Структура системы команд
Система команд интерфейса командной строки маршрутизатора серии ESR разделена на иерархические уровни (разделы).
Глобальный режим
Верхний уровень иерархии команд приведен в таблице 2.
Таблица 2 – Иерархия командных режимов (верхний уровень)
Уровень | Команда входа | Вид строки подсказки | Команда выхода |
|---|---|---|---|
Корневой режим (ROOT) | esr> esr# | exit end | |
Режим конфигурирования (CONFIG) | configure | esr(config)# | |
Режим отладки работы устройства (DEBUG) | debug | esr(debug)# |
Рисунок 1 – Верхний уровень иерархии режимов команд
В корневом командном режиме (ROOT) осуществляется:
– работа с файлами конфигурации:
- применение;
- подтверждение;
- сброс;
- сохранение;
- отмена не примененных изменений;
- возврат к подтвержденной конфигурации.
– перезагрузка маршрутизатора;
– мониторинг работы и просмотр текущей конфигурации устройства.
Из корневого режима (ROOT) осуществляется переход к следующим разделам:
– режим конфигурирования устройства (CONFIG);
– режим отладки работы устройства (DEBUG).
Конфигурирование маршрутизатора
Конфигурирование маршрутизатора серии ESR выполняется в режиме CONFIG. Данный режим доступен из корневого режима (ROOT). Переход в режим конфигурирования осуществляется только в привилегированном режиме.
Для перехода из корневого режима (ROOT) необходимо выполнить следующие команды:
esr> enable
esr# configure
esr(config)#В режиме конфигурирования маршрутизатора серии ESR выполняется:
– управление системными часами;
– управление системным журналом;
– управление удаленным доступом;
– настройка QoS;
– настройка Spanning Tree;
– настройка VLAN;
– настройка статических маршрутов;
– настройка приоритетности протоколов маршрутизации;
– переход к режимам конфигурирования функций, описание режимов приведено в таблице 3.
Таблица 3 – Командные режимы для управления маршрутизатором
Уровень | Команда входа 1 | Вид строки подсказки | Предыдущий уровень |
|---|---|---|---|
Настройка глобальных параметров (CONFIG) | configure | esr(config)# | ROOT |
Настройка GigabitEthernet интерфейсов | interface gigabitethernet <PORT> | esr(config-if-gi)# | CONFIG |
Настройка TengigabitEthernet интерфейсов | interface tengigabitethernet <PORT> | esr(config-if-te)# | CONFIG |
Настройка группы агрегации каналов (CONFIG-PORT-CHANNEL) | intrerface port-channel <CH> | esr(config-port-channel)# | CONFIG |
Настройка сабинтерфейсов (CONFIG-SUBIF) | interface gigabitethernet <PORT>.<VLAN> или interface tengigabitethernet <PORT>.<VLAN> или interface port-channel <CH>.<VLAN> | esr(config-subif)# | CONFIG |
Настройка сабинтерфейсов (CONFIG-QINQ-IF) | interface gigabitethernet <PORT>.<VLAN>.<VLAN> или interface tengigabitethernet <PORT>.<VLAN>.<VLAN> или interface port-channel <CH>.<VLAN>.<VLAN> | esr(config-qinq-if)# | CONFIG |
Настройка последовательных интерфейсов 2 (CONFIG-SERIAL) | interface serial <PORT> | esr(config-serial)# | CONFIG |
Настройка виртуальных интерфейсов (CONFIG-LOOPBACK) | interface loopback <PORT> | esr(config-loopback)# | CONFIG |
Настройка E1-интерфейсов (CONFIG-E1) | interface e1 <PORT> | esr(config-e1)# | CONFIG |
Настройка группы агрегации E1-каналов | interface multilink <PORT> | esr(config-multilink)# | CONFIG |
