Система команд интерфейса командной строки маршрутизатора серии ESR разделена на иерархические уровни (разделы).

Глобальный режим

Верхний уровень иерархии команд приведен в таблице 2.

Таблица 2 – Иерархия командных режимов (верхний уровень)

Уровень

Команда входа

Вид строки подсказки

Команда выхода

Корневой режим (ROOT)


esr>

esr#

exit

end

Режим конфигурирования (CONFIG)

configure

esr(config)#

Режим отладки работы устройства (DEBUG)

debug

esr(debug)#

 

Рисунок 1 – Верхний уровень иерархии режимов команд

В корневом командном режиме (ROOT) осуществляется:

– работа с файлами конфигурации:

  • применение;
  • подтверждение;
  • сброс;
  • сохранение;
  • отмена не примененных изменений;
  • возврат к подтвержденной конфигурации.

– перезагрузка маршрутизатора;

– мониторинг работы и просмотр текущей конфигурации устройства.

Из корневого режима (ROOT) осуществляется переход к следующим разделам:

– режим конфигурирования устройства (CONFIG);

– режим отладки работы устройства (DEBUG).

Конфигурирование маршрутизатора

Конфигурирование маршрутизатора серии ESR выполняется в режиме CONFIG. Данный режим доступен из корневого режима (ROOT). Переход в режим конфигурирования осуществляется только в привилегированном режиме.

Для перехода из корневого режима (ROOT) необходимо выполнить следующие команды:

esr> enable
esr# configure
esr(config)#
CODE

В режиме конфигурирования маршрутизатора серии ESR выполняется:

– управление системными часами;

– управление системным журналом;

– управление удаленным доступом;

– настройка QoS;

– настройка Spanning Tree;

– настройка VLAN;

– настройка статических маршрутов;

– настройка приоритетности протоколов маршрутизации;

– переход к режимам конфигурирования функций, описание режимов приведено в таблице 3.

Таблица 3 – Командные режимы для управления маршрутизатором

Уровень

Команда входа 1

Вид строки подсказки

Предыдущий уровень

Настройка глобальных параметров

(CONFIG)

configureesr(config)#ROOT

Настройка GigabitEthernet интерфейсов
(CONFIG-GI)

interface gigabitethernet <PORT>

esr(config-if-gi)#

CONFIG

Настройка TengigabitEthernet интерфейсов
(CONFIG-TE)

interface tengigabitethernet <PORT>

esr(config-if-te)#

CONFIG

Настройка группы агрегации каналов

(CONFIG-PORT-CHANNEL)

intrerface port-channel <CH>

esr(config-port-channel)#

CONFIG

Настройка сабинтерфейсов

(CONFIG-SUBIF)

interface gigabitethernet <PORT>.<VLAN> или

interface tengigabitethernet <PORT>.<VLAN> или

interface port-channel <CH>.<VLAN>

esr(config-subif)#

CONFIG

Настройка сабинтерфейсов

(CONFIG-QINQ-IF)

interface gigabitethernet <PORT>.<VLAN>.<VLAN> или

interface tengigabitethernet <PORT>.<VLAN>.<VLAN> или

interface port-channel <CH>.<VLAN>.<VLAN>

esr(config-qinq-if)#

CONFIG

Настройка последовательных интерфейсов 2

(CONFIG-SERIAL)

interface serial <PORT>esr(config-serial)#

CONFIG

Настройка виртуальных интерфейсов

(CONFIG-LOOPBACK)

interface loopback <PORT>

esr(config-loopback)#

CONFIG

Настройка E1-интерфейсов

(CONFIG-E1)

interface e1 <PORT>

esr(config-e1)#

CONFIG

Настройка группы агрегации E1-каналов
(CONFIG-MULTILINK)

interface multilink <PORT>

esr(config-multilink)#

CONFIG

Настройка FXO-портов

(CONFIG-VOICE-PORT-FXO)

interface voice-port <NUM>

esr(config-voice-port-fxo)#

CONFIG

Настройка FXS-портов

(CONFIG-VOICE-PORT-FXS)

interface voice-port <NUM>

esr(config-voice-port-fxs)#

CONFIG

Настройка виртуальных туннельных интерфейсов VTI

(CONFIG-VTI)

tunnel vti <VTI>

esr(config-vti)#

CONFIG

Настройка последовательного интерфейса 2 

(CONFIG-LINE-AUX)

