История страницы

...

Данной командой включается режим создания файла резервной конфигурации на удаленном сервер и/или локально через указанный промежуток времени (раздел Управление программным обеспечением и конфигурацией#timetime-period).

Использование отрицательной формы команды (no) выключает режим отправки через указанный промежуток времени.

...

Использование отрицательной формы команды (no) удаляется текстовое сообщение, выводимое после успешной аутентификации пользователя на маршрутизаторе.

Синтаксис

banner exec <BUNNER><BANNER>
no banner exec

Параметры

<BUNNER> – текстовое <BANNER> – текстовое сообщение, задаётся в ковычках кавычках строкой до 2047 символов.

...

Данной командой задаётся текстовое сообщение, выводимое до аутентификации пользователя на маршрутизаторе.

Синтаксис

banner login <BUNNER><BANNER>
no banner login

Параметры

<BUNNER> – текстовое <BANNER> – текстовое сообщение, задаётся в ковычках кавычках строкой до 2047 символов.

...

Данная команда включает загрузку ПО маршрутизатора при помощи протокола DHCP Option 54 (IP-адрес TFTP-сервера) и имя файла ПО в поле FILE в DHCP OFFER. При использовании совместно с Управление программным обеспечением и конфигурацией#boot boot host auto-config, обновление ПО имеет более высокий приоритет.

...

Данная команда позволяет применить (сделать действующими) изменения конфигурации. RUNNING-конфигурация замещается конфигурацией CANDIDATE. Для того чтобы примененные изменения стали постоянно действующими, эту операцию необходимо подтвердить командой «confirm» в течение времени, не превышающего время действия таймера подтверждения (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout).

Синтаксис

commit [ comment <COMMENT> ] [ confirm-timeout <TIME> ]

Параметры

Команда не содержит параметров.

<COMMENT> – комментарий к данному изменению рабочей конфигурации. Задаётся текстовой строкой до 31го символа;

<TIMEOUT> – интервал времени в секундах после ввода команды commit до восстановления предыдущей версии конфигурации при отсутствии команды confirm, принимает значение в секундах [120..86400].

Значение по умолчанию

<COMMENT> – пустой;

<TIMEOUT> – наследуется значение установленное командой system config-confirm timeout.

Необходимый уровень привилегий

...

Необходимый уровень привилегий

10Значение по умолчанию
110

Командный режим

ROOT

CHANGE-EXPIRED-PASSWORD

...

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – путь к файлу на FTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – путь к файлу на сервере.
• http:// <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – путь к файлу на HTTP-сервере.
• http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ipv6> – IPv6-адрес HTTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – путь к файлу на TFTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – путь к файлу на HTTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ipv6> – IPv6-адрес HTTPS-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – путь к файлу на TFTP-сервере.
• usb://usb_name:/PATH
  • usb_name – имя назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
  • <path> – путь к файлу на USB-носителе.
• mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/14VF)
  • mmc_name – имя назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
  • <path> – путь к файлу на MMC-носителе.
• system:factory-config – заводская конфигурация;
• system:default-config – конфигурация по умолчанию (пустая);
• system:running-config – текущая конфигурация;
• system:candidate-config – конфигурация, которая будет применена после выполнения команды «commit»;
• system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
• system:boot-1 – первичный загрузчик устройства (SBI, bl1, x-loader).
• system:boot-2 – вторичный загрузчик устройства (u-boot, boot).
• flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
• flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора.

...

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – путь к файлу на FTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – путь к файлу на сервере.
• usb://usb_name:/PATH
  • usb_name – имя назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
  • <path> – путь к файлу на USB-носителе.
• mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/14VF)
  • mmc_name – имя назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
  • <path> – путь к файлу на MMC-носителе.
• system:candidate-config – конфигурация, которая будет применена после выполнения команды «commit»;
• system:licence – лицензия устройства;
• system:boot-licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
• system:firmware – программное обеспечение устройства. Копирование всегда происходит в неактивный образ программного обеспечения устройства;
• system:boot2 – вторичный загрузчик устройства (u-boot, x-loader);
• certificate/ca/ – папка для хранения сертификата удостоверяющего центра;
• certificate/dh/ – папка для хранения ключа Диффи-Хеллмана;
• certificate/server_key/ – папка для хранения приватного ключа OPENVPN-сервера;
• certificate/server_crt/ – папка для хранения приватного ключа OPENVPN-сервера;
• certificate:client-key/FILE – папка для хранения приватного ключа OPENVPN-клиента;
• certificate:client-crt/FILE – папка для хранения сертификата OPENVPN-клиента;
• certificate/ta/ – папка для хранения НМАС-ключа;
• certificate/crl/ – папка для хранения списка отозванных сертификатов;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример 1