Настройка FXO-портов (CONFIG-VOICE-PORT-FXO) | interface voice-port <NUM> | esr(config-voice-port-fxo)# | CONFIG |
Настройка FXS-портов (CONFIG-VOICE-PORT-FXS) | interface voice-port <NUM> | esr(config-voice-port-fxs)# | CONFIG |
Настройка виртуальных туннельных интерфейсов VTI (CONFIG-VTI) | tunnel vti <VTI> | esr(config-vti)# | CONFIG |
Настройка последовательного интерфейса 2 (CONFIG-LINE-AUX) | line aux <NUM> | esr(config-line-aux)# | CONFIG |
Настройка L2TPv3-туннелей (CONFIG-L2TPV3) | tunnel l2tpv3 <L2TPV3> | esr(config-l2tpv3)# | CONFIG |
Настройка GRE-туннелей (CONFIG-GRE) | tunnel gre <GRE> | esr(config-gre)# | CONFIG |
Настройка SoftGRE-туннелей (CONFIG-SOFTGRE) | tunnel softgre <SOFTGRE> | esr(config-softgre)# | CONFIG |
Настройка логических туннелей (CONFIG-LT) | tunnel lt <LT> | esr(config-lt)# | CONFIG |
Настройка сабинтерфейса на L2 туннеле (CONFIG-SUBTUNNEL) | tunnel softgre <GRE>.<VLAN> | esr(config-subtunnel)# | CONFIG |
Настройка IPv4-over-IPv4 туннелей (CONFIG-IP4IP4) | tunnel ip4ip4 <IP4IP4> | esr(config-ip4ip4)# | CONFIG |
Настройка сетевых мостов (CONFIG-BRIDGE) | bridge <BRIDGE> | esr(config-bridge)# | CONFIG |
Настройка VLAN (CONFIG-VLAN) | vlan <VLAN> | esr(config-vlan)# | CONFIG |
Настройка сетевой политики для определения VLAN по LLDPDU-сообщениям клиента (CONFIG-NET-POLICY) | network-policy <NAME> | esr(config-net-policy) | CONFIG |
Настройка пула адресов DHCP-сервера (CONFIG-DHCP-SERVER) | ip dhcp-server pool <NAME> | esr(config-dhcp-server)# | CONFIG |
Настройка DHCP опции 60 (CONFIG-DHCP-VENDOR-ID) | ip dhcp-server vendor-class-id <NAME> | esr(config-dhcp-vendor-id)# | CONFIG |
Настройка пула адресов DHCP-сервера (CONFIG-IPV6-DHCP-SERVER) | ipv6 dhcp-server pool <NAME> | esr(config-ipv6-dhcp-server)# | CONFIG |
Настройка DHCP опции 60 (CONFIG-IPV6-DHCP-VENDOR-ID) | ipv6 dhcp-server vendor-class-id <NAME> | esr(config-dhcp-vendor-id)# | CONFIG |
Настройка профиля приложений (CONFIG-OBJECT-GROUP-APPLICATION) | object-group application <NAME> | esr(config-object-group-application)# | CONFIG |
Настройка профиля IP-адресов (CONFIG-OBJECT-GROUP-NETWORK) | object-group network <NAME> | esr(config-object-group-network)# | CONFIG |
Настройка профиля связок (CONFIG-OBJECT-GROUP-ADDRESS-PORT) | object-group address-port <NAME> | esr(config-object-group-address-port)# | CONFIG |
Настройка профиля TCP/UDP-портов (CONFIG-OBJECT-GROUP-SERVICE) | object-group service <NAME> | esr(config-object-group-service)# | CONFIG |
Настройка профиля URL (CONFIG-OBJECT-GROUP-URL) | object-group url <NAME> | esr(config-object-group-url)# | CONFIG |
Настройка поставщика категорий контентной фильтрации (CONFIG-OBJECT-GROUP-CONTENT-FILTER) | object-group content-filter <NAME> | esr(config-object-group-content-filter)# | CONFIG |
Настройка профиля категорий контентной фильтрации от вендора Kaspersky Laboratory (CONFIG-OBJECT-GROUP-CF-KASPERSKY) | vendor <VENDOR> | esr(config-object-group-cf-kaspersky)# | CONFIG-OBJECT-GROUP-CONTENT-FILTER |
Настройка профиля почтовых доменов и адресов почтовых ящиков (CONFIG-OBJECT-GROUP-MAIL) | object-group email <NAME> | esr(config-object-group-email)# | CONFIG |