line aux <NUM>

esr(config-line-aux)#

CONFIG

Настройка L2TPv3-туннелей

(CONFIG-L2TPV3)

tunnel l2tpv3 <L2TPV3>

esr(config-l2tpv3)#

CONFIG

Настройка GRE-туннелей

(CONFIG-GRE)

tunnel gre <GRE>

esr(config-gre)#

CONFIG

Настройка SoftGRE-туннелей

(CONFIG-SOFTGRE)

tunnel softgre <SOFTGRE>

esr(config-softgre)#

CONFIG

Настройка логических туннелей

(CONFIG-LT)

tunnel lt <LT>

esr(config-lt)#

CONFIG

Настройка сабинтерфейса на L2 туннеле

(CONFIG-SUBTUNNEL)

tunnel softgre <GRE>.<VLAN>

esr(config-subtunnel)#

CONFIG

Настройка IPv4-over-IPv4 туннелей

(CONFIG-IP4IP4)

tunnel ip4ip4 <IP4IP4>

esr(config-ip4ip4)#

CONFIG

Настройка сетевых мостов

(CONFIG-BRIDGE)

bridge <BRIDGE>

esr(config-bridge)#

CONFIG

Настройка VLAN

(CONFIG-VLAN)

vlan <VLAN>

esr(config-vlan)#

CONFIG

Настройка сетевой политики для определения VLAN по LLDPDU-сообщениям клиента

(CONFIG-NET-POLICY)

network-policy <NAME>

esr(config-net-policy)

CONFIG

Настройка пула адресов DHCP-сервера

(CONFIG-DHCP-SERVER)

ip dhcp-server pool <NAME>

esr(config-dhcp-server)#

CONFIG

Настройка DHCP опции 60

(CONFIG-DHCP-VENDOR-ID)

ip dhcp-server vendor-class-id <NAME>

esr(config-dhcp-vendor-id)#

CONFIG

Настройка пула адресов DHCP-сервера

(CONFIG-IPV6-DHCP-SERVER)

ipv6 dhcp-server pool <NAME>

esr(config-ipv6-dhcp-server)#

CONFIG

Настройка DHCP опции 60

(CONFIG-IPV6-DHCP-VENDOR-ID)

ipv6 dhcp-server vendor-class-id <NAME>

esr(config-dhcp-vendor-id)#

CONFIG

Настройка профиля приложений

(CONFIG-OBJECT-GROUP-APPLICATION)

object-group application <NAME>

esr(config-object-group-application)#

CONFIG

Настройка профиля IP-адресов

(CONFIG-OBJECT-GROUP-NETWORK)

object-group network <NAME>

esr(config-object-group-network)#

CONFIG

Настройка профиля связок
IP-адресов и TCP/UDP-портов

(CONFIG-OBJECT-GROUP-ADDRESS-PORT)

object-group address-port <NAME>

esr(config-object-group-address-port)#

CONFIG

Настройка профиля TCP/UDP-портов

(CONFIG-OBJECT-GROUP-SERVICE)

object-group service <NAME>

esr(config-object-group-service)#

CONFIG

Настройка профиля URL

(CONFIG-OBJECT-GROUP-URL)

object-group url <NAME>

esr(config-object-group-url)#

CONFIG

Настройка поставщика категорий контентной фильтрации

(CONFIG-OBJECT-GROUP-CONTENT-FILTER)

object-group content-filter <NAME>

esr(config-object-group-content-filter)#

CONFIG

Настройка профиля категорий контентной фильтрации от вендора Kaspersky Laboratory

(CONFIG-OBJECT-GROUP-CF-KASPERSKY)

vendor <VENDOR>

esr(config-object-group-cf-kaspersky)#

CONFIG-OBJECT-GROUP-CONTENT-FILTER

Настройка профиля почтовых доменов и адресов почтовых ящиков

(CONFIG-OBJECT-GROUP-MAIL)

object-group email <NAME>

esr(config-object-group-email)#

CONFIG

Настройка профиля XAUTH

(CONFIG-ACCESS-PROFILE)

access profile <NAME>

esr(config-access-profile)#

CONFIG

Настройка пула IP-адресов

(CONFIG-POOL)

address-assignment pool <NAME>

esr(config-pool)#

CONFIG

Настройка шлюза протокола IKE

(CONFIG-IKE-GATEWAY)

security ike gateway <NAME>

esr(config-ike-gw)#

CONFIG

Настройка политики протокола IKE

(CONFIG-IKE-POLICY)

