ESR-Series Documentation 1.11.6
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данная команда используется для указания действия, которое должно быть применено для HTTP/HTTPS пакетов, URL (HTTP Host для HTTPS пакетов), в которых не входит в список URL назначенный командой «filter-name» (см. раздел Настройка контроля абонентов (BRAS)#filterfilter-name).

Использование отрицательной формы команды (no) удаляет назначенное действие.

...

Блок кода
esr(config-subscriber-control)# description "Wi-Fi BRAS"

dhcp-option-82-include accept-time

Данная команда устанавливает время через которое неподтвержденная опция будет удалена.

Использование отрицательной формы команды (no) устанавливает  значение по умолчанию.

Синтаксис
[no] dhcp-option-82-include accept-time <SEC>
Параметры

<SEC> – период времени в секундах, принимает значения [10..3600].

Значение по умолчанию

10 секунд

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# dhcp-option-82-include accept-time 30<>>>>>>>>>>>>>>>>>>>

dhcp-option-82-include enable

Данная команда актирует поиск optin 82 в пакетах DHCP.

Использование отрицательной формы  (no) деактивирует поиск optin 82 в пакетах DHCP.

Синтаксис
[no] enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Процесс выключен.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# enable

dhcp-option-82-include  lease-time

Данная команда устанавливает  время через которое запись об подтвержденной опции 82 будет считаться устаревшей.

Использование отрицательной формы команды (no) устанавливает  значение по умолчанию.

Синтаксис
[no] dhcp-option-82-include lease-time <SEC>
Параметры

<SEC> – период времени в секундах, принимает значения [60..86400].

Значение по умолчанию

3600 секунд

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# dhcp-option-82-include lease-time 7200

dhcp-option-82-include  size

Данная команда устанавливает  максимальный размер  таблицы для хранения  option 82.

Использование отрицательной формы команды (no) устанавливает  значение по умолчанию.

Синтаксис
[no] dhcp-option-82-include size <SIZE>
Параметры

<SIZE> – размер таблицы option 82 [100..100000].

Значение по умолчанию

100 для ESR-1x

1000 для ESR-20/100/200

10000 для ESR-1000/1200/15xx

50000 для ESR-1700

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# dhcp-option-82-include size 25000

enable

Данной командой активируется профиль контроля пользователей.

Использование отрицательной формы команды (no) деактивирует профиль контроля пользователей.

Синтаксис
[no] enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Процесс выключен.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# enable

...

Данная команда используется для указания действия, которое должно быть применено для HTTP/HTTPS пакетов, URL (HTTP Host для HTTPS пакетов), в которых входит в список URL назначенный командой «filter-name» (см. раздел Настройка контроля абонентов (BRAS)#filterfilter-name).

Использование отрицательной формы команды (no) удаляет назначенное действие.

Синтаксис
filter-action <ACT>
no filter-action
Параметры

<ACT> – назначаемое действие:

  • permit – прохождение трафика разрешается;
  • deny – прохождение трафика запрещается;
  • redirect <URL> – будет выполнен редирект на указанный URL, задается строкой до 255 символов.
Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-DEFAULT-SERVICE

Пример
Блок кода
esr(config-subscriber-default-service)# filter-action redirect http://192.162.1.2/forbidden

...

Данная команда используется для указания имени списка URL, который будет использоваться для фильтрации HTTP/HTTPS-трафика не аутентифицированных пользователей. Список может быть настроен локально с помощью профиля URL, либо получен с удаленного сервера (см. раздел Настройка контроля абонентов (BRAS)#subscribersubscriber-control application-filter).

Использование отрицательной формы команды (no) удаляет имя списка.

Синтаксис
filter-name { local <LOCAL-NAME> | remote <REMOTE-NAME> }
no filter-name
Параметры

<LOCAL-NAME> – имя профиля URL, задаётся строкой до 31 символа;

<REMOTE-NAME> – имя списка URL на удаленном сервере, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-DEFAULT-SERVICE

Пример
Блок кода
esr(config-subscriber-default-service)# filter-name local BLACK_LIST

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
ip proxy http listen-ports <NAME>
no ip proxy http listen-ports
Параметры

<NAME> – имя профиль TCP/UDP-портов, задаётся строкой до 31 символа.

Значение по умолчанию

80, 8080

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# ip proxy http listen-ports HTTP_PORTS

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
ip proxy https listen-ports <NAME>
no ip proxy https listen-ports
Параметры

<NAME> – имя профиль TCP/UDP-портов, задаётся строкой до 31 символа.

Значение по умолчанию

443, 8443

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# ip proxy https listen-ports HTTPS_PORTS

...

Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.

Синтаксис
ip proxy source-address <ADDR>
no ip proxy source-address
Параметры

<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

По умолчанию используется IP-адрес интерфейса, с которого будет отправляться пакет.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# ip proxy source-address 10.100.100.2

...

Использование отрицательной формы команды (no) удаляет идентификатор.

