Справочник команд cli (02. 04. 2020) Версия по 5
 Скачать 3.5 Mb.
|
|
Версия документа Дата выпуска Содержание изменений - 41 Настройка протокола OSPF - 47 Настройка QoS - 50 Настройка SNMP Справочник команд CLI (ESR) 19 Версия документа Дата выпуска Содержание изменений Версия 1.4 11.03.2015 Добавлены разделы : - 11 Управление DHCP агентом - 27 Общие настройки маршрутизации - 29 Настройка связок ключей - 34 Управление VRRP - 35 Управление DualHoming - 36 Настройка MultiWAN - 37 Управление QOS - 38 Настройка зеркалирования - 39 Настройка Wi-Fi контроллера - 40 Настройка SNMP Изменения в разделах : - 1.4 Используемые сокращения - 3.2 Конфигурирование маршрутизатора - 3.3 Типы и порядок именования интерфейсов маршрутизатора - 3.4 Типы и порядок именования туннелей маршрутизатора - 5 Управление программным обеспечением и конфигурацией - 6 Настройка общесистемных параметров - 7 Настройка доступа - 12 Настройка и мониторинг DHCP-сервера - 13 Настройка и мониторинг интерфейсов - 14 Управление Группами агрегации каналов – Link Agregation Group (LAG) - 20 Управление Firewall - 21 Управление NAT - 22 Управление VPN. Настройки IKE Справочник команд CLI (ESR) 20 Версия документа Дата выпуска Содержание изменений - 23 Управление VPN. Настройки IPsec - 25 Управление туннелями - 26 Управление Spanning Tree - 30 Настройка статических маршрутов - 31 Настройка протокола BGP - 32 Настройка протокола RIP - 33 Настройка протокола OSPF - 41 Управление Syslog Справочник команд CLI (ESR) 21 Версия документа Дата выпуска Содержание изменений Версия 1.3 25.11.2014 Добавлены разделы : - 7 Настройка доступа - 13 Управление Группой агрегации каналов – Link Agregation Group (LAG) - 14 Настройка и мониторинг VLAN - 15 Управление bridge - 16 Работа с адресными таблицами - 24 Управление туннелями - 25 Управление STP, RSTP, MSTP - 26.2 Общие команды анонсирования маршрутов - 26.3 Настройка протокола BGP - 26.4 Настройка протокола RIP - 26.5 Настройка протокола OSPF - 27 Управление SYSLOG Изменения в разделах : - 3.2 Конфигурирование маршрутизатора - 3.3 Типы и порядок именования интерфейсов маршрутизатора - 4 Команды пользовательского интерфейса - 5 Управление программным обеспечением и конфигурацией - 6 Настройка общесистемных параметров - 12 Настройка и мониторинг интерфейсов - 18 Управление профилями IP-адресов и портов - 19 Управление Firewall - 20 Управление NAT - 22 Управление VPN. Настройки IPsec - 23 Управление VPN. Настройки удаленного доступа Справочник команд CLI (ESR) 22 Версия документа Дата выпуска Содержание изменений Версия 1.2 26.06.2014 Синхронизация с версией ПО 1.0.2. Добавлены разделы : - 5 Настройка общесистемных параметров - 9 Управление системными часами - 18 Управление VPN. Настройки удаленного доступа Изменения в разделах : - 3.2 Конфигурирование маршрутизатора - 4 Команды пользовательского интерфейса - 6 Управление программным обеспечением и конфигурацией - 7 Настройка статических маршрутов - 10 Управление DHCP-клиентом - 12 Настройка и мониторинг интерфейсов - 14 Управление Firewall - 16 Управление VPN. Настройка IKE - 17 Управление VPN. Настройка IPsec Версия 1.1 29.04.2014 Синхронизация с версией ПО 1.0.1. Раздел «Отладка работы устройства» перенесен в отдельный документ Версия 1.0 20.03.2014 Первая публикация Версия программного обеспечения 1.8.2 Справочник команд CLI (ESR) 23 3 Правила пользования командной строкой Для упрощения использования командной строки интерфейс поддерживает функцию автоматического дополнения команд . Эта функция активируется при неполно набранной команде и вводе символа табуляции Другая функция , помогающая пользоваться командной строкой – контекстная подсказка. На любом этапе ввода команды можно получить подсказку о следующих элементах команды путем ввода вопросительного знака . Для упрощения команд всей системе команд придана иерархическая структура . Для перехода между уровнями иерархии предназначены специальные команды перехода . Это позволяет использовать менее объемные команды на каждом из уровней . Для обозначения текущего уровня, на котором находится пользователь , динамически изменяется строка приглашения системы. Пример : esr> enable Включение 15 уровня привилегий esr# configure Переход в режим конфигурирования устройства esr(config)# esr(config)# exit возврат на уровень выше esr# Для удобства использования командной строки реализована поддержка горячих клавиш , перечисленных в таблице 1. Таблица 1 – Описание горячих клавиш командной строки CLI Сочетание клавиши Описание Ctrl+D Во вложенном командном режиме – выход в предыдущий командный режим (команда exit), в корневом командном режиме – выход из CLI (команда logout) Ctrl+Z Выход в корневой командный режим (команда top) Ctrl+A Переход в начало строки Ctrl+E Переход в конец строки Ctrl+U Удаление символов слева от курсора