...
<FILENAME> – имя файла ранее сохраненной конфигурации из раздела flashраздела flash:backup/ маршрутизаторасервера.
Значение по умолчанию
Без использования ключа "to-backup" в candidate-config копируется текущая "running-config".
...
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# rollback |
Произведена отмена всех непримененных изменений в конфигурации.
...
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# save |
Сохранение текущей конфигурации на Flash-память устройства.
...
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr#scs# show bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.241.0 build 1[5cd22b8] 20242025-08-01 18:00:47 Not Active 2 1.241.0 build 1[5cd22b8] 20242025-08-01 18:00:47 Active * |
| Якорь | ||||
|---|---|---|---|---|
|
...
Синтаксис
show candidate-config [ full ] [ <SECTION> ]
Параметры
full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.
<SECTION> – раздел конфигурации:
- aaa – настройка параметров аутентификации, авторизации и учета;
- access-list – конфигурация списков доступа;
- ip - конфигурация L3-списков доступа;
- mac - конфигурация L2-списков доступа;
- [ <NUM> ] – номер сетевого моста.
- channel-group – конфигурация группы агрегации каналов;
- clock – конфигурация системных часов маршрутизатора сервера и NTP-протокола;
- dhcp – конфигурация DHCP-сервера, клиента и Relay-агента;
- domain – конфигурация domain lookup;
- content-provider – конфигурация источника обновлений правил распространяемых по коммерческой лицензии;
- crypto-pki [<SUBSECTION>] – конфигурация инфраструктуры открытых ключей;
- server – конфигурация PKI-сервера;
- trustpoint [NAME] – конфигурация PKI-клиентов;
- [NAME] – имя PKI-клиента.
- dual-homing – конфигурация сервиса Dual Homing 1 ;
- extended – расширенный вывод конфигурации;
- hostname – сетевое имя маршрутизатора;
- ;
- extended – расширенный вывод конфигурации;
- hostname – сетевое имя консольного сервера;
- interfaces [<IF>] – конфигурация интерфейсов:
- <IF> –
- <IF> – наименование интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатораконсольного сервера.
- ip-address – конфигурация IP-интерфейсов;
- ipv6 [<SUBSECTION>] – конфигурация IPv6:
- address – конфигурация IPv6-интерфейсов;
- dhcp [<SUBSECTION>] – конфигурация IPv6 DHCP-сервисов:
- dhcp client – конфигурация IPv6 DHCP-сервераклиента;
- relay – конфигурация IPv6 DHCP Relay-агента; server – конфигурация IPv6 DHCP-клиента
- .radius-server host - конфигурация radius - клиента;
- routing [<SUBSECTION>] – конфигурация IPv6-маршрутизации:
- bfd static – конфигурация протокола IPv6 BFD;bgp статических маршрутов.
- source – конфигурация сервиса Source NAT;
- destination – конфигурация сервиса Destination NAT;
- alg – конфигурация алгоритма NAT.
- <TYPE> – тип профиля, принимает значения:
- content-filter;
- email;
- network;
- address-port;
- application;
- mac;
- service;
- url;
- domain-name.
- <NAME> – имя профиля заданного типа.
- l2tp – конфигурация профилей L2TP over IPsec-серверов;
- pptp – конфигурация профилей PPTP-серверов;
- openvpn – конфигурация профилей OpenVPN-серверов.
- bfd – конфигурация протокола BFD;
- bgp – конфигурация протокола BGP;
- isis – конфигурация протокола IS-IS;
- key-chains – конфигурация ключей аутентификации;
- ospf – конфигурация протокола OSPF;
- prefix-list – конфигурация префикс-листов;
- rip – конфигурация протокола RIP;
- route-maps – конфигурация маршрутных карт
- [ <RM-NAME> ] – имя маршрутной карты.
- static – конфигурация статических маршрутов.
- ike [<SUBSECTION>] – конфигурация IKE:
- gateway [<NAME>] – конфигурация ike-шлюза:
- [<NAME>] – имя ike-шлюза;
- keyring [<NAME>] – конфигурация профиля keyring:
- [<NAME>] – имя профиля keyring;
- policy [<NAME>] – конфигурация политики ike:
- [<NAME>] – имя политики ike;
- proposal [<NAME>] – конфигурация профиля ike:
- [<NAME>] – имя профиля ike.
- gateway [<NAME>] – конфигурация ike-шлюза:
- ips [<SUBSECTION>] – конфигурация IPS:
- auto-upgrade [<SUBSECTION>] – конфигурация автообновления правил:
- user-server <NAME> – имя сервера автообновления;
- policy [<NAME> [vendor <NAME> [category <NAME>]]] – конфигурация политики IPS:
- [<NAME>] – имя политики IPS;
- [vendor <NAME>] – конфигурация вендора в политике IPS;
- [category <NAME>] – конфигурация категории вендора в политике IPS.
- auto-upgrade [<SUBSECTION>] – конфигурация автообновления правил:
- ips-category user-defined [<NAME> [rule <NUM>]] – конфигурация пользовательских правил IPS:
- [<NAME>] – имя набора пользовательских правил IPS;
- [rule <NUM>] – конфигурация правила IPS под номером NUM.