security ike policy <NAME>

esr(config-ike-policy)#

CONFIG

Настройка профиля протокола IKE

(CONFIG-IKE-PROPOSAL)

security ike proposal <NAME>

esr(config-ike-proposal)#

CONFIG

Настройка политики набора протоколов IPsec

(CONFIG-IPSEC-POLICY)

security ipsec policy <NAME>

esr(config-ipsec-policy)#

CONFIG

Настройка профиля набора протоколов IPsec

(CONFIG-IPSEC-PROPOSAL)

security ipsec proposal <NAME>

esr(config-ipsec-proposal)#

CONFIG

Настройка VPN на основе набора протоколов IPsec

(CONFIG-IPSEC-VPN)

security ipsec vpn <NAME>

esr(config-ipsec-vpn)#

CONFIG

Настройка списка контроля доступа

(CONFIG-ACL)

ip access-list extended <NAME>

esr(config-acl)#

CONFIG

Настройка правила для списка контроля доступа

(CONFIG-ACL-RULE)

rule <ORDER>

esr(config-acl-rule)#

CONFIG-ACL

Настройка зоны безопасности

(CONFIG-ZONE)

security zone <NAME>

esr(config-zone)#

CONFIG

Настройка группы правил для пар зон безопасности

(CONFIG-ZONE-PAIR)

security zone-pair <FROM> <TO>

esr(config-zone-pair)#

CONFIG

Настройка правила для пары зон безопасности

(CONFIG-ZONE-PAIR-RULE)

rule <ORDER>

esr(config-zone-rule)#

CONFIG-ZONE-PAIR

Настройка сервиса трансляции адресов получателя

(CONFIG-DNAT)

nat destination

esr(config-dnat)#

CONFIG

Настройка пула IP-адресов и TCP/UDP-портов для DNAT

(CONFIG-DNAT-POOL)

pool <NAME>

esr(config-dnat-pool)#

CONFIG-DNAT

Настройка группы правил для DNAT

(CONFIG-DNAT-RULESET)

ruleset <NAME>

esr(config-dnat-ruleset)#

CONFIG-DNAT

Настройка правила для DNAT

(CONFIG-DNAT-RULE)

rule <ORDER>

esr(config-dnat-rule)#

CONFIG-DNAT-RULESET

Настройка сервиса трансляции адресов отправителя

(CONFIG-SNAT)

nat source

esr(config-snat)#

CONFIG

Настройка пула IP-адресов и TCP/UDP-портов для SNAT

(CONFIG-SNAT-POOL)

pool <NAME>

esr(config-snat-pool)#

CONFIG-SNAT

Настройка группы правил для SNAT

(CONFIG-SNAT-RULESET)

ruleset <NAME>

esr(config-snat-ruleset)#

CONFIG-SNAT

Настройка правила для SNAT

(CONFIG-SNAT-RULE)

rule <ORDER>

 esr(config-snat-rule)#

CONFIG-SNAT-RULESET

Настройка пользователей системы

(CONFIG-USER)

username <NAME>

esr(config-user)#

CONFIG

Настройка локальной консоли

(CONFIG-LINE-CONSOLE)

line console

esr(config-line-console)#

CONFIG

Настройка удаленной консоли

(CONFIG-LINE-TELNET)

line telnet

esr(config-line-telnet)#

CONFIG

Настройка защищенной удаленной консоли

(CONFIG-LINE-SSH)

line ssh

esr(config-line-ssh)#

CONFIG

Настройка TACACS-сервера

(CONFIG-TACACS-SERVER)

tacacs-server host <ADDR>

esr(config-tacacs-server)#

CONFIG

Настройка RADIUS-сервера

(CONFIG-RADIUS-SERVER)

radius-server host <ADDR>

esr(config-radius-server)#

CONFIG

Настройка профиля RADIUS-серверов

(CONFIG-RADIUS-SERVER-PROFILE)

aaa radius-profile <NAME>

esr(config-aaa-radius-profile)#

CONFIG

Настройка DAS-сервера

(CONFIG-DAS-SERVER)

das-server <NAME>

esr(config-das-server)#

CONFIG

Настройка профиля DAS-серверов

(CONFIG-DAS-SERVER-PROFILE)

aaa das-profile <NAME>

esr(config-aaa-das-profile)#

CONFIG

Настройка LDAP-сервера

(CONFIG-LDAP-SERVER)