Настройка профиля XAUTH (CONFIG-ACCESS-PROFILE) | access profile <NAME> | esr(config-access-profile)# | CONFIG |
Настройка пула IP-адресов (CONFIG-POOL) | address-assignment pool <NAME> | esr(config-pool)# | CONFIG |
Настройка шлюза протокола IKE (CONFIG-IKE-GATEWAY) | security ike gateway <NAME> | esr(config-ike-gw)# | CONFIG |
Настройка политики протокола IKE (CONFIG-IKE-POLICY) | security ike policy <NAME> | esr(config-ike-policy)# | CONFIG |
Настройка профиля протокола IKE (CONFIG-IKE-PROPOSAL) | security ike proposal <NAME> | esr(config-ike-proposal)# | CONFIG |
Настройка политики набора протоколов IPsec (CONFIG-IPSEC-POLICY) | security ipsec policy <NAME> | esr(config-ipsec-policy)# | CONFIG |
Настройка профиля набора протоколов IPsec (CONFIG-IPSEC-PROPOSAL) | security ipsec proposal <NAME> | esr(config-ipsec-proposal)# | CONFIG |
Настройка VPN на основе набора протоколов IPsec (CONFIG-IPSEC-VPN) | security ipsec vpn <NAME> | esr(config-ipsec-vpn)# | CONFIG |
Настройка списка контроля доступа (CONFIG-ACL) | ip access-list extended <NAME> | esr(config-acl)# | CONFIG |
Настройка правила для списка контроля доступа (CONFIG-ACL-RULE) | rule <ORDER> | esr(config-acl-rule)# | CONFIG-ACL |
Настройка зоны безопасности (CONFIG-ZONE) | security zone <NAME> | esr(config-zone)# | CONFIG |
Настройка группы правил для пар зон безопасности (CONFIG-ZONE-PAIR) | security zone-pair <FROM> <TO> | esr(config-zone-pair)# | CONFIG |
Настройка правила для пары зон безопасности (CONFIG-ZONE-PAIR-RULE) | rule <ORDER> | esr(config-zone-rule)# | CONFIG-ZONE-PAIR |
Настройка сервиса трансляции адресов получателя (CONFIG-DNAT) | nat destination | esr(config-dnat)# | CONFIG |
Настройка пула IP-адресов и TCP/UDP-портов для DNAT (CONFIG-DNAT-POOL) | pool <NAME> | esr(config-dnat-pool)# | CONFIG-DNAT |
Настройка группы правил для DNAT (CONFIG-DNAT-RULESET) | ruleset <NAME> | esr(config-dnat-ruleset)# | CONFIG-DNAT |
Настройка правила для DNAT (CONFIG-DNAT-RULE) | rule <ORDER> | esr(config-dnat-rule)# | CONFIG-DNAT-RULESET |
Настройка сервиса трансляции адресов отправителя (CONFIG-SNAT) | nat source | esr(config-snat)# | CONFIG |
Настройка пула IP-адресов и TCP/UDP-портов для SNAT (CONFIG-SNAT-POOL) | pool <NAME> | esr(config-snat-pool)# | CONFIG-SNAT |
Настройка группы правил для SNAT (CONFIG-SNAT-RULESET) | ruleset <NAME> | esr(config-snat-ruleset)# | CONFIG-SNAT |
Настройка правила для SNAT (CONFIG-SNAT-RULE) | rule <ORDER> | esr(config-snat-rule)# | CONFIG-SNAT-RULESET |
Настройка пользователей системы (CONFIG-USER) | username <NAME> | esr(config-user)# | CONFIG |
Настройка локальной консоли (CONFIG-LINE-CONSOLE) | line console | esr(config-line-console)# | CONFIG |
Настройка удаленной консоли (CONFIG-LINE-TELNET) | line telnet | esr(config-line-telnet)# | CONFIG |
Настройка защищенной удаленной консоли (CONFIG-LINE-SSH) | line ssh | esr(config-line-ssh)# | CONFIG |
Настройка TACACS-сервера (CONFIG-TACACS-SERVER) | tacacs-server host <ADDR> | esr(config-tacacs-server)# | CONFIG |
Настройка RADIUS-сервера (CONFIG-RADIUS-SERVER) | radius-server host <ADDR> | esr(config-radius-server)# | CONFIG |
Настройка профиля RADIUS-серверов (CONFIG-RADIUS-SERVER-PROFILE) | aaa radius-profile <NAME> | esr(config-aaa-radius-profile)# | CONFIG |