- ipsec [<SUBSECTION>] – конфигурация IPsec:
- policy [<NAME>] – конфигурация политики IPsec:
- [<NAME>] – имя политики IPsec;
- proposal [<NAME>] – конфигурация профиля IPsec:
- [<NAME>] – имя профиля IPsec;
- vpn [<NAME>] – конфигурация IPsec VPN:
- [<NAME>] – имя IPsec VPN.
- policy [<NAME>] – конфигурация политики IPsec:
- zone – конфигурация зон Firewall;
- zone-pair – конфигурация переходов между зонами Firewall.
- profile – конфигурация SIP-профилей;
- service – конфигурация SIP.
- <TYPE> – тип туннеля, принимает значения:
- gre – конфигурация GRE-туннелей;
- ip4ip4 – конфигурация IPv4 over IPv4-туннелей;
- l2tp – конфигурация L2TP-туннелей;
- l2tpv3 – конфигурация L2TPv3-туннелей;
- lt – конфигурация логических туннелей;
- softgre – конфигурация SoftGRE-туннелей 1;
- vti – конфигурация VTI-туннелей;
- pptp – конфигурация PPTP-клиентов;
- pppoe – конфигурация PPPoE-клиентов;
- l2tp – конфигурация L2TP-клиентов;
- openvpn – конфигурация OpenVPN-клиентов.
- <NUM> – номер туннеля данного типа в конфигурации маршрутизатора.
...
- mac-address-table – конфигурация таблицы MAC-адресов
- object-groups [ <TYPE> [ <NAME> ] ] – конфигурация профилей;
- <TYPE> – тип профиля, принимает значения:
- network;
- mac;
- <NAME> – имя профиля заданного типа.
- <TYPE> – тип профиля, принимает значения:
- remote-client – конфигурация удаленного доступа (SSH, Telnet, etc.);
- rmon– конфигурация cбора статистики с помощью rmon;
- radius-server host – конфигурация radius - клиента;
- routing [<SUBSECTION>] – конфигурация маршрутизации:
- key-chains – конфигурация ключей аутентификации;
- static – конфигурация статических маршрутов.
- snmp – конфигурация SNMP-сервера;
- system – конфигурация общесистемных параметров;
- syslog – конфигурация сервиса Syslog;
Необходимый уровень привилегий
10
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show candidate-config
ntp enable
ntp broadcast-client enable
syslog max-files 3
syslog file-size 512
syslog file default info
vlan 2
exit
security zone trusted
exit
security zone untrusted
exit
object-group service telnet
port-range 23
exit
object-group service ssh
port-range 22
exit
object-group service dhcp_server
port-range 67
exit More? Enter – next line; Space – next page; Q – quit; R – show the rest. |
show configuration changes
Данной командой осуществляется просмотр различий между конфигурационными файлами.
Синтаксис
show configuration changes [<CONFIG> < CONFIG>]Параметры
<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:
- candidate-config;
- running-config;
- factory-config;
- default-config;
- flash:backup/FILE.
Значение по умолчанию
Без указания <CONFIG> отображается разница между running-config и candidate-config.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr(config-)# show configuration changes
+ interface gigabitethernet 1/0/1.100
+ ip firewall disable
+ ip address 10.54.22.1/24
+ exit |
show crypto certificates
Данная команда выводит информацию о количестве сертификатов.
Синтаксис
show crypto certificates [ <CERTIFICATE-TYPE> [ <FILE> ] ]Параметры
<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:
- cert – X.509 сертификаты;
- dh – ключ Диффи-Хеллмана;
- private-key – приватные ключи;
- public-key – публичные ключи;
- ta – HMAC-ключ;
- crl – отозванные сертификаты;
- csr – запросы на сертификацию X.509;
- pfx – PKSC12-контейнер.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
scs# show candidate-config
ntp enable
ntp broadcast-client enable
syslog max-files 3
syslog file-size 512
syslog file default info
exit More? Enter – next line; Space – next page; Q – quit; R – show the rest. |
show configuration changes
Данной командой осуществляется просмотр различий между конфигурационными файлами.
Синтаксис
show configuration changes [<CONFIG> < CONFIG>]Параметры
<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:
- candidate-config;
- running-config;
- factory-config;
- default-config;
- flash:backup/FILE.
Значение по умолчанию
Без указания <CONFIG> отображается разница между running-config и candidate-config.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
scs(config-)# show configuration changes
+ interface gigabitethernet 1/0/1.100
+ ip address 10.54.22.1/24
+ exit |
show crypto certificates
Данная команда выводит информацию о количестве сертификатов.
Синтаксис
show crypto certificates [ <CERTIFICATE-TYPE> [ <FILE> ] ]Параметры
<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:
- private-key – приватные ключи;
- public-key – публичные ключи;
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
scs# show crypto certificates Typeesr# show crypto certificates Type Total ------------ ------- cert 16 crl 1 csr 5 dh 3 Total pfx------------ ------- 31 private-key 13 public-key 3 ta 2 |
show running-config
Данная команда служит для просмотра текущей конфигурации устройства.
...