ldap-server host <ADDR>

esr(config-ldap-server)#

CONFIG

Настройка сервера для удаленного доступа по протоколу PPTP

(CONFIG-PPTP-SERVER)

remote-access pptp <NAME>

esr(config-pptp-server)#

CONFIG

Настройка пользователей для удаленного доступа по протоколу PPTP

(CONFIG-PPTP-USER)

username <NAME>

esr(config-pptp-user)#

CONFIG-PPTP

Настройка сервера для удаленного доступа по протоколу L2TP

(CONFIG-L2TP-SERVER)

remote-access l2tp <NAME>

esr(config-l2tp-server)#

CONFIG

Настройка пользователей для удаленного доступа по протоколу L2TP

(CONFIG-L2TP-USER)

username <NAME>

esr(config-l2tp-user)#

CONFIG-L2TP-SERVER

Настройка сервера для удаленного доступа по протоколу OpenVPN

(CONFIG-OPENVPN-SERVER)

remote-access openvpn <NAME>

esr(config-openvpn-server)#

CONFIG

Настройка пользователей для удаленного доступа по протоколу L2TP

(CONFIG-OPENVPN-USER)

username <NAME>

esr(config-openvpn-user)#

CONFIG-OPENVPN-SERVER

Настройка клиента удаленного доступа по протоколу PPTP

(CONFIG-PPTP)

tunnel pptp <PPTP-ID>

esr(config-pptp)#

CONFIG

Настройка клиента удаленного доступа по протоколу PPPOE

(CONFIG-PPPOE)

tunnel pppoe <PPPOE-ID>

esr(config-pppoe)#

CONFIG

Настройка клиента удаленного подключения по протоколу L2TP

(CONFIG-L2TP)

tunnel l2tp <L2TP-ID>

esr(config-l2tp)#

CONFIG

Настройка клиента удаленного подключения по протоколу OpenVPN

(CONFIG-OPENVPN)

tunnel openvpn <OPENVPN-ID>

esr(config-openvpn)#

CONFIG

Настройка SNMP-пользователя

(CONFIG-SNMP-USER)

snmp-server <NAME>

esr(config-snmp-user)#

CONFIG

Настройка NTP-сервера или пира

(CONFIG-NTP)

ntp server <ADDR>

ntp peer <ADDR>

esr(config-ntp)#

CONFIG

Настройка BGP-процесса

(CONFIG-BGP)

router bgp <AS>

esr(config-bgp)#

CONFIG

Настройка BGP-процесса в vrf

(CONFIG-BGP-VRF)

vrf <VRF>esr(config-bgp-vrf)#CONFIG-BGP

Настройка IPv4/IPv6 адресации BGP-процесса

(CONFIG-BGP-FAMILY)

address-family { ipv4 | ipv6 } unicast

esr(config-bgp-af)#

CONFIG-BGP

Настройка IPv4/IPv6 адресации BGP-процесса в vrf

(CONFIG-BGP-VRF-FAMILY)

address-family { ipv4 | ipv6 } unicastesr(config-bgp-vrf-af)#CONFIG-BGP-VRF

Настройка группирования BGP-соседей

(CONFIG-BGP-GROUP)

peer-group <NAME>

esr(config-bgp-group)#

CONFIG-BGP

Настройка группирования BGP-соседей в vrf

(CONFIG-BGP-VRF-GROUP)

peer-group <NAME>

esr(config-bgp-vrf-group)#

CONFIG-BGP-VRF

Настройка соседа BGP-процесса

(CONFIG-BGP-NEIGHBOR)

neighbor { <ADDR> | <IPV6-ADDR> }

esr(config-bgp-neighbor)#

CONFIG-BGP

Настройка соседа BGP-процесса в vrf

(CONFIG-BGP-VRF-NEIGHBOR)

neighbor { <ADDR> | <IPV6-ADDR> }esr(config-bgp-vrf-neighbor)#CONFIG-BGP-VRF

Настройка IPv4/IPv6 адресации BGP-соседа

(CONFIG-BGP-NEIGHBOR-FAMILY)

address-family { ipv4 | ipv6 | vpnv4 } unicastesr(config-bgp-neighbor-af)#CONFIG-BGP-NEIGHBOR

Настройка IPv4/IPv6 адресации BGP-соседа в vrf

(CONFIG-BGP-NEIGHBOR-FAMILY)

address-family { ipv4 | ipv6 | vpnv4 } unicastesr(config-bgp-neighbor-af-vrf)#CONFIG-BGP-VRF-NEIGHBOR

