...
| Блок кода |
|---|
scs(config)# mac address-table aging-time 30 |
mac address-table save-secure-freq
| Примечание |
|---|
В текущей версии данная команда поддерживается только на маршрутизаторах ESR-1000. |
Данной командой устанавливается частота сохранения списка статических (secure) MAC-адресов.
Использование отрицательной формы команды (no) устанавливает значение «mac address-table save-secure-freq» по умолчанию.
Синтаксис
mac address-table save-secure-freq <SAVE-SECURE-FREQ>[no] mac address-table save-secure-freqПараметры
<SAVE-SECURE-FREQ> – частота сохранения списка статических (secure) MAC-адресов, принимает значение [600..86400] секунд.
Значение по умолчанию
1200 секунд
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# mac address-table save-secure-freq 650 |
port-security max
| Примечание |
|---|
В текущей версии ПО данная функция поддерживается только на маршрутизаторе ESR-1000. |
Данной командой устанавливается максимальное количество MAC-адресов, разрешенных для запоминания на порту.
Использование отрицательной формы команды (no) отключает «port-security».
Синтаксис
port-security max <MAX>no port-security maxПараметры
<MAX> – максимальное количество MAC-адресов, которое будет запоминаться портом, принимает значения [1..1024].
Необходимый уровень привилегий
15
Командный режим
CONFIG-IF-GI
CONFIG-TE
Пример
| Блок кода |
|---|
esr(config-if-gi)# port-security max 1 |
port-security mode
| Примечание |
|---|
В текущей версии ПО данная функция поддерживается только на маршрутизаторе ESR-1000. |
Данная команда позволяет настроить режим «port-security».
Использование отрицательной формы команды (no) отключает режим безопасности.
Синтаксис
port-security mode [<OPTIONS>]no port-security modeПараметры
<OPTIONS> – параметры команды для выбора режима port-security:
limited – при включении данного режима:
- с порта удаляются все выученные MAC-адреса;
- количество адресов, которое снова может запомнить порт, ограничивается текущей конфигурацией;
- MAC-адреса не сохраняются между аппаратными перезагрузками;
- время хранения MAC-адресов зависит от времени жизни динамических MAC-адресов в forwarding-таблице.
lock – при включении данного режима:
- на порту сохраняются все выученные MAC-адреса;
- порт не запоминает новые адреса;
- MAC-адреса сохраняются между аппаратными перезагрузками;
- время хранения MAC-адресов зависит от времени жизни динамических MAC-адресов в forwarding-таблице.
secure-delete-on-reset – при включении данного режима:
- с порта удаляются все выученные MAC-адреса;
- количество адресов, которое снова может запомнить порт, ограничивается текущей конфигурацией;
- MAC-адреса не сохраняются между аппаратными перезагрузками;
- время хранения MAC-адресов не зависит от времени жизни динамических MAC-адресов в forwarding-таблице.
secure-permanent – при включении данного режима:
- с порта удаляются все выученные MAC-адреса;
- количество адресов, которое снова может запомнить порт, ограничивается текущей конфигурацией;
- MAC-адреса сохраняются между аппаратными перезагрузками;
- время хранения MAC-адресов не зависит от времени жизни динамических MAC-адресов в forwarding-таблице.
Необходимый уровень привилегий
15
| Scroll Pagebreak |
|---|
Командный режим
CONFIG-IF-GI
CONFIG-TE
Пример
| Блок кода |
|---|
esr(config-if-gi)# port-security mode secure-delete-on-reset
esr(config-if-gi)# port-security mode secure-permanent |
port-security unknown-sa-action
| Примечание |
|---|
В текущей версии ПО данная функция поддерживается только на маршрутизаторе ESR-1000. |
Командой устанавливается запрет на передачу пакетов с неизвестными MAC-адресами.
Использование отрицательной формы команды (no) разрешает передачу пакетов с неизвестными MAC-адресами.
Синтаксис
port-security unknown-sa-action discardno port-security unknown-sa-actionНеобходимый уровень привилегий
15
Командный режим
CONFIG-IF-GI
CONFIG-TE
Пример
| Блок кода |
|---|
esr(config-if-gi)# port-security unknown-sa-action discard |
show arp
Команда используется для просмотра ARP-таблицы.
