Справочник команд cli (02. 04. 2020) Версия по 5
 Скачать 3.5 Mb.
|
|
Необходимый уровень привилегий 10 Командный режим CONFIG-OPENVPN-SERVER Пример esr(config-openvpn-server)# route 192.168 25.0 / 24 , 192.168 26.0 / 24 Справочник команд CLI (ESR) 603 timers holdtime Данной командой устанавливается временной интервал , по истечении которого встречная сторона считается недоступной . Таймер запускается после установления отношений соседства и начинает отсчёт от 0. Таймер сбрасывается при получении каждого ответа на keepalive сообщение от встречной стороны . Рекомендуется устанавливать значение таймера, не менее 3 * keepalive. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис timers holdtime Справочник команд CLI (ESR) 604 Необходимый уровень привилегий 10 Командный режим CONFIG-OPENVPN-SERVER Пример esr(config-openvpn-server)# timers keepalive 120 subnet Данная команда определяет подсеть для указанного пользователя OpenVPN-сервера Использование отрицательной формы команды (no) удаляет принадлежность к определенной подсети. Синтаксис [no] subnet Параметры AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32]. Необходимый уровень привилегий 15 Командный режим CONFIG-OPENVPN-USER Пример esr(config-openvpn-server)# username client esr(config-openvpn-user)# subnet 192.168 25.128 / 28 tunnel Данной командой определяется тип соединения с частной сетью через OpenVPN-сервер. Использование отрицательной формы команды (no) удаляет текущее значение. Справочник команд CLI (ESR) 605 • • Синтаксис tunnel no tunnel Параметры ip – соединение точка-точка; ethernet – подключение к L2 домену. Значение по умолчанию Отсутствует Необходимый уровень привилегий 10 Командный режим CONFIG-OPENVPN-SERVER Пример esr(config-openvpn-server)# tunnel ip username Данная команда позволяет перейти в режим конфигурирования для указанного пользователя OpenVPN- сервера Использование отрицательной формы команды (no) восстанавливает настройки пользователя по умолчанию Синтаксис [no] username { Параметры all – ключ, используемый для удаления всех ранее созданных пользователей. Необходимый уровень привилегий 15 Командный режим CONFIG-OPENVPN-SERVER Справочник команд CLI (ESR) 606 Пример esr(config-openvpn-server)# username client esr(config-openvpn-user)# wins-server Данной командой указывается список WINS-серверов, которые будут использовать удаленные пользователи Использование отрицательной формы команды (no) удаляет настроенные адреса WINS-серверов. Синтаксис wins-server no wins-server { Параметры [0..255]. all – удалить все сконфигурированные IP-адреса DNS серверов. Необходимый уровень привилегий 10 Командный режим CONFIG-OPENVPN-SERVER Пример esr(config-openvpn-server)# wins-servers 1.1 1.1 Справочник команд CLI (ESR) 607 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • 27 Маршрутизация Общие настройки маршрутизации authentication algorithm authentication key ip path-mtu-discovery ip protocols max-routes ip protocols preference ip tcp adjust-mss ipv6 protocols max-routes ipv6 router ospf log-adjacency-changes ipv6 tcp adjust-mss router ospf log-adjacency-changes show ip protocols show ip route show ipv6 protocols show ipv6 route Общие команды анонсирования и приема маршрутов default-information-originate description ip prefix-list ipv6 prefix-list network permit/deny prefix-list redistribute bgp redistribute connected redistribute ospf redistribute rip redistribute static Маршрутизация на основе политик (PBR) action action set as-path prepend action set community action set extcommunity action set ip bgp-next-hop action set ip next-hop action set ip next-hop verify-availability action set ipv6 bgp-next-hop action set ipv6 next-hop action set local-preference action set metric bgp action set metric ospf action set metric rip action set origin action set tag ospf action set tag rip action set weight bgp description ip policy route-map match as-path match community match extcommunity match ip access-group Справочник команд CLI (ESR) 608 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • match ip address match ip address object-group match ip next-hop match ip route-source match ipv6 address match ipv6 address object-group match ipv6 next-hop match ipv6 route-source match metric bgp match metric ospf match metric rip match tag ospf match tag rip match weight bgp route-map route-map rule show ip route-map