Настройка DAS-сервера (CONFIG-DAS-SERVER) | das-server <NAME> | esr(config-das-server)# | CONFIG |
Настройка профиля DAS-серверов (CONFIG-DAS-SERVER-PROFILE) | aaa das-profile <NAME> | esr(config-aaa-das-profile)# | CONFIG |
Настройка LDAP-сервера (CONFIG-LDAP-SERVER) | ldap-server host <ADDR> | esr(config-ldap-server)# | CONFIG |
Настройка сервера для удаленного доступа по протоколу PPTP (CONFIG-PPTP-SERVER) | remote-access pptp <NAME> | esr(config-pptp-server)# | CONFIG |
Настройка пользователей для удаленного доступа по протоколу PPTP (CONFIG-PPTP-USER) | username <NAME> | esr(config-pptp-user)# | CONFIG-PPTP |
Настройка сервера для удаленного доступа по протоколу L2TP (CONFIG-L2TP-SERVER) | remote-access l2tp <NAME> | esr(config-l2tp-server)# | CONFIG |
Настройка пользователей для удаленного доступа по протоколу L2TP (CONFIG-L2TP-USER) | username <NAME> | esr(config-l2tp-user)# | CONFIG-L2TP-SERVER |
Настройка сервера для удаленного доступа по протоколу OpenVPN (CONFIG-OPENVPN-SERVER) | remote-access openvpn <NAME> | esr(config-openvpn-server)# | CONFIG |
Настройка пользователей для удаленного доступа по протоколу L2TP (CONFIG-OPENVPN-USER) | username <NAME> | esr(config-openvpn-user)# | CONFIG-OPENVPN-SERVER |
Настройка клиента удаленного доступа по протоколу PPTP (CONFIG-PPTP) | tunnel pptp <PPTP-ID> | esr(config-pptp)# | CONFIG |
Настройка клиента удаленного доступа по протоколу PPPOE (CONFIG-PPPOE) | tunnel pppoe <PPPOE-ID> | esr(config-pppoe)# | CONFIG |
Настройка клиента удаленного подключения по протоколу L2TP (CONFIG-L2TP) | tunnel l2tp <L2TP-ID> | esr(config-l2tp)# | CONFIG |
Настройка клиента удаленного подключения по протоколу OpenVPN (CONFIG-OPENVPN) | tunnel openvpn <OPENVPN-ID> | esr(config-openvpn)# | CONFIG |
Настройка SNMP-пользователя (CONFIG-SNMP-USER) | snmp-server <NAME> | esr(config-snmp-user)# | CONFIG |
Настройка NTP-сервера или пира (CONFIG-NTP) | ntp server <ADDR> ntp peer <ADDR> | esr(config-ntp)# | CONFIG |
Настройка BGP-процесса (CONFIG-BGP) | router bgp <AS> | esr(config-bgp)# | CONFIG |
Настройка BGP-процесса в vrf (CONFIG-BGP-VRF) | vrf <VRF> | esr(config-bgp-vrf)# | CONFIG-BGP |
Настройка IPv4/IPv6 адресации BGP-процесса (CONFIG-BGP-FAMILY) | address-family { ipv4 | ipv6 } unicast | esr(config-bgp-af)# | CONFIG-BGP |
Настройка IPv4/IPv6 адресации BGP-процесса в vrf (CONFIG-BGP-VRF-FAMILY) | address-family { ipv4 | ipv6 } unicast | esr(config-bgp-vrf-af)# | CONFIG-BGP-VRF |
Настройка группирования BGP-соседей (CONFIG-BGP-GROUP) | peer-group <NAME> | esr(config-bgp-group)# | CONFIG-BGP |
Настройка группирования BGP-соседей в vrf (CONFIG-BGP-VRF-GROUP) | peer-group <NAME> | esr(config-bgp-vrf-group)# | CONFIG-BGP-VRF |
Настройка соседа BGP-процесса (CONFIG-BGP-NEIGHBOR) | neighbor { <ADDR> | <IPV6-ADDR> } | esr(config-bgp-neighbor)# | CONFIG-BGP |
Настройка соседа BGP-процесса в vrf (CONFIG-BGP-VRF-NEIGHBOR) | neighbor { <ADDR> | <IPV6-ADDR> } | esr(config-bgp-vrf-neighbor)# | CONFIG-BGP-VRF |
Настройка IPv4/IPv6 адресации BGP-соседа (CONFIG-BGP-NEIGHBOR-FAMILY) | address-family { ipv4 | ipv6 | vpnv4 } unicast | esr(config-bgp-neighbor-af)# | CONFIG-BGP-NEIGHBOR |
