Infinet Wireless: Technical Documentation
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

help

Команда выводит список всех команд маршрутизатора.

Синтаксис:

help

Выводит список всех команд маршрутизатора. Так же выполняется в случае если пользователь ввёл неопознанную команду.

system

Команда служит для просмотра и установки системных параметров.

Синтаксис:

system [аргументы]

  • system name [имя системы]

Если имя системы не указано, то выдается текущее.

Например,

system name Revolution.
  •  system location [строка, местонахождение устройства]

Необязательная информационная строка, используемая в протоколе SNMP.

Например,

system location На крыше дома, где живёт Карлсон.
  • system gpsxy [E|W]XX.XXXXX   [N|S]YY.YYYYY

Географические координаты устройства (долгота широта) в градусах.

Например,

system gpsxy 60.40056 56.82857
  • system user имя пользователя

Имя, под которым администратор будет заходить на маршрутизатор с консоли или по сети по протоколу telnet/http.

Например,

system user root
  • system password пароль

Пароль администратора.

Например,

system password qwerty

Если пароль в системе не установлен, то авторизация не проверяется вообще и войти можно под любым именем и паролем.

  • system prompt любое_слово

Позволяет изменить приглашение (prompt) клавиатурного монитора.
Допустимо любое слово до 16 букв.

Приглашение буде выглядеть в виде: "Prompt#ttyN>"

Например,

system prompt MyHost
  • system guest ключевое слово/фраза

Ключевое слово для входа в гостевой режим. Вводится в качестве login, пароль можно использовать любой. В этом режиме невозможно изменить никакие настройки маршрутизатора и посмотреть параметры, влияющие на безопасность.

Например,

system guest  for_members_only

ВНИМАНИЕ

Для отключения гостевого режима данная команда должна быть вызвана без указания ключевого слова:

system guest
  • system useAAA

Команда включает контроль доступа на устройство посредством RADIUS сервера. Для функционирования необходимо запустить модуль "AAA". (см. "ААА (контроль доступа посредством RADIUS сервера)") Необходимо помнить, что при аутентификации приоритет отдается RADIUS серверу, и лишь в том случае, если учетная запись не найдена посредством RADIUS, то проверятся соответствие локальной учетной записи.

При отсутствии локальной учетной записи, доступ на устройство будет возможен под любым логин/паролем, даже несмотря на включенную аутентификацию через "ААА".

  • system [no]indicator

Включает или выключает внешние световые индикаторы на корпусе устройства, с целью снижения его визуальной заметности.

  • system [no]fastroute

Включить/выключить режим ускоренной маршрутизации.
В этом режиме устройство становится невидимым для средств трассирования сети (traceroute), но при этом выполняет все функции маршрутизатора.
Не рекомендуется включать эту опцию одновременно на нескольких устройствах, если они находятся в одном сегменте Ethernet, поскольку это может вызвать шторм IP пакетов.

  • system icmplimit XX

Устанавливает ограничение на количество исходящих ICMP пакетов в секунду (по умолчанию “0”). Позволяет избежать перегрузки устройства при работе программ сканирования сети.
При установке в 0 (ноль), все ограничения отключаются.

  • system [no]sendredirects

Включает (отключает) способность системы отправлять сообщения "icmp redirect" для подавления источника пакетов при неправильно настроенной маршрутизации.

  • system [no]dropredirects

Включает (отключает) способность системы принимать сообщения "icmp redirect" для корректировки маршрутных таблиц при неправильно настроенной маршрутизации.

  • system uptime

Показывает время работы системы с момента последней перезагрузки.

  • system cpu

Отображает текущую загрузку центрального процессора в процентах за несколько интервалов времени.

  • system [no]pager

Включает или выключает разбивку консольного вывода на страницы (экраны).

  • system search [seconds]

Включает режим мигания всей световой индикации для поиска устройства среди группы однотипных.
По умолчанию режим отключается через 10 секунд.

  • system version

Показывает версию программного обеспечения.

  • system OfficialAddress IP

Команда "sys OfficialAddress IP" устанавливает адрес, который будет использоваться в качестве источника во всех исходящих с устройства соединениях.

  • system log [args]

Управление системным журналом событий.