Настройка списка подсетей

(CONFIG-PL)

ip prefix-list <NAME>

esr(config-pl)#

CONFIG

Настройка списка подсетей

(CONFIG-IPV6-PL)

ipv6 prefix-list <NAME>

esr(config-ipv6-pl)#

CONFIG

Настройка маршрутной карты

(CONFIG-ROUTE-MAP)

route-map <NAME>

esr(config-route-map)#

CONFIG

Настройка правила маршрутной карты

(CONFIG-ROUTE-MAP-RULE)

rule <ORDER>

esr(config-route-map-rule)#

CONFIG-ROUTE-MAP

Настройка RIP-протокола

(CONFIG-RIP)

router rip

esr(config-rip)#

CONFIG

Настройка RIPNG-протокола

(CONFIG-RIPNG)

ipv6 router ripesr(config-ripng)#CONFIG

Настройка IS-IS-процесса

(CONFIG-ISIS)

router isis <ID>esr(config-isis)#CONFIG

Настройка OSPF-процесса

(CONFIG-OSPF)

router ospf <ID>

esr(config-ospf)#

CONFIG

Настройка OSPF-области

(CONFIG-OSPF-AREA)

area <ID>

esr(config-ospf-area)#

CONFIG-OSPF

Настройка виртуального соединения OSPF

(CONFIG-OSPF-VLINK)

virtual-link <ID>

esr(config-ospf-vlink)#

CONFIG-OSPF-AREA

Настройка OSPFv3-процесса

(CONFIG-OSPFV3)

ipv6 router ospf <ID>

esr(config-ipv6-ospf)#

CONFIG

Настройка OSPFv3-области

(CONFIG-OSPFV3- AREA)

area <ID>

esr(config-ipv6-ospf-area)#

CONFIG-OSPFV3

Настройка виртуального соединения OSPFv3

(CONFIG-OSPFV3-VLINK)

virtual-link <ID>

esr(config-ipv6-ospf-vlink)#

CONFIG-OSPFV3-AREA

Настройка ISIS-процесса

(CONFIG-ISIS)

router isis <ID>esr(config-isis)#CONFIG

Настройка списка ключей

(CONFIG-KEYCHAIN)

key-chain <KEYCHAIN>

esr(config-keychain)#

CONFIG

Настройка ключа

(CONFIG-KEYCHAIN-KEY)

key <ID>

esr(config-keychain-key)#

CONFIG-KEYCHAIN

Настройка параметров MSTP

(CONFIG-MST)

spanning-tree mst configuration

esr(config-mst)#

CONFIG

Настройка правил WAN

(CONFIG-WAN-RULE)

wan load-balance rule <ID>

esr(config-wan-rule)#

CONFIG

Настройка правил WAN (IPv6)

(CONFIG-IPV6-WAN-RULE)

Ipv6 wan load-balance rule <ID>

esr(config-ipv6-wan-rule)#

CONFIG

Настройка target-листов

(CONFIG-TARGET-LIST)

wan load-balance target-list <NAME>

esr(config-target-list)#

CONFIG

Настройка target-листов (IPv6)

(CONFIG-IPV6-TARGET-LIST)

Ipv6 wan load-balance target-list <NAME>

esr(config-ipv6-target-list)#

CONFIG

Настройка target
(CONFIG-WAN-TARGET)

target <ID>

esr(config-wan-target)#

CONFIG-TARGET-LIST

Настройка target (IPv6)

(CONFIG-IPV6-WAN-TARGET)

target <ID>

esr(config-ipv6-wan-target)#

CONFIG-IPV6-TARGET-LIST

Настройка WiFi Controller

(CONFIG-WIRELESS)

wireless-controller

esr(config-wireless)#

CONFIG

Настройка VRF

(CONFIG-VRF)

ip vrf <NAME>

esr(config-vrf)#

CONFIG

Настройка политики QoS

(CONFIG-POLICY-MAP)

policy-map <NAME>

esr(config-policy-map)#

CONFIG

Настройка класса QoS

(CONFIG-CLASS-MAP)

class-map <NAME>

esr(config-class-map)#

CONFIG

Настройка класса внутри политики QoS

(CONFIG-POLICY-MAP-CLASS)

class <NAME>

esr(config-class-policy-map)#

CONFIG

Настройка PPP-пользователя для аутентификации удаленной стороны

(CONFIG-PPP-USER)






