Команда выводит список всех команд маршрутизатора.
Синтаксис:
help
Выводит список всех команд маршрутизатора. Так же выполняется в случае если пользователь ввёл неопознанную команду.
Команда служит для просмотра и установки системных параметров.
Синтаксис:
system [аргументы]
Если имя системы не указано, то выдается текущее.
Например,
system name Revolution. |
Необязательная информационная строка, используемая в протоколе SNMP.
Например,
system location На крыше дома, где живёт Карлсон. |
Географические координаты устройства (долгота широта) в градусах.
Например,
system gpsxy 60.40056 56.82857 |
Имя, под которым администратор будет заходить на маршрутизатор с консоли или по сети по протоколу telnet/http.
Например,
system user root |
Пароль администратора.
Например,
system password qwerty |
Если пароль в системе не установлен, то авторизация не проверяется вообще и войти можно под любым именем и паролем.
Позволяет изменить приглашение (prompt) клавиатурного монитора.
Допустимо любое слово до 16 букв.
Приглашение буде выглядеть в виде: "Prompt#ttyN>"
Например,
system prompt MyHost |
Ключевое слово для входа в гостевой режим. Вводится в качестве login, пароль можно использовать любой. В этом режиме невозможно изменить никакие настройки маршрутизатора и посмотреть параметры, влияющие на безопасность.
Например,
system guest for_members_only |
|
Команда включает контроль доступа на устройство посредством RADIUS сервера. Для функционирования необходимо запустить модуль "AAA". (см. "ААА (контроль доступа посредством RADIUS сервера)") Необходимо помнить, что при аутентификации приоритет отдается RADIUS серверу, и лишь в том случае, если учетная запись не найдена посредством RADIUS, то проверятся соответствие локальной учетной записи.
При отсутствии локальной учетной записи, доступ на устройство будет возможен под любым логин/паролем, даже несмотря на включенную аутентификацию через "ААА".
Включает или выключает внешние световые индикаторы на корпусе устройства, с целью снижения его визуальной заметности.
Включить/выключить режим ускоренной маршрутизации.
В этом режиме устройство становится невидимым для средств трассирования сети (traceroute), но при этом выполняет все функции маршрутизатора.
Не рекомендуется включать эту опцию одновременно на нескольких устройствах, если они находятся в одном сегменте Ethernet, поскольку это может вызвать шторм IP пакетов.
Устанавливает ограничение на количество исходящих ICMP пакетов в секунду (по умолчанию “0”). Позволяет избежать перегрузки устройства при работе программ сканирования сети.
При установке в 0 (ноль), все ограничения отключаются.
Включает (отключает) способность системы отправлять сообщения "icmp redirect" для подавления источника пакетов при неправильно настроенной маршрутизации.
Включает (отключает) способность системы принимать сообщения "icmp redirect" для корректировки маршрутных таблиц при неправильно настроенной маршрутизации.
Показывает время работы системы с момента последней перезагрузки.
Отображает текущую загрузку центрального процессора в процентах за несколько интервалов времени.
Включает или выключает разбивку консольного вывода на страницы (экраны).
Включает режим мигания всей световой индикации для поиска устройства среди группы однотипных.
По умолчанию режим отключается через 10 секунд.
Показывает версию программного обеспечения.
Команда "sys OfficialAddress IP" устанавливает адрес, который будет использоваться в качестве источника во всех исходящих с устройства соединениях.
Управление системным журналом событий.
Аргументы команды:
Устанавливает режим доступа на устройство с заводским паролем. По умолчанию каждое устройство имеет свой постоянный уникальный заводской пароль (режим "single"). Однако при необходимости этот пароль можно сделать одноразовым. В режиме "otp" устройство будет запрашивать новый пароль при каждой попытке входа с заводскими реквизитами (каждый раз будет предоставляться новый "sequence" для запроса). При переходе из режима "otp" в режим "single" постоянный пароль доступа будет восстановлен.
Устанавливает реакцию на появление/пропадание сигнала "Carrier Detect" (CD) диагностического порта (консоли). Опция "log" включает запись событий в системный журнал ("sys log").
Опция "trap" включает генерацию SNMP-trap сообщений.
Сообщение об исчезновении сигнала CD имеет oid 1.3.6.1.4.1.3942.0.103
Сообщение о появлении сигнала CD имеет oid 1.3.6.1.4.1.3942.0.104
Для того, чтобы посылать сообщения в формате SNMP необходимо запустить сервис trapd командой "trapd on" и установить необходимые адреса (см. команду "trapd").
