...
Scroll Ignore | |
---|---|
|
Description
ARDA (Aqua Router DAemon) – part of the routing package, which includes OSPF and ARIP modules. Performs a coordinator and integrator functions for the routing protocols management. ARDA module realize all manipulations with system routing tables.
...
The current mode is displayed along with the command prefix in the form "ARDA(mode)#". To get a quick hint you can press "?" at any time. In order to switch the configuration mode you should have superuser rights. After After entering a configuration mode, the configuration is being blocked and entering in this mode from other terminal (e.g. other telnet session) is prohibited. In order to avoid a "dead" block of the session, CS automatically quits the configuration mode after two minutes of no activity. After leaving CS by "arda exit" command ("Ctrl+D") the router's CS remains in the last mode.
Commands in CS are not case-sensitive and can be shortened until ambiguity appears.
...
Code Block | ||||
---|---|---|---|---|
| ||||
configure Configuration access-list Add an access list entry end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list interface Select an interface to configure bandwidth Set bandwidth informational parameter description Interface specific description end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list link-detect Enable link detection on interface no Negate a command or set its defaults show Show running system information no Negate a command or set its defaults route Establish static routes show Show running system information stop stop end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list show Show running system information access-list List IP access lists arda Arda information interface Interface status and configuration ip IP information memory Memory statistics route IP routing table running-config running configuration thread Thread information version Displays version |
Parameters
Center | |||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Access lists Anchor Списки доступа Списки доступа
Для создания или изменения списков доступа модуля ARDA предназначены следующие параметры режима The following "config" mode parameters are used to create or modify access lists for the ARDA module.
Стандартный списокStandard list:
Code Block | ||||
---|---|---|---|---|
| ||||
access-list (<1-99>|<1300-1999>) (remark WORD) (deny|permit) A.B.C.D A.B.C.D |
- "<1-99>|<1300-1999>" – идентификатор списка– list identifier.
- "remark WORD" – произвольный комментарий к создаваемому спискуlist symbolic description.
- "deny|permit" – решение отбросить/принять– resulting action.
- "A.B.C.D A.B.C.D" – диапазон адресов в формате "<значение> < маска значения>"
...
- – IP-address range in "<value> <mask>" form.
This command creates an operator in a standard access list. Value and mask define a range (criteria) for the operator. The mask defines those bits of the value which form the range. For example, in order to specify the range of IP-address from 192.168.12.0 " до "to 192.168.12.255", необходимо указать значение the "192.168.12.0" с маской value and the "0.0.0.255" . Для диапазонов, обозначающих любое значение (mask should be specified. For value and mask of 0.0.0.0 255.255.255.255 ) предусмотрено ключевое слово there is a key word "any". Приведенные ниже команды тождественны Commands below are equal.
Code Block | ||||
---|---|---|---|---|
| ||||
ARDA(config)# access-list 1 permit 0.0.0.0 255.255.255.255 ARDA(config)# access-list 1 permit any |
Для указания диапазона, состоящего из единственного значения, допускается применять ключевое слово For the range which consists of only one address, the key word "host". Приведенные ниже команды – тождественны is used. Commands below are equal.
Code Block | ||||
---|---|---|---|---|
| ||||
ARDA(config)# access-list 1 permit 192.168.12.150 0.0.0.0 ARDA(config)# access-list 1 permit host 192.168.12.150 |
Расширенный списокExtended list:
Code Block | ||||
---|---|---|---|---|
| ||||
access-list (<100-199>|<2000-2699>) (remark WORD) (deny|permit) ip A.B.C.D A.B.C.D A.B.C.D A.B.C.D |
- "(<100-199>|<2000-2699>)" – идентификатор списка– list identifier.
- "remark WORD" – произвольный комментарий к создаваемому списку – list symbolic description.
- "(deny|permit)" – решение отбросить/принять– resulting action.
- "A.B.C.D A.B.C.D" – диапазон адресов источника – source IP-address range.
- "A.B.C.D A.B.C.D" – диапазон адресов назначения – destination IP-address range.
Именованный списокNominate list:
Code Block | ||||
---|---|---|---|---|
| ||||
access-list WORD (remark WORD) (deny|permit) A.B.C.D/M exact-match |
- "WORD" – идентификатор списка– list identifier.
- "remark WORD" – произвольный комментарий к создаваемому списку – list symbolic description.
- "(deny|permit)" – решение отбросить/принять– resulting action.
- "A.B.C.D/M" – диапазон адресов – IP-address range.
"exact-match" – указывается в случае требования полного равенства параметра диапазону.
...
– is used for the exact match of a parameter to the range.
In case of nominate list, identifier is an arbitrary characters combination. Values range is specified in "<value> <mask>" form. For value 0.0.0.0 /0) также допускается применять ключевое слово there is a key word "any".
Примеры
...
Examples
In the nominate list, specify the decision to discard a packet for the "192.168.110.0" до ..."192.168.110.255" , для этого необходимо указать значение IP-addresses range. Value "192.168.110.0/24" . А так же решение принимать пакеты от всех остальных адресовshould be specified and the decision to accept packets from all other addresses.
| |||||||
Выведем информацию по всем сетевым маршрутамDisplay the information about all network routes.
| |||||||
Настроим статический маршрут к IP-адресу Set a static route to the "12.11.12.12/24" через интерфейс IP-address through the "eth0" с уничтожением всего трафика без уведомления отправителяinterface, all traffic will be destroyed without notifying the sender.
|