Ctrl+К Удаление символов справа от курсора Ctrl+С Очистка строки , а также обрыв выполнения команды Справочник команд CLI (ESR) 24 Сочетание клавиши Описание Ctrl+W Удаление слова слева от курсора Ctrl+B Переход курсора на одну позицию назад Ctrl+F Переход курсора на одну позицию вперед Ctrl+L Очистка экрана Для удобства чтения добавлен постраничный вывод большой по объему информации Например : esr# show running-config syslog max-files 3 syslog file-size 512 syslog file esr info syslog console info interface gigabitethernet 1 / 0 / 1 ip address 10.100 14.1 / 24 exit interface gigabitethernet 1 / 0 / 1.101 exit interface gigabitethernet 1 / 0 / 2 ip address 192.168 1.1 / 24 ip address 10.100 100.2 / 24 exit interface gigabitethernet 1 / 0 / 2.150 ip address 10.150 150.2 / 24 exit interface gigabitethernet 1 / 0 / 2.151 ip address 10.151 151.15 / 24 exit interface gigabitethernet 1 / 0 / 3 ip address dhcp enable exit interface gigabitethernet 1 / 0 / 5.55 More? Enter – next line; Space – next page; Q – quit; R – show the rest. Для отключения постраничного вывода в текущей сессии необходимо ввести команду : esr# terminal datadump Интерфейс командной строки обеспечивает авторизацию пользователей и ограничивает доступ к командам на основании уровня привилегий , заданного администратором. В системе может быть создано необходимое количество пользователей . Необходимый уровень привилегий задаётся индивидуально для каждого из них В заводской конфигурации в системе создан один пользователь с именем admin и паролем password. Справочник команд CLI (ESR) 25 • • • • • • • • • Для обеспечения безопасности командного интерфейса команды распределены между 1, 10 и 15 уровнем привилегий : 1 уровень – доступен только мониторинг устройства; 10 уровень – доступно конфигурирование устройства, кроме создания пользователей, перезагрузки устройства , загрузки ПО; 15 уровень – нет ограничений. Получение 15 уровня привилегий: (esr)> enable (esr)# Возвращение на первоначальный уровень привилегий : (esr)# disable (esr)> Система позволяет нескольким пользователям одновременно подключаться к устройству Для уменьшения объема отображаемых данных в ответ на запросы пользователя и облегчения поиска необходимой информации можно воспользоваться фильтрацией . Для фильтрации информации требуется добавить в конец командной строки символ «|» и использовать одну из опций фильтрации: – begin – выводить все после строки, содержащей заданный шаблон; – include – выводить все строки, содержащие заданный шаблон; – exclude – выводить все строки, не содержащие заданный шаблон. Шаблон поиска может быть задан регулярным выражением и содержать : – Перечень символов. Можно определить перечень, заключив символы в квадратные скобки «[]». Соответствие будет проверяться по символам , перечисленным в перечне. Если первый символ перечня «^», то соответствие будет проверяться по любому символу, не входящему в перечень. Примеры: [-az] – 'a', 'z' и '-'; [a-z] – все латинские буквы от 'a' до 'z'. – Специальные символы: ^ – начало строки; $ – конец строки; . – любой символ в строке; * – ноль или более раз. Вывод команды «show running-config syslog» без параметров: esr# show running-config syslog syslog max-files 3 syslog file-size 512 syslog file default info Вывод команды «show running-config syslog» c параметром «begin»: esr# show running-config syslog | begin file-size syslog file-size 512 syslog file default info Справочник команд CLI (ESR) 26 Вывод команды «show running-config syslog» c параметром «include»: esr# show running-config syslog | include file-size syslog file-size 512 Вывод команды «show running-config syslog» c параметром «exclude»: esr# show running-config syslog | exclude file-size syslog max-files 3 syslog file default info Примеры использования регулярных выражений : esr# show interfaces status | include "^te.*" te1/ 0 / 1 Up Down 1500 a8:f9:4b:aa: 05 :d9 te1/ 0 / 2 Up Down 1500 a8:f9:4b:aa: 05 :da esr# show interfaces status | include "^gi1/0/1[2568]" gi1/ 0 / 12 Up Down 1500 a8:f9:4b:aa: 05 :cc gi1/ 0 / 15 Up Down 1500 a8:f9:4b:aa: 05 :cf gi1/ 0 / 16 Up Down 1500 a8:f9:4b:aa: 05 :d0 gi1/ 0 / 18 Up Down 1500 a8:f9:4b:aa: 05 :d2 esr# show interfaces status | include "^[^tgI -]" bridge 1 Up Up 1500 a8:f9:4b:aa: 05 :c0 bridge 2 Up Up 1500 a8:f9:4b:aa: 05 :c0 Справочник команд CLI (ESR) 27 • • • • • • • • • • 4 Структура системы команд Глобальный режим Конфигурирование маршрутизатора Типы и порядок именования интерфейсов маршрутизатора Типы и порядок именования туннелей маршрутизатора Система команд интерфейса командной строки маршрутизатора серии ESR разделена на иерархические уровни (разделы). Глобальный режим Верхний уровень иерархии команд приведен в таблице 2. Таблица 2 – Иерархия командных режимов (верхний уровень) Уровень Команда входа Вид