| Оглавление | ||
|---|---|---|
|
archive
Данной командой осуществляется переход в режим настройки параметров резервирования конфигурации.
...
Данной командой включается режим создания файла резервной конфигурации на удаленном сервер и/или локально через указанный промежуток времени (раздел Управление программным обеспечением и конфигурацией#timetime-period).
Использование отрицательной формы команды (no) выключает режим отправки через указанный промежуток времени.
...
| Блок кода |
|---|
esr(config-archive)# auto |
...
banner exec
Данной командой задаётся текстовое сообщение, выводимое после успешной аутентификации пользователя на маршрутизаторе.
...
| Блок кода |
|---|
esr(config)# banner login ' ----- Hello! This is an Eltex router.----- \n----- Unauthorized connection is prosecuted by the law of the Russian Federation. -----' |
| Якорь | ||||
|---|---|---|---|---|
|
boot host auto-config
Данная команда включает загрузку конфигурации маршрутизатора при помощи протокола DHCP Option 54 (IP-адрес TFTP-сервера) и 67 (имя файла конфигурации).
...
Данная команда включает загрузку ПО маршрутизатора при помощи протокола DHCP Option 54 (IP-адрес TFTP-сервера) и имя файла ПО в поле FILE в DHCP OFFER. При использовании совместно с Управление программным обеспечением и конфигурацией#boot boot host auto-config обновление ПО имеет более высокий приоритет.
...
- image-1 – следующая загрузка устройства будет выполнена из первого образа ПО;
- image-2 – следующая загрузка устройства будет выполнена из второго образа ПО;
- inactive - inactive – следующая загрузка устройства будет выполнена с неактивного образа ПО.
...
| Блок кода |
|---|
esr(config-archive)# by-commit |
...
clear storage-device
Данная команда позволяет применить (сделать действующими) изменения конфигурации. RUNNING-конфигурация замещается конфигурацией CANDIDATE. Для того чтобы примененные изменения стали постоянно действующими, эту операцию необходимо подтвердить командой confirm в течение времени, не превышающего время действия таймера подтверждения (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout).
Синтаксис
commit [ comment <COMMENT> ] [ confirm-timeout <TIME> ]Параметры
<COMMENT> – комментарий к данному изменению рабочей конфигурации. Задаётся текстовой строкой до 31 символа;
<TIMEOUT> – интервал времени в секундах после ввода команды commit до восстановления предыдущей версии конфигурации при отсутствии команды confirm, принимает значение в секундах [120..86400].
Значение по умолчанию
<COMMENT> – пустой;
<TIMEOUT> – наследуется значение установленное командой system config-confirm timeout.
Необходимый уровень привилегий
10
Командный режим
ROOT
CHANGE-EXPIRED-PASSWORD
Пример:
| Блок кода |
|---|
esr# commit |
Изменения конфигурации применены.
commit check
Данная команда позволяет провалидировать конфигурацию CANDIDATE, пока изменения не применены.
Синтаксис
commit checkПараметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# commit check |
Изменения конфигурации применены.
confirm
Команда предназначена для подтверждения применения конфигурации. Если в течение заданного времени (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout) после применения конфигурации командой commit не было введено подтверждение, произойдет автоматический откат на действующую ранее конфигурацию. Автоматическая система откатов предотвращает ситуации потери связи с устройством.
Синтаксис
confirmПараметры
Команда не содержит параметров.
Необходимый уровень привилегий
Значение по умолчанию
110
Командный режим
ROOT
CHANGE-EXPIRED-PASSWORD
Пример:
| Блок кода |
|---|
esr# confirm |
Подтверждение изменений в конфигурации.
...
служит для форматирования всего устройства хранения данных или конкретной партиции. Если жесткий диск без разделов, то для форматирования используется команда clear storage-device hdd-dev://.
Синтаксис
clear storage-device { usb-dev://<SLOT_NUMBER> <NEW_PARTITION> | usb://<PARTITION>:/ <NEW_PARTITION> | mmc <NEW_PARTITION> | hdd-dev://<SLOT_NUMBER> <NEW_PARTITION> | hdd://<PARTITION>:/ <NEW_PARTITION> }Параметры
<SLOT_NUMBER> – номер слота, для WLC всегда 1;
<NEW_PARTITION> – наименование новой партиции, задается строкой от 1 до 15 символов;
<PARTITION> – наименование партиции, которую требуется отформатировать, задается строкой от 1 до 15 символов.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример:
| Блок кода |
|---|
wlc# clear storage-device hdd-dev://1 new_hdd
Formatting will erase all data on this device
Do you really want to continue? (y/N): y
mke2fs 1.43.1 (08-Jun-2016)
Device clear success.
wlc# 2024-09-16T07:04:18+00:00 %HDD-I-CHANGE: 'new_hdd' has been inserted! |
commit
Данная команда позволяет применить (сделать действующими) изменения конфигурации. RUNNING-конфигурация замещается конфигурацией CANDIDATE. Для того чтобы примененные изменения стали постоянно действующими, эту операцию необходимо подтвердить командой confirm в течение времени, не превышающего время действия таймера подтверждения (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout).