Аргументы команды:

    • "on" - выводить сообщения на текущую консоль
    • "off" - отключить вывод сообщений на консоль
    • "IP-ADDR" - указать адрес UNIX машины для передачи сообщений в системный журнал по протоколу "syslog". В настройках "syslogd" указать "facility.level" равным "user.notice" или просто числовое значение 15.
    • “-“ -  отключить регистрацию на удалённой машине
    • "show" - показать системный архив сообщений (самое свежее внизу, время в секундах/миллисекундах от текущего)
    • "clear" - очистить архив сообщений
    • "[no]filter" - эта опция удаляет из системного журнала одинаковые соседние строки, оставляя только один экземпляр каждого сообщения и счётчик их повторений (по умолчанию включена) 
  • system factorypassword {single|otp}

Устанавливает режим доступа на устройство с заводским паролем. По умолчанию каждое устройство имеет свой постоянный уникальный заводской пароль (режим "single"). Однако при необходимости этот пароль можно сделать одноразовым. В режиме "otp" устройство будет запрашивать новый пароль при каждой попытке входа с заводскими реквизитами (каждый раз будет предоставляться новый "sequence" для запроса). При переходе из режима "otp" в режим "single" постоянный пароль доступа будет восстановлен.

  • sys serialCD [no]log [no]trap

Устанавливает реакцию на появление/пропадание сигнала "Carrier Detect" (CD) диагностического порта (консоли). Опция "log" включает запись событий в системный журнал ("sys log").
Опция "trap" включает генерацию SNMP-trap сообщений.
Сообщение об исчезновении сигнала CD имеет oid 1.3.6.1.4.1.3942.0.103
Сообщение о появлении сигнала CD имеет oid 1.3.6.1.4.1.3942.0.104
Для того, чтобы посылать сообщения в формате SNMP необходимо запустить сервис trapd командой "trapd on" и установить необходимые адреса (см. команду "trapd").

Любой строковый параметр можно удалить задав значение "-".
Установка и отмена любых параметров может быть сохранена в постоянной конфигурации командой "config save".

config (манипуляции с конфигурацией)

Манипуляции с конфигурацией

Синтаксис:

config [show | save | clear]

config import | export login:password@host/file

  • "show" - показывает текущую рабочую конфигурацию системы. Любое действие по изменению параметров системы немедленно отображается в результатах команды "config show". Однако все изменения действительны только в течение текущего сеанса работы (до первой перезагрузки). В качестве дополнительных аргументов можно указывать начальные буквы системных команд.

Например,

co show  mint  rip

покажет конфигурацию протоколов MINT и RIP

co show  r  !rip

покажет конфигурацию всех команд, начинающихся на "r" , кроме "rip".

  • "save" - сохраняет текущую конфигурацию системы в энергонезависимую память маршрутизатора для последующего постоянного использования.
  • "clear" – сбрасывает конфигурацию устройства (устанавливает заводскую конфигурацию по умолчанию). После ввода команды необходимо перезагрузить устройство.
  • "export,  import" - позволяют сохранить или загрузить конфигурацию маршрутизатора на удалённом сервере. Операция выполняется по протоколу FTP. Файл должен быть задан полным именем в формате используемой файловой системы.

Например,

config export user:secret@192.168.1.1/var/conf/test.cfg

set (указание TIME ZONE)

Команда служит для установки часового пояса. Не поддерживает автоматический переход на летнее/зимнее время.

Синтаксис:

set TZ TIMEZONE

Например,

set TZ EST+5EDT,M4.1.0/2,M10.5.0/2
set TZ EKT+5

Подробнее о формате задания часового пояса: http://ru.wikipedia.org/wiki/Часовой_пояс

flashnet (загрузка/выгрузка ПО)

Синтаксис:

flashnet get/put login[:password]@хост/файл

Команда "flashnet get" позволяет загрузить в маршрутизатор новую версию программного обеспечения – для этого используется опция "get". Загрузка выполняется по протоколу FTP. В качестве имени файла следует указать полное имя в формате используемой файловой системы.

По умолчанию, в качестве адреса источника подставляется адрес интерфейса, через который отправляются пакеты. С помощью опции "-s" можно подставить любой другой IP-адрес.

Например,

flashnet get ftp:ftp@192.168.1.1/R5000-H05S01-MINTv168.7.bin

Процесс загрузки делится на две фазы:

  • считывание файла с удалённого сервера и проверка его целостности
  • запись образа системы в память маршрутизатора.

Вторая фаза отображается на экране повторяющимся знаком ".".