строки подсказки Команда выхода Корневой режим (ROOT) esr> esr# exit end Режим конфигурирования (CONFIG) configure esr(config)# Режим отладки работы устройства (DEBUG) debug esr(debug)# Рисунок 1 – Верхний уровень иерархии режимов команд В корневом командном режиме (ROOT) осуществляется: – работа с файлами конфигурации: применение ; подтверждение ; сброс ; сохранение ; отмена не примененных изменений ; возврат к подтвержденной конфигурации – перезагрузка маршрутизатора; Справочник команд CLI (ESR) 28 – мониторинг работы и просмотр текущей конфигурации устройства. Из корневого режима (ROOT) осуществляется переход к следующим разделам: – режим конфигурирования устройства (CONFIG); – режим отладки работы устройства (DEBUG). Конфигурирование маршрутизатора Конфигурирование маршрутизатора серии ESR выполняется в режиме CONFIG. Данный режим доступен из корневого режима (ROOT). Переход в режим конфигурирования осуществляется только в привилегированном режиме Для перехода из корневого режима (ROOT) необходимо выполнить следующие команды: esr> enable esr# configure esr(config)# В режиме конфигурирования маршрутизатора серии ESR выполняется: – управление системными часами; – управление системным журналом; – управление удаленным доступом; – настройка QoS; – настройка Spanning Tree; – настройка VLAN; – настройка статических маршрутов; – настройка приоритетности протоколов маршрутизации; – переход к режимам конфигурирования функций, описание режимов приведено в таблице 3. Таблица 3 – Командные режимы для управления маршрутизатором Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Настройка GigabitEthernet интерфейсов (CONFIG-GI) interface gigabitethernet esr(config-if-gi)# CONFIG Настройка TengigabitEthernet интерфейсов (CONFIG-TE) interface tengigabitethernet esr(config-if-te)# CONFIG Настройка группы агрегации каналов (CONFIG-PORT-CHANNEL) intrerface port-channel esr(config-port-channel)# CONFIG Справочник команд CLI (ESR) 29 Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Настройка субинтерфейсов (CONFIG-SUBIF) interface gigabitethernet . . esr(config-subif)# CONFIG Настройка субинтерфейсов (CONFIG-QINQ-IF) interface gigabitethernet . . esr(config-qinq-if)# CONFIG Настройка виртуальных интерфейсов (CONFIG-LOOPBACK) interface loopback esr(config-loopback)# CONFIG Настройка E1-интерфейсов (CONFIG-E1) interface e1 esr(config-e1)# CONFIG Настройка группы агрегации E1-каналов (CONFIG-MULTILINK) interface multilink esr(config-multilink)# CONFIG Настройка FXO-портов (CONFIG-VOICE-PORT-FXO) interface voice-port esr(config-voice-port-fxo)# CONFIG Настройка FXS-портов (CONFIG-VOICE-PORT-FXS) interface voice-port esr(config-voice-port-fxs)# CONFIG Настройка виртуальных туннельных интерфейсов VTI (CONFIG-VTI) tunnel vti esr(config-vti)# CONFIG Настройка последовательного интерфейса 2 (CONFIG-LINE-AUX) line aux esr(config-line-aux)# CONFIG Настройка L2TP-туннелей (CONFIG-L2TP) tunnel l2tp esr(config-l2tp)# CONFIG Справочник команд CLI (ESR) 30 Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Настройка L2TPv3-туннелей (CONFIG-L2TPV3) tunnel l2tpv3 esr(config-l2tpv3)# CONFIG Настройка GRE-туннелей (CONFIG-GRE) tunnel gre esr(config-gre)# CONFIG Настройка SoftGRE-туннелей (CONFIG-SOFTGRE) tunnel softgre esr(config-softgre)# CONFIG Настройка логических туннелей (CONFIG-LT) tunnel lt esr(config-lt)# CONFIG Настройка сабинтерфейса на L2 туннеле (CONFIG-SUBTUNNEL) tunnel softgre esr(config-subtunnel)# CONFIG Настройка IPv4-over-IPv4 туннелей (CONFIG-IP4IP4) tunnel ip4ip4 esr(config-ip4ip4)# CONFIG Настройка сетевых мостов (CONFIG-BRIDGE) bridge esr(config-bridge)# CONFIG Настройка VLAN (CONFIG-VLAN) vlan esr(config-vlan)# CONFIG Настройка сетевой политики для определения VLAN по LLDPDU-сообщениям клиента (CONFIG-NET-POLICY) network-policy esr(config-net-policy) CONFIG Настройка пула адресов DHCP-сервера (CONFIG-DHCP-SERVER) ip dhcp-server pool esr(config-dhcp-server)# CONFIG Настройка DHCP опции 60 (CONFIG-DHCP-VENDOR-ID) ip dhcp-server vendor-class-id esr(config-dhcp-vendor- id)# CONFIG Справочник команд CLI (ESR) 31 Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Настройка пула адресов DHCP-сервера (CONFIG-IPV6-DHCP-SERVER) ipv6 dhcp-server pool esr(config-ipv6-dhcp- server)# CONFIG Настройка DHCP опции 60 (CONFIG-IPV6-DHCP-VENDOR- ID) ipv6 dhcp-server vendor- class-id esr(config-dhcp-vendor- id)# CONFIG Настройка профиля приложений (CONFIG-OBJECT-GROUP- APPLICATION) object-group application esr(config-object-group- application)# CONFIG Настройка профиля IP- адресов (CONFIG-OBJECT-GROUP- NETWORK) object-group network esr(config-object-group- network)# CONFIG Настройка профиля связок IP-адресов и TCP/UDP-портов (CONFIG-OBJECT-GROUP- ADDRESS-PORT) object-group address-port esr(config-object-group- address-port)# CONFIG