esr# copy tftp://10.100.100.1:/esr.cfg system:candidate-config

Пример 2

esr# copy tftp://10.100.100.1:/crl.pem system:certificate/crl/crl.pem

...

<NUM> – максимальное количество локально сохраняемых резервных копий конфигураций. Принимает значения в диапазоне [1..100].

Значение по умолчанию

1

Необходимый уровень привилегий

...

• flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• certificate/ca/FILE – папка для хранения сертификата удостоверяющего центра;
• certificate/dh/FILE – папка для хранения ключа Диффи-Хеллмана;
• certificate/server_key/FILE – папка для хранения приватного ключа IPsec/OpenVPN сервера;
• certificate/server_crt/FILE – папка для хранения публичного сертификата IPsec/OpenVPN сервера;
• certificate:client-key/FILE – папка для хранения приватного ключа OPENVPN-клиента;
• certificate:client-crt/FILE – папка для хранения сертификата OPENVPN-клиента;
• certificate/ta/FILE – папка для хранения НМАС ключа;
• certificate/crl/FILE – папка для хранения списка отозванных сертификатов;
• system:licence – лицензия для активации функционала, требующего лицензию;
• system:boot- licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
• usb://usb_name:/FILE
  • usb_name – имя назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
  • <FILE> – путь к файлу и его имя на USB-носителе.
• mmc://mmc_name:/<FILE> (кроме ESR-10/12V/12VF/14VF)
  • mmc_name – имя назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
  • <FILE> – путь к файлу и его имя на MMC-носителе.

...

• flash:critlog/ – папка для сохранения сообщений ядра за все время работы устройства;
• flash:syslog/ – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• flash:backup/ – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/ – папка для скачивания файлов с маршрутизатора;
• tmpsys:syslog/ – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• certificate/ca/ – папка для хранения сертификата удостоверяющего центра;
• certificate/dh/ – папка для хранения ключа Диффи-Хеллмана;
• certificate/ta/ – папка для хранения НМАС ключа;
• certificate/crl/ – папка для хранения списка отозванных сертификатов;
• certificate/server_key/ – папка для хранения приватного ключа IPsec/OpenVPN сервера;
• certificate/server_crt/ – папка для хранения публичного сертификата IPsec/OpenVPN сервера;
• certificate:client-key/ – папка для хранения приватного ключа OPENVPN-клиента;
• certificate:client-crt/ – папка для хранения сертификата OPENVPN-клиента;
• usb://usb_name:/PATH
  • usb_name – имя назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
  • <PATH> – путь к файлу на USB-носителе.
• mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/14VF)
  • mmc_name – имя назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
  • <PATH> – путь к файлу на MMC-носителе.

<USB-device-name> – назначенное системой имя USB-носителя. Отображается в выводе команды show storage-devices usb, раздел Управление программным обеспечением и конфигурацией#show show storage-devices.

<MMC-device-name> – назначенное системой имя MMC-носителя. Отображается в выводе команды show storage-devices mmc, раздел Управление программным обеспечением и конфигурацией#show show storage-devices.

• flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;

...

esr# dir mmc://EF28-D074
Name                                       Type         Size
----------------------------------------   ----------   --------   --
esr1000-1.4.0-build21.uboot                File         0.00       B
.Trash-1000                                Directory    0.00       B 

merge

Данная команда служи служит для объединения локального или загружаемого файла конфигурации c candidate-config.