Используя опцию "put" можно выгрузить программное обеспечение на внешний сервер.

restart

Команда служит для перезагрузки маршрутизатора.

Синтаксис:

restart [y]

restart SECONDS

restart stop

Команда "restart" выполняет полную перезагрузку и переинициализацию устройства также как и в случае повторного включения питания.
Может быть использована для восстановления исходной конфигурации после серии безуспешных попыток понять, что именно сделано не так, а также после загрузки новой версии программного обеспечения.
Если указан аргумент "y", то рестарт выполняется сразу, без запроса подтверждения.
Команда может быть использована для отложенной перегрузки устройства через заданное количество секунд ("restart 300"). Это может быть полезно в случае проведения рискованных манипуляций с конфигурацией, когда есть опасность потерять контроль над устройством. Система будет периодически предупреждать об оставшемся времени до перезагрузки сообщением в системный журнал. Повторное выполнение команды начинает отсчёт времени сначала. Отменить отложенную перезагрузку можно командой "restart stop".

ping

Посылка тестовых пакетов

Синтаксис:

ping IP [size|-s SIZE] [count|-c COUNT] [source|-S SRC_IP] 

Посылает тестовые пакеты ("ICMP_ECHO_REQUEST") на заданный адрес (IP). 

Позволяет оценить достижимость и время отклика прохождения пакетов.
Дополнительно можно задать длину тестового пакета в диапазоне от 10 до 8000 байт (по умолчанию 64)  и количество пакетов, которые требуется получить в ответ (по умолчанию 5).

По умолчанию, в качестве адреса источника подставляется адрес интерфейса, через который отправляются пакеты. С помощью опции "-S" можно подставить любой другой IP-адрес.

telnet

Telnet клиент.

Синтаксис:

telnet IP_адрес

Команда "telnet" используется для установления соединения с удалённой машиной в режиме эмуляции терминала. В данной реализации используется простая прозрачная трансляция потока символов без какой-либо промежуточной интерпретации, поэтому тип терминала будет определяться тем терминалом, с которого была выполнена данная команда.
Аварийное прерывание сеанса выполняется при нажатии клавиш "Ctrl/D".

tracert

Трассировка маршрута.

Синтаксис:

tracert [-s SourceAddress] HostAddress

Трассирует путь прохождения пакетов до заданного узла "HostAddress".
Команда использует различные значения поля протокола IP 'time to live' в исходящих пакетах и анализирует ответы "ICMP TIME_EXCEEDED", поступающие от всех маршрутизаторов, находящихся на пути к выбранному узлу.
По умолчанию, в качестве адреса источника подставляется адрес интерфейса, через который отправляются пакеты. С помощью опции "-s" можно подставить любой другой IP-адрес.

Трассировка ограничивается 30-ю промежуточными узлами.
Длина отправляемых пакетов равна 36 байтам.
Для каждого промежуточного узла выполняется 3 попытки.

Результат трассировки содержит адрес промежуточного марщрутизатора и время отклика для каждой попытки в миллисекундах.

Кроме того, могут появляться специальные символы, отображающие коды специфических ответов протокола ICMP:

  • "!" -  порт недостижим
  • "!N" -  сеть недостижима
  • "!H" - узел недоступен
  • "!P" - недопустимый протокол
  • "!F" - пакет превышает допустимую длину
  • "!X" - административный запрет на доступ к узлу (фильтр, прокси, и т.д.)
  • "*" - нет отклика.

webcfg (поддержка Web -интерфейса)

Поддержка Web-интерфейса.

Синтаксис:

webcfg start|stop

webcfg –lang={en|ru|fr|it|cn}

Данная команда включает/выключает поддержку Web-интерфейса на устройстве. Web-интерфейс позволяет производить конфигурацию устройства с помощью Web-браузера.

Например,

webcfg start

Кроме того, можно выбрать используемый по умолчанию язык web-интерфейса: английский, русский, французский, итальянский или китайский.

rshd (Remote Shell) 

Remote Shell сервер (RSH).

Синтаксис

rshd  enable | disable   RemoteUSER  RemoteHOST  LocalUSER

rshd  start | stop | flush

RSH сервер обеспечивает удалённое исполнение команд с помощью программы "rsh".

Идентификация основана на использовании привилегированных TCP портов и списка разрешённых узлов.

По умолчанию сервер RSH не активен.