Синтаксис
commit [ comment <COMMENT> ] [ confirm-timeout <TIME> ]Параметры
<COMMENT> – комментарий к данному изменению рабочей конфигурации. Задаётся текстовой строкой до 31 символа;
<TIMEOUT> – интервал времени в секундах после ввода команды commit до восстановления предыдущей версии конфигурации при отсутствии команды confirm, принимает значение в секундах [120..86400].
Значение по умолчанию
<COMMENT> – пустой;
<TIMEOUT> – наследуется значение, установленное командой system config-confirm timeout.
Необходимый уровень привилегий
10
Командный режим
ROOT
CHANGE-EXPIRED-PASSWORD
Пример:
| Блок кода |
|---|
esr# commit |
Изменения конфигурации применены.
commit check
Данная команда позволяет провалидировать конфигурацию CANDIDATE, пока изменения не применены.
Синтаксис
commit checkПараметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# commit check |
Изменения конфигурации применены.
confirm
Команда предназначена для подтверждения применения конфигурации. Если в течение заданного времени (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout) после применения конфигурации командой commit не было введено подтверждение, произойдет автоматический откат на действующую ранее конфигурацию. Автоматическая система откатов предотвращает ситуации потери связи с устройством.
Синтаксис
confirmПараметры
Команда не содержит параметров.
Необходимый уровень привилегий
Значение по умолчанию
110
Командный режим
ROOT
CHANGE-EXPIRED-PASSWORD
Пример:
| Блок кода |
|---|
esr# confirm |
Подтверждение изменений в конфигурации.
| Якорь | ||||
|---|---|---|---|---|
|
copy
Данная команда служит для копирования файлов между различными источниками и получателями.
Синтаксис
copy <SOURCE> <DESTINATION>Параметры
<SOURCE> – источник, задаётся в виде:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-
...
copy
Данная команда служит для копирования файлов между различными источниками и получателями.
Синтаксис
copy <SOURCE> <DESTINATION>| Scroll Pagebreak |
|---|
<SOURCE> – источник, задаётся в виде:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на SFTPTFTP-сервере.
- tftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес SFTPTFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTPTFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный – относительный путь к файлу на SFTPTFTP-сервере.
- scpftp://[<user>[:<password>@<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh ftp client username, описанной в ip ssh ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh ftp client password, описанной в ip ssh ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- scpftp://[<user>[:<password>@<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой командой ip ssh ftp client username, описанной в ip ssh ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh ftp client password, описанной в ip ssh ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- httpsftp://[<user>[:<password>]@]<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTPSFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, на котором запущен HTTPкоторый слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTPSFTP-сервере.
- httpsftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTPSFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, на котором запущен HTTPкоторый слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный – относительный путь к файлу на TFTPSFTP-сервере.
- httpsscp://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip><user>:<password>@]<ip>[<port>]:/<path>
- <ip> –
- IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на HTTP- сервере.
- scp://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <ipv6> – IPv6-адрес
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS- сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, на котором запущен HTTPкоторый слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на TFTP- сервере.
- usbhttp:// usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел Управление программным обеспечением и конфигурацией#show storage-devices);
- <path> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел Управление программным обеспечением и конфигурацией#show storage-devices);
- <path> – путь к файлу на MMC-носителе.
- system:factory-config – заводская конфигурация;
- system:default-config – конфигурация по умолчанию (пустая);
- system:running-config – текущая конфигурация;
- system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
- system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
- system:boot-1 – первичный загрузчик устройства (SBI, bl1, x-loader);
- system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
- system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
- system:licence – функциональная лицензия устройства;
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- crypto:cert/FILE – папка для хранения сертификатов;
- crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
- crypto:private-key/FILE – папка для хранения приватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключей;
- crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.
<DESTINATION> – назначение, задаётся в виде:
- <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <path> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <path> – путь к файлу на MMC-носителе.
