Справочник команд cli (02. 04. 2020) Версия по 5
 Скачать 3.5 Mb.
|
|
Необходимый уровень привилегий 15 Командный режим ROOT Пример 1 esr# copy tftp: //10.100.100.1/esr.cfg system:candidate-config Пример 2 esr# copy tftp: //10.100.100.1/crl.pem system:certificate/crl/crl.pem count-backup Данной командой устанавливается максимальное количество локально сохраняемых резервных копий конфигураций При использовании отрицательной формы команды (no) устанавливается значение по умолчанию. Синтаксис count-backup no count-backup Параметры [1..100]. Справочник команд CLI (ESR) 72 • • • • • • • • Значение по умолчанию 1 Необходимый уровень привилегий 15 Командный режим CONFIG-ARCHIVE Пример : esr(config-archive)# count-backup 20 delete Данная команда служит для удаления лицензий , сертификатов, ключей. Синтаксис delete { Параметры ): flash:backup/FILE – папка для сохранения резервных копий текущих конфигуаций маршрутизатора ; flash:data/FILE – папка для скачивания файлов с маршрутизатора; system:certificate/ca/ – папка для хранения сертификата удостоверяющего центра; system:certificate/dh/ – папка для хранения ключа Диффи-Хеллмана; system:certificate/server_key/ – папка для хранения приватного ключа IPsec/OpenVPN сервера; system:certificate/server_crt/ – папка для хранения публичного сертификата IPsec/OpenVPN сервера ; system:certificate/ta/ – папка для хранения НМАС ключа; system:certificate/crl/ – папка для хранения списка отозванных сертификатов. licence – лицензия устройства. boot-licence – лицензия устройства применяющиеся при запуске вторичного загрузчика. Необходимый уровень привилегий 15 Командный режим ROOT Справочник команд CLI (ESR) 73 • • Пример : esr# delete system:certificate/dh/dh.key dir Данная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС карт памяти ). Синтаксис dir { usb:// | mmc:// | flash:backup/ | flash:data/ } Параметры flash:data/FILE – папка для скачивания файлов с маршрутизатора; – путь до необходимой папки на USB/MMC-носителе. Необходимый уровень привилегий 1 Командный режим ROOT Пример : esr# dir mmc: //EF28-D074 Name Type Size ---------------------------------------- ---------- -------- -- esr1000- 1.4 0 -build21.uboot File 0.00 B .Trash- 1000 Directory 0.00 B path Данной командой определяется протокол , адрес сервера, а также расположение и префикс имени файла на сервере . При выполнении резервирования к префиксу имени файла добавляется текущее время и дата в формате ГГГГММДД _ЧЧММСС. Использование отрицательной формы команды (no) удаляет установленное значение. Справочник команд CLI (ESR) 74 Синтаксис path no path Параметры – формат пути до удаленного сервера. Необходимый уровень привилегий 15 Командный режим CONFIG-ARCHIVE Пример : esr(config-archive)# path tftp: //10.10.10.1:/esr-1000/config restore Данная команда позволяет отменить примененную , но неподтвержденную конфигурацию и вернуться к последней подтвержденной . Команда применяется ко всей конфигурации устройства. Отмена изменений может быть выполнена только до ввода команды «confirm». При выполнении команды «restore» происходит потеря неподтвержденной конфигурации. Синтаксис restore Параметры Команда не содержит параметров Необходимый уровень привилегий 10 Командный режим ROOT Пример : esr# restore Осуществлен возврат к последней подтвержденной конфигурации Справочник команд CLI (ESR) 75 rollback Данная команда позволяет отменить непримененные изменения конфигурации . В результате выполнения команды будет удалена CANDIDATE конфигурация. Команда может быть использована только до ввода команды «commit». Команда применяется ко всей конфигурации устройства Синтаксис rollback Параметры Команда не содержит параметров Необходимый уровень привилегий 10 Командный режим ROOT Пример : esr# rollback Произведена отмена всех непримененных изменений в конфигурации save Команда служит для сохранения CANDIDATE конфигурации в постоянную память устройства. Синтаксис save Параметры Команда не содержит параметров Необходимый уровень привилегий 10 Командный режим ROOT Справочник команд CLI (ESR) 76 Пример : esr# save Сохранение текущей конфигурации на Flash-память устройства. show bootvar Данная команда служит для просмотра информации об образах программного обеспечения , загруженных на устройство Синтаксис show bootvar Параметры Команда не содержит параметров Необходимый уровень привилегий 1 Командный режим ROOT Пример : esr# show bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.0 7 build 119 [5cd22b8] date 22 / 12 / 2015 time Not Active 18 : 00 : 47 2 1.0 7 build 119 [5cd22b8] date 22 / 12 / 2015 time Active * 18 : 00 : 47 show boot-licence Данная команда служит для просмотра информации об активной лицензии устройства применяемых на этапе загрузки вторичного загрузчика Синтаксис show boot-licence Параметры Команда не содержит параметров Справочник команд CLI (ESR) 77 • • • • • • • • • • • • • • • • • Необходимый уровень привилегий 5 Командный режим ROOT Пример : esr# show boot-licence Licence information ------------------- Name: Eltex Version: 1.0 Type: ESR- 1000 S/N: NP01000530 MAC: A8:F9:4B:AA: 44 :BB Features: KSS - Kaspersky Security System show candidate-config Данной командой осуществляется просмотр конфигурации устройства , которая будет установлена после применения настроек (команда «commit»). Синтаксис show candidate-config [ Параметры aaa – настройка параметров аутентификации, авторизации и учета; access-list – конфигурация списков доступа; bridges – конфигурация сетевых мостов; channel-group – конфигурация группы агрегации каналов; clock – конфигурация системных часов маршрутизатора и NTP-протокола; dhcp – конфигурация DHCP-сервера, клиента и Relay-агента; dual-homing – конфигурация сервиса Dual Homing 1 ; hostname – сетевое имя маршрутизатора; interfaces [ Типы и порядок именования интерфейсов маршрутизатора ip-address – конфигурация IP-интерфейсов; ipv6 [ address – конфигурация IPv6-интерфейсов; dhcp [ client – конфигурация IPv6 DHCP-сервера; relay – конфигурация IPv6 DHCP Relay-агента; server – конфигурация IPv6 DHCP-клиента. Справочник команд CLI (ESR) 78 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • routing [ bfd – конфигурация протокола IPv6 BFD; bgp – конфигурация протокола IPv6 BGP; ospf – конфигурация протокола OSPFv3; prefix-lists – конфигурация IPv6 префикс-листов; static – конфигурация статических маршрутов. vrrp – конфигурация IPv6 VRRP-протокола. lldp – конфигурация протокола LLDP; mac-address-table – конфигурация таблицы MAC-адресов 1 ; mirroring – конфигурация зеркалирования 1 ; multiwan – конфигурация сервиса резервирования и балансировки WAN-интерфейсов; nat [ source – конфигурация сервиса Source NAT; destination – конфигурация сервиса Destination NAT; alg – конфигурация алгоритма NAT. netflow – конфигурация Netflow протокола; object-groups – конфигурация профилей IP-адресов и TCP/UDP-портов; port-security – конфигурация Port Security 1 ; qos – конфигурация QoS; remote-access [ l2tp – конфигурация профилей L2TP over IPsec-серверов; pptp – конфигурация профилей PPTP-серверов; pppoe – конфигурация профилей PPPoE-серверов; openvpn – конфигурация профилей OpenVPN-серверов; remote-client – конфигурация удаленного доступа (SSH, Telnet, etc.); rmon – конфигурация RMON; routing [ bfd – конфигурация протокола BFD; bgp – конфигурация протокола BGP; key-chains – конфигурация ключей аутентификации; ospf – конфигурация протокола OSPF; prefix-list – конфигурация префикс-листов; rip – конфигурация протокола RIP; route-maps – конфигурация маршрутных карт; static – конфигурация статических маршрутов; tracking – конфигурация Tracking-объектов; security [ ike – конфигурация IKE; ipsec – конфигурация IPSec zone – конфигурация зон Firewall; zone-pair – конфигурация переходов между зонами Firewall; sflow – конфигурация sFlow протокола; snmp – конфигурация SNMP-сервера; spanning-tree – конфигурация протоколов семейства Spanning Tree 1 ; syslog – конфигурация сервиса Syslog; sla – конфигурация сервиса IP SLA system – конфигурация общесистемных параметров; tunnels [ gre – конфигурация GRE-туннелей; ip4ip4 – конфигурация IPv4 over IPv4-туннелей; l2tp – конфигурация L2TP-туннелей; l2tpv3 – конфигурация L2TPv3-туннелей; lt – конфигурация логических туннелей; Справочник команд CLI (ESR) 79 • • • • • • • • • • • • • softgre – конфигурация SoftGRE-туннелей 1 ; vti – конфигурация VTI-туннелей; pptp – конфигурация PPTP-клиентов; pppoe – конфигурация PPPoE-клиентов; l2tp – конфигурация L2TP- клиентов; openvpn – конфигурация OPENVPN-клиентов; vlans – конфигурация VLAN; vrf – конфигурация VRF; vrrp – конфигурация VRRP-протокола; wisla – конфигурация системы мониторинга качества услуг wiSLA; wireless-controller – конфигурация параметров Wi-Fi контроллера; zabbix – конфигурация Zabbix агента. extended – добавление к выводу информации о текущей версии ПО маршрутизатора. 