...
Данной командой включается режим создания файла резервной конфигурации на удаленном сервере и/или локально через указанный промежуток времени (раздел Управление программным обеспечением и конфигурацией#timetime-period).
Использование отрицательной формы команды (no) выключает режим отправки через указанный промежуток времени.
...
Данная команда включает загрузку ПО маршрутизатора при помощи протокола DHCP Option 54 (IP-адрес TFTP-сервера) и имя файла ПО в поле FILE в DHCP OFFER. При использовании совместно с Управление программным обеспечением и конфигурацией#boot boot host auto-config, обновление ПО имеет более высокий приоритет.
...
Изменения конфигурации применены.
commit check
Данная команда позволяет провалидировать конфигурацию CANDIDATE, пока изменения не применены.
Синтаксис
commit check
Параметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# commit check |
Изменения конфигурации применены.
confirm
Команда предназначена для подтверждения применения конфигурации. Если в течение заданного времени (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout) после применения конфигурации командой «commit» не было введено подтверждение, произойдет автоматический откат на действующую ранее конфигурацию. Автоматическая система откатов предотвращает ситуации потери связи с устройством.
Синтаксис
confirm
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
Значение по умолчанию
110
Командный режим
ROOT
CHANGE-EXPIRED-PASSWORD
Пример:
Блок кода |
---|
esr# confirm |
Подтверждение изменений в конфигурации.
...
Данная команда служит для копирования файлов между различными источниками и получателями.
Синтаксис
copy <SOURCE> <DESTINATION>
Scroll Pagebreak |
---|
<SOURCE> – источник, задаётся в виде:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на FTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на сервере.
- http:// <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на HTTP-сервере.
- http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на TFTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на TFTP-сервере.
- usb://usb_name:/PATH
- usb_name – имя назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
- <path> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/14VF)
- mmc_name – имя назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
- <path> – путь к файлу на MMC-носителе.
- system:factory-config – заводская конфигурация;
- system:default-config – конфигурация по умолчанию (пустая);
- system:running-config – текущая конфигурация;
- system:candidate-config – конфигурация, которая будет применена после выполнения команды «commit»;
- system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
- system:boot-1 – первичный загрузчик устройства (SBI, bl1, x-loader).
- system:boot-2 – вторичный загрузчик устройства (u-boot, boot).
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора.
...
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на FTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на сервере.
- usb://usb_name:/PATH
- usb_name – имя назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
- <path> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/14VF)
- mmc_name – имя назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
- <path> – путь к файлу на MMC-носителе.
- system:candidate-config – конфигурация, которая будет применена после выполнения команды «commit»;
- system:licence – лицензия устройства;
- system:boot-licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
- system:firmware – программное обеспечение устройства. Копирование всегда происходит в неактивный образ программного обеспечения устройства;
- system:boot2 – вторичный загрузчик устройства (u-boot, x-loader);
- certificate/ca/ – папка для хранения сертификата удостоверяющего центра;
- certificate/dh/ – папка для хранения ключа Диффи-Хеллмана;
- certificate/server_key/ – папка для хранения приватного ключа OPENVPN-сервера;
- certificate/server_crt/ – папка для хранения приватного ключа OPENVPN-сервера;
- certificate:client-key/FILE – папка для хранения приватного ключа OPENVPN-клиента;
- certificate:client-crt/FILE – папка для хранения сертификата OPENVPN-клиента;
- certificate/ta/ – папка для хранения НМАС-ключа;
- certificate/crl/ – папка для хранения списка отозванных сертификатов;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример 1
Блок кода |
---|
esr# copy tftp://10.100.100.1:/esr.cfg system:candidate-config |
...
При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
count-backup <NUM>
no count-backup
Параметры
<NUM> – максимальное количество локально сохраняемых резервных копий конфигураций. Принимает значения в диапазоне [1..100].
Значение по умолчанию
1
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример:
Блок кода |
---|
esr(config-archive)# count-backup 20 |
...
Данная команда служит для удаления лицензий, сертификатов, ключей.
Синтаксис
delete <FILE>
Параметры
<FILE> – тип файла, может принимать следующие значения (при удаление из папки необходимо указать название файла):
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- certificate/ca/FILE – папка для хранения сертификата удостоверяющего центра;
- certificate/dh/FILE – папка для хранения ключа Диффи-Хеллмана;
- certificate/server_key/FILE – папка для хранения приватного ключа IPsec/OpenVPN-сервера;
- certificate/server_crt/FILE – папка для хранения публичного сертификата IPsec/OpenVPN-сервера;
- certificate:client-key/FILE – папка для хранения приватного ключа OpenVPN-клиента;
- certificate:client-crt/FILE – папка для хранения сертификата OpenVPN-клиента;
- certificate/ta/FILE – папка для хранения НМАС-ключа;
- certificate/crl/FILE – папка для хранения списка отозванных сертификатов;
- system:licence – лицензия для активации функционала, требующего лицензию;
- system:boot- licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
- usb://usb_name:/FILE
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
- <FILE> – путь к файлу и его имя на USB-носителе.