Настройка IPv4/IPv6 адресации BGP-соседа в vrf (CONFIG-BGP-NEIGHBOR-FAMILY) | address-family { ipv4 | ipv6 | vpnv4 } unicast | esr(config-bgp-neighbor-af-vrf)# | CONFIG-BGP-VRF-NEIGHBOR |
Настройка списка подсетей (CONFIG-PL) | ip prefix-list <NAME> | esr(config-pl)# | CONFIG |
Настройка списка подсетей (CONFIG-IPV6-PL) | ipv6 prefix-list <NAME> | esr(config-ipv6-pl)# | CONFIG |
Настройка маршрутной карты (CONFIG-ROUTE-MAP) | route-map <NAME> | esr(config-route-map)# | CONFIG |
Настройка правила маршрутной карты (CONFIG-ROUTE-MAP-RULE) | rule <ORDER> | esr(config-route-map-rule)# | CONFIG-ROUTE-MAP |
Настройка RIP-протокола (CONFIG-RIP) | router rip | esr(config-rip)# | CONFIG |
Настройка RIPNG-протокола (CONFIG-RIPNG) | ipv6 router rip | esr(config-ripng)# | CONFIG |
Настройка IS-IS-процесса (CONFIG-ISIS) | router isis <ID> | esr(config-isis)# | CONFIG |
Настройка OSPF-процесса (CONFIG-OSPF) | router ospf <ID> | esr(config-ospf)# | CONFIG |
Настройка OSPF-области (CONFIG-OSPF-AREA) | area <ID> | esr(config-ospf-area)# | CONFIG-OSPF |
Настройка виртуального соединения OSPF (CONFIG-OSPF-VLINK) | virtual-link <ID> | esr(config-ospf-vlink)# | CONFIG-OSPF-AREA |
Настройка OSPFv3-процесса (CONFIG-OSPFV3) | ipv6 router ospf <ID> | esr(config-ipv6-ospf)# | CONFIG |
Настройка OSPFv3-области (CONFIG-OSPFV3- AREA) | area <ID> | esr(config-ipv6-ospf-area)# | CONFIG-OSPFV3 |
Настройка виртуального соединения OSPFv3 (CONFIG-OSPFV3-VLINK) | virtual-link <ID> | esr(config-ipv6-ospf-vlink)# | CONFIG-OSPFV3-AREA |
Настройка ISIS-процесса (CONFIG-ISIS) | router isis <ID> | esr(config-isis)# | CONFIG |
Настройка списка ключей (CONFIG-KEYCHAIN) | key-chain <KEYCHAIN> | esr(config-keychain)# | CONFIG |
Настройка ключа (CONFIG-KEYCHAIN-KEY) | key <ID> | esr(config-keychain-key)# | CONFIG-KEYCHAIN |
Настройка параметров MSTP (CONFIG-MST) | spanning-tree mst configuration | esr(config-mst)# | CONFIG |
Настройка правил WAN (CONFIG-WAN-RULE) | wan load-balance rule <ID> | esr(config-wan-rule)# | CONFIG |
Настройка правил WAN (IPv6) (CONFIG-IPV6-WAN-RULE) | Ipv6 wan load-balance rule <ID> | esr(config-ipv6-wan-rule)# | CONFIG |
Настройка target-листов (CONFIG-TARGET-LIST) | wan load-balance target-list <NAME> | esr(config-target-list)# | CONFIG |
Настройка target-листов (IPv6) (CONFIG-IPV6-TARGET-LIST) | Ipv6 wan load-balance target-list <NAME> | esr(config-ipv6-target-list)# | CONFIG |
Настройка target | target <ID> | esr(config-wan-target)# | CONFIG-TARGET-LIST |
Настройка target (IPv6) (CONFIG-IPV6-WAN-TARGET) | target <ID> | esr(config-ipv6-wan-target)# | CONFIG-IPV6-TARGET-LIST |
Настройка WiFi Controller (CONFIG-WIRELESS) | wireless-controller | esr(config-wireless)# | CONFIG |
Настройка VRF (CONFIG-VRF) | ip vrf <NAME> | esr(config-vrf)# | CONFIG |
Настройка политики QoS (CONFIG-POLICY-MAP) | policy-map <NAME> | esr(config-policy-map)# | CONFIG |
Настройка класса QoS (CONFIG-CLASS-MAP) | class-map <NAME> | esr(config-class-map)# | CONFIG |
Настройка класса внутри политики QoS (CONFIG-POLICY-MAP-CLASS) | class <NAME> | esr(config-class-policy-map)# | CONFIG |
Настройка PPP-пользователя для аутентификации удаленной стороны (CONFIG-PPP-USER) | ppp chap username <NAME> | esr(config-ppp-user)# | CONFIG-E1 |
