| Hide_comments |
|---|
| Scroll Ignore | ||||
|---|---|---|---|---|
Содержание
|
Описание
ARDA (Aqua Router DAemon) - часть – часть пакета маршрутизации, в который входят также модули OSPF и ARDAи ARIP. Выполняет функции координатора и интегратора для управления протоколами маршрутизации. Все манипуляции с системными таблицами маршрутизации осуществляет модуль ARDA.
ARDA имеет свою командную оболочку (КО), вход в которую осуществляется командой "arda". Командная оболочка может находиться в различных режимах:
| Code Block | ||||
|---|---|---|---|---|
| ||||
Unknown node#1> arda
ARDA>
|
...
- Базовый режим.
- Режим ARDA config.
- Режим ARDA config-if.
Текущий режим отображается вместе с префиксом команды в виде "ARDA(режим)#". При вводе команд в любой момент можно получить контекстную подсказку, нажав клавишу "?". Переход в режим конфигурации разрешен только для пользователя WANFleX, имеющего привилегии "super-user". Режим конфигурации является монопольным, таким образом, если один администратор перешел в него, то в другом терминале (например, другая сессия telnet) переход в этот режим запрещен. Для исключения «мертвой» блокировки КО автоматически выходит из режимов конфигурации, если в течение 2 минут не поступало никаких команд. После выхода из КО командой "arda exit" (или "Ctrl+D") КО маршрутизатора остается в последнем режиме.
Команды, вводимые в КО, нечувствительны к регистру и допускают произвольное сокращение вплоть до одной буквы, если команда в целом не может быть воспринята КО неоднозначно.
Для параметров могут быть указаны аргументы, представленные в нескольких форматах. Описание формата аргумента приведено в контекстной подсказке или в списке команд (параметр "help"). Если возможны варианты аргументов, то в справке они указываются в круглых скобках, разделенные символом "|". Команды режима конфигурации могут содержать префикс "no". Наличие такого префикса приводит к отмене (удалению) соответствующего параметра конфигурации.
Используемые аргументы:
- "A.B.C.D" – значение параметра указывается в формате IP-адреса.
- "WORD" – набор символов, не содержащий пробелов.
- "<1-N>" – целое десятичное число в диапазоне от 1 до N.
- "A.B.C.D/M" – значение указывается в формате IP-адрес/длина маски сети - целое число в диапазоне от 0 до 32.
- "IFNAME" – имя физического сетевого интерфейса.
Синтаксис:
| Code Block | ||||
|---|---|---|---|---|
| ||||
ARDA> configure Configuration configure Configuration access-list Add an access list entry end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list interface Select an interface to configure bandwidth Set bandwidth informational parameter description Interface specific description end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list link-detect Enable link detection on interface no Negate a command or set its defaults show Show running system information no Negate a command or set its defaults route Establish static routes show Show running system information stop stop end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list show Show running system information access-list List IP access lists arda Arda information interface Interface status and configuration ip IP information memory Memory statistics route IP routing table running-config running configuration thread Thread information version Displays version |
Параметры
| Center | ||
|---|---|---|
|
...
|
...
|
...
|
...
|
...
|
Командная оболочка может находиться в различных режимах. Режим отображается вместе с префиксом команды в виде "ARDA(режим)#". При вводе команд в любой момент можно получить контекстную подсказку нажав клавишу "?". После выхода из КО командой "exit" (или "Ctrl+D") КО маршрутизатора остается в последнем режиме.
Аргументы
Для параметров могут быть указаны аргументы, представленные в нескольких форматах. Описание формата аргумента приведено в контекстной справке или в списке команд (команда "help").
...
Если возможны варианты аргументов, то в справке они указываются в круглых скобках, разделенные символом “|”. Например, "(A.B.C.D|<0-4294967295>)".
Команды режима конфигурации могут содержать префикс “no”.Наличие такого префикса приводит к отмене (удалению) соответствующего параметра конфигурации.
Управление сетевыми интерфейсами
Для перехода в режим настройки сетевого интерфейса предназначена команда "interface".
Синтаксис:
| Code Block | ||||
|---|---|---|---|---|
| ||||
ARDA(config)# interface eth0
ARDA(config-if)# |
Параметры:
...
Объекты фильтрации
В ARDA фильтры представлены списками доступа, которые управляются в конфигурационном режиме командой "access-list".
| |||||||
...
|
...
|
...
|
...
|
...
|
...
|
...
В маршрутизаторе ARDA применяется три типа списков доступа:
...
|
...
|
...
|
...
|
...
|
Списки доступаAnchor Списки доступа Списки доступа
Для создания или изменения списков доступа в маршрутизаторе ARDA предназначены следующие команды доступа модуля ARDA предназначены следующие параметры режима "config":
Стандартные списки
Синтаксис.
Стандартный список:
| Code Block | ||||
|---|---|---|---|---|
| ||||
ARDA(config)# access-list (<1-99>|<1300-1999>) (remark WORD) (deny|permit) A.B.C.D A.B.C.D |
Аргументы:
...
- "<1-99>|<1300-1999>
...
- " – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "deny|permit" – решение отбросить/принять.
- "A.B.C.
...
- D A.B.C.D
...
- " – диапазон адресов в формате "<значение> < маска значения>"
Команда создает оператор в стандартном списке доступа. Значение и маска незначащих битов определяют диапазон (условие) оператора. Маска незначащих битов определяет те биты, значения которых определяют диапазон. Например, чтобы задать указать диапазон IP-адресов от "192.168.12.0" до "192.168.12.255", необходимо указать значение значение "192.168.12.0, маску – " с маской "0.0.0.255. Для диапазонов обозначающих любое значение параметра ". Для диапазонов, обозначающих любое значение (0.0.0.0 255.255.255.255) предусмотрено ключевое слово "any". Например, следующие команды являются тождественными:Приведенные ниже команды тождественны.
| Code Block | ||||
|---|---|---|---|---|
| ||||
ARDA(config)# access-list 1 permit 0.0.0.0 255.255.255.255 ARDA(config)# access-list 1 permit any |
Аналогично, для Для указания диапазона, состоящего из состоящего из единственного значения, допускается применять ключевое слово "host".Следующие команды также тождественны: Приведенные ниже команды – тождественны.
| Code Block | ||||
|---|---|---|---|---|
| ||||
ARDA(config)# access-list 1 permit 192.168.12.150 0.0.0.0 ARDA(config)# access-list 1 permit host 192.168.12.150 |
Расширенные списки
СинтаксисРасширенный список:
| Code Block | ||||
|---|---|---|---|---|
| ||||
ARDA(config)# access-list (<100-199>|<2000-2699>) (remark WORD) (deny|permit) ip A.B.C.D A.B.C.D A.B.C.D A.B.C.D |
Аргументы:
...
- "(<100-199>|<2000-2699>)
...
- " – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "(deny|permit)
...
- " – решение отбросить/принять.
...
- "A.B.C.
...
- D A.B.C.D
...
- " – диапазон адресов источника.
- "A.B.C.
...
- D A.B.C.D
...
- " – диапазон адресов назначения
...
Именованные списки
...
- .
Именованный список:
| Code Block | ||||
|---|---|---|---|---|
| ||||
ARDA(config)# access-list WORD (remark WORD) (deny|permit) A.B.C.D/M [exact-match] |
Аргументы:
...
- "WORD" – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "(deny|permit)
...
- " – решение отбросить/принять.
- "A.B.C.D/M
...
- " – диапазон адресов.
...
"exact-match
...
" – указывается в случае требования полного равенства параметра диапазону.
В этом случае именованного списка идентификатор списка представляет собой произвольное сочетание символов. Диапазон значений указывается в виде "<значение>/<длина маски>". Например, чтобы задать диапазон IP-адресов от <значение>/<длина маски>". Для диапазона любых значений параметра (0.0.0.0/0) также допускается применять ключевое слово "any".
Примеры
В именованом списке укажем решение отбросить пакет для диапазона IP-адресов от "192.168. |
...
110.0" до "192.168. |
...
110.255", для этого необходимо указать значение "192.168. |
...
110.0/24 |
...
Новые операторы безусловно добавляются в конец списка. Таким образом, последовательность просмотра операторов списка при фильтрации определяется только последовательностью конфигурирования этих операторов.
Пример
". А так же решение принимать пакеты от всех остальных адресов.
|
...
|
...
|
Списки префиксов
Списки префиксов отличаются от списков доступа тем, что каждый оператор кроме диапазона (условие) и команды также имеет последовательный номер. Кроме того, при определении принадлежит ли параметр объекта фильтрации диапазону оператора, можно ввести дополнительные условия на длину маски параметра. Операторы списка префиксов сортируются по последовательным номерам операторов. Это дает возможность управлять последовательностью просмотра операторов при фильтрации объектов.
Синтаксис:
Выведем информацию по всем сетевым маршрутам.
|
...
Если не указан последовательный номер, то маршрутизатор назначает его автоматически путем прибавления 5 к последовательному номеру последнего оператора в списке. Новый оператор будет иметь самый большой номер и, соответственно, будет расположен в самом конце списка.
Состояние ARDA
Для просмотра состояния ARDA используется следующие параметры:
show access-list
show memory
show arda
show route
show interface IFNAME
Вывод информации по указанному интерфейсу.
| Code Block | ||||
|---|---|---|---|---|
| ||||
ARDA> show interface rf5.0
Interface rf5.0 is up, line protocol detection is disabled
index 4 mtu 1500 <UP,BROADCAST,LINKUP,PROMISC,MULTICAST>
HWaddr: 00:04:35:22:a5:14
Baudrate 110592000 bps |
show ip forwarding
show running-config
show thread cpu
show version
|
...
ARDA(config)# prefix-list WORD [seq <1-4294967295>] (deny|permit) A.B.C.D/M [ge <0-32>] [le <0-32>]Аргументы:
...
| |||||||
Настроим статический маршрут к IP-адресу "12.11.12.12/24" через интерфейс "eth0" с уничтожением всего трафика без уведомления отправителя.
|