...

path

Данной командой определяется определяются протокол, адрес сервера, а также расположение и префикс имени файла на сервере. При выполнении резервирования к префиксу имени файла добавляется текущее время и дата в формате ГГГГММДД_ЧЧММСС.

...

rollback

Данная команда позволяет отменить непримененные изменения конфигурации. В результате выполнения команды будет удалена CANDIDATE конфигурация. Команда может быть использована только до ввода команды «commit».изменить содержимое candidate-config.

Команда применяется ко всей конфигурации устройства.

Синтаксис

rollback [to-backup <FILENAME>]

Параметры

Команда не содержит параметров.

<FILENAME> – имя файла ранее сохраненной конфигурации из раздела flash:backup/ маршрутизатора.

Значение по умолчанию

Без использования ключа "to-backup" в candidate-config копируется текущая "running-config".

Необходимый уровень привилегий

...

Команда служит для сохранения CANDIDATE-конфигурации в постоянную память устройства.

...

• aaa – настройка параметров аутентификации, авторизации и учета;
• access-list – конфигурация списков доступа;
• bridges – конфигурация сетевых мостов;
  • [ <NUM> ] – номер сетевого моста.
• channel-group – конфигурация группы агрегации каналов;
• clock – конфигурация системных часов маршрутизатора и NTP-протокола;
• dhcp – конфигурация DHCP-сервера, клиента и Relay-агента;
• domain - конфигурация domain lookup
• content-provider – конфигурация источника обновлений правил распространяемых по коммерческой лицензии;
• dual-homing – конфигурация сервиса Dual Homing ¹ ;
• extended – расширенный вывод конфигурации;
• hostname – сетевое имя маршрутизатора;
• interfaces [<IF>] – конфигурация интерфейсов:
  • <IF> – наименование интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора. 
• ip-address – конфигурация IP-интерфейсов;
• ipv6 [<SUBSECTION>] – конфигурация IPv6:
  • address – конфигурация IPv6-интерфейсов;
  • dhcp [<SUBSECTION>] – конфигурация IPv6 DHCP-сервисов:
  • client – конфигурация IPv6 DHCP-сервера;
    • relay – конфигурация IPv6 DHCP Relay-агента;
    • server – конфигурация IPv6 DHCP-клиента.
  • routing [<SUBSECTION>] – конфигурация IPv6-маршрутизации:
    • bfd – конфигурация протокола IPv6 BFD;
    • bgp – конфигурация протокола IPv6 BGP;
    • ospf – конфигурация протокола OSPFv3;
    • prefix-lists – конфигурация IPv6 префикс-листов;
    • rip – конфигурация протокола RIP;
    • static – конфигурация статических маршрутов.
  • vrrp – конфигурация IPv6 VRRP-протокола.
• dialplan – конфигурация плана нумерации;
• lldp – конфигурация протокола LLDP;
• mac-address-table – конфигурация таблицы MAC-адресов  ¹ ;
• mailservers – конфигурация почтовых серверов и доменов;
• mdns – функционала mDNS;
• mirroring – конфигурация зеркалирования ¹ ;
• mpls – конфигурация протоколов технологии MPLS;
• mdns – конфигурация функционала mDNS;
• multiwan – конфигурация сервиса резервирования и балансировки WAN-интерфейсов;
• nat [<SUBSECTION>] – конфигурация сервиса NAT:
  • source – конфигурация сервиса Source NAT;
  • destination – конфигурация сервиса Destination NAT;
  • alg – конфигурация алгоритма NAT.
• netflow – конфигурация Netflow протокола;
• object-groups [ <TYPE> [ <NAME> ] ] – конфигурация профилей;
  • <TYPE> – тип профиля, принимает значения:
    • content-filter;
    • email;
    • network;
    • address-port;
    • application;
    • mac;
    • service;
    • url.
  • <NAME> – имя профиля заданного типа.
• port-security – конфигурация Port Security  ^1 ;
• qos – конфигурация QoS;
• remote-access [<SUBSECTION>] – конфигурация профилей L2TP over IPsec и PPTP-серверов;
  • l2tp – конфигурация профилей L2TP over IPsec-серверов;
  • pptp – конфигурация профилей PPTP-серверов;
  • openvpn – конфигурация профилей OpenVPN-серверов;
• remote-client – конфигурация удаленного доступа (SSH, Telnet, etc.);