ppp chap username <NAME>

esr(config-ppp-user)#





CONFIG-E1

ppp chap username <NAME>

CONFIG-MULTILINK

user <NAME>

CONFIG-CELLULAR-PROFILE

user <NAME>

CONFIG-ACCESS-PROFILE

username <NAME>

CONFIG-L2TP-SERVER

username <NAME>

CONFIG-PPTP-SERVER

Настройка параметров резервирования конфигурации

(CONFIG-ARCHIVE)

archive

esr(config-archive)#

CONFIG

Настройка сервера сбора статистики Netflow

(CONFIG-NETFLOW-HOST)

netflow collector <ADDR>

esr(config-netflow-host)#

CONFIG

Настройка сервера сбора статистики sFlow

(CONFIG-SFLOW-HOST)

sflow collector <ADDR>

esr(config-sflow-host)#

CONFIG

Настройка сервера получения уведомлений SNMP

(CONFIG-SNMP-HOST)

snmp-server host <ADDR>

esr(config-snmp-host)#

CONFIG

Изменение пароля после истечения срока действия

(CHANGE-EXPIRED-PASSWORD)

-

esr(change-expired-password)#

-

Настройка профиля фильтрации http-запросов

(CONFIG-PROFILE)

ip http profile <NAME>

esr(config-profile)

CONFIG

Настройка общих параметров MPLS

(CONFIG-MPLS)

mpls

esr(config-mpls)#

CONFIG

Настройка общих параметров LDP

(CONFIG-LDP)

ldpesr(config-ldp)#CONFIG

Настройка IPv4 адресации протокола LDP

(CONFIG-LDP-AF-IPV4)

address-family ipv4esr(config-ldp-af-ipv4)#

CONFIG-LDP

Настройка LDP-unicast-соседства

(CONFIG-LDP-NEIGH)

neighbor <ADDR>esr(config-ldp-neig)#CONFIG-LDP

Настройка IPv4 адресации протокола LDP для отдельного ip-интерфейса

(CONFIG-LDP-AF-IPV4-IF)

interface <IF>esr(config-ldp-af-ipv4-if)#CONFIG-LDP-AF-IPV4

Создание L2-MPLS-туннелей

(CONFIG-L2VPN)

l2vpnesr(config-l2vpn)#CONFIG-MPLS

Настройка L2-MPLS-туннеля

(CONFIG-L2VPN-EOMPLS)

vpls <NAME>

p2p <NAME>

esr(config-l2vpn-vpls)#

esr(config-l2vpn-p2p)#

CONFIG-L2VPN

Настройка PW-class (шаблона pseudo-wire)

(CONFIG-L2VPN-PW-CLASS)

pw-class <WORD>

esr(config-l2vpn-pw-class)#CONFIG-L2VPN

Настройка параметров pseudo-wire L2-MPLS-туннеля

(CONFIG-L2VPN-PW)

pw <PW_ID> <LSR_ID> [<NEIGH_ADDR>]esr(config-l2vpn-pw)#CONFIG-L2VPN-EOMPLS

Настройка BGP auto-discovery and singnaling.

(CONFIG-AUTODISCOVERY-BGP)

autodiscovery bgp

esr(config-bgp)#

CONFIG-L2VPN-EOMPLS

Настройка политики IPS/IDS

(CONFIG-IPS-POLICY)

security ips policy <NAME>esr(config-ips-policy)#CONFIG

Настройка поставщика правил IPS/IDS

(CONFIG-IPS-VENDOR)

vendor <VENDOR>esr(config-ips-vendor)#CONFIG-IPS-POLICY

Настройка категорий правил IPS/IDS

(CONFIG-IPS-VENDOR-CATEGORY)

category <CATEGORY>esr(config-ips-vendor-category)#CONFIG-IPS-VENDOR

Настройка сервиса IPS/IDS

(CONFIG-IPS)

security ipsesr(config-ips)#CONFIG

Настройка источника обновления правил IPS/IDS распространяемых по коммерческой лицензии