Любой строковый параметр можно удалить задав значение "-".
Установка и отмена любых параметров может быть сохранена в постоянной конфигурации командой "config save".
Манипуляции с конфигурацией
Синтаксис:
config [show | save | clear]
config import | export login:password@host/file
Например,
co show mint rip |
покажет конфигурацию протоколов MINT и RIP
co show r !rip |
покажет конфигурацию всех команд, начинающихся на "r" , кроме "rip".
Например,
config export user:secret@192.168.1.1/var/conf/test.cfg |
Команда служит для установки часового пояса. Не поддерживает автоматический переход на летнее/зимнее время.
Синтаксис:
set TZ TIMEZONE
Например,
set TZ EST+5EDT,M4.1.0/2,M10.5.0/2 set TZ EKT+5 |
Подробнее о формате задания часового пояса: http://ru.wikipedia.org/wiki/Часовой_пояс
Синтаксис:
flashnet get/put login[:password]@хост/файл
Команда "flashnet get" позволяет загрузить в маршрутизатор новую версию программного обеспечения – для этого используется опция "get". Загрузка выполняется по протоколу FTP. В качестве имени файла следует указать полное имя в формате используемой файловой системы.
По умолчанию, в качестве адреса источника подставляется адрес интерфейса, через который отправляются пакеты. С помощью опции "-s" можно подставить любой другой IP-адрес.
Например,
flashnet get ftp:ftp@192.168.1.1/R5000-H05S01-MINTv168.7.bin |
Процесс загрузки делится на две фазы:
Вторая фаза отображается на экране повторяющимся знаком ".".
Используя опцию "put" можно выгрузить программное обеспечение на внешний сервер.
Команда служит для перезагрузки маршрутизатора.
Синтаксис:
restart [y]
restart SECONDS
restart stop
Команда "restart" выполняет полную перезагрузку и переинициализацию устройства также как и в случае повторного включения питания.
Может быть использована для восстановления исходной конфигурации после серии безуспешных попыток понять, что именно сделано не так, а также после загрузки новой версии программного обеспечения.
Если указан аргумент "y", то рестарт выполняется сразу, без запроса подтверждения.
Команда может быть использована для отложенной перегрузки устройства через заданное количество секунд ("restart 300"). Это может быть полезно в случае проведения рискованных манипуляций с конфигурацией, когда есть опасность потерять контроль над устройством. Система будет периодически предупреждать об оставшемся времени до перезагрузки сообщением в системный журнал. Повторное выполнение команды начинает отсчёт времени сначала. Отменить отложенную перезагрузку можно командой "restart stop".
Посылка тестовых пакетов
Синтаксис:
ping IP [size|-s SIZE] [count|-c COUNT] [source|-S SRC_IP]
Посылает тестовые пакеты ("ICMP_ECHO_REQUEST") на заданный адрес (IP).
Позволяет оценить достижимость и время отклика прохождения пакетов.
Дополнительно можно задать длину тестового пакета в диапазоне от 10 до 8000 байт (по умолчанию 64) и количество пакетов, которые требуется получить в ответ (по умолчанию 5).
По умолчанию, в качестве адреса источника подставляется адрес интерфейса, через который отправляются пакеты. С помощью опции "-S" можно подставить любой другой IP-адрес.
Telnet клиент.
Синтаксис:
telnet IP_адрес
Команда "telnet" используется для установления соединения с удалённой машиной в режиме эмуляции терминала. В данной реализации используется простая прозрачная трансляция потока символов без какой-либо промежуточной интерпретации, поэтому тип терминала будет определяться тем терминалом, с которого была выполнена данная команда.
Аварийное прерывание сеанса выполняется при нажатии клавиш "Ctrl/D".
Трассировка маршрута.
Синтаксис:
tracert [-s SourceAddress] HostAddress
Трассирует путь прохождения пакетов до заданного узла "HostAddress".
Команда использует различные значения поля протокола IP 'time to live' в исходящих пакетах и анализирует ответы "ICMP TIME_EXCEEDED", поступающие от всех маршрутизаторов, находящихся на пути к выбранному узлу.
По умолчанию, в качестве адреса источника подставляется адрес интерфейса, через который отправляются пакеты. С помощью опции "-s" можно подставить любой другой IP-адрес.
Трассировка ограничивается 30-ю промежуточными узлами.