1 В текущей версии ПО данный функционал поддерживается только на маршрутизаторах ESR-1000/1200/1500/1510/1700 Необходимый уровень привилегий 10 Командный режим ROOT Пример : esr# show candidate-config ntp enable ntp broadcast-client enable syslog max-files 3 syslog file-size 512 syslog file default info vlan 2 exit security zone trusted exit security zone untrusted exit object-group service telnet port-range 23 exit object-group service ssh port-range 22 exit object-group service dhcp_server port-range 67 exit More? Enter – next line; Space – next page; Q – quit; R – show the rest. show configuration changes Данной командой осуществляется просмотр различий между конфигурационными файлами Справочник команд CLI (ESR) 80 • • • • • • • • • • Синтаксис show configuration changes [ Параметры candidate-config; running-config; factory-config; default-config. Значение по умолчанию Без указания Необходимый уровень привилегий 10 Командный режим ROOT Пример : esr(config-)# show configuration changes + interface gigabitethernet 1 / 0 / 1.100 + ip firewall disable + ip address 10.54 22.1 / 24 + exit show crypto certificates Данная команда выводит информацию о сертификатах Синтаксис show crypto certificates [ Параметры ca – сертификат удостоверяющего сервера; crl – список отозванных сертификатов; dh – ключ Диффи-Хеллмана; server-crt – публичный сертификат сервера; server-key – приватный ключ сервера; ta – HMAC-ключ. Справочник команд CLI (ESR) 81 Необходимый уровень привилегий 15 Командный режим ROOT Пример : esr# show crypto certificates Type Total ------------ ------- ca 3 dh 1 server key 2 server crt 1 ta 1 crl 1 show licence Данная команда служит для просмотра информации об активной лицензии устройства Синтаксис show licence Параметры Команда не содержит параметров Необходимый уровень привилегий 5 Командный режим ROOT Справочник команд CLI (ESR) 82 Пример : esr# show licence Licence information ------------------- Name: X-Telecom Version: 1.0 Type: ESR- 1000 S/N: NP01000046 MAC: A8:F9:4B:AA: 03 : 20 Features: DHCP – Dynamic Host Configuration Protocol IDS – Empty description SWUTIL – View interface 's utilization show running-config Данная команда служит для просмотра текущей конфигурации устройства Синтаксис show running-config [ Параметры Необходимый уровень привилегий 10 Командный режим ROOT Пример : esr# show running-config syslog syslog max-files 3 syslog file-size 512 syslog file default info syslog console info show storage-devices Данной командой выводится информация о подключенных внешних носителей информации (USB/MMC карт памяти ). Справочник команд CLI (ESR) 83 Синтаксис show storage-devices { usb | mmc } Параметры usb – USB-накопитель информации. mmc – SD/MMC карта памяти. Необходимый уровень привилегий 1 Командный режим ROOT Пример : esr# show storage-devices mmc Name Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- EF28-D074 99.79 72.64 27.15 show version Данная команда служит для просмотра текущей версии программного обеспечения и аппаратной части устройства Синтаксис show version Параметры Команда не содержит параметров Необходимый уровень привилегий 1 Командный режим ROOT Справочник команд CLI (ESR) 84 Пример : esr# show version Boot version: 1.0 7.16 (date 18 / 11 / 2015 time 13 : 40 : 59 ) SW version: 1.0 7 build 17 [d9bdbda] (date 21 / 11 / 2015 time 18 : 06 : 41 ) HW version: 1v7 time-period Данной командой задаётся период времени , по истечении которого будет осуществляться автоматическое резервирование конфигурации Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис time-period Справочник команд CLI (ESR) 85 • • • • • • • • • Синтаксис type no type Параметры local – сохранения резервных конфигураций происходит в раздел flash:backup/ с именем файла вида "config_YYYYMMDD_HHMMSS;" где: YYYY – год, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации ; MM – месяц, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации ; DD – день, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации ; HH – час, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации ; MM – минута, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации ; SS – секунда, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации remote – сохранения резервных конфигураций происходит на удаленный сервер; both – сохранения резервных конфигураций в раздел flash:backup и на удаленный сервер. |