Синтаксис
location <ID>
no location
Параметры

<ID> – идентификатор сетевого интерфейса, задаётся строкой до 220 символов.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GI

CONFIG-TE

CONFIG-SUBIF

...

CONFIG-IP4IP4

CONFIG-GRE

CONFIG-L2TPV3

Пример
Блок кода
esr(config-if-gi)# location “Guest SSID”

...

Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.

Синтаксис
nas-interface {<IF> | <TUN>}
no nas-interface
Параметры

<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;

<TUN> – имя туннеля, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

Значение по умолчанию

Не задано.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# nas-interface gi 1/0/1

...

Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.

Синтаксис
nas-ip-address <ADDR>
no nas-ip-address
Параметры

<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Необходимый уровень привилегий

10

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# nas-ip-address 10.100.100.2

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] quota-expired-reauth
Параметры

Команда не содержит параметров.

Значение по умолчанию

При истечении квоты пользователю будет назначен сервис по умолчанию.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# quota-expired-reauth

...

Использование отрицательной формы команды (no) выключает контроль пользователей на интерфейсе.

Синтаксис
service-subscriber-control { any | object-group <NAME> }
no service-subscriber-control
Параметры

<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-GI

CONFIG-TE

CONFIG-SUBIF

...

CONFIG-BRIDGE

CONFIG-IP4IP4

CONFIG-GRE

Пример
Блок кода
esr(config-if-gi)# service-subscriber-control object-group LAN

...

При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.

Синтаксис
session accounting { all | auth-only }
Параметры

all – отправка для всех сессий;

auth-only – отправка для авторизированных сессий.

Значение по умолчанию

all

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session accounting all

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session IP-authentication
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session ip-authentication

...

Использование отрицательной формы команды (no) включает режим прозрачного роуминга абонентов между L2 интерфейсами BRAS.

Синтаксис
[no] session l2-roaming disable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Включен режим прозрачного роуминга абонентов между L2 интерфейсами BRAS.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session l2-roaming disable

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session l2-roaming realtime-accounting
Параметры

Команда не содержит параметров.

Значение по умолчанию

RADIUS-аккаунтинг с измененным L2-интерфейсом отправляется по истечению Interim-Update.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session l2-roaming realtime-accounting

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session mac-authentication
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session mac-authentication

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session unknown-mac-address filtering
Параметры

Команда не содержит параметров.

Значение по умолчанию

Прохождение трафика с отличающимся MAC-адресом источника разрешено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session unknown-mac-address

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
session-timeout <SEC>
no session-timeout
Параметры

<SEC> – период времени в секундах, принимает значения [120..3600].

Значение по умолчанию

120 секунд

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-DEFAULT-SERVICE

Пример
Блок кода
esr(config-subscriber-default-service)# session-timeout 155

...

Командой выполняется просмотр параметров конфигурации контроля пользователей.

Синтаксис
show subscriber-control configuration [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control configuration
State:                Enabled
Description:          --
NAS IP address:       192.168.107.201
Sessions radius profile:       RADIUS
Services radius profile:       --
DAS profile:          bras2
Quota expired reauth: Disabled
Default service:
 Class map:            list1
 Filter name:          defaultserv
 Filter type:          local
 Filter action:        permit
 Default action:       redirect
 Default redirect URL: http://192.168.107.213:8080/eltex_portal/

...

Данная команда используется для просмотра информации об используемых RADIUS-серверах.

Синтаксис
show subscriber-control radius-servers [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены используемые RADIUS-сервера в указанном VRF.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control radius-servers
IP address         Port     VRF             Usage           Connections count   Dead interval   Dead time
----------------   ------   -------------   -------------   -----------------   -------------   ---------
172.16.0.134       31813    --              services acct   0                   10              --
172.16.0.134       31812    --              services auth   0                   10              --
172.16.0.135       31813    --              sessions acct   0                   10              --
172.16.0.135       31812    --              sessions auth   0                   10              --

...

Данные команды используются для просмотра информации и статистики по сервисам сессий контроля пользователей.

Синтаксис
show subscriber-control services count [ { vrf <VRF> | service <SERVICE-NAME> } ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сервисы в указанном VRF.

<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control services count
Service           Active        Not active
---------------   -----------   -----------
INTERNET          17            0
WELCOME           0             2

...

Данные команды используются для просмотра счетчиков по сервисам сессий контроля пользователей.

Синтаксис
show subscriber-control services counters session-id <SESSION-ID> [ vrf <VRF> ] [ service-id <SERVICE-ID> ] [ service <SERVICE-NAME> ]
Параметры

counters – просмотр статистики по сервису пользователя;

...

<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control services status counters session-id 5116089176692896081
Service id             Service name      Recv packets     Recv bytes       Send packets     Send bytes
--------------------   ---------------   --------------   --------------   --------------   --------------
5152117973711859021    A INTERNET        2018             1615309          1761             281017

...

Данные команды используются для просмотра оперативной информации по сервисам сессий контроля пользователей.

