Содержание
Описание
ARDA (Aqua Router DAemon) – часть пакета маршрутизации, в который входят модули OSPF и ARIP. Выполняет функции координатора и интегратора для управления протоколами маршрутизации. Все манипуляции с системными таблицами маршрутизации осуществляет модуль ARDA.
ARDA имеет свою командную оболочку (КО), вход в которую осуществляется командой "arda". Командная оболочка может находиться в различных режимах:
- Базовый режим.
- Режим ARDA config.
- Режим ARDA config-if.
Текущий режим отображается вместе с префиксом команды в виде "ARDA(режим)#". При вводе команд в любой момент можно получить контекстную подсказку, нажав клавишу "?". Переход в режим конфигурации разрешен только для пользователя WANFleX, имеющего привилегии "super-user". Режим конфигурации является монопольным, таким образом, если один администратор перешел в него, то в другом терминале (например, другая сессия telnet) переход в этот режим запрещен. Для исключения «мертвой» блокировки КО автоматически выходит из режимов конфигурации, если в течение 2 минут не поступало никаких команд. После выхода из КО командой "arda exit" (или "Ctrl+D") КО маршрутизатора остается в последнем режиме.
Команды, вводимые в КО, нечувствительны к регистру и допускают произвольное сокращение вплоть до одной буквы, если команда в целом не может быть воспринята КО неоднозначно.
Для параметров могут быть указаны аргументы, представленные в нескольких форматах. Описание формата аргумента приведено в контекстной подсказке или в списке команд (параметр "help"). Если возможны варианты аргументов, то в справке они указываются в круглых скобках, разделенные символом "|". Команды режима конфигурации могут содержать префикс "no". Наличие такого префикса приводит к отмене (удалению) соответствующего параметра конфигурации.
Используемые аргументы:
- "A.B.C.D" – значение параметра указывается в формате IP-адреса.
- "WORD" – набор символов, не содержащий пробелов.
- "<1-N>" – целое десятичное число в диапазоне от 1 до N.
- "A.B.C.D/M" – значение указывается в формате IP-адрес/длина маски сети - целое число в диапазоне от 0 до 32.
- "IFNAME" – имя физического сетевого интерфейса.
Синтаксис:
configure Configuration access-list Add an access list entry end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list interface Select an interface to configure bandwidth Set bandwidth informational parameter description Interface specific description end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list link-detect Enable link detection on interface no Negate a command or set its defaults show Show running system information no Negate a command or set its defaults route Establish static routes show Show running system information stop stop end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list show Show running system information access-list List IP access lists arda Arda information interface Interface status and configuration ip IP information memory Memory statistics route IP routing table running-config running configuration thread Thread information version Displays version
Параметры
Параметр | Описание |
---|---|
end | Переход из текущего режима в базовый (ARDA). Команда может быть выполнена с помощью клавиш Ctrl+C. |
exit | Выход из КО ARDA. Команда может быть выполнена с помощью клавиш Ctrl+D. |
help | Вывод полного списка команд данного режима. Параметр доступен во всех режимах ARDA. |
show | Используется для просмотра информации о состоянии ARDA.
|
configure | Переход в конфигурационный режим. |
Режим ARDA config | |
access-list | Списки доступа применяются в ARDA в качестве фильтров, помимо этого, они так же используются для установки условий соответствия при настройке карты маршрутов. Списки доступа состоят из набора операторов. Каждый оператор состоит из диапазона IP-адресов (условия соответствия) и решения: "deny" – отбросить, "permit" – принять. Диапазон IP-адресов записывается в виде "<адрес> <маска>". При принятии решения о вхождении проверяемого объекта в список доступа, по отношению к нему последовательно применяется каждый оператор списка до тех пор, пока не будет обнаружено соответствие. Если соответствие объекта оператору списка доступа было обнаружено, то проверка завершается, а в отношении объекта будет применено решение, указанное в соответствующем операторе. Новые операторы безусловно добавляются в конец списка. Таким образом, при фильтрации последовательность просмотра операторов списка доступа определяется только последовательностью их добавления. В ARDA применяется три типа списков доступа.