Настройка связок ключей accept-lifetime key key-chain key-string send-lifetime Настройка объектов отслеживания событий enable show ipv6 tracking objects show tracking objects tracking vrrp Настройка протокола BFD bfd-enable ip bfd idle-tx-interval ip bfd log-adjacency-changes ip bfd min-rx-interval ip bfd min-tx-interval ip bfd multiplier ip bfd neighbor ip bfd passive ip ospf bfd-enable ipv6 bfd idle-tx-interval ipv6 bfd log-adjacency-changes ipv6 bfd min-rx-interval ipv6 bfd min-tx-interval ipv6 bfd multiplier ipv6 bfd neighbor ipv6 bfd passive ipv6 ospf bfd-enable show ip bfd show ipv6 bfd Настройка статических маршрутов IPv4/IPv6 ip route key-chain ipv6 route Настройка протокола BGP Справочник команд CLI (ESR) 609 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • address-family allow-local-as clear ip bgp clear ipv6 bgp cluster-id default-originate description ebgp-multihop enable flow-spec enable ipv6 router bgp log-neighbor-changes ipv6 router bgp maximum-paths neighbor next-hop-self peer-group peer-group preference remote-as remove-private-as router bgp router bgp log-neighbor-changes router bgp maximum-paths route-reflector-client router-id show ip bgp show ip bgp summary show ip bgp neighbors show ipv6 bgp show ipv6 bgp summary show ipv6 bgp neighbors timers error-wait timers holdtime timers keepalive update-source weight Настройка протокола RIP authentication key-chain clear ip rip enable ip rip metric ip rip mode ip rip neighbor ip rip summary-address passive-interface router rip show ip rip timers flush timers invalid timers update Настройка протокола OSPF area area-type authentication algorithm authentication key Справочник команд CLI (ESR) 610 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • authentication key-chain clear ip ospf compatible rfc1583 dead-interval enable hello-interval ip ospf ip ospf area ip ospf authentication algorithm ip ospf authentication key ip ospf authentication key-chain ip ospf cost ip ospf dead-interval ip ospf hello-interval ip ospf instance ip ospf mtu-ignore ip ospf neighbor ip ospf network ip ospf poll-interval ip ospf priority ip ospf retransmit-interval ip ospf wait-interval preference retransmit-interval router ospf router-id show ip ospf show ip ospf database show ip ospf interface show ip ospf neighbors show ip ospf virtual-links summary-address virtual-link Настройка протокола OSPFv3 area area-type clear ipv6 ospf compatible rfc1583 dead-interval enable hello-interval ipv6 ospf ipv6 ospf area ipv6 ospf cost ipv6 ospf dead-interval ipv6 ospf hello-interval ipv6 ospf instance ipv6 ospf mtu-ignore ipv6 ospf neighbor ipv6 ospf network ipv6 ospf poll-interval ipv6 ospf priority ipv6 ospf retransmit-interval ipv6 ospf wait-interval Справочник команд CLI (ESR) 611 • • • • • • • • • • • • • • ipv6 router ospf preference retransmit-interval router-id show ipv6 ospf show ipv6 ospf database show ipv6 ospf interface show ipv6 ospf neighbors show ipv6 ospf virtual-links summary-address virtual-link wait-interval Общие настройки маршрутизации authentication algorithm Данная команда определяет алгоритм аутентификации Использование отрицательной формы команды (no) отключает аутентификацию. Синтаксис authentication algorithm no authentication algorithm Параметры cleartext – пароль, передается открытым текстом (доступно только для RIP и OSPF-VLINK); md5 – пароль хешируется по алгоритму md5. Необходимый уровень привилегий 10 Командный режим CONFIG-RIP CONFIG-BGP-FAMILY CONFIG-BGP-GROUP CONFIG-BGP-NEIGHBOR Пример esr(config-rip)# authentication algorithm cleartext authentication key Данная команда устанавливает пароль для аутентификации с соседом Справочник команд CLI (ESR) 612 • • Использование отрицательной формы команды (no) удаляет пароль. Синтаксис authentication key ascii-text { no authentication key Параметры (0xYYYY...) или (YYYY...). Необходимый уровень привилегий 10 Командный режим CONFIG-RIP CONFIG-BGP-FAMILY CONFIG-BGP-GROUP CONFIG-BGP-NEIGHBOR Пример esr(config-bgp-af)# authentication key ascii-text 123456789 esr(config-bgp-af)# authentication key ascii-text encrypted CDE65039E5591FA3F1 ip path-mtu-discovery Данная команда разрешает поиск PMTU для протоколов TCP, SCTP, DCCP. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис ip path-mtu-discovery no ip path-mtu-discovery Параметры enable – разрешает поиск PMTU для протоколов TCP, SCTP, DCCP; disable – запрещает поиск PMTU для протоколов TCP, SCTP, DCCP. Значение по умолчанию Поиск PMTU разрешен. Справочник команд CLI (ESR) 613 • • • • • • • • • • • • • • • • Необходимый уровень привилегий 10 Командный режим CONFIG Пример esr(config)# ip path-mtu-discovery disable ip protocols max-routes Данная команда позволяет настроить емкость таблиц маршрутизации Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис ip protocols max-routes no ip protocols max-routes Параметры – вид протокола, принимает значения: rip (только в глобальном режиме), ospf, bgp; BGP ESR-1700 [1..5000000]; ESR-1000/1200/1500/1510 [1..3000000]; ESR-20/21/100/200 [1..1500000], ESR-10/12V/12VF/14VF [1.. 800000]. OSPF ESR-1000/1200/1500/1510/1700 [1..500000]; ESR-20/21/100/200 [1..300000]; ESR-10/12V/12VF/14VF [1..30000]. RIP ESR-20/21/100/200/1000/1200/1500/1510/1700 [1..10000]; ESR-10/12V/12VF/14VF [1..1000]. Значение по умолчанию для глобального режима BGP ESR-1700 (5000000); ESR-1000/1200/1500/1510 (3000000); ESR-20/21/100/200 (1500000); ESR-10/12V/12VF/14VF (800000). OSPF Справочник команд CLI (ESR) 614 • • • • • ESR-1000/1200/1500/1510/1700 (500000); ESR-20/21/100/200 (300000); ESR-10/12V/12VF/14VF (30000). RIP ESR-20/21/100/200/1000/1200/1500/1510/1700 (10000); ESR-10/12V/12VF/14VF (1000). Необходимый уровень привилегий 10 Командный режим CONFIG CONFIG-VRF Пример esr(config)# ip protocols ospf max-routes 4400 ip protocols preference Данная команда позволяет настроить приоритетность протоколов маршрутизации для основной таблицы маршрутизации Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис ip protocols preference no ip protocols preference Параметры – вид протокола, принимает значения: static, rip, ospf, bgp, dhcp, l2tp, pppoe, pptp; Значение по умолчанию BGP (170) OSPF (150) RIP (100) DHCP (40) L2TP (50) PPPoE (50), PPTP (50) Static (1) Справочник команд CLI (ESR) 615 Необходимый уровень привилегий 10 Командный режим CONFIG Пример esr(config)# ip protocols ospf preference 44 ip tcp adjust-mss Данной командой переопределяется значение поля MSS (Maximum segment size) во входящих TCP- пакетах Использование отрицательной формы команды (no) отключает корректировку значение поля MSS. Синтаксис ip tcp adjust-mss no ip tcp adjust-mss Параметры Необходимый уровень привилегий 10 Командный режим CONFIG-GI CONFIG-TE CONFIG-SUBIF CONFIG-QINQ-IF CONFIG-PORT-CHANNEL CONFIG-BRIDGE CONFIG-IP4IP4 CONFIG-GRE CONFIG-L2TP CONFIG-PPPOE CONFIG-PPTP CONFIG-LOOPBACK CONFIG-VTI Справочник команд CLI (ESR) 616 • • • • • • • • • • • • • • • CONFIG-LT Пример esr(config- if -gi)# ip tcp adjust-mss 1400 ipv6 protocols max-routes Данная команда позволяет настроить емкость таблиц маршрутизации IPv6. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис ipv6 protocols max-routes no ipv6 protocols max-routes Параметры – вид протокола, принимает значения: rip (только в глобальном режиме), ospf, bgp; OSPFv3 ESR-1000/1200/1500/1510/1700 [1..500000]; ESR-20/21/100/200 [1..300000]; ESR-10/12V/12VF/14VF [1..30000]. IPv6 ESR-1000/1200/1500/1510/1700 [1..5000000]; ESR-1000/1200/1500/1510 [1..3000000]; ESR-10/12V/12VF/14VF/20/21/100/200 [1..1500000]. Значение по умолчанию для глобального режима IPv6 BGP ESR-1700 (5000000), ESR-1000/1200/1500/1510/1700 (3000000), ESR-20/21/100/200 [1..1400000], ESR-10/12V/12VF/14VF [1.. 800000]; OSPFv3 BGP ESR-1000/1200/1500/1510/1700 (500000); ESR-20/21/100/200 (300000); ESR-10/12V/12VF/14VF [1..30000]. Необходимый уровень привилегий 10 Командный режим CONFIG CONFIG-VRF Справочник команд CLI (ESR) 617 Пример esr(config)# ipv6 protocols ospf max-routes 4400 ipv6 router ospf log-adjacency-changes Данная команда позволяет включить вывод информации о состоянии отношений с соседями для протокола маршрутизации OSPFv3. Использование отрицательной формы команды (no) отключает вывод информации. Синтаксис [no] ipv6 router ospf log-adjacency-changes Параметры Команда не содержит параметров Необходимый уровень привилегий 10 Командный режим CONFIG Пример esr(config)# ipv6 router ospf log-adjacency-changes ipv6 tcp adjust-mss Данной командой переопределяется значение поля MSS (Maximum segment size) во входящих TCP пакетах Использование отрицательной формы команды (no) отключает корректировку значение поля MSS. Синтаксис ipv6 tcp adjust-mss no ipv6 tcp adjust-mss Параметры Необходимый уровень привилегий 10 |