Синтаксис
show arp [<OPTIONS>]| Scroll Pagebreak |
|---|
Параметры
<options> – параметры команды для детализации запрашиваемой информации, опциональный параметр:
...
show arp
Команда используется для просмотра ARP-таблицы.
Синтаксис
show arp [<OPTIONS>]| Scroll Pagebreak |
|---|
Параметры
<options> – параметры команды для детализации запрашиваемой информации, опциональный параметр:
- <IF> – наименование системного интерфейса или списка интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов консольного сервера. Отображается только информация по указанным интерфейсам;
- mac-address <MAC> – МАС-адрес, по которому ведется поиск, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];
- ip-address <ADDR> – IP-адрес, по которому ведется поиск, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
scs# show arp
Interface IP address MAC address State Age(min)
--------------- --------------- ----------------- --------------- ----------
gi1/0/1 10.255.100.1 d8:50:e6:d2:f0:46 reachable 2
gi1/0/1 10.255.100.5 a8:f9:4b:aa:00:45 -- -- |
show arp configuration
Команда используется для просмотра значений времени жизни записей в ARP-таблице.
Синтаксис
show arp configuration <IF>Параметры
<IF> – наименования системных интерфейсов
...
, задаются в виде, описанном в разделе Типы и порядок именования
...
интерфейсов консольного сервера.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
scs# sh arp configuration gigabitethernet 1/0/1-2
Globally configured ARP reachable time is 6000 msec
Interface |
...
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show arp Interface IP address ARP reachable MAC address State Age(min)time, msec --------------- --------------- ----------------- --------------- ---------- bridge 1 gi1/0/1 6000 gi1/0/2 192.168.1.1 a8:f9:4b:aa:00:40 -- -- gi1/0/5 10.255.100.1 d8:50:e6:d2:f0:46 reachable 2 gi1/0/5 6000 |
show ipv6 neighbors
Команда используется для просмотра IPv6 Neighbor Discovery таблицы.
Синтаксис
show ipv6 neighbors [<OPTIONS>]Параметры
<OPTIONS> – параметры команды для детализации запрашиваемой информации, опциональный параметр:
- <IF> – наименование системного интерфейса или списка интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов консольного сервера. Отображается только информация по указанным интерфейсам;
- mac-address <MAC> – указывается МАС-адрес, по которому ведется поиск, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];
- ipv6-address <IPV6-ADDR> – указывается IPv6-адрес, по которому ведется поиск, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
scs# show ipv6 neighbors Interface IPv6 address 10.255.100.5 a8:f9:4b:aa:00:45 --MAC address State -- |
show arp configuration
Команда используется для просмотра значений времени жизни записей в ARP-таблице.
Синтаксис
show arp configuration <IF>Параметры
<IF> – наименования системных интерфейсов, задаются в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# sh arp configuration gigabitethernet 1/0/1-5 Globally configured ARP reachable time is 6000 msec Interface ARP reachable time, msec Age(min) --------------- ------------------------- ----------------- --------------- ---------- gi1/0/1 6000 gi1/0/2fe80::aaf9:4bff:feaa:45 a8:f9:4b:aa:00:45 -- 6000 gi1/0/3 6000-- gi1/0/42 6000 gi1/0/4ff02::16 6000 |
show ipv6 neighbors
Команда используется для просмотра IPv6 Neighbor Discovery таблицы.
Синтаксис
...
|
...