- mmc://mmc_name:/<FILE> (кроме ESR-10/12V/12VF/14VF)
- mmc_name – имя назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
- <FILE> – путь к файлу и его имя на MMC-носителе.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# delete system:certificate/dh/dh.key |
...
Данная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС карт памяти) и локальных разделов маршрутизатора.
Синтаксис
dir <PATH>
{ usb://<USB-device-name>/<PATH> | mmc://<MMC-device-name>/<PATH> | flash:backup/FILE | flash:data/FILE }
Параметры
<PATH> – имя локального раздела или путь до папки на внешнем носителе. Принимает значения:
- flash:critlog/ – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/ – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- flash:backup/ – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/ – папка для скачивания файлов с маршрутизатора;
- tmpsys:syslog/ – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- certificate/ca/ – папка для хранения сертификата удостоверяющего центра;
- certificate/dh/ – папка для хранения ключа Диффи-Хеллмана;
- certificate/ta/ – папка для хранения НМАС-ключа;
- certificate/crl/ – папка для хранения списка отозванных сертификатов;
- certificate/server_key/ – папка для хранения приватного ключа IPsec/OpenVPN сервера;
- certificate/server_crt/ – папка для хранения публичного сертификата IPsec/OpenVPN сервера;
- certificate:client-key/ – папка для хранения приватного ключа OpenVPN-клиента;
- certificate:client-crt/ – папка для хранения сертификата OpenVPN-клиента;
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
- <PATH> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/14VF)
- mmc_name – имя назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
- <PATH> – путь к файлу на MMC-носителе.
<USB-device-name> – назначенное системой имя USB-носителя. Отображается в выводе команды show storage-devices usb, раздел Управление программным обеспечением и конфигурацией#show show storage-devices.
<MMC-device-name> – назначенное системой имя MMC-носителя. Отображается в выводе команды show storage-devices mmc, раздел Управление программным обеспечением и конфигурацией#show show storage-devices.
- flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
...
flash:data/FILE – папка для скачивания файлов с маршрутизатора.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# dir mmc://EF28-D074 Name Type Size ---------------------------------------- ---------- -------- -- esr1000-1.4.0-build21.uboot File 0.00 B .Trash-1000 Directory 0.00 B |
...
Данная команда служит для объединения локального или загружаемого файла конфигурации c candidate-config.
Синтаксис
merge <SOURCE> system:candidate-config
Параметры
<SOURCE> – источник, задаётся в виде:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на FTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на сервере.
- http://<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на HTTP-сервере.
- http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на TFTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на TFTP-сервере.
- flash:data/FILE – папка для скачивания файлов с маршрутизатора.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
Блок кода |
---|
esr# merge tftp://10.100.100.1/esr.cfg system:candidate-config |
...
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
path <PATH>
no path
Параметры
<PATH> – формат пути до папки на удаленном сервере по протоколам tftp/ftp/sftp/scp в одном из следующих форматов:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на FTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – путь к файлу на сервере.
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример:
Блок кода |
---|
esr(config-archive)# path tftp://10.10.10.1:/esr-1000/config |
...
Данная команда позволяет отменить примененную, но неподтвержденную конфигурацию и вернуться к последней подтвержденной. Команда применяется ко всей конфигурации устройства. Отмена изменений может быть выполнена только до ввода команды «confirm». При выполнении команды «restore» происходит потеря неподтвержденной конфигурации.
Синтаксис
restore
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# restore |
Осуществлен возврат к последней подтвержденной конфигурации.
...
Команда применяется ко всей конфигурации устройства.
Синтаксис
rollback [to-backup <FILENAME>]
Параметры
<FILENAME> – имя файла ранее сохраненной конфигурации из раздела flash:backup/ маршрутизатора.
Значение по умолчанию
Без использования ключа "to-backup" в candidate-config копируется текущая "running-config".
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# rollback |
Произведена отмена всех непримененных изменений в конфигурации.
...
Команда служит для сохранения CANDIDATE-конфигурации в постоянную память устройства.
Синтаксис
save
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# save |
Сохранение текущей конфигурации на Flash-память устройства.
...
Данная команда служит для просмотра информации об образах программного обеспечения, загруженных на устройство.
Синтаксис
show bootvar
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# show bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.0.7 build 119[5cd22b8] date 22/12/2015 time Not Active 18:00:47 2 1.0.7 build 119[5cd22b8] date 22/12/2015 time Active * 18:00:47 |
...
Данная команда служит для просмотра информации об активной лицензии устройства применяемых на этапе загрузки вторичного загрузчика.