Длина отправляемых пакетов равна 36 байтам.
Для каждого промежуточного узла выполняется 3 попытки.
Результат трассировки содержит адрес промежуточного марщрутизатора и время отклика для каждой попытки в миллисекундах.
Кроме того, могут появляться специальные символы, отображающие коды специфических ответов протокола ICMP:
Поддержка Web-интерфейса.
Синтаксис:
webcfg start|stop
webcfg –lang={en|ru|fr|it|cn}
Данная команда включает/выключает поддержку Web-интерфейса на устройстве. Web-интерфейс позволяет производить конфигурацию устройства с помощью Web-браузера.
Например,
webcfg start |
Кроме того, можно выбрать используемый по умолчанию язык web-интерфейса: английский, русский, французский, итальянский или китайский.
Remote Shell сервер (RSH).
Синтаксис
rshd enable | disable RemoteUSER RemoteHOST LocalUSER
rshd start | stop | flush
RSH сервер обеспечивает удалённое исполнение команд с помощью программы "rsh".
Идентификация основана на использовании привилегированных TCP портов и списка разрешённых узлов.
По умолчанию сервер RSH не активен.
Запуск и остановка сервера выполняются с помощью команд "rshd start" и "rshd stop". После запуска сервер не будет обслуживать запросы на исполнение команд, до тех пор, пока не будет определён хотя бы один разрешённый вход систему.
Вход в систему определяется командой "rshd enable" с тремя параметрами:
Запрос на выполнение команды будет выполнен только в том случае, если все три параметра в запросе совпали с заданными.
Может быть указано до 6-ти независимых входов.
Имя локального пользователя никак не связано с основной системой авторизации WANFleX и может рассматриваться как ключевое слово.
Для отмены входа в систему выполняется команда "rshd disable" с теми же параметрами.
Команда "rshd flush" полностью очищает конфигурацию "rsh" сервера.
Сервер RSH удобно использовать для периодического снятия накопленной статистики с маршрутизатора
(rsh -l mysecretuser RWR.domain.ru ipstat get).
Например,
rshd enable admin 195.38.44.1 mysecretuser rshd enable root 195.38.45.123 mysecret2 rshd start |
Модуль сбора IP статистики.
Синтаксис:
ipstat enable [items] | disable
ipstat clear | getclear
ipstat fixit | fixget | fixclear
ipstat strict | -strict
ipstat add [ifname] rule...
ipstat del N
ipstat traffic
Модуль статистики позволяет накапливать информацию о проходящих через маршрутизатор потоках данных для последующего анализа и/или тарификации.
Накапливаемые данные хранятся в оперативной памяти маршрутизатора в виде записей с тремя полями: адрес источника, адрес приёмника и количество переданных байт.
По умолчанию, считаются только исходящие пакеты, в момент отправки через какой-либо физический интерфейс.
Число записей ограничено объёмом имеющейся свободной оперативной памяти и может быть изменено командой "ipstat enable SLOTS", где "SLOTS" - число записей. По умолчанию число записей - 1000, этого количества обычно хватает на 15-20 минут на типовом абонентском блоке. Каждая запись занимает 12 байт.
Отображение накопленной информации выполняется на текущий терминал (или сеанс "rsh"), командами:
Для удалённого снятия статистики можно использовать следующие команды:
Листинг статистики содержит время с последней очистки таблицы, число использованных записей и их общее количество, сумму потерянных байт из-за переполнения таблицы и информацию по каждой записи.
В случае переполнения таблицы записей или нехватке памяти, в системный журнал выводится соответствующее предупреждение и вновь поступающие данные не учитываются в статистике. Если указана опция «enable strict», то, при возникновении такой ситуации, на устройстве отключается сквозная маршрутизация. При этом само устройство остаётся доступным по любому протоколу.
Примерный скрипт для надёжного снятия статистики с устройства
с помощью "rsh":
#!/usr/bin/perl -w for(;;) { my $stat; do { $stat = system("rsh -t 30 -n -l root IWR_IP ips fixit >/dev/null"); if(int($stat) != 0) { sleep(5); } } while (int($stat) != 0); do { $stat = system("rsh -t 30 -n -l root IWR_IP ips fixget >stat.tmp"); if(int($stat) != 0) { sleep(5); } } while (int($stat) != 0); do { $stat = system("rsh -t 30 -n -l root IWR_IP ips fixclear >/dev/null"); if(int($stat) != 0) { sleep(5); } } while (int($stat) != 0); system("cat stat.tmp >>stat.txt"); sleep(300); } |
Реализация протокола "Sflow".