Запуск и остановка сервера выполняются с помощью команд "rshd start" и "rshd stop". После запуска сервер не будет обслуживать запросы на исполнение команд, до тех пор, пока не будет определён хотя бы один разрешённый вход систему.

Вход в систему определяется командой "rshd enable" с тремя параметрами:

  • "RemoteUSER" - имя удалённого пользователя (до 16 символов)
  • "RemoteHOST"IP-адрес удалённого узла
  • "LocalUSER" - имя локального пользователя (до 16 символов).

Запрос на выполнение команды будет выполнен только в том случае, если все три параметра в запросе совпали с заданными.
Может быть указано до 6-ти независимых входов.
Имя локального пользователя никак не связано с основной системой авторизации WANFleX и может рассматриваться как ключевое слово.

Для отмены входа в систему выполняется команда "rshd disable" с теми же параметрами.

Команда "rshd flush" полностью очищает конфигурацию "rsh" сервера.

Сервер RSH удобно использовать для периодического снятия накопленной статистики с маршрутизатора

(rsh -l mysecretuser RWR.domain.ru ipstat get).

Например,

rshd enable  admin 195.38.44.1   mysecretuser
rshd enable  root  195.38.45.123 mysecret2
rshd start

Ipstat (модуль сбора IP-статистики)

Модуль сбора IP статистики.

Синтаксис:

ipstat enable [items]  |  disable

ipstat clear   | getclear

ipstat fixit   | fixget  |  fixclear

ipstat strict | -strict

ipstat add [ifname] rule...

ipstat del N

ipstat traffic

Модуль статистики позволяет накапливать информацию о проходящих через маршрутизатор потоках данных для последующего анализа и/или тарификации.

Накапливаемые данные хранятся в оперативной памяти маршрутизатора в виде записей с тремя полями: адрес источника, адрес приёмника и количество переданных байт.

По умолчанию, считаются только исходящие пакеты, в момент отправки через какой-либо физический интерфейс.

Число записей ограничено объёмом имеющейся свободной оперативной памяти и может быть изменено командой "ipstat enable SLOTS", где "SLOTS" - число записей. По умолчанию число записей - 1000, этого количества обычно хватает на 15-20 минут на типовом абонентском блоке. Каждая запись занимает 12 байт.

Отображение накопленной информации выполняется на текущий терминал (или сеанс "rsh"), командами:

  • "ipstat enable [incoming|outgoing|full] [detail] [SLOTS] | disable" – включает/отключает сбор IP статистики. Параметры «incoming»/«outgoing» позволяют считать только входящие/исходящие пакеты соответственно. Параметр «full» включает режим обработки входящих и исходящих потоков данных. Опция «detail» включает сбор расширенной статистики, включая информацию по портам и протоколам. Параметр «SLOTS» позволяет установить максимальное количество записей в таблице данных "ipstat"
  • "ipstat clear"  - очистить накопленную статистику.

Для удалённого снятия статистики можно использовать следующие команды:

  • "ipstat fixit"  - делает дамп текущей статистики в промежуточный буфер. Текущая статистика обнуляется и начинает накапливаться снова
  • "ipstat fixget" - показывает содержимое сохранённого дампа статистики. Эту команду можно выполнять несколько раз и сколь угодно долго без потери текущей статистики
  • "ipstat fixclear"  - очищает временный дамп статистики.

Листинг статистики содержит время с последней очистки таблицы, число использованных записей и их общее количество, сумму потерянных байт из-за переполнения таблицы и информацию по каждой записи.

В случае переполнения таблицы записей или нехватке памяти, в системный журнал выводится соответствующее предупреждение и вновь поступающие данные не учитываются в статистике. Если указана опция «enable strict», то, при возникновении такой ситуации, на устройстве отключается сквозная маршрутизация. При этом само устройство остаётся доступным по любому протоколу.

  • Команда "ipstat add [ifname] rule" позволяет ограничить число пакетов, попадающих в статистику, только теми, которые удовлетворяют правилу "rule". Дополнительно может быть указано имя интерфейса, через который пакет попадает в систему (ifname). Синтаксис правил, описывающих пакет, полностью соответствует синтаксису команды "ipfw".
  • Команда "ipstat del N" удаляет правило N из списка.
  • Команда " ipstat rearrange N" перенумеровывает все правила в списке с заданным шагом N (по умолчанию, шаг равен 1).
  • Команда "ipstat traf [detail] [bytes | total_bytes]" позволяет визуально посмотреть процесс накопления статистики в реальном времени. Опция «detail»  включает сбор расширенной статистики, включая информацию по портам и протоколам. Опция «bytes(/total_bytes)» сортирует вывод команды по числу переданных байт на данный момент или за весь период (total bytes).