Настройка профиля TCP/UDP- портов (CONFIG-OBJECT-GROUP- SERVICE) object-group service esr(config-object-group- service)# CONFIG Настройка профиля URL (CONFIG-OBJECT-GROUP-URL) object-group url esr(config-object-group- url)# CONFIG Настройка профиля XAUTH (CONFIG-ACCESS-PROFILE) access profile esr(config-access-profile)# CONFIG Настройка пула IP-адресов (CONFIG-POOL) address-assignment pool esr(config-pool)# CONFIG Настройка шлюза протокола IKE (CONFIG-IKE-GATEWAY) security ike gateway esr(config-ike-gw)# CONFIG Настройка политики протокола IKE (CONFIG-IKE-POLICY) security ike policy esr(config-ike-policy)# CONFIG Справочник команд CLI (ESR) 32 Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Настройка профиля протокола IKE (CONFIG-IKE-PROPOSAL) security ike proposal CONFIG Настройка политики набора протоколов IPsec (CONFIG -IPSEC-POLICY) security ipsec policy esr(config-ipsec-policy)# CONFIG Настройка профиля набора протоколов IPsec (CONFIG -IPSEC-PROPOSAL) security ipsec proposal esr(config-ipsec- proposal)# CONFIG Настройка VPN на основе набора протоколов IPsec (CONFIG -IPSEC-VPN) security ipsec vpn esr(config-ipsec-vpn)# CONFIG Настройка списка контроля доступа (CONFIG-ACL) ip access-list extended esr(config-acl)# CONFIG Настройка правила для списка контроля доступа (CONFIG-ACL-RULE) rule esr(config-acl-rule)# CONFIG-ACL Настройка зоны безопасности (CONFIG-ZONE) security zone esr(config-zone)# CONFIG Настройка группы правил для пар зон безопасности (CONFIG-ZONE-PAIR) security zone-pair esr(config-zone-pair)# CONFIG Настройка правила для пары зон безопасности (CONFIG-ZONE-PAIR-RULE) rule esr(config-zone-rule)# CONFIG-ZONE-PAIR Настройка сервиса трансляции адресов получателя (CONFIG-DNAT) nat destination esr(config-dnat)# CONFIG Настройка пула IP-адресов и TCP/UDP-портов для DNAT (CONFIG-DNAT-POOL) pool esr(config-dnat-pool)# CONFIG-DNAT Справочник команд CLI (ESR) 33 Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Настройка группы правил для DNAT (CONFIG-DNAT-RULESET) ruleset esr(config-dnat-ruleset)# CONFIG-DNAT Настройка правила для DNAT (CONFIG-DNAT-RULE) rule esr(config-dnat-rule)# CONFIG-DNAT- RULESET Настройка сервиса трансляции адресов отправителя (CONFIG-SNAT) nat source esr(config-snat)# CONFIG Настройка пула IP-адресов и TCP/UDP-портов для SNAT (CONFIG-SNAT-POOL) pool esr(config-snat-pool)# CONFIG-SNAT Настройка группы правил для SNAT (CONFIG-SNAT-RULESET) ruleset esr(config-snat-ruleset)# CONFIG-SNAT Настройка правила для SNAT (CONFIG-SNAT-RULE) rule esr(config-snat-rule)# CONFIG-SNAT- RULESET Настройка пользователей системы (CONFIG-USER) username esr(config-user)# CONFIG Настройка локальной консоли (CONFIG-LINE-CONSOLE) line console esr(config-line-console)# CONFIG Настройка удаленной консоли (CONFIG-LINE-TELNET) line telnet esr(config-line-telnet)# CONFIG Настройка защищенной удаленной консоли (CONFIG-LINE-SSH) line ssh esr(config-line-ssh)# CONFIG Настройка TACACS-сервера (CONFIG- TACACS-SERVER) tacacs-server host esr(config-tacacs-server)# CONFIG Настройка RADIUS-сервера (CONFIG- RADIUS-SERVER) radius-server host esr(config-radius-server)# CONFIG Справочник команд CLI (ESR) 34 Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Настройка профиля RADIUS- серверов (CONFIG-RADIUS-SERVER- PROFILE) aaa radius-profile esr(config-aaa-radius- profile)# CONFIG Настройка DAS-сервера (CONFIG-DAS-SERVER) das-server esr(config-das-server)# CONFIG Настройка профиля DAS- серверов (CONFIG-DAS-SERVER- PROFILE) aaa das-profile esr(config-aaa-das- profile)# CONFIG Настройка LDAP-сервера (CONFIG-LDAP-SERVER) ldap-server host esr(config-ldap-server)# CONFIG Настройка сервера для удаленного доступа по протоколу PPTP (CONFIG-PPTP-SERVER) remote-access pptp esr(config-pptp-server)# CONFIG Настройка пользователей для удаленного доступа по протоколу PPTP (CONFIG-PPTP-USER) username esr(config-pptp-user)# CONFIG-PPTP Настройка сервера для удаленного доступа по протоколу L2TP (CONFIG-L2TP-SERVER) remote-access l2tp esr(config-l2tp-server)# CONFIG Настройка пользователей для удаленного доступа по протоколу L2TP (CONFIG-L2TP-USER) username esr(config-l2tp-user)# CONFIG-L2TP-SERVER Настройка клиента удаленного доступа по протоколу PPTP (CONFIG-PPTP) tunnel pptp esr(config-pptp)# CONFIG Настройка клиента удаленного доступа по протоколу PPPOE (CONFIG-PPPOE) tunnel pppoe esr(config-pppoe)# CONFIG Справочник команд CLI (ESR) 35 Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Настройка SNMP- пользователя (CONFIG-SNMP-USER) snmp-server esr(config-snmp-user)# CONFIG Настройка NTP-сервера или пира (CONFIG-NTP) service ntp server esr(config-ntp)# CONFIG Настройка BGP-процесса (CONFIG-BGP) router bgp esr(config-bgp)# CONFIG Настройка IPv4/IPv6 адресации BGP-процесса (CONFIG-BGP-FAMILY) address-family { ipv4 | ipv6 } esr(config-bgp-af)# esr(config-ipv6-bgp-af)# CONFIG-BGP Настройка группирования BGP-соседей (CONFIG-BGP- GROUP) peer-group esr(config-bgp-group)# esr(config-ipv6-bgp- group)# CONFIG-BGP-FAMILY Настройка соседа BGP- процесса (CONFIG-BGP- NEIGHBOR) neighbor esr(config-bgp-neighbor)# esr(config-ipv6-bgp- neighbor)# CONFIG-BGP-FAMILY Настройка списка подсетей (CONFIG-PL) ip prefix-list esr(config-pl)# CONFIG Настройка списка подсетей (CONFIG-IPV 6- PL) ipv6 prefix-list esr(config-ipv6-pl)# CONFIG Настройка маршрутной карты (CONFIG-ROUTE-MAP) route-map esr(config-route-map)# CONFIG Настройка правила маршрутной карты (CONFIG-ROUTE-MAP-RULE) rule esr(config-route-map- rule)# CONFIG-ROUTE-MAP Настройка RIP-протокола (CONFIG-RIP) router rip esr(config-rip)# CONFIG Настройка OSPF-процесса (CONFIG-OSPF) router ospf esr(config-ospf)# CONFIG Настройка OSPF-области (CONFIG-OSPF-AREA) area esr(config-ospf-area)# CONFIG-OSPF Справочник команд CLI (ESR) 36 Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Настройка виртуального соединения OSPF (CONFIG-OSPF-VLINK) virtual-link esr(config-ospf-vlink)# CONFIG-OSPF-AREA Настройка OSPFv3-процесса (CONFIG-OSPFV3) ipv6 router ospf esr(config-ipv6-ospf)# CONFIG Настройка OSPFv3-области (CONFIG-OSPFV3-AREA) area esr(config-ipv6-ospf-area)# CONFIG-OSPFV3 Настройка виртуального соединения OSPFv3 (CONFIG-OSPFV3-VLINK) virtual-link esr(config-ipv6-ospf- vlink)# CONFIG-OSPFV3-AREA Настройка списка ключей (CONFIG-KEYCHAIN) key-chain esr(config-keychain)# CONFIG Настройка ключа (CONFIG-KEYCHAIN-KEY) key esr(config-keychain-key)# CONFIG-KEYCHAIN Настройка параметров MSTP (CONFIG-MST) spanning-tree mst configuration esr(config-mst)# CONFIG Настройка правил WAN (CONFIG- WAN-RULE) wan load-balance rule esr(config-wan-rule)# CONFIG Настройка правил WAN (IPv6) (CONFIG-IPV6-WAN-RULE) Ipv6 wan load-balance rule esr(config-ipv6-wan-rule)# CONFIG Настройка target-листов (CONFIG- TARGET-LIST) wan load-balance target-list esr(config-target-list)# CONFIG Настройка target-листов (IPv6) (CONFIG-IPV6- TARGET-LIST) Ipv6 wan load-balance target- list esr(config-ipv6-target-list)# CONFIG Настройка target (CONFIG-WAN- TARGET) target esr(config-wan-target)# CONFIG-TARGET-LIST Настройка target (IPv6) (CONFIG-IPV6-WAN- TARGET) target esr(config-ipv6-wan- target)# CONFIG-IPV6-TARGET- LIST Настройка WiFi Controller (CONFIG- WIRELESS) wireless-controller esr(config-wireless)# CONFIG Справочник команд CLI (ESR) 37 Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Настройка VRF (CONFIG-VRF) ip vrf esr(config-vrf)# CONFIG Настройка политики QoS (CONFIG-POLICY-MAP) policy-map esr(config-policy-map)# CONFIG Настройка класса QoS (CONFIG-CLASS-MAP) class-map esr(config-class-map)# CONFIG Настройка класса внутри политики QoS (CONFIG-POLICY-MAP-CLASS) class esr(config-class-policy- map)# CONFIG Настройка PPP-пользователя для аутентификации удаленной стороны (CONFIG-PPP-USER) ppp chap username esr(config-ppp-user)# CONFIG-E1 ppp chap username CONFIG-MULTILINK user CONFIG-CELLULAR- PROFILE user CONFIG-ACCESS- PROFILE username CONFIG-L2TP-SERVER username CONFIG-PPTP-SERVER Настройка параметров резервирования конфигурации (CONFIG-ARCHIVE) archive esr(config-archive)# CONFIG Настройка сервера сбора статистики Netflow (CONFIG-NETFLOW-HOST) netflow collector esr(config-netflow-host)# CONFIG Настройка сервера сбора статистики sFlow (CONFIG-SFLOW-HOST) sflow collector esr(config-sflow-host)# CONFIG Настройка сервера получения уведомлений SNMP (CONFIG-SNMP-HOST) snmp-server host esr(config-snmp-host)# CONFIG Справочник команд CLI (ESR) 38 Уровень Команда входа 1 Вид строки подсказки Предыдущий уровень Изменение пароля после истечения срока действия (CHANGE-EXPIRED- PASSWORD) - esr(change-expired- password)# - Настройка профиля фильтрации http-запросов (CONFIG-PROFILE) ip http profile esr(config-profile) CONFIG Настройка параметров работы zabbix-agent (CONFIG-ZABBIX-AGENT) zabbix-agent esr(config-zabbix-agent) CONFIG Настройка параметров работы zabbix-proxy (CONFIG-ZABBIX-PROXY) zabbix-proxy esr(config-zabbix-proxy) CONFIG 1 Подробное описание команд приведено ниже 2 Только для ESR-21 Типы и порядок именования интерфейсов маршрутизатора При работе маршрутизатора используются сетевые интерфейсы различного типа и назначения Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе . Далее в таблице приведен перечень типов интерфейсов. Таблица 4 – Типы и порядок именования интерфейсов маршрутизатора Тип интерфейса Обозначение Физические интерфейсы Обозначение физического интерфейса включает в себя его тип и идентификатор Идентификатор физических интерфейсов имеет вид < UNIT>/< SLOT>/< PORT>, где - - , - – порядковый номер порта. Справочник команд CLI (ESR) 39 Тип интерфейса Обозначение Порты 1Гбит/с gigabitethernet Пример обозначения : gigabitethernet 1/0/12 Порты 10Гбит/с tengigabitethernet Пример обозначения : tengigabitethernet 1/0/2 Группы агрегации каналов Обозначение группы агрегации каналов включает в себя его тип и порядковый номер интерфейса : port-channel Пример обозначения : port-channel 6 Субинтерфейсы Обозначение субинтерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) субинтерфейса, разделенных точкой. Примеры обозначений : gigabitethernet 1/0/12.100 tengigabitethernet 1/0/2.123 port-channel 1.6 Q-in-Q интерфейсы Обозначение Q-in-Q интерфейса образуется из обозначения базового интерфейса, идентификатора сервисного VLAN и идентификатора пользовательского VLAN, разделенных точкой Примеры обозначений : gigabitethernet 1/0/12.100.10 tengigabitethernet 1/0/2.45.12 port-channel 1.6.34 Допускается использовать сокращенное наименование , например gi1/0/12. Допускается использовать сокращенное наименование , например te1/0/2. Допускается использовать сокращенное наименование , например, po1. Идентификатор субинтерфейса может принимать значения [1..4094]. Идентификатор сервисного и пользовательского VLAN может принимать значения [1..4094]. Справочник команд CLI (ESR) 40 Тип интерфейса Обозначение E1-интерфейсы Обозначение E1-интерфейса включает в себя его тип и идентификатор. Идентификатор E1-интерфейсов имеет вид < UNIT>/< SLOT>/< STREAM>, где - - - Пример обозначения : e1 1/0/1 Группы агрегации E1-каналов Обозначение группы агрегации E1-каналов включает в себя его тип и порядковый номер интерфейса : multilink Пример обозначения : multilink 3 Логические интерфейсы Обозначение логического интерфейса является порядковым номером интерфейса : Примеры обозначений : loopback 4 bridge 60 service-port 1 USB-модемы Обозначение USB-модема включает в себя его тип и порядковый номер: modem Пример обозначения : modem 1 FXS/FXO порты Обозначение FXS/FXO портов включает в себя его тип и порядковый номер: interface voice-port Пример обозначения : voice-port 1 Справочник команд CLI (ESR) 41 Типы и порядок именования туннелей маршрутизатора При работе маршрутизатора используются сетевые туннели различного типа и назначения . Система именования позволяет однозначно адресовать туннели по их функциональному назначению . Далее в таблице приведен перечень типов туннелей Таблица 5 – Типы и порядок именования туннелей маршрутизатора Тип туннеля Обозначение L2TP-туннель Обозначение L2TP-туннеля состоит из обозначения типа и порядкового номера туннеля : l2tp Пример обозначения : l2tp 1 L2TPv3-туннель Обозначение L2TPv3-туннеля состоит из обозначения типа и порядкового номера туннеля : l2tpv3 Пример обозначения : l2tpv3 1 GRE-туннель Обозначение GRE-туннеля состоит из обозначения типа и порядкового номера туннеля : gre Пример обозначения : gre 1 GRE-сабтуннель Обозначение GRE-сабтуннеля состоит из обозначения типа, порядкового номера туннеля и идентификатора VLAN для сабтуннеля: gre Пример обозначения : gre 1.200 Количество интерфейсов каждого типа зависит от модели маршрутизатора . Текущая версия ПО не поддерживает стекирование устройств . Номер устройства в группе устройств unit может принимать только значение 1. Некоторые команды поддерживают одновременную работу с группой интерфейсов . Для указания группы интерфейсов может быть использовано перечисление через запятую или указание диапазона идентификаторов через дефис «-». Примеры указания групп интерфейсов : interface gigabitethernet 1/0/1, gigabitethernet 1/0/5 interface tengigabitethernet 1/0/1-2 interface gi1/0/1-3,gi1/0/7,te1/0/1 Справочник команд CLI (ESR) 42 Тип туннеля Обозначение SoftGRE-туннель Обозначение SoftGRE-туннеля состоит из обозначения типа, порядкового номера туннеля и , опционально, VLAN ID виртуального интерфейса: softgre Примеры обозначения : softgre 1, softgre 1.10 IPv4-over-IPv4-туннель Обозначение IPv4-over-IPv4-туннеля состоит из обозначения типа и порядкового номера туннеля : ip4ip4 Пример обозначения : ip4ip4 1 IPsec-туннель Обозначение виртуального IPsec туннеля состоит из обозначения типа и порядкового номера туннеля : vti Пример обозначения : vti 1 Логический туннель (туннель между VRF) Обозначение логического туннеля состоит из обозначения типа и порядкового номера туннеля : lt Пример обозначения : lt 1 PPPoE-туннель Обозначение PPPoE-туннеля состоит из обозначения типа и порядкового номера туннеля : pppoe Пример обозначения : pppoe 1 PPTP-туннель Обозначение PPPTP-туннеля состоит из обозначения типа и порядкового номера туннеля : pptp Пример обозначения : pptp 1 Количество туннелей каждого типа зависит от модели и ПО маршрутизатора Справочник команд CLI (ESR) 43 • • • • • • • • • • • • • • • • • • • • • • • • • • • 5 Команды пользовательского интерфейса alarm clear ssh host do end exit help history size logout monitor ping reload system show alarms brief show