"Sflow" – это протокол, предназначенный для мониторинга компьютерных сетей. В т.ч. он используется провайдерами для снятия информации об использовании предоставляемых сервисов абонентами.
Команды:
|
Опции:
Например,
ipstat enable full detail 3000 # запускаем процесс накопления статистики sflow add ipstat # создаём коллектор sflow -collector=1.2.3.4 start # запускаем процесс обработки статистики |
Списки контроля доступа (Access Control Lists).
Синтаксис:
acl add $NAME TYPE params...
acl del $NAME [params...]
acl ren $NAME1 $NAME2
acl flush
Possible TYPES: net num
Predefined ACL names:
$ACLOCAL - Hosts (networks) permitted to configure the device.
В практике сетевого планирования довольно часто возникает необходимость группировки некоторых однотипных параметров для использования их в качестве списка допустимых значений различных фильтров (например, "ipfw", "qm", "ipstat"). Списки контроля доступа (ACL) позволяют эффективно решить эту задачу.
Команда acl add создаёт именованный список доступа "NAME" типа "TYPE". Имена списков должны начинаться с символа "$" и могут содержать до 7 алфавитно-цифровых символов, исключая пробелы и символ ";" (точка с запятой). Одновременно в команде может быть указано несколько параметров типа "TYPE", которые будут помещены в созданный список. Если список с указанным именем уже существовал ранее, то перечисленные параметры будут добавлены к уже имеющемуся списку.
Команда "acl del" позволяет удалить перечисленные параметры из списка "NAME". Если не задано ни одного параметра, то будет удалён весь список.
Команда "acl rename" позволяет изменить имя списка с "NAME1" на "NAME2".
Команда "acl flush" удаляет все списки вместе с их содержимым.
Допустимые типы списков ("TYPE"):
Список типа "net" оптимизирует сохраняемые параметры путём исключения дубликатов и поглощения более мелких сетей более крупными. Например, если в списке содержался параметр 1.1.1.1 , то включение в него сети 1.1.1.0/24 приведёт к исключению из списка адреса 1.1.1.1.
Например,
acl add $LIST1 net 10.0.0.0/8 192.168.0.0/16 5.5.5.5 acl del $LIST1 100.100.100.100/28 |
Зарезервированные имена списков:
Например,
acl add $ACLOCAL net 10.0.0.0/8 192.168.0.0/16 |
Управление параметрами SNTP.
Наличие поддержки SNTP позволяет системе WANFlex синхронизировать время с указанным NTP сервером, используя четвёртую версию протокола SNTP RFC 2030.
Клиент работает в режиме unicast опроса сервера в заданные промежутки времени.
Синтаксис:
sntp [options] [command]
Команды:
Опции:
Например,
sntp -interval=3600 -debug=on sntp -server=9.1.1.1 start |
Команды:
Активизировать процесс синхронизации времени.
Например,
sntp start |
Остановить процесс синхронизации времени.
Например,
sntp stop |
Опции:
Опции могут быть указаны в любой последовательности как вместе с командой так и без неё.
С помощью опции server необходимо указать IP-адрес Вашего NTP сервера.
Например,
sntp -server=9.1.1.1 |
С помощью опции interval задаётся промежуток времени в секундах, через который клиент будет опрашивать NTP сервер, по умолчанию имеет значение 3600.
Например,
sntp -interval=5000 |
Опция позволяет включить/выключить печать отладочной информации ( пакетов ) в журнал операционной системы WANFlex.
Например,
sntp -debug=on sntp -debug=off |
Управление датой и временем.
Команда показывает или устанавливает дату и время в системе WANFlex. При установке даты и времени изменяется не только системное время (kernel clock), но и "hardware clock" (если такая поддержка есть в конкретном устройстве).
Синтаксис:
date [[[[[cc]yy]mm]dd]HH]MM[.ss]]
Например,
date 20040210053004 Tue Feb 1005:30:042004 |
date Tue Feb 1005:30:102004 |
Утилита ERP позволяет восстановить утерянный пароль для доступа (system password) к устройству.