Примерный скрипт для надёжного снятия статистики с устройства
с помощью "rsh":

#!/usr/bin/perl -w
for(;;)
{
   my $stat;
   do
   {
      $stat = system("rsh -t 30 -n -l root IWR_IP
  ips fixit >/dev/null");
      if(int($stat) != 0) { sleep(5); }
   } while (int($stat) != 0);
   do
   {
      $stat = system("rsh -t 30 -n -l root IWR_IP
  ips fixget >stat.tmp");
      if(int($stat) != 0) { sleep(5); }
   } while (int($stat) != 0);
   do
   {
      $stat = system("rsh -t 30 -n -l root IWR_IP
  ips fixclear >/dev/null");
      if(int($stat) != 0) { sleep(5); }
   } while (int($stat) != 0);


   system("cat stat.tmp >>stat.txt");
  
    sleep(300);
}

sflowagent (агент "Sflow")

Реализация протокола "Sflow".

"Sflow" – это протокол, предназначенный для мониторинга компьютерных сетей. В т.ч. он используется провайдерами для снятия информации об использовании предоставляемых сервисов абонентами. 

Команды:

  • "Sflowagent" позволяет настроить "Sflow" агента на устройстве
  • "sflow sta[rt]" – запускает агента "Sflow"
  • "sflow sto[p]" – останавливает агента "Sflow"
  • "sflow wi[pe]" – останавливает агента "Sflow" и удаляет его конфигурацию
  • "sflow add[instance] ‘name’" – добавить компоненту сбора статистики (если не указывать параметр ‘name’, то будет имеется ввиду ‘ipstat’)
  • "sflow del[instance] ‘name’" – удалить компоненту сбора статистики (если не указывать параметр ‘name’, то будет имеется ввиду ‘ipstat’)
  • "sflow stat ‘name’" – показать статистику для определенной компоненты (если не указывать параметр ‘name’, то будет имеется ввиду ‘ipstat’).
ПараметрОписание
Total flow records
  • Количество записей, поступивших из "Instance"
Total flow samples
  • Количество сгруппированных записей, полученных из "flow records"
Overflow records
  • Количество записей, которое содержалось в "Instance" за все разы, когда "Instance" переполнился раньше, чем  окончился период, заданный параметром "interval"
Overflow count
  • Количество раз, когда "Instance" переполнился раньше, чем окончился период, заданный параметром "interval"
Total cycles
  • Общее число успешных циклов получения статистики
Total datagrams
  • Общее число отправленных датаграмм
Unused datagrams
  • Число датаграмм, которое могло бы быть создано в соответствии с параметром "datagrams", но не понадобилось
Bytes sent
  • Общее количество переданных данных по протоколу "Sflow"
Lost flow samples
  • Отброшенное число "flow samples" из-за низких значений "maxpacket", "interval" и "datagrams"
Lost flow records
  • Отброшенное число "flow records" из-за низких значений "maxpacket", "interval" и "datagrams"
Lost overflow records
  • Количество раз, когда "Instance" переполнился раньше, чем  окончился период, заданный параметром "interval" и данные были потеряны
Таблица - Вывод команды
  • "sflow cl[earstat] ‘name’" – удалить статистику для определенной компоненты (если не указывать параметр ‘name’, то будет имеется ввиду ‘ipstat’)

Опции:

  • "sflow collector=IPaddress[:port]" - устанавливает адрес коллектора, обрабатывающего sflow-пакеты. Порт по умолчанию 6343
  • "sflow -agent=IPaddress" – устанавливает собственный адрес агента (устройства)
  • "sflow -maxpacket=size" – устанавливает максимальный размер пакета "Sflow" в байтах. По умолчанию, составляет 1472 байта. Верхний предел ограничен возможностями "железа" и операционной системы. В случае его превышения размер пакета будет, соответственно, уменьшен до приемлемого значения
  • "sflow -interval=number" - время, в секундах, равное интервалу, с которым производится получение накопленной статистики из instance. Увеличение этого параметра приводит к повышению общего КПД системы, но, в случае внезапного всплеска активности в сети, при его слишком больших значениях данные могут пропасть. По умолчанию 15 сек
  • "sflow -datagrams=number" - максимальное число датаграмм за время между получениями статистики из instance. Увеличение этого параметра приводит к уменьшению среднего размера датаграммы и увеличивает теоретическое кол-во пересылаемых статистических данных, уменьшает нагрузку на CPU. Но, в то же время, уменьшает общий КПД системы. Однако, уменьшение КПД системы не происходит при небольшом трафике, т.к. датаграммы создаются по мере необходимости. Рекомендуется увеличивать при уменьшении maxpacket и/или увеличении interval. По умолчанию 100. Максимальный поток "sflow = datagrams/interval * maxpacket", (Байт/сек)
  • "sflow -rawheader={on|off}" - отправка вместо статистических данных, оригинальных заголовков пакетов ipV4 (по умолчанию - "off"). Используется для совместимости с различными программами учета трафика
  • "Sflow -debug={on|off}" - печать диагностической информации в системный журнал
  • "sflow -version -v" - отображает версию.

Например,

ipstat enable full detail 3000 # запускаем процесс накопления статистики
sflow add ipstat # создаём коллектор
sflow -collector=1.2.3.4 start  # запускаем процесс обработки статистики

acl (cписки контроля доступа) 

Списки контроля доступа (Access Control Lists).

Синтаксис:

acl add $NAME TYPE params...

acl del $NAME [params...]

acl ren $NAME1 $NAME2

acl flush

Possible TYPES: net num

Predefined ACL names:

 $ACLOCAL       - Hosts (networks) permitted to configure the device.

В практике сетевого планирования довольно часто возникает необходимость группировки некоторых однотипных параметров для использования их в качестве списка допустимых значений различных фильтров (например, "ipfw", "qm", "ipstat"). Списки контроля доступа (ACL) позволяют эффективно решить эту задачу.

Команда acl add создаёт именованный список доступа "NAME" типа "TYPE". Имена списков должны начинаться с символа "$" и могут содержать до 7 алфавитно-цифровых символов, исключая пробелы и символ ";" (точка с запятой). Одновременно в команде может быть указано несколько параметров типа "TYPE", которые будут помещены в созданный список. Если список с указанным именем уже существовал ранее, то перечисленные параметры будут добавлены к уже имеющемуся списку.

Команда "acl del" позволяет удалить перечисленные параметры из списка "NAME". Если не задано ни одного параметра, то будет удалён весь список.

Команда "acl rename" позволяет изменить имя списка с "NAME1" на "NAME2".

Команда "acl flush" удаляет все списки вместе с их содержимым.

 Допустимые типы списков ("TYPE"):

  • "net" - содержит сетевые адреса в "dot" формате:
    • xxx.xxx.xxx.xxx  или  xxx.xxx.xxx.xxx/MASKLEN  или
    • xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx

Список типа "net" оптимизирует сохраняемые параметры путём исключения дубликатов и поглощения более мелких сетей более крупными. Например, если в списке содержался параметр 1.1.1.1 , то включение в него сети 1.1.1.0/24 приведёт к исключению из списка адреса 1.1.1.1.

Например,

acl add $LIST1 net 10.0.0.0/8 192.168.0.0/16 5.5.5.5
acl del $LIST1 100.100.100.100/28

 Зарезервированные имена списков:

  • "$ACLOCAL" – список для ограничения доступа к устройству (в целях его конфигурации) по протоколам telnet, ftp, http. При наличии списка "$ACLOCAL", попытки установления соединения с устройством с адресов (сетей) не перечисленных в данном списке будут отвергаться.

Например,

acl add $ACLOCAL net 10.0.0.0/8 192.168.0.0/16

sntp

Управление параметрами SNTP.

Наличие поддержки SNTP позволяет системе WANFlex синхронизировать время с указанным NTP сервером, используя четвёртую версию протокола SNTP RFC 2030.

Клиент работает в режиме unicast опроса сервера в заданные промежутки времени.

Синтаксис:

sntp [options] [command]

Команды:

  • "start" – запустить сервис
  • "stop"  - остановить сервис.

Опции:

  • "-server={ipaddr}" - задать адрес SNTP сервера
  • "-interval={seconds}" - задать интервал опроса в секундах
  • "-debug={on|off}" - включить/выключить отображение отладочной информации.