• rmon – конфигурация RMON;
• routing [<SUBSECTION>] – конфигурация маршрутизации:
  • bfd – конфигурация протокола BFD;
  • bgp – конфигурация протокола BGP;
  • isis – конфигурация протокола IS-IS;
  • key-chains – конфигурация ключей аутентификации;
  • ospf – конфигурация протокола OSPF;
  • prefix-list – конфигурация префикс-листов;
  • rip – конфигурация протокола RIP;
  • route-maps – конфигурация маршрутных карт
    • [ <RM-NAME> ] – имя маршрутной карты.
  • static – конфигурация статических маршрутов.
• security [<SUBSECTION>] – конфигурация сервисов IPsec VPN и Firewall;
  • antispam - конфигурация профилей сервиса «Антиспам»;
  • ike – конфигурация IKE;
  • ipsec – конфигурация IPsec
  • zone – конфигурация зон Firewall;
  • zone-pair – конфигурация переходов между зонами Firewall;
• sip – конфигурация протокола SIP;
  • profile – конфигурация SIP-профилей;
  • service – конфигурация SIP-;
• sflow – конфигурация sFlow протокола;
• snmp – конфигурация SNMP-сервера;
• spanning-tree – конфигурация протоколов семейства Spanning Tree;
• sla – конфигурация сервиса IP SLA
• system – конфигурация общесистемных параметров;
• syslog – конфигурация сервиса Syslog;
• tracks – конфигурация Tracking-объектов.
• tunnels [<TYPE> [<NUM> ] ] – конфигурация туннелей:
  • <TYPE> – тип туннеля, принимает значения:
    • gre – конфигурация GRE-туннелей;
    • ip4ip4 – конфигурация IPv4 over IPv4-туннелей;
    • l2tp – конфигурация L2TP-туннелей;
    • l2tpv3 – конфигурация L2TPv3-туннелей;
    • lt – конфигурация логических туннелей;
    • softgre – конфигурация SoftGRE-туннелей ¹;
    • vti – конфигурация VTI-туннелей;
    • pptp – конфигурация PPTP-клиентов;
    • pppoe – конфигурация PPPoE-клиентов;
    • l2tp – конфигурация L2TP- клиентов;
    • openvpn – конфигурация OPENVPN-клиентов;
  • <NUM> – Номер туннеля данного типа в конфигурации маршрутизатора.
• vlans – конфигурация VLAN;
• voice – конфигурация голосовых сервисов;
• vrf – конфигурация VRF;
• vrrp – конфигурация VRRP-протокола;
• wisla – конфигурация системы мониторинга качества услуг wiSLA;
• wireless-controller – конфигурация параметров Wi-Fi контроллера;
• zabbix – конфигурация Zabbix агента.

...

• candidate-config;
• running-config;
• factory-config;
• default-config;
• flash:backup/FILE.

Значение по умолчанию

Без указания <CONFIG> отображается разница между running-config и candidate-config.

...

esr# show crypto certificates
Type           Total
------------   -------
ca	             3
dh             	1
server key     	2
server crt   	1
ta            	1
crl            	1

...

<SECTION> – раздел конфигурации, описание приведено в разделе Управление программным обеспечением и конфигурацией#show show candidate-config.

full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.

...

<TIME> – периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..35791394].

Значение по умолчанию

720 минут

Необходимый уровень привилегий

...

• local – сохранения резервных конфигураций происходит в раздел flash:backup/ с именем файла вида "config_YYYYMMDD_HHMMSS_username;" где:
  • YYYY – год, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • MM – месяц, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • DD – день, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • HH – час, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • MM – минута, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • SS – секунда, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации.
  • username – имя учетной записи, в рамках сессии которой был выполнен «commit».
• remote – сохранения резервных конфигураций происходит происходят на удаленный сервер;
• both – сохранения резервных конфигураций в раздел flash:backup и на удаленный сервер.

Значение по умолчанию

remote

Необходимый уровень привилегий

...