Синтаксис:
erp [options] [command]
Опции:
Команды:
Принцип действия
Для проведения процедуры восстановления пароля необходимо два устройства InfiNet Wireless. Одно устройство, на котором утерян пароль для доступа, второе – на котором запускается утилита ERP. Оба устройства должны быть подключены к одному сегменту сети Ethernet через свои Ethernet-интерфейсы. Следует обратить особое внимание на то, что на Ethernet-интерфейсе второго устройства не должно быть опции "switch local-tag <x>" иначе устройства не смогут установить связь.
Порядок проведения процедуры:
1. Запускаем утилиту ERP c опцией "serial", содержащей серийный номер устройства с потерянным паролем доступа
erp –serial <SERIAL>
ERP перейдет в режим ожидания заданного устройства.
2. Перезагружаем устройство, на котором утерян пароль доступа, отключением-включением питания
3. ERP покажет значение параметра «Sequence» и серийный номер устройства с утерянным паролем. Сообщаем эти значения в техническую поддержку компании InfiNet Wireless.
4. Взамен тех. поддержка сообщит специальный ERP-код и новый пароль к устройству.
5. В ERP утилите вводим команду:
erp –serial <SERIAL> -code <полученный ERP-код> reset
6. Снова перезагружаем устройство, на котором утерян пароль доступа
7. Утилита ERP сбросит логин и пароль доступа на устройстве с утерянным паролем.
8. Заходим на устройство с любым ненулевым именем пользователя и паролем и вводим команду:
config save
Чтобы изменить IP-адрес на Ethernet интерфейсе (eth0), не заходя на само устройство, следует выполнить следующую команду (может использоваться и в тех случае случаях, если на устройстве выключен Ethernet интерфейс (down) или не известен IP-адрес интерфейса):
erp –serial <SERIAL> -ip <address> -mask <mask> ifup |
Утилита "aaa" позволяет настроить контроль доступа на устройстве, используя удаленный RADIUS сервер.
Синтаксис:
aaa [options] [command]
Команды "start/stop" запускают/останавливают работу модуля "aaa" соответственно.
Опции:
При активации режима отладки и включенном контроле доступа на устройство посредством RADIUS сервера, в локальную консоль пользователя будет выводится часть отладочной информации для проверки настроенных параметров.
|
Команда “license” служит для загрузки/выгрузки и просмотра файла лицензии на устройстве.
Синтаксис:
license [options]
Опции:
Например,
li --export=ftp://ftp_login:ftp_password@192.168.145.1/license_file li --show |
Синтаксис:
dport BAUD
Данная команда устанавливает битрейт для консольного порта. Допустимые значения: 9600, 19200, 38400, 57600, 115200 Бит/с. Значение по умолчанию: 38400 Бит/с.
Синтаксис:
mem
Данная команда показывает статистику по выделенной системной памяти устройства, сетевым буферам ("mbuf"), пакетам в очередях и отброшенным пакетам на интерфейсе.
Утилита “grep” служит для фильтрации вывода системных команд. Она находит в стандартном выводе команды и выводит на экран только те строки, которые удовлетворяют заданному регулярному выражению (шаблону).
Данная команда недоступна на платформах H01/H02. |
Синтаксис:
grep [OPTIONS] [-e]PATTERN "command"
или
command | grep [OPTIONS] [-e]PATTERN
Опции:
Команда “grep” фильтрует стандартный вывод команды (command), производя поиск и оставляя только те строки, которые содержат заданный шаблон (PATTERN).
Если используется опция “-e” (-e PATTERN" или "--regexp=PATTERN), то можно использовать шаблон, начинающийся с чёрточки (-).
Для игнорирования регистра букв при поиске, используется опция "–i" (или "--ignore-case").
Для инертного поиска, т.е. поиска не совпадающих строк, используется опция "-v" (или "-invert-match").
Для поиска и отображения строк, в которых шаблон совпадает с целым словом (-w) или строкой (-x) используются соответствующие опции.
Чтобы в качестве результата выводилось количество строк (удовлетворяющих шаблону или инертных, если используется вместе с опцией "–v"), используется опция "–c".
Опция "–m" (-m NUM) завершает поиск после нахождения указанного количества строк, удовлетворяющих шаблону.
Все строки стандартного вывода команды (command) индексируются номерами, начиная с 1. Для вывода результирующих строк с данными индексами используется опция "–n".
Опции "–A NUM", "-B NUM" и "–C NUM" используются для вывода заданного количества примыкающих строк, расположенных после (A), до (B) или до и после (C) строк, содержащими заданный шаблон. Результирующий вывод разделен на группы с помощью линий (---) для более комфортного представления.