Например,

sntp -interval=3600 -debug=on
sntp -server=9.1.1.1 start

Команды:

  • start

Активизировать процесс синхронизации времени.

Например,

sntp start
  • stop

Остановить процесс синхронизации времени.

Например,

sntp stop

Опции:

Опции могут быть указаны в любой последовательности как вместе с командой так и без неё.

  • server

С помощью опции server необходимо указать IP-адрес Вашего NTP сервера.

Например,

sntp -server=9.1.1.1
  • interval

С помощью опции interval задаётся промежуток времени в секундах, через который клиент будет опрашивать NTP сервер, по умолчанию имеет значение 3600.

Например,

sntp -interval=5000
  • debug

Опция позволяет включить/выключить печать отладочной информации ( пакетов ) в журнал операционной системы WANFlex.

Например,

sntp -debug=on
sntp -debug=off

date

Управление датой и временем.

Команда показывает или устанавливает дату и время в системе WANFlex. При установке даты и времени изменяется не только системное время (kernel clock), но и "hardware clock" (если такая поддержка есть в конкретном устройстве).

Синтаксис:

date [[[[[cc]yy]mm]dd]HH]MM[.ss]]

  • "cc" - век 19 или 20 добавляется перед годом
  • "yy" - год в сокращённом виде (то есть 89 для 1989, 05 для 2005)
  • "mm" - месяц в числовом виде от 1 до 12
  • "dd" - день, от 1 до 31
  • "HH" - час, от 0 до 23
  • "MM" - минуты, от 0 до 59
  • "ss" - секунды, от 0 до 61 (59 плюс максимально две leap seconds).

Например,

date 20040210053004
Tue Feb 1005:30:042004
date
Tue Feb 1005:30:102004

erp (восстановление пароля)

Утилита ERP позволяет восстановить утерянный пароль для доступа (system password) к устройству.

Синтаксис:

erp [options] [command]

Опции:

  • "-serial <n>" - серийный номер устройства
  • "-code <c>" - ERP-код
  • "-ip <address>" - IP-адрес Ethernet интерфейса устройства
  • "-mask <mask>" - маска сети Ethernet интерфейса устройства.

Команды:

  • "boot" – ускоряет загрузку устройства
  • "reset" – сбрасывает конфигурацию устройства, логин и пароль доступа на устройство. Для выполнения команды обязательно должны быть указаны серийный номер и ERP-код
  • "ifup" – включает Ethernet интерфейс (eth0) устройства и устанавливает на нем заданный IP-адрес и маску сети. Для выполнения команды необходимо указать серийный номер, IP-адрес и маску сети.

Принцип действия

Для проведения процедуры восстановления пароля необходимо два устройства InfiNet Wireless. Одно устройство, на котором утерян пароль для доступа, второе – на котором запускается утилита ERP. Оба устройства должны быть подключены к одному сегменту сети Ethernet через свои Ethernet-интерфейсы. Следует обратить особое внимание на то, что на Ethernet-интерфейсе второго устройства не должно быть опции "switch local-tag <x>" иначе устройства не смогут установить связь.

Порядок проведения процедуры:

1. Запускаем утилиту ERP c опцией "serial", содержащей серийный номер устройства с потерянным паролем доступа

erp –serial <SERIAL>

ERP перейдет в режим ожидания заданного устройства.

2. Перезагружаем устройство, на котором утерян пароль доступа, отключением-включением питания

3. ERP покажет значение параметра «Sequence» и серийный номер устройства с утерянным паролем. Сообщаем эти значения в техническую поддержку компании InfiNet Wireless.

4. Взамен тех. поддержка сообщит специальный ERP-код и новый пароль к устройству.

5. В ERP утилите вводим команду:

erp –serial <SERIAL> -code <полученный ERP-код> reset

6. Снова перезагружаем устройство, на котором утерян пароль доступа

7. Утилита ERP сбросит логин и пароль доступа на устройстве с утерянным паролем.

8. Заходим на устройство с любым ненулевым именем пользователя и паролем и вводим команду:

config save

Чтобы изменить IP-адрес на Ethernet интерфейсе (eth0), не заходя на само устройство, следует выполнить следующую команду (может использоваться и в тех случае случаях, если  на устройстве выключен Ethernet интерфейс (down) или не известен IP-адрес интерфейса):

erp –serial <SERIAL> -ip <address> -mask <mask> ifup

aaa (контроль доступа посредством RADIUS сервера) 

Утилита "aaa" позволяет настроить контроль доступа на устройстве, используя удаленный RADIUS сервер.