Параметры
<OPTIONS> – параметры команды для детализации запрашиваемой информации, опциональный параметр:
- vrf <VRF> – имя экземпляра VRF, задается строкой до 31 символа. При указании данного параметра будет отображена IPv6 Neighbor Discovery таблица в указанном VRF;
- <IF> – наименование системного интерфейса или списка интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора. Отображается только информация по указанным интерфейсам;
- mac-address <MAC> – указывается МАС-адрес, по которому ведется поиск, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];
- ipv6-address <IPV6-ADDR> – указывается IPv6-адрес, по которому ведется поиск, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ipv6 neighbors
Interface IPv6 address MAC address State Age(min)
--------------- ------------------------- ----------------- --------------- ----------
gi1/0/5 fc00::1 d8:50:e6:d2:f0:46 reachable 1
gi1/0/5 fc00::2 a8:f9:4b:aa:00:45 -- --
bridge 1 fe80::aaf9:4bff:feaa:40 a8:f9:4b:aa:00:40 -- --
bridge 2 fe80::aaf9:4bff:feaa:40 a8:f9:4b:aa:00:40 -- --
gi1/0/5 fe80::aaf9:4bff:feaa:45 a8:f9:4b:aa:00:45 -- --
gi1/0/5 ff02::16 33:33:00:00:00:16 norarp --
gi1/0/5 ff02::fb 33:33:00:00:00:fb norarp --
gi1/0/5 ff02::1:ff00:1 33:33:ff:00:00:01 norarp --
gi1/0/5 ff02::1:ff00:2 33:33:ff:00:00:02 norarp -- |
show ipv6 neighbors configuration
Команда используется для просмотра значений времени жизни записи об удаленном узле в таблице ND протокола.
Синтаксис
show ipv6 neighbors configuration <IF>Параметры
<IF> – наименования системных интерфейсов, задаются в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# sh ipv6 neighbors configuration tengigabitethernet 1/0/1-2
Globally configured NDP reachable time is 30000 msec
Interface ND reachable time, msec
--------------- -------------------------
te1/0/1 30000
te1/0/2 30000 |
show mac address-table
Команда используется для просмотра информации, находящейся в таблице MAC-адресов.
Синтаксис
show mac address-table [ { count { bridge <BRIDGE-ID> | l2vpn p2p <P2P-NAME> } | { static | dynamic} { bridge <BRIDGE-ID> | l2vpn p2p <P2P-NAME> | interface { <IF> | host-port <U/S/P> } | tunnel { gre | softgre } <ID> | vlan <VLAN-ID> | mac <MAC-ADDR> <MAC-MASK> } } ]Параметры
- count – просмотр количества записей в таблице МАС-адресов. Список MAC-адресов не отображается;
- static – просмотр записей в таблице МАС-адресов внесенных из конфигурации маршрутизатора;
- dynamic – просмотр записей в таблице МАС-адресов внесенных в процессе изучения MAС-адресов;
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
- <P2P-NAME> – имя существующего p2p-сервиса, задается строкой до 31 символа;
- <IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
- <HOST-U/S/P> – интерфейс пакетного процессора. Указывается в виде юнит (1), слот (0) и номер интерфейса пакетного процессора;
- <ID> – идентификатор туннеля, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора;
- <VLAN-ID> – номер vlan. Возможно задание списка vlan через символ "," без пробелов, диапазона vlan через символ "-" и/или комбинации списков и диапазонов;
<MAC-ADDR> – МАС-адрес, по которому ведется поиск, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];
[MAC-MASK] – маска МАС-адреса, опциональный параметр, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске. Значение маски по умолчанию FF:FF:FF:FF:FF:FF.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show mac address-table VID MAC Address Interface 33:33:00:00:00:16 norarp -- gi1/0/2 ff02::fb 33:33:00:00:00:fb norarp -- gi1/0/2 ff02::1:ff00:1 33:33:ff:00:00:01 norarp -- gi1/0/2 ff02::1:ff00:2 33:33:ff:00:00:02 norarp Type ----- ------------------ ------------------------------ ------- 102 a8:f9:4b:aa:44:bb host-port 1/0/2 |
show ipv6 neighbors configuration
Команда используется для просмотра значений времени жизни записи об удаленном узле в таблице ND протокола.
Синтаксис
show ipv6 neighbors configuration <IF>Параметры
<IF> – наименования системных интерфейсов, задаются в виде, описанном в разделе Типы и порядок именования интерфейсов консольного сервера.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
scs# sh ipv6 neighbors configuration tengigabitethernet 1/0/1-2 Globally configured NDP reachable time is 30000 msec Interface Dynamic 101 ND a8:f9:4b:aa:44:bb host-port 1/0/2reachable time, msec --------------- ------------------------- te1/0/1 Dynamic 100 a8:f9:4b:aa:44:bb host-port 130000 te1/0/2 Dynamic 3 valid mac entries30000 |