Синтаксис
show boot-licence
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
5
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# show boot-licence Licence information ------------------- Name: Eltex Version: 1.0 Type: ESR-1000 S/N: NP01000530 MAC: A8:F9:4B:AA:44:BB Features: KSS - Kaspersky Security System |
...
Данной командой осуществляется просмотр конфигурации устройства, которая будет установлена после применения настроек (команда «commit»).
Синтаксис
show candidate-config [ full ] [ <SECTION> ]
Параметры
full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.
...
Примечание | ||||||
---|---|---|---|---|---|---|
|
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# show candidate-config ntp enable ntp broadcast-client enable syslog max-files 3 syslog file-size 512 syslog file default info vlan 2 exit security zone trusted exit security zone untrusted exit object-group service telnet port-range 23 exit object-group service ssh port-range 22 exit object-group service dhcp_server port-range 67 exit More? Enter – next line; Space – next page; Q – quit; R – show the rest. |
...
Данной командой осуществляется просмотр различий между конфигурационными файлами.
Синтаксис
show configuration changes [<CONFIG> < CONFIG>]
Параметры
<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:
- candidate-config;
- running-config;
- factory-config;
- default-config;
- flash:backup/FILE.
Значение по умолчанию
Без указания <CONFIG> отображается разница между running-config и candidate-config.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
Блок кода |
---|
esr(config-)# show configuration changes + interface gigabitethernet 1/0/1.100 + ip firewall disable + ip address 10.54.22.1/24 + exit |
...
Данная команда выводит информацию о количестве сертификатов.
Синтаксис
show crypto certificates [ <CERTIFICATE-TYPE> ]
Параметры
<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:
- ca – сертификат удостоверяющего сервера;
- crl – список отозванных сертификатов;
- dh – ключ Диффи-Хеллмана;
- server-crt – публичный сертификат сервера;
- server-key – приватный ключ сервера;
- client-crt – сертификат клиента;
- client-key – приватный ключ клиента;
- ta – HMAC-ключ.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# show crypto certificates Type Total ------------ ------- ca 3 dh 1 server key 2 server crt 1 ta 1 crl 1 |
...
Данная команда служит для просмотра информации об активной лицензии устройства.
Синтаксис
show licence
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
5
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# show licence Licence information ------------------- Name: X-Telecom Version: 1.0 Type: ESR-1000 S/N: NP01000046 MAC: A8:F9:4B:AA:03:20 Features: DHCP – Dynamic Host Configuration Protocol IDS – Empty description SWUTIL – View interface's utilization |
...
Данная команда служит для просмотра текущей конфигурации устройства.
Синтаксис
show running-config [<SECTION>] [ full ]
Параметры
<SECTION> – раздел конфигурации, описание приведено в разделе Управление программным обеспечением и конфигурацией#show show candidate-config.
full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# show running-config syslog syslog max-files 3 syslog file-size 512 syslog file default info syslog console info |
...
Данной командой выводится информация о подключенных внешних носителей информации (USB/MMC карт памяти).
Синтаксис
show storage-devices { usb | mmc }
Параметры
usb – USB-накопитель информации.
mmc – SD/MMC карта памяти.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# show storage-devices mmc Name Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- EF28-D074 99.79 72.64 27.15 |
...
Данной командой выводится информация о подключенных USB-носителях.
Синтаксис
show usb
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
Блок кода |
---|
esr-1000# show usb USB device Vendor Product ID Product version ---------- --------- ----------------- --------------- 1-1 Flash USB Disk 6.80 |
...
Данная команда служит для просмотра текущей версии программного обеспечения и аппаратной части устройства.
Синтаксис
show version
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
Блок кода |
---|
esr# show version Boot version: 1.0.7.16 (date 18/11/2015 time 13:40:59) SW version: 1.0.7 build 17[d9bdbda] (date 21/11/2015 time 18:06:41) HW version: 1v7 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
time-period <TIME>
no time-period
Параметры
<TIME> – периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..35791394].
Значение по умолчанию
720 минут
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример:
Блок кода |
---|
esr(config-archive)# time-period 1440 |
...
При использовании отрицательной формы команды (no) устанавливается режим по умолчанию.
Синтаксис
type <TYPE>
no type
Параметры
<TYPE> – тип сохранения резервных конфигураций маршрутизатора. Принимает значения:
- local – сохранения резервных конфигураций происходит в раздел flash:backup/ с именем файла вида "config_YYYYMMDD_HHMMSS_username;" где:
- YYYY – год, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
- MM – месяц, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
- DD – день, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
- HH – час, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
- MM – минута, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
- SS – секунда, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации.
- username – имя учетной записи, в рамках сессии которой был выполнен «commit».
- remote – сохранения резервных конфигураций происходят на удаленный сервер;
- both – сохранения резервных конфигураций в раздел flash:backup и на удаленный сервер.
Значение по умолчанию
remote
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример:
Блок кода |
---|
esr(config-archive)# type both |
...