Синтаксис:

aaa [options] [command]

Команды "start/stop" запускают/останавливают работу модуля "aaa" соответственно.

Опции:

  • "-auth=ip[:port],secret[,identifier]" – задаёт параметры доступа к удаленному RADIUS серверу:
    • "ip[:port]"IP адрес и порт RADIUS сервера
    • "secret" – пароль на сервере
    • "identifier"NAS идентификатор.
  • "-remove=ip[:port]" – удаляет информацию о RADIUS  сервере из конфигурации
  • "-debug={on|off}]" – включает/выключает вывод служебной информации о работе "aaa" модуля в системный журнал.

При активации режима отладки и включенном контроле доступа на устройство посредством RADIUS сервера, в локальную консоль пользователя будет выводится часть отладочной информации для проверки настроенных параметров.

ПараметрОписание
Request idСистемный номер запроса
TypeТип запроса, например AccessRequest
UserNameИмя пользователя, переданное RADIUS серверу
UserPasswordПароль, переданный RADIUS серверу
Таблица - Пример вывода

license

Команда “license” служит для загрузки/выгрузки и просмотра файла лицензии на устройстве.

Синтаксис:

license [options]

Опции:

  • "install/export" - загружает/выгружает файл лицензии на устройство/с устройства соответственно
  • "show" - осуществляет вывод на экран информации о загруженной на устройство лицензии
  • "<url>" = ftp://[login[:password]@]host/file.

Например,

li --export=ftp://ftp_login:ftp_password@192.168.145.1/license_file
li --show

dport

Синтаксис:

dport BAUD

Данная команда устанавливает битрейт для консольного порта. Допустимые значения: 9600, 19200, 38400, 57600, 115200 Бит/с. Значение по умолчанию: 38400 Бит/с.

mem

Синтаксис:

mem

Данная команда показывает статистику по выделенной системной памяти устройства, сетевым буферам ("mbuf"), пакетам в очередях и отброшенным пакетам на интерфейсе.

Рисунок - Пример вывода команды "mem"

grep (фильтр вывода системных команд)

Утилита “grep” служит для фильтрации вывода системных команд. Она находит в стандартном выводе команды и выводит на экран только те строки, которые удовлетворяют заданному регулярному выражению (шаблону).

ПРЕДОСТЕРЕЖЕНИЕ

Данная команда недоступна на платформах H01/H02.

Синтаксис:

grep [OPTIONS] [-e]PATTERN "command"

  или

command | grep [OPTIONS] [-e]PATTERN

 Опции:

  • -e PATTERN, --regexp=PATTERN   
  • -i, --ignore-case
  • -v, --invert-match
  • -w, --word-regexp
  • -x, --line-regexp
  • -c, --count
  • -m NUM, --max-count=NUM
  • -n, --line-number
  • -A NUM, --after-context=NUM
  • -B NUM, --before-context=NUM
  • -C NUM, --context=NUM  

Команда “grep” фильтрует стандартный вывод команды (command), производя поиск и оставляя только те строки, которые содержат заданный шаблон (PATTERN).

Если используется опция “-e” (-e PATTERN" или "--regexp=PATTERN), то можно использовать шаблон, начинающийся с чёрточки (-).

Для игнорирования регистра букв при поиске, используется опция "–i" (или "--ignore-case").

Для инертного поиска, т.е. поиска не совпадающих строк, используется опция "-v" (или "-invert-match").

Для поиска и отображения строк, в которых шаблон совпадает с целым словом (-w) или строкой (-x) используются соответствующие опции.

Чтобы в качестве результата выводилось количество строк (удовлетворяющих шаблону или инертных, если используется вместе с опцией "–v"), используется опция "–c".

Опция "–m" (-m NUM) завершает поиск после нахождения указанного количества строк, удовлетворяющих шаблону.

Все строки стандартного вывода команды (command) индексируются номерами, начиная с 1. Для вывода результирующих строк с данными индексами используется опция "–n".

Опции "–A NUM", "-B NUM" и "–C NUM" используются для вывода заданного количества примыкающих строк, расположенных после (A), до (B) или до и после (C) строк, содержащими заданный шаблон. Результирующий вывод разделен на группы с помощью линий (---) для более комфортного представления.

  • No labels