Подробное описание команд для управления списками доступа находится в подразделе "Новый ARDA". |
interface IFNAME | Переход в режим настройки сетевого интерфейса "config-if". "IFNAME" – имя интерфейса, по отношению к которому будут применяться команды.
|
route A.B.C.D/M (A.B.C.D|INTERFACE|null0) (blackhole|reject) (<1-255>) | Позволяет настраивать статические маршруты в рамках модуля ARDA. ВНИМАНИЕ Данные статические маршруты будут применяться только в случае, если модуль ARDA активен.
|
stop (daemon|clear) | Остановка модуля ARDA:
|
Списки доступа
Для создания или изменения списков доступа модуля ARDA предназначены следующие параметры режима "config".
Стандартный список:
access-list (<1-99>|<1300-1999>) (remark WORD) (deny|permit) A.B.C.D A.B.C.D
- "<1-99>|<1300-1999>" – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "deny|permit" – решение отбросить/принять.
- "A.B.C.D A.B.C.D" – диапазон адресов в формате "<значение> < маска значения>"
Команда создает оператор в стандартном списке доступа. Значение и маска определяют диапазон (условие) оператора. Например, чтобы указать диапазон IP-адресов от "192.168.12.0" до "192.168.12.255", необходимо указать значение "192.168.12.0" с маской "0.0.0.255". Для диапазонов, обозначающих любое значение (0.0.0.0 255.255.255.255) предусмотрено ключевое слово "any". Приведенные ниже команды тождественны.
ARDA(config)# access-list 1 permit 0.0.0.0 255.255.255.255 ARDA(config)# access-list 1 permit any
Для указания диапазона, состоящего из единственного значения, допускается применять ключевое слово "host". Приведенные ниже команды – тождественны.
ARDA(config)# access-list 1 permit 192.168.12.150 0.0.0.0 ARDA(config)# access-list 1 permit host 192.168.12.150
Расширенный список:
access-list (<100-199>|<2000-2699>) (remark WORD) (deny|permit) ip A.B.C.D A.B.C.D A.B.C.D A.B.C.D
- "(<100-199>|<2000-2699>)" – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "(deny|permit)" – решение отбросить/принять.
- "A.B.C.D A.B.C.D" – диапазон адресов источника.
- "A.B.C.D A.B.C.D" – диапазон адресов назначения.
Именованный список:
access-list WORD (remark WORD) (deny|permit) A.B.C.D/M exact-match
- "WORD" – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "(deny|permit)" – решение отбросить/принять.
- "A.B.C.D/M" – диапазон адресов.
"exact-match" – указывается в случае требования полного равенства параметра диапазону.
В случае именованного списка идентификатор представляет собой произвольное сочетание символов. Диапазон значений указывается в виде "<значение>/<длина маски>". Для диапазона любых значений параметра (0.0.0.0/0) также допускается применять ключевое слово "any".
Примеры
В именованом списке укажем решение отбросить пакет для диапазона IP-адресов от "192.168.110.0" до "192.168.110.255", для этого необходимо указать значение "192.168.110.0/24". А так же решение принимать пакеты от всех остальных адресов. ARDA(config)# access-list TestList1 deny 192.168.110.0/24 ARDA(config)# access-list TestList1 permit any |
Выведем информацию по всем сетевым маршрутам. ARDA> sh route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, > - selected route, * - FIB route Destination Dist/Met Gateway K>* 0.0.0.0/0 via 192.168.103.35 , svi1 C>* 10.10.10.0/24 is directly connected, eth0 C>* 10.10.20.0/24 is directly connected, svi1 C>* 123.1.1.1/32 is directly connected, rf5.0 C>* 127.0.0.1/32 is directly connected, lo0 S>* 192.103.168.0/24 [ 2/0 ] is black-hole , Null0, bh via 10.123.45.33 inactive, bh C>* 192.168.103.0/24 is directly connected, svi1 K>* 224.0.0.0/8 via 127.0.0.1 , lo0 |
Настроим статический маршрут к IP-адресу "12.11.12.12/24" через интерфейс "eth0" с уничтожением всего трафика без уведомления отправителя. ARDA(config)# route 12.11.12.12/24 eth0 blackhole |