Содержание |
Описание
ARDA (Aqua Router DAemon) – часть пакета маршрутизации, в который входят модули OSPF и ARIP. Выполняет функции координатора и интегратора для управления протоколами маршрутизации. Все манипуляции с системными таблицами маршрутизации осуществляет модуль ARDA.
ARDA имеет свою командную оболочку (КО), вход в которую осуществляется командой "arda". Командная оболочка может находиться в различных режимах:
- Базовый режим.
- Режим ARDA config.
- Режим ARDA config-if.
Текущий режим отображается вместе с префиксом команды в виде "ARDA(режим)#". При вводе команд в любой момент можно получить контекстную подсказку, нажав клавишу "?". Переход в режим конфигурации разрешен только для пользователя системы, имеющего привилегии "super-user". Режим конфигурации является монопольным, таким образом, если один администратор перешел в него, то в другом терминале (например, другая сессия telnet) переход в этот режим запрещен. Для исключения «мертвой» блокировки КО автоматически выходит из режимов конфигурации, если в течение 2 минут не поступало никаких команд. После выхода из КО командой "arda exit" (или "Ctrl+D") КО маршрутизатора остается в последнем режиме.
Команды, вводимые в КО, нечувствительны к регистру и допускают произвольное сокращение вплоть до одной буквы, если команда в целом не может быть воспринята КО неоднозначно.
Для параметров могут быть указаны аргументы, представленные в нескольких форматах. Описание формата аргумента приведено в контекстной подсказке или в списке команд (параметр "help"). Если возможны варианты аргументов, то в справке они указываются в круглых скобках, разделенные символом "|". Команды режима конфигурации могут содержать префикс "no". Наличие такого префикса приводит к отмене (удалению) соответствующего параметра конфигурации.
Используемые аргументы:
- "A.B.C.D" – значение параметра указывается в формате IP-адреса.
- "WORD" – набор символов, не содержащий пробелов.
- "<1-N>" – целое десятичное число в диапазоне от 1 до N.
- "A.B.C.D/M" – значение указывается в формате IP-адрес/длина маски сети - целое число в диапазоне от 0 до 32.
- "IFNAME" – имя физического сетевого интерфейса.
Синтаксис:
configure Configuration
access-list Add an access list entry
end End current mode and change to root mode (CTRL+C).
exit Back to command shell (CTRL+D).
help Print command list
interface Select an interface to configure
bandwidth Set bandwidth informational parameter
description Interface specific description
end End current mode and change to root mode (CTRL+C).
exit Back to command shell (CTRL+D).
help Print command list
link-detect Enable link detection on interface
no Negate a command or set its defaults
show Show running system information
no Negate a command or set its defaults
route Establish static routes
show Show running system information
stop stop
end End current mode and change to root mode (CTRL+C).
exit Back to command shell (CTRL+D).
help Print command list
show Show running system information
access-list List IP access lists
arda Arda information
interface Interface status and configuration
ip IP information
memory Memory statistics
route IP routing table
running-config running configuration
thread Thread information
version Displays version |
Параметры
Параметр | Описание |
---|
end | Переход из текущего режима в базовый (ARDA). Команда может быть выполнена с помощью клавиш Ctrl+C. | exit | Выход из КО ARDA. Команда может быть выполнена с помощью клавиш Ctrl+D. | help | Вывод полного списка команд данного режима. Параметр доступен во всех режимах ARDA.
| show | Используется для просмотра информации о состоянии ARDA. "access-list" – применяется для просмотра того или иного списка доступа. - "memory" – позволяет выгрузить статистику из памяти.
- "all", "lib", "ospf" и "rip" – типы значений, статистика по которым должна выводиться. Если тип не указан, будут выведены данные по всем типам, что равнозначно параметру "all".
- "arda client" – отображает данные клиентов ARDA.
"route" – выводит таблицу сетевых маршрутов. При помощи дополнительных параметров можно ограничить список интересующими маршрутами. Если ограничение не задано, отображается информация по всем маршрутам. "connected" – непосредственно присоединённые маршруты. "kernel" – маршруты, созданные ядром, кроме маршрута по умолчанию. "ospf" – маршруты, анонсированные маршрутизатором OSPF. "rip" – маршруты, ретранслированные из протокола RIP. "static" – статические маршруты. "summary" – агрегированные маршруты. "supernets-only" – отображает только подключения из агрегированных сетей.
"interface" – предназначена для вывода информации о сетевых интерфейсах. "ip forwarding" – отображает состояние IP-маршрутизации (вкл/откл).
"running-config" – показывает текущую конфигурацию ARDA.
- "show thread cpu" – выводит текщее состояние процессора. Возможно применение фильтров для отображения процессов конкретного типа (rwtex).
"version" – показывает версию ARDA.
| configure | Переход в конфигурационный режим. | Режим ARDA config | access-list | Списки доступа применяются в ARDA в качестве фильтров, помимо этого, они так же используются для установки условий соответствия при настройке карты маршрутов. Списки доступа состоят из набора операторов. Каждый оператор состоит из диапазона IP-адресов (условия соответствия) и решения: "deny" – отбросить, "permit" – принять. Диапазон IP-адресов записывается в виде "<адрес> <маска>". При принятии решения о вхождении проверяемого объекта в список доступа, по отношению к нему последовательно применяется каждый оператор списка до тех пор, пока не будет обнаружено соответствие. Если соответствие объекта оператору списка доступа было обнаружено, то проверка завершается, а в отношении объекта будет применено решение, указанное в соответствующем операторе. Новые операторы безусловно добавляются в конец списка. Таким образом, при фильтрации последовательность просмотра операторов списка доступа определяется только последовательностью их добавления. В ARDA применяется три типа списков доступа. - Стандартный – идентифицируется номерами 1-99 в стандартном диапазоне или 1300-1999 в расширином и предназначен для оценки одного параметра объектов фильтрации.