ppp chap username <NAME> | CONFIG-MULTILINK | ||
user <NAME> | CONFIG-CELLULAR-PROFILE | ||
user <NAME> | CONFIG-ACCESS-PROFILE | ||
username <NAME> | CONFIG-L2TP-SERVER | ||
username <NAME> | CONFIG-PPTP-SERVER | ||
Настройка параметров резервирования конфигурации (CONFIG-ARCHIVE) | archive | esr(config-archive)# | CONFIG |
Настройка сервера сбора статистики Netflow (CONFIG-NETFLOW-HOST) | netflow collector <ADDR> | esr(config-netflow-host)# | CONFIG |
Настройка сервера сбора статистики sFlow (CONFIG-SFLOW-HOST) | sflow collector <ADDR> | esr(config-sflow-host)# | CONFIG |
Настройка сервера получения уведомлений SNMP (CONFIG-SNMP-HOST) | snmp-server host <ADDR> | esr(config-snmp-host)# | CONFIG |
Изменение пароля после истечения срока действия (CHANGE-EXPIRED-PASSWORD) | - | esr(change-expired-password)# | - |
Настройка профиля фильтрации http-запросов (CONFIG-PROFILE) | ip http profile <NAME> | esr(config-profile) | CONFIG |
Настройка общих параметров MPLS (CONFIG-MPLS) | mpls | esr(config-mpls)# | CONFIG |
Настройка общих параметров LDP (CONFIG-LDP) | ldp | esr(config-ldp)# | CONFIG |
Настройка IPv4 адресации протокола LDP (CONFIG-LDP-AF-IPV4) | address-family ipv4 | esr(config-ldp-af-ipv4)# | CONFIG-LDP |
Настройка LDP-unicast-соседства (CONFIG-LDP-NEIGH) | neighbor <ADDR> | esr(config-ldp-neig)# | CONFIG-LDP |
Настройка IPv4 адресации протокола LDP для отдельного ip-интерфейса (CONFIG-LDP-AF-IPV4-IF) | interface <IF> | esr(config-ldp-af-ipv4-if)# | CONFIG-LDP-AF-IPV4 |
Создание L2-MPLS-туннелей (CONFIG-L2VPN) | l2vpn | esr(config-l2vpn)# | CONFIG-MPLS |
Настройка L2-MPLS-туннеля (CONFIG-L2VPN-EOMPLS) | vpls <NAME> p2p <NAME> | esr(config-l2vpn-vpls)# esr(config-l2vpn-p2p)# | CONFIG-L2VPN |
Настройка PW-class (шаблона pseudo-wire) (CONFIG-L2VPN-PW-CLASS) | pw-class <WORD> | esr(config-l2vpn-pw-class)# | CONFIG-L2VPN |
Настройка параметров pseudo-wire L2-MPLS-туннеля (CONFIG-L2VPN-PW) | pw <PW_ID> <LSR_ID> [<NEIGH_ADDR>] | esr(config-l2vpn-pw)# | CONFIG-L2VPN-EOMPLS |
Настройка BGP auto-discovery and singnaling. (CONFIG-AUTODISCOVERY-BGP) | autodiscovery bgp | esr(config-bgp)# | CONFIG-L2VPN-EOMPLS |
Настройка политики IPS/IDS (CONFIG-IPS-POLICY) | security ips policy <NAME> | esr(config-ips-policy)# | CONFIG |
Настройка поставщика правил IPS/IDS (CONFIG-IPS-VENDOR) | vendor <VENDOR> | esr(config-ips-vendor)# | CONFIG-IPS-POLICY |
Настройка категорий правил IPS/IDS (CONFIG-IPS-VENDOR-CATEGORY) | category <CATEGORY> | esr(config-ips-vendor-category)# | CONFIG-IPS-VENDOR |
Настройка сервиса IPS/IDS (CONFIG-IPS) | security ips | esr(config-ips)# | CONFIG |
Настройка источника обновления правил IPS/IDS распространяемых по коммерческой лицензии (CONFIG-CONTENT-PROVIDER) | content-provider | esr(config-content-provider)# | CONFIG |
Настройка автообновления правил IPS/IDS из внешних источников (CONFIG-IPS-AUTO-UPGRADE) | auto-upgrade | esr(config-ips-auto-upgrade)# | CONFIG-IPS |
Настройка пользовательского сервера обновлений правил IPS/IDS (CONFIG-IPS-UPGRADE-USER-SERVER) | user-server <WORD> | esr(config-ips-upgrade-user-server)# | CONFIG-IPS-AUTO-UPGRADE |
