Description
ARDA (Aqua Router DAemon) – part of the routing package, which includes OSPF and ARIP modules. Performs a coordinator and integrator functions for the routing protocols management. ARDA module realize all manipulations with system routing tables.
ARDA has its own command shell (CS), to enter ARDA CS use the "arda" command. The command shell can work in different modes:
- Basic mode;
- ARDA config;
- ARDA config-if.
The current mode is displayed along with the command prefix in the form "ARDA(mode)#". To get a quick hint you can press "?" at any time. In order to switch the configuration mode you should have superuser rights. After entering a configuration mode, the configuration is being blocked and entering in this mode from other terminal (e.g. other telnet session) is prohibited. In order to avoid a "dead" block of the session, CS automatically quits the configuration mode after two minutes of no activity. After leaving CS by "arda exit" command ("Ctrl+D") the router's CS remains in the last mode.
Commands in CS are not case-sensitive and can be shortened until ambiguity appears.
Commands may have different arguments, which are specified in several formats. Arguments format is described in the context help ("?") or in the list of commands ("help"). If an argument can be written in different formats, it will be displayed in round brackets, options are separated by "|" character. Example: "(A.B.C.D|<0-4294967295>)". If an argument is optional, it is put into square brackets: "[]". Any parameter may have "no" prefix, it will remove a corresponding parameter from the configuration.
Allowable arguments:
- "A.B.C.D" – IP-address.
- "WORD" – a set of characters with no spaces.
- "<1-N>" – a decimal number in a range from 1 to N.
- "A.B.C.D/M" – a parameter is set in a format IP-address/subnet mask length – an integer in range 0...32 (ex. 192.168.0.0/24).
- "IFNAME" – physical network interface name (ex. eth0).
Syntax:
configure Configuration access-list Add an access list entry end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list interface Select an interface to configure bandwidth Set bandwidth informational parameter description Interface specific description end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list link-detect Enable link detection on interface no Negate a command or set its defaults show Show running system information no Negate a command or set its defaults route Establish static routes show Show running system information stop stop end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list show Show running system information access-list List IP access lists arda Arda information interface Interface status and configuration ip IP information memory Memory statistics route IP routing table running-config running configuration thread Thread information version Displays version
Parameters
Parametr | Description |
---|---|
end | Goes back from the current mode to the basic (ARDA). keyboard shortcut Ctrl+C can also be used. |
exit | Exit from ARDA CS, keyboard shortcut Ctrl+D can also be used. |
help | Displays the whole command list for the current mode. |
show | Allows to review current ARDA configuration.
|
configure | Allows to enter the "ARDA config" mode |
ARDA config mode | |
access-list | Access lists are used in the ARDA configuration as filters, in addition, they are also used to set the matching conditions in the route map configuration. Access lists consist of an operators set. Each operator consists of a IP-addresses range (matching conditions) and resulting action: "deny" or "permit". The IP-addresses range is set in "<value> <mask>" form. The object to be filtrated has its basic parameter in the same format (IP-address, subnet etc). To make a decision whether the object corresponds with a list, each operator from the list is consequently applied to the object basic parameter until this parameter satisfies the condition. When a right condition is met, the decision is made according to the record in the operator command. While configuring, the operators are added to the end of the list. Thus, when filtering, the sequence of viewing access list operators is determined only by the sequence of their addition. There are three access lists type in the ARDA module.
For more information about managing access lists parameters see the "Access list" subsection. |
interface IFNAME | Entering the "config-if" mode. "IFNAME" – an interface to configure.
|
route A.B.C.D/M (A.B.C.D|INTERFACE|null0) (blackhole|reject) (<1-255>) | Allows to configure static routes within an ARDA module. NOTE These static routes will only be applied if the ARDA module is active.
|
stop (daemon|clear) | Stops ARDA module:
|
Access lists
Для создания или изменения списков доступа модуля ARDA предназначены следующие параметры режима "config".
Стандартный список:
access-list (<1-99>|<1300-1999>) (remark WORD) (deny|permit) A.B.C.D A.B.C.D
- "<1-99>|<1300-1999>" – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "deny|permit" – решение отбросить/принять.
- "A.B.C.D A.B.C.D" – диапазон адресов в формате "<значение> < маска значения>"
Команда создает оператор в стандартном списке доступа. Значение и маска определяют диапазон (условие) оператора. Например, чтобы указать диапазон IP-адресов от "192.168.12.0" до "192.168.12.255", необходимо указать значение "192.168.12.0" с маской "0.0.0.255". Для диапазонов, обозначающих любое значение (0.0.0.0 255.255.255.255) предусмотрено ключевое слово "any". Приведенные ниже команды тождественны.
ARDA(config)# access-list 1 permit 0.0.0.0 255.255.255.255 ARDA(config)# access-list 1 permit any
Для указания диапазона, состоящего из единственного значения, допускается применять ключевое слово "host". Приведенные ниже команды – тождественны.
ARDA(config)# access-list 1 permit 192.168.12.150 0.0.0.0 ARDA(config)# access-list 1 permit host 192.168.12.150
Расширенный список:
access-list (<100-199>|<2000-2699>) (remark WORD) (deny|permit) ip A.B.C.D A.B.C.D A.B.C.D A.B.C.D
- "(<100-199>|<2000-2699>)" – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "(deny|permit)" – решение отбросить/принять.
- "A.B.C.D A.B.C.D" – диапазон адресов источника.
- "A.B.C.D A.B.C.D" – диапазон адресов назначения.
Именованный список:
access-list WORD (remark WORD) (deny|permit) A.B.C.D/M exact-match
- "WORD" – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "(deny|permit)" – решение отбросить/принять.
- "A.B.C.D/M" – диапазон адресов.
"exact-match" – указывается в случае требования полного равенства параметра диапазону.
В случае именованного списка идентификатор представляет собой произвольное сочетание символов. Диапазон значений указывается в виде "<значение>/<длина маски>". Для диапазона любых значений параметра (0.0.0.0/0) также допускается применять ключевое слово "any".
Примеры
В именованом списке укажем решение отбросить пакет для диапазона IP-адресов от "192.168.110.0" до "192.168.110.255", для этого необходимо указать значение "192.168.110.0/24". А так же решение принимать пакеты от всех остальных адресов. ARDA(config)# access-list TestList1 deny 192.168.110.0/24 ARDA(config)# access-list TestList1 permit any |
Выведем информацию по всем сетевым маршрутам. ARDA> sh route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, > - selected route, * - FIB route Destination Dist/Met Gateway K>* 0.0.0.0/0 via 192.168.103.35 , svi1 C>* 10.10.10.0/24 is directly connected, eth0 C>* 10.10.20.0/24 is directly connected, svi1 C>* 123.1.1.1/32 is directly connected, rf5.0 C>* 127.0.0.1/32 is directly connected, lo0 S>* 192.103.168.0/24 [ 2/0 ] is black-hole , Null0, bh via 10.123.45.33 inactive, bh C>* 192.168.103.0/24 is directly connected, svi1 K>* 224.0.0.0/8 via 127.0.0.1 , lo0 |
Настроим статический маршрут к IP-адресу "12.11.12.12/24" через интерфейс "eth0" с уничтожением всего трафика без уведомления отправителя. ARDA(config)# route 12.11.12.12/24 eth0 blackhole |