alarms brief active show alarm settings show history ssh telnet terminal datadump terminal resize traceroute uptime verify verify filesystem alarm Данной командой устанавливаются значения порогов аварий Синтаксис [no] alarm { facility ALARMS> } Параметры ). Принимает следующие значения: fan-speed high – порог скорости вращения вентилятора, выраженный в процентах от максимальной скорости вращения (0..100), при переходе через который от меньших значений к большим , генерируется SNMP trap eltexEnvFanSpeedHigh (авария). Значение этого порога должно быть больше , чем alarm facility fan-speed low; fan-speed low – порог скорости вращения вентилятора, выраженный в процентах от максимальной скорости вращения (0..100), при переходе через который от больших значений к меньшим, генерируется SNMP trap eltexEnvFanSpeedHighOk (нормализация аварии). Значение этого порога должно быть меньше , чем alarm facility fan-speed high; temperature cpu critical high – порог температуры процессора, выраженный в градусах по шкале Цельсия (0..255), при переходе через который от меньших значений к большим, генерируется SNMP trap eltexEnvTempCritical (авария). Значение этого порога должно быть самым большим из всех значений температурных порогов процессора ; temperature cpu critical low – порог температуры процессора, выраженный в градусах по шкале Цельсия (0..255), при переходе через который от больших значений к меньшим, генерируется SNMP trap eltexEnvTempCriticalOk (нормализация аварии). Значение этого порога должно быть Справочник команд CLI (ESR) 44 • • • • • • • • • • • • • • • меньше , чем alarm facility temperature cpu critical high, но больше, чем alarm facility temperature cpu overheat high; temperature (0..255), при переходе через который от меньших значений к большим, генерируется SNMP trap eltexEnvTempOverheat (авария). Значение этого порога должно быть меньше , чем alarm facility temperature temperature Цельсия (0..255), при переходе через который от больших значений к меньшим, генерируется SNMP trap eltexEnvTempOverheatOk (нормализация аварии). Значение этого порога должно быть меньше , чем alarm facility temperature temperature (0..255), при переходе через противоположенное значение которого от меньших значений к большим , генерируется SNMP trap eltexEnvTempSupercoolingOk (нормализация аварии ). Этот порог предназначен для задания отрицательных температур, и его значение должно быть меньше , чем alarm facility temperature temperature (0..255), при переходе через противоположенное значение которого от больших значений к меньшим , генерируется SNMP trap eltexEnvTempSupercooling (авария). Этот порог предназначен для задания отрицательных температур , и его значение должно быть больше, чем alarm facility temperature Поле сенсор может принимать следующие значения для каждой модели маршрутизатора : ESR-10: cpu; ESR-12V: cpu, switch; ESR-12VF/14VF: cpu, switch, sfp; ESR-100/200: cpu, board; ESR-1000/1200/1500/1510/1700: cpu, board, switch, sfp. : free low-watermark flash high – порог количества свободной flash памяти, выраженной в процентах от максимального (0..100), при переходе через который от меньших значений к большим, генерируется SNMP trap eltexEnvMemoryLowOk (нормализация аварии). Значение этого порога должно быть самым большим из всех значений порогов количества свободной flash памяти; free low-watermark flash low – порог количества свободной flash памяти, выраженной в процентах от максимального (0..100), при переходе через который от больших значений к меньшим, генерируется SNMP trap eltexEnvMemoryLow (авария). Значение этого порога должно быть меньше , чем alarm memory free low-watermark flash high; free low-watermark ram high – порог количества свободной RAM памяти, выраженной в процентах от максимального (0..100), при переходе через который от меньших значений к большим, генерируется SNMP trap eltexEnvMemoryLowOk (нормализация аварии). Значение этого порога должно быть самым большим из всех значений порогов количества свободной RAM памяти; free low-watermark ram low – порог количества свободной RAM памяти, выраженной в процентах от максимального (0..100), при переходе через который от больших значений количества к меньшим , генерируется SNMP trap eltexEnvMemoryLow (авария). Значение этого порога должно быть меньше , чем alarm memory free low-watermark ram high; reserve critical flash high – порог количества свободной flash памяти, выраженной в процентах от максимального (0..100), при переходе через который от меньших значений к большим, генерируется SNMP trap eltexEnvMemoryCriticalLowOk (нормализация аварии). Значение этого порога должно быть меньше , чем alarm memory free low-watermark flash low, но больше, чем alarm memory reserve critical flash low; reserve critical flash low – порог количества свободной flash