Синтаксис
show subscriber-control services status [ session-id <SESSION-ID> ] [ { service-id <SERVICE-ID> | service <SERVICE-NAME> ] [ vrf <VRF> ]
Параметры

status – просмотр оперативной информации по сервису пользователя;

...

<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control services status
Service id    Session id    Service name    User name    Quota volume    Quota time
                                                         (Bytes)         (Seconds)
------------  ------------  --------------  -----------  --------------  --------------
2522015791    2161727821    INTERNET5       79001110011  --              --

...

Данные команды используются для просмотра информации и статистики по сессиям контроля пользователей.

Синтаксис
show subscriber-control sessions count [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control sessions count
All:               18
Authenticated:     17
Not authenticated: 1

...

Данные команды используются для просмотра счетчиков по сессии пользователей.

Синтаксис
show subscriber-control sessions counters { session-id <SESSION-ID> | username <SERVICE-NAME> } [ vrf <VRF> ]
Параметры

status – просмотр оперативной информации по сессии пользователя;

...

<USER-NAME> – имя пользователя, задаётся строкой до 230 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control sessions counters session-id 5116089176692896081
User name         Recv packets     Recv bytes       Send packets     Send bytes       
---------------   --------------   --------------   --------------   --------------   
79231552525       2198             1697762          1984             313452

...

Данные команды используются для просмотра оперативной информации по сессии пользователей.

Синтаксис
show subscriber-control sessions status [ { session-id <SESSION-ID> | username <SERVICE-NAME> } ] [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;

...

<USER-NAME> – имя пользователя, задаётся строкой до 230 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control sessions status
Session id    User name    IP address       MAC address         Interface   Domain
------------  -----------  ------------     -----------------   ---------   ---------
2161727821    79001110011  192.168.244.12   c4:12:f5:d4:af:70   bridge 13   root
esr# show subscriber-control sessions counters session-id 2161727821
User name         Recv packets     Recv bytes       Send packets     Send bytes
---------------   --------------   --------------   --------------   --------------
79001110011       243              87056            294              35961

...

Использование отрицательной формы команды (no) удаляет указанный профиль контроля пользователей.

Синтаксис
[no] subscriber-control [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать контроль пользователей.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control

...

Использование отрицательной формы команды (no) выключает контроль приложений на интерфейсе.

Синтаксис
subscriber-control application-filter <NAME> 
no subscriber-control application-filter
Параметры

<NAME> – имя профиля приложений, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-GI

CONFIG-TE

CONFIG-SUBIF

...

CONFIG-IP4IP4

CONFIG-GRE

CONFIG-L2TPV3

Пример
Блок кода
esr(config-if-gi)# subscriber-control application-filter LIST

...

Использование отрицательной формы команды (no) удаляет заданный URL-сервера.

Синтаксис
subscriber-control apps-server-url <URL>
no subscriber-control apps-server-url
Параметры

<URL> – адрес ссылки, задаётся строкой от 8 до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control apps-server-url "http://192.168.1.1/files/"

...

Использование отрицательной формы команды (no) удаляет заданный URL-сервера.

Синтаксис
subscriber-control filters-server-url <URL>
no subscriber-control filters-server-url
Параметры

<URL> – адрес ссылки, задаётся строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control filters-server-url "http://192.168.1.1/files/"

...

Использование отрицательной формы команды (no) устанавливает значения по умолчанию.

Синтаксис
subscriber-control thresholds sessions-number { high <TH-HIGH> | low <TH-LOW> } 
no subscriber-control thresholds sessions-number { high | low }
Параметры

<TH-HIGH> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHigh ;

<TH-LOW> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHighOk.

Значение по умолчанию

На ESR-1700 <TH-HIGH> – 47000, <TH-LOW> – 46000

...

На ESR-100/200 <TH-HIGH> – 900, <TH-LOW> – 850

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control thresholds sessions-number high 8000

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
subscriber-control unused-filters-remove-delay <DELAY>
no subscriber-control unused-filters-remove-delay
Параметры

<DELAY> – временной интервал в секундах, принимает значения [10800..86400].

Значение по умолчанию

10800

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control unused-filters-remove-delay 40000

...

Использование отрицательной формы команды (no) устанавливает значенияпо умолчанию.

Синтаксис
thresholds sessions-number { high <TH-HIGH> | low <TH-LOW> }
no thresholds sessions-number { high | low }
Параметры

<TH-HIGH> –порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHigh;

<TH-LOW> –порог количества сессий BRAS для отправки snmp-trapeltexBrasSessionsNumberHighOk.

Значение по умолчанию

На ESR-1700 <TH-HIGH>–47000, <TH-LOW> –46000

...

На ESR-20/21/100/200 <TH-HIGH>–900, <TH-LOW> –850

Необходимый уровень привилегий

15

Командныйрежим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# thresholds sessions-number high8000

...

Использование отрицательной формы команды (no) удаляет идентификатор VRRP.

Синтаксис
vrrp-group <GRID>
no vrrp-group
Параметры

<GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32].

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# vrrp-group 10

...