...
| Блок кода |
|---|
esr# show ip firewall failover Communication interface: br6port-channel 1 Status: Running Bytes sent: 640768817184 Bytes received: 635504013088 Packets sent: 430149866 Packets received: 429844817 Send errors: 0 Receive errors: 0 Internal sessions cache counters: Active entries: 4 Added: 47 Deleted: 43 Updated: 13 Failed adding: 0 No memory left: 0 No space left: 0 Failed deleting: 0 No entry found: 0 Failed updating: 0 No entry found: 0 External sessions cache counters: Active entries: 0 Added: 1 Deleted: 6 Updated: 0 Installed to Kernel: 4 Failed adding: 0 No memory left: 0 No space left: 0 Failed deleting: 0 No entry found: 0 Failed updating: 0 No entry found: 0 Failed installing to Kernel: 0 |
show ip firewall sessions failover
Данная команда используется для просмотра кешей IP-сессий при работе firewall failover.
Синтаксис
show ip firewall sessions failover { internal | external } [ protocol <TYPE> ] [ inside-source-address <ADDR>] [ outside-source-address <ADDR> ] [ inside-destination-address <ADDR> ] [ outside-destination-address <ADDR> ] [ inside-source-port <PORT> ] [ outside-source-port <PORT> ] [ inside-destination-port <PORT> ] [ outside-destination-port <PORT> ] [ summary ] [ configuration ] [ expected ]Параметры
<TYPE> – тип протокола, принимает значения: esp, icmp, ah, eigrp, ospf, igmp, ipip, tcp, pim, udp, vrrp, rdp, l2tp, gre;
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – TCP/UDP порт, принимает значения [1..65535];
internal - кеш синхронизации с ядром.
external - кеш синхронизации с соседом.
inside-source-address – команда для указания IP-адреса источника приходящих пакетов;
inside-destination-address – команда для указания IP-адреса назначения приходящих пакетов;
outiside-source-address – команда для указания IP-адреса источника отправляемых пакетов;
outside-destination-address – команда для указания IP-адреса назначения отправляемых пакетов;
inside-source-port – ключ для указания TCP/UDP порта отправителя в приходящих пакетах;
outside-source-port – ключ для указания TCP/UDP порта отправителя в отправляемых пакетах;
inside-destination-port – ключ для указания TCP/UDP порта назначения в приходящих пакетах;
outside-destination-port – ключ для указания TCP/UDP порта назначения в отправляемых пакетах;
summary – выводит суммарную статистику по IP-сессиям;
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ip firewall sessions failover internal
Codes: E - expected, U - unreplied,
A - assured, C - confirmed
Prot Inside source Inside destination Outside source Outside destination Pkts
----- --------------------- --------------------- --------------------- --------------------- ----------
udp 10.10.10.2:500 10.10.10.1:500 10.10.10.2:500 10.10.10.1:500 -- |
show high-availability state
Данная команда позволяет посмотреть общее состояние систем резервирования и роль устройства.
Синтаксис
show high-availability state
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show high-availability state VRRP roleDHCP option 82 table: State: Master AP Tunnels: Disabled State Last state change: -- DHCP server: VRF: successful synchronization Last synchronization: 17:22:11 08.06.2015 DHCP server: -- State: successfulSuccessful synchronization Firewall sessions and NAT Lasttranslations: state change: Tracking VRRP Group 17:49:42 03.06.2015 Firewall sessions 1 Tracking VRRP Group state: Master State: successfulSuccessful synchronization Fault Reason: -- Last synchronization: 1713:2219:1804 0825.0611.20152022 |
Управление Dual-Homing
| Примечание |
|---|
| В текущей версии ПО данный функционал поддерживается только на маршрутизаторе ESR-1000. |
...
Использование отрицательной формы команды (no) удаляет настройку с интерфейса.
Синтаксис
backup interface <IF> vlan <VID>
no backup interface
Параметры
<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094]. Можно также задать диапазоном через «-» или перечислением через «,».
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-PORT-CHANNEL
Пример
| Блок кода |
|---|
esr(config-if-gi)# backup interface gigabitethernet 1/0/15 vlan 10-200 |
...
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
backup-interface mac-duplicate <COUNT>
no backup-interface mac-duplicate
Параметры
<COUNT> – количество копий пакетов, принимает значение [1..4].
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# backup-interface mac-duplicate 4 |
...
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
backup-interface mac-per-second <COUNT>
no backup-interface mac-per-second
Параметры
<COUNT> – количество пакетов в секунду, принимает значение [50..400].
Значение по умолчанию
400
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# backup-interface mac-per-second 200 |
...
Использование отрицательной формы команды (no) восстанавливает настройку по умолчанию.
Синтаксис
[no] backup-interface preemption
Параметры
Команда не содержит параметров.
Значение по умолчанию
Переключение отключено
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# backup-interface preemption |
...
Данная команды выводит информацию о состоянии основного и резервного интерфейса.
Синтаксис
show interfaces backup
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show interfaces backup
Backup Interface Options:
Preemption is disabled.
MAC recovery packets rate 400 pps.
Recovery packets repeats count 1.
VID Master Interface Backup Interface State
---- ------------------------- ------------------------- ------------------------------
10 gigabitethernet 1/0/3 gigabitethernet 1/0/4 Master Up/Backup Down
---- ------------------------- ------------------------- ------------------------------
11 gigabitethernet 1/0/3 gigabitethernet 1/0/4 Master Up/Backup Down
---- ------------------------- ------------------------- ------------------------------
12 gigabitethernet 1/0/3 gigabitethernet 1/0/4 Master Up/Backup Down |
...