(CONFIG-CONTENT-PROVIDER)

content-provideresr(config-content-provider)#CONFIG

Настройка автообновления правил IPS/IDS из внешних источников

(CONFIG-IPS-AUTO-UPGRADE)

auto-upgradeesr(config-ips-auto-upgrade)#CONFIG-IPS

Настройка пользовательского сервера обновлений правил IPS/IDS

(CONFIG-IPS-UPGRADE-USER-SERVER)

user-server <WORD>esr(config-ips-upgrade-user-server)#CONFIG-IPS-AUTO-UPGRADE

Настройка категорий пользовательских правил IPS/IDS

(CONFIG-IPS-CATEGORY)

security ips-category user-defined <CATEGORY_NAME>

esr(config-ips-category)#CONFIG

Настройка пользовательских правил IPS/IDS

(CONFIG-IPS-CATEGORY-RULE)

rule <ORDER>esr(config-ips-category-rule)#CONFIG-IPS-CATEGORY

Настройка расширенных пользовательских правил IPS/IDS

(CONFIG-IPS-CATEGORY-RULE-ADVANCED)

rule-advanced <ORDER>esr(config-ips-category-rule-advanced)#CONFIG-IPS-CATEGORY

Настройка параметров работы zabbix-agent

(CONFIG-ZABBIX-AGENT)

zabbix-agentesr(config-zabbix-agent)#CONFIG

Настройка параметров работы zabbix-proxy

(CONFIG-ZABBIX-PROXY)

zabbix-proxyesr(config-zabbix-proxy)#CONFIG

Настройка профиля сервиса «Антиспам»

CONFIG-ANTISPAM-PROFILE

security antispam profile <NAME>esr(config-antispam-profile)#CONFIG

Настройка правила для профиля сервиса «Антиспам»

CONFIG-ANTISPAM-PROFILE-RULE

rule <ORDER>esr(config-antispam-profile-rule)#CONFIG

Настройка почтового домена

CONFIG-MAILSERVER-DOMAIN

mailserver domain <NAME>esr(config-mailserver-domain)#CONFIG

Настройка почтового сервера

CONFIG-MAILSERVER

mailserveresr(config-mailserver)#CONFIG

1 Подробное описание команд приведено ниже

2 Только для ESR-21

Типы и порядок именования интерфейсов маршрутизатора

При работе маршрутизатора используются сетевые интерфейсы различного типа и назначения. Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе. Далее в таблице приведен перечень типов интерфейсов.

Таблица 4 – Типы и порядок именования интерфейсов маршрутизатора

Тип интерфейса

Обозначение

Физические интерфейсы

Обозначение физического интерфейса включает в себя его тип и идентификатор.

Идентификатор физических интерфейсов имеет вид <UNIT>/<SLOT>/<PORT>, где

  • <UNIT> – номер устройства в группе устройств,
  • <SLOT> – номер модуля в составе устройства или 0 при отсутствии деления устройства на модули,
  • <PORT> – порядковый номер порта.

Порты 1Гбит/с

gigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: gigabitethernet 1/0/12

Допускается использовать сокращенное наименование, например gi1/0/12.

Порты 10Гбит/с

tengigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: tengigabitethernet 1/0/2

Допускается использовать сокращенное наименование, например te1/0/2.
Порты 40Гбит/c

fortygigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: fortygigabitethernet 1/0/2

Допускается использовать сокращенное наименование, например fo1/0/2.

Группы агрегации каналов

Обозначение группы агрегации каналов включает в себя его тип и порядковый номер интерфейса:

port-channel <CHANNEL_ID>

Пример обозначения: port-channel 6

Допускается использовать сокращенное наименование, например, po1.

Сабинтерфейсы

Обозначение сабинтерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) сабинтерфейса, разделенных точкой.

Примеры обозначений:

gigabitethernet 1/0/12.100

tengigabitethernet 1/0/2.123

port-channel 1.6

Идентификатор сабинтерфейса может принимать значения [1..4094].

Q-in-Q интерфейсы

Обозначение Q-in-Q интерфейса образуется из обозначения базового интерфейса, идентификатора сервисного VLAN и идентификатора пользовательского VLAN, разделенных точкой.

Примеры обозначений:

gigabitethernet 1/0/12.100.10

tengigabitethernet 1/0/2.45.12

port-channel 1.6.34

Идентификатор сервисного и пользовательского VLAN может принимать значения [1..4094].

E1-интерфейсы

Обозначение E1-интерфейса включает в себя его тип и идентификатор.

Идентификатор E1-интерфейсов имеет вид < UNIT>/< SLOT>/< STREAM>, где

  • <UNIT> – номер устройства в группе устройств [1..1],
  • <SLOT> – номер E1-модуля в составе устройства [0..12],
  • <STREAM> – порядковый номер E1-потока [1..1].