Настройка категорий пользовательских правил IPS/IDS (CONFIG-IPS-CATEGORY) | security ips-category user-defined <CATEGORY_NAME> | esr(config-ips-category)# | CONFIG |
Настройка пользовательских правил IPS/IDS (CONFIG-IPS-CATEGORY-RULE) | rule <ORDER> | esr(config-ips-category-rule)# | CONFIG-IPS-CATEGORY |
Настройка расширенных пользовательских правил IPS/IDS (CONFIG-IPS-CATEGORY-RULE-ADVANCED) | rule-advanced <ORDER> | esr(config-ips-category-rule-advanced)# | CONFIG-IPS-CATEGORY |
Настройка параметров работы zabbix-agent (CONFIG-ZABBIX-AGENT) | zabbix-agent | esr(config-zabbix-agent)# | CONFIG |
Настройка параметров работы zabbix-proxy (CONFIG-ZABBIX-PROXY) | zabbix-proxy | esr(config-zabbix-proxy)# | CONFIG |
Настройка профиля сервиса «Антиспам» CONFIG-ANTISPAM-PROFILE | security antispam profile <NAME> | esr(config-antispam-profile)# | CONFIG |
Настройка правила для профиля сервиса «Антиспам» CONFIG-ANTISPAM-PROFILE-RULE | rule <ORDER> | esr(config-antispam-profile-rule)# | CONFIG |
Настройка почтового домена CONFIG-MAILSERVER-DOMAIN | mailserver domain <NAME> | esr(config-mailserver-domain)# | CONFIG |
Настройка почтового сервера CONFIG-MAILSERVER | mailserver | esr(config-mailserver)# | CONFIG |
1 Подробное описание команд приведено ниже
2 Только для ESR-21
Типы и порядок именования интерфейсов маршрутизатора
При работе маршрутизатора используются сетевые интерфейсы различного типа и назначения. Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе. Далее в таблице приведен перечень типов интерфейсов.
Таблица 4 – Типы и порядок именования интерфейсов маршрутизатора
Тип интерфейса | Обозначение | |
|---|---|---|
Физические интерфейсы | Обозначение физического интерфейса включает в себя его тип и идентификатор. Идентификатор физических интерфейсов имеет вид <UNIT>/<SLOT>/<PORT>, где
| |
Порты 1Гбит/с | gigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: gigabitethernet 1/0/12 
Допускается использовать сокращенное наименование, например gi1/0/12.
| |
Порты 10Гбит/с | tengigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: tengigabitethernet 1/0/2
Допускается использовать сокращенное наименование, например te1/0/2.
| |
| Порты 40Гбит/c | fortygigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: fortygigabitethernet 1/0/2
Допускается использовать сокращенное наименование, например fo1/0/2. | |
Группы агрегации каналов | Обозначение группы агрегации каналов включает в себя его тип и порядковый номер интерфейса: port-channel <CHANNEL_ID> Пример обозначения: port-channel 6
Допускается использовать сокращенное наименование, например, po1.
| |
Сабинтерфейсы | Обозначение сабинтерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) сабинтерфейса, разделенных точкой. Примеры обозначений: gigabitethernet 1/0/12.100 tengigabitethernet 1/0/2.123 port-channel 1.6
Идентификатор сабинтерфейса может принимать значения [1..4094].
| |
Q-in-Q интерфейсы | Обозначение Q-in-Q интерфейса образуется из обозначения базового интерфейса, идентификатора сервисного VLAN и идентификатора пользовательского VLAN, разделенных точкой. Примеры обозначений: gigabitethernet 1/0/12.100.10 tengigabitethernet 1/0/2.45.12 port-channel 1.6.34
Идентификатор сервисного и пользовательского VLAN может принимать значения [1..4094].