памяти, выраженной в процентах от максимального (0..100), при переходе через который от больших значений количества к меньшим, Справочник команд CLI (ESR) 45 • • • • • генерируется SNMP trap eltexEnvMemoryCriticalLow (авария). Значение этого порога должно быть меньше , чем alarm memory reserve critical flash high; reserve critical ram high – порог количества свободной RAM памяти, выраженной в процентах от максимального (0..100), при переходе через который от меньших значений к большим, генерируется SNMP trap eltexEnvMemoryCriticalLowOk (нормализация аварии). Значение этого порога должно быть меньше , чем alarm memory free low-watermark ram low, но больше, чем alarm memory reserve critical ram low; reserve critical ram low – порог количества свободной RAM памяти, выраженной в процентах от максимального (0..100), при переходе через который от больших значений количества к меньшим, генерируется SNMP trap eltexEnvMemoryCriticalLow (авария). Значение этого порога должно быть меньше , чем alarm memory reserve critical ram high; – пороги аварий, связанных с загрузкой процессора. Принимает следующие значения : cpu threshold falling – порог утилизации CPU, выраженной в процентах от максимальной (0..100), при переходе через который от больших значений к меньшим , генерируется SNMP trap eltexEnvCpuLoadHighOk (нормализация аварии). Значение этого порога должно быть меньше, чем alarm process cpu threshold rising; cpu threshold rising – порог утилизации CPU, выраженной в процентах от максимальной (0..100), при переходе через который от меньших значений к большим , генерируется SNMP trap eltexEnvCpuLoadHigh (авария). Значение этого порога должно быть больше, чем alarm process cpu threshold falling. Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# alarm facility fan-speed high 80 clear ssh host Данной командой осуществляется сброс сохраненного SSH-ключа удаленного хоста. Синтаксис clear ssh host { Параметры [0..FFFF]. Необходимый уровень привилегий 15 Справочник команд CLI (ESR) 46 Командный режим ROOT Пример : esr# clear ssh host 192.168 1.1 do Команда do позволяет выполнять команды корневого режима (ROOT) из любого другого режима командного интерфейса Синтаксис do Параметры Необходимый уровень привилегий 1 Командный режим Все режимы , кроме корневого. Пример : esr(config)# do show version Boot version: 1.0 7.16 (date 18 / 11 / 2015 time 13 : 40 : 59 ) SW version: 1.0 7 build 17 [d9bdbda] (date 21 / 11 / 2015 time 18 : 06 : 41 ) HW version: 1v7 end Команда служит для возврата в корневой командный режим (ROOT). Синтаксис end Справочник команд CLI (ESR) 47 Параметры Команда не содержит параметров Необходимый уровень привилегий 1 Командный режим Все режимы , кроме корневого. exit Данная команда служит для возврата на уровень выше Синтаксис exit Параметры Команда не содержит параметров Необходимый уровень привилегий 1 Командный режим Все режимы help Данной командой на дисплей выводится информация о работе с командной строкой Синтаксис help Параметры Команда не содержит параметров Необходимый уровень привилегий 1 Командный режим Все режимы Справочник команд CLI (ESR) 48 history size Данной командой можно изменить максимальное число последних введенных команд пользователя , которые сохранятся в истории команд текущей сессии .Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис history size no history size Параметры Значение по умолчанию 50 Необходимый уровень привилегий 1 Командный режим ROOT Пример : esr# history size 20 logout Данной командой завершается сеанс работы пользователя с интерфейсом командной строки CLI. Синтаксис logout Параметры Команда не содержит параметров Необходимый уровень привилегий 1 Командный режим ROOT Справочник команд CLI (ESR) 49 CHANGE-EXPIRED-PASSWORD Пример : esr# logout monitor Данной командой включается мониторинг трафика на сетевом интерфейсе в режиме реального времени попакетно Синтаксис monitor { ] ] [ source-address { [ destination-address { Параметры Типы и порядок именования интерфейсов маршрутизатора ; Типы и порядок именования туннелей маршрутизатора ; [0..255]; [0..255]; [0..FFFF]; [0..FFFF]; [0..255]; [0..FFFF]; – номер TCP/UDP-порта отправителя или получателя, принимает значения [1..65535]; [1…4294967295]; detailed – информация выдается в детализированном формате. Справочник команд CLI (ESR) 50 Необходимый уровень привилегий 10 Командный режим ROOT Пример : esr# monitor gigabitethernet 1 / 0 / 5 detailed 23 : 37 : 44.324049 d8: 50 :e6:d2:f0: 46 > a8:f9:4b:aa: 03 :a5, ethertype IPv4 ( 0x0800 ), length 98 : (tos 0x0 , ttl 64 , id 50760 , offset 0 , flags [DF], proto ICMP ( 1 ), length 84 ) 10.255 100.1 > 10.255 100.5 : ICMP echo request, id 11730 , seq 19 , length 64 ping Данная команда используется для проверки доступности указанного сетевого устройства Синтаксис ping [ vrf |