- Расширенный – идентифицируется номерами 100-199 в стандартном диапазоне или 2000-2699 в расширином и предназначен для оценки двух параметров объектов фильтрации (например, IP-адрес источника и IP-адрес назначения).
- Именованный – аналогичен стандартному, но идентифицируется не номерами, а именем. Кроме того, диапазон (условие) операторов записывается в виде "<значение>/<длина маски>".
Подробное описание команд для управления списками доступа находится в подразделе "Списки доступа". | interface IFNAME | Переход в режим настройки сетевого интерфейса "config-if". "IFNAME" – имя интерфейса, по отношению к которому будут применяться команды. - "bandwidth <1-10000000>" – ограничивает пропускную способность, принимает значения от 1 до 10000000 Кбит/с.
- "description" – описание сетевого интерфейса (набор символов).
- "link-detect" – разрешает использование сообщений физического уровня о состоянии сетевого интерфейса. В противном случае, наличие или отсутствие канала связи определяется по превышениям лимита времени.
| route A.B.C.D/M (A.B.C.D|INTERFACE|null0) (blackhole|reject) (<1-255>) | Позволяет настраивать статические маршруты в рамках модуля ARDA. Данные статические маршруты будут применяться только в случае, если модуль ARDA активен. |
- "A.B.C.D/M" – IP-адрес назначения.
- "A.B.C.D|INTERFACE|null0" – IP-адрес шлюза/имя сетевого интерфейса, через который устанавливается соединение. В случае указания интерфейса "null0" трафик будет уничтожаться.
- "blackhole" – трафик уничтожается без уведомления отправителя.
- "reject" – трафик уничтожается, генерируется ICMP-уведомление для отправителя.
- "<1-255>" – значение метрики маршрута.
| stop (daemon|clear) | Остановка модуля ARDA: - "daemon" – остановка маршрутизатора.
- "clear" – остановка с предварительным удалением конфигурации маршрутизатора.
|
|
Списки доступа
Для создания или изменения списков доступа модуля ARDA предназначены следующие параметры режима "config".
Стандартный список:
access-list (<1-99>|<1300-1999>) (remark WORD) (deny|permit) A.B.C.D A.B.C.D |
- "<1-99>|<1300-1999>" – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "deny|permit" – решение отбросить/принять.
- "A.B.C.D A.B.C.D" – диапазон адресов в формате "<значение> < маска значения>"
Команда создает оператор в стандартном списке доступа. Значение и маска определяют диапазон (условие) оператора. Например, чтобы указать диапазон IP-адресов от "192.168.12.0" до "192.168.12.255", необходимо указать значение "192.168.12.0" с маской "0.0.0.255". Для диапазонов, обозначающих любое значение (0.0.0.0 255.255.255.255) предусмотрено ключевое слово "any". Приведенные ниже команды тождественны.
ARDA(config)# access-list 1 permit 0.0.0.0 255.255.255.255
ARDA(config)# access-list 1 permit any |
Для указания диапазона, состоящего из единственного значения, допускается применять ключевое слово "host". Приведенные ниже команды – тождественны.
ARDA(config)# access-list 1 permit 192.168.12.150 0.0.0.0
ARDA(config)# access-list 1 permit host 192.168.12.150 |
Расширенный список:
access-list (<100-199>|<2000-2699>) (remark WORD) (deny|permit) ip A.B.C.D A.B.C.D A.B.C.D A.B.C.D |
- "(<100-199>|<2000-2699>)" – идентификатор списка.
- "remark WORD" – произвольный комментарий к создаваемому списку.
- "(deny|permit)" – решение отбросить/принять.
- "A.B.C.D A.B.C.D" – диапазон адресов источника.
- "A.B.C.D A.B.C.D" – диапазон адресов назначения.
Именованный список:
access-list WORD (remark WORD) (deny|permit) A.B.C.D/M exact-match |
В случае именованного списка идентификатор представляет собой произвольное сочетание символов. Диапазон значений указывается в виде "<значение>/<длина маски>". Для диапазона любых значений параметра (0.0.0.0/0) также допускается применять ключевое слово "any".
Примеры
В именованом списке укажем решение отбросить пакет для диапазона IP-адресов от "192.168.110.0" до "192.168.110.255", для этого необходимо указать значение "192.168.110.0/24". А так же решение принимать пакеты от всех остальных адресов. ARDA(config)# access-list TestList1 deny 192.168.110.0/24
ARDA(config)# access-list TestList1 permit any |
|
Выведем информацию по всем сетевым маршрутам. ARDA> sh route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
> - selected route, * - FIB route
Destination Dist/Met Gateway
K>* 0.0.0.0/0 via 192.168.103.35 , svi1
C>* 10.10.10.0/24 is directly connected, eth0
C>* 10.10.20.0/24 is directly connected, svi1
C>* 123.1.1.1/32 is directly connected, rf5.0
C>* 127.0.0.1/32 is directly connected, lo0
S>* 192.103.168.0/24 [ 2/0 ] is black-hole , Null0, bh
via 10.123.45.33 inactive, bh
C>* 192.168.103.0/24 is directly connected, svi1
K>* 224.0.0.0/8 via 127.0.0.1 , lo0 |
|
Настроим статический маршрут к IP-адресу "12.11.12.12/24" через интерфейс "eth0" с уничтожением всего трафика без уведомления отправителя. ARDA(config)# route 12.11.12.12/24 eth0 blackhole |
|