| |
E1-интерфейсы | Обозначение E1-интерфейса включает в себя его тип и идентификатор. Идентификатор E1-интерфейсов имеет вид < UNIT>/< SLOT>/< STREAM>, где
Пример обозначения: e1 1/0/1 | |
Группы агрегации E1-каналов | Обозначение группы агрегации E1-каналов включает в себя его тип и порядковый номер интерфейса: multilink <CHANNEL_ID> Пример обозначения: multilink 3 | |
Логические интерфейсы | Обозначение логического интерфейса является порядковым номером интерфейса: Примеры обозначений: loopback 4 bridge 60 service-port 1 | |
| Последовательные интерфейсы | Обозначение последовательного интерфейса включает в себя его тип и идентификатор. Идентификатор E1-интерфейсов имеет вид < UNIT>/< SLOT>/< STREAM>, где
Пример обозначения: serial 1/0/1 | |
USB-модемы | Обозначение USB-модема включает в себя его тип и порядковый номер: modem <MODEM-NUM> Пример обозначения: modem 1 | |
FXS/FXO порты | Обозначение FXS/FXO-портов включает в себя его тип и порядковый номер: interface voice-port <NUM> Пример обозначения: voice-port 1 | |
- Количество интерфейсов каждого типа зависит от модели маршрутизатора.
- Текущая версия ПО не поддерживает стекирование устройств. Номер устройства в группе устройств unit может принимать только значение 1.
- Некоторые команды поддерживают одновременную работу с группой интерфейсов. Для указания группы интерфейсов может быть использовано перечисление через запятую или указание диапазона идентификаторов через дефис «-».
Примеры указания групп интерфейсов:
interface gigabitethernet 1/0/1, gigabitethernet 1/0/5
interface tengigabitethernet 1/0/1-2
interface fortygigabitethernet 1/0/1-2
interface gi1/0/1-3,gi1/0/7,te1/0/1,fo1/0/1
Типы и порядок именования туннелей маршрутизатора
При работе маршрутизатора используются сетевые туннели различного типа и назначения. Система именования позволяет однозначно адресовать туннели по их функциональному назначению. Далее в таблице приведен перечень типов туннелей.
Таблица 5 – Типы и порядок именования туннелей маршрутизатора
Тип туннеля | Обозначение | |
|---|---|---|
L2TP-туннель | Обозначение L2TP-туннеля состоит из обозначения типа и порядкового номера туннеля: l2tp <L2TP_ID> Пример обозначения: l2tp 1 | |
L2TPv3-туннель | Обозначение L2TPv3-туннеля состоит из обозначения типа и порядкового номера туннеля: l2tpv3 <L2TPV3_ID> Пример обозначения: l2tpv3 1 | |
GRE-туннель | Обозначение GRE-туннеля состоит из обозначения типа и порядкового номера туннеля: gre <GRE_ID> Пример обозначения: gre 1 | |
GRE-сабтуннель | Обозначение GRE-сабтуннеля состоит из обозначения типа, порядкового номера туннеля и идентификатора VLAN для сабтуннеля: gre <GRE_ID>.<VLAN_ID> Пример обозначения: gre 1.200 | |
SoftGRE-туннель | Обозначение SoftGRE-туннеля состоит из обозначения типа, порядкового номера туннеля и, опционально, VLAN ID виртуального интерфейса: softgre <GRE_ID>[.<VLAN>] Примеры обозначения: softgre 1, softgre 1.10 | |
IPv4-over-IPv4-туннель | Обозначение IPv4-over-IPv4-туннеля состоит из обозначения типа и порядкового номера туннеля: ip4ip4 <IPIP_ID> Пример обозначения: ip4ip4 1 | |
IPsec-туннель | Обозначение виртуального IPsec-туннеля состоит из обозначения типа и порядкового номера туннеля: vti <VTI_ID> Пример обозначения: vti 1 | |
Логический туннель (туннель между VRF) | Обозначение логического туннеля состоит из обозначения типа и порядкового номера туннеля: lt <LT_ID> Пример обозначения: lt 1 | |
PPPoE-туннель | Обозначение PPPoE-туннеля состоит из обозначения типа и порядкового номера туннеля: pppoe <PPPoE_ID> Пример обозначения: pppoe 1 | |
PPTP-туннель | Обозначение PPPTP-туннеля состоит из обозначения типа и порядкового номера туннеля: pptp <PPTP_ID> Пример обозначения: pptp 1 | |
Количество туннелей каждого типа зависит от модели и ПО маршрутизатора.