Пример обозначения: e1 1/0/1

Группы агрегации E1-каналов

Обозначение группы агрегации E1-каналов включает в себя его тип и порядковый номер интерфейса:

multilink <CHANNEL_ID>

Пример обозначения: multilink 3

Логические интерфейсы

Обозначение логического интерфейса является порядковым номером интерфейса:

Примеры обозначений:

loopback 4

bridge 60

service-port 1

Последовательные интерфейсы

Обозначение последовательного интерфейса включает в себя его тип и идентификатор.

Идентификатор E1-интерфейсов имеет вид < UNIT>/< SLOT>/< STREAM>, где

  • <UNIT> – номер устройства в группе устройств [1..1],
  • <SLOT> – номер модуля в составе устройства или 0 при отсутствии деления устройства на модули,
  • <PORT> – порядковый номер порта.

Пример обозначения: serial 1/0/1

USB-модемы

Обозначение USB-модема включает в себя его тип и порядковый номер:

modem <MODEM-NUM>

Пример обозначения: modem 1

FXS/FXO порты

Обозначение FXS/FXO-портов включает в себя его тип и порядковый номер:

interface voice-port <NUM>

Пример обозначения: voice-port 1

  1. Количество интерфейсов каждого типа зависит от модели маршрутизатора.
  2. Текущая версия ПО не поддерживает стекирование устройств. Номер устройства в группе устройств unit может принимать только значение 1.
  3. Некоторые команды поддерживают одновременную работу с группой интерфейсов. Для указания группы интерфейсов может быть использовано перечисление через запятую или указание диапазона идентификаторов через дефис «-».

Примеры указания групп интерфейсов:

interface gigabitethernet 1/0/1, gigabitethernet 1/0/5
interface tengigabitethernet 1/0/1-2
interface fortygigabitethernet 1/0/1-2
interface gi1/0/1-3,gi1/0/7,te1/0/1,fo1/0/1
CODE

Типы и порядок именования туннелей маршрутизатора

При работе маршрутизатора используются сетевые туннели различного типа и назначения. Система именования позволяет однозначно адресовать туннели по их функциональному назначению. Далее в таблице приведен перечень типов туннелей.

Таблица 5 – Типы и порядок именования туннелей маршрутизатора

Тип туннеля

Обозначение

L2TP-туннель

Обозначение L2TP-туннеля состоит из обозначения типа и порядкового номера туннеля:

l2tp <L2TP_ID>

Пример обозначения: l2tp 1

L2TPv3-туннель

Обозначение L2TPv3-туннеля состоит из обозначения типа и порядкового номера туннеля:

l2tpv3 <L2TPV3_ID>

Пример обозначения: l2tpv3 1

GRE-туннель

Обозначение GRE-туннеля состоит из обозначения типа и порядкового номера туннеля:

gre <GRE_ID>

Пример обозначения: gre 1

GRE-сабтуннель

Обозначение GRE-сабтуннеля состоит из обозначения типа, порядкового номера туннеля и идентификатора VLAN для сабтуннеля:

gre <GRE_ID>.<VLAN_ID>

Пример обозначения: gre 1.200

SoftGRE-туннель

Обозначение SoftGRE-туннеля состоит из обозначения типа, порядкового номера туннеля и, опционально, VLAN ID виртуального интерфейса:

softgre <GRE_ID>[.<VLAN>]

Примеры обозначения: softgre 1, softgre 1.10

IPv4-over-IPv4-туннель

Обозначение IPv4-over-IPv4-туннеля состоит из обозначения типа и порядкового номера туннеля:

ip4ip4 <IPIP_ID>

Пример обозначения: ip4ip4 1

IPsec-туннель

Обозначение виртуального IPsec-туннеля состоит из обозначения типа и порядкового номера туннеля:

vti <VTI_ID>

Пример обозначения: vti 1

Логический туннель (туннель между VRF)

Обозначение логического туннеля состоит из обозначения типа и порядкового номера туннеля:

lt <LT_ID>

Пример обозначения: lt 1

PPPoE-туннель

Обозначение PPPoE-туннеля состоит из обозначения типа и порядкового номера туннеля:

pppoe <PPPoE_ID>

Пример обозначения: pppoe 1

PPTP-туннель

Обозначение PPPTP-туннеля состоит из обозначения типа и порядкового номера туннеля:

pptp <PPTP_ID>

Пример обозначения: pptp 1

Количество туннелей каждого типа зависит от модели и ПО маршрутизатора.