- system:factory-config – заводская конфигурация;
- system:default-config – конфигурация по умолчанию (пустая);
- system:running-config – текущая конфигурация;
- system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
- system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
- system:boot-1 – первичный загрузчик устройства (SBI, bl1, x-loader);
- system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
- system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
- system:licence – функциональная лицензия устройства;
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- crypto:cert/FILE – папка для хранения сертификатов;
- crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
- crypto:private-key/FILE – папка для хранения приватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключей;
- crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.
<DESTINATION> – назначение, задаётся в виде:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6IP-адреса символом '#' «#» или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»)«:»;
- <path> – относительный или абсолютный путь к файлу на FTPTFTP-сервере.
- tftp://[<user>[:<password>]@]<ip><ipv6>[%<interface>][<port>]:/<path> <ip> – IP- адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- SFTP-сервера;<user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp ftp client username, описанной в ip sftp ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp ftp client password, описанной в ip sftp ftp client password);
- <port> – порт, который слушает SFTPTFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на SFTPFTP-сервере.
- sftpftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTPFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp ftp client username, описанной в ip sftp ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp ftp client password, описанной в ip sftp ftp client password);
- <port> – порт, который слушает SFTPTFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на SFTPFTP-сервере.
- scpsftp://[<user>[:<password>@<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh sftp client username, описанной в ip ssh sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh sftp client password, описанной в ip ssh sftp client password);
- <port> – порт, который слушает TFTPSFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на SFTP-сервере.
- scpsftp://[<user>[:<password>@<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой командой ip ssh sftp client username, описанной в ip ssh sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh sftp client password, описанной в ip ssh sftp client password);
- <port> – порт, который слушает TFTPSFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на SFTP-сервере.
- httpscp://[<user>:<password>@]<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP- сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на HTTP- сервере.
- httpscp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP- сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, на котором запущен HTTPкоторый слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на TFTP- сервере.
- httpshttp:// [ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port><ip>[<port>]:/<path> – адрес файла на HTTPSHTTP-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPSHTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- http://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPSHTTP-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- https:///usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел Управление программным обеспечением и конфигурацией#show storage-devices);
- <path> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15/15R/15VF):
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел Управление программным обеспечением и конфигурацией#show storage-devices);
- <path> – путь к файлу на MMC-носителе.
- system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
- system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
- system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
- system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
- system:licence – функциональная лицензия устройства;
- system:boot-licence – загрузочная лицензия устройства;
- system:cluster-unit-licences – папка для хранения лицензий устройств в кластере;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- crypto:cert/FILE – папка для хранения сертификатов;
- crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
- crypto:private-key/FILE – папка для хранения приватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключей;
- crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример 1
| Блок кода |
|---|
esr# copy tftp://10.100.100.1:/esr.cfg system:candidate-config |
Пример 2
| Блок кода |
|---|
esr# copy tftp://10.100.100.1:/crl.pem crypto:crl/crl.pem |
count-backup
Данной командой устанавливается максимальное количество локально сохраняемых резервных копий конфигураций.
При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
count-backup <NUM>no count-backupПараметры
<NUM> – максимальное количество локально сохраняемых резервных копий конфигураций. Принимает значения в диапазоне [1..100].
Значение по умолчанию
1
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример:
| Блок кода |
|---|
esr(config-archive)# count-backup 20 |
delete
Данная команда служит для удаления лицензий, сертификатов, ключей.
Синтаксис
delete <FILE>Параметры
<FILE> – тип файла, может принимать следующие значения (при удаление из папки необходимо указать название файла):
- [ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <path> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15/15R/15VF):
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <path> – путь к файлу на MMC-носителе.
- system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
- system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
- system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
- system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
- system:licence – функциональная лицензия устройства;
- system:boot-licence – загрузочная лицензия устройства;
- system:cluster-unit-licences – папка для хранения лицензий устройств в кластере;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- crypto:cert/FILE – папка для хранения сертификатов;
- crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
- crypto:private-key/FILE – папка для хранения приватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключей;
- crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
- system:licence – лицензия для активации функционала, требующего лицензию;
- system:boot- licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
- system:cluster-unit-licences/[Serial number] – папка для хранения лицензий устройств в кластере;
- usb://usb_name:/FILE
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел Управление программным обеспечением и конфигурацией#show storage-devices);
- <FILE> – путь к файлу и его имя на USB-носителе.
mmc://mmc_name:/<FILE> (кроме ESR-10/12V/12VF) - mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел Управление программным обеспечением и конфигурацией#show storage-devices); <FILE> – путь к файлу и его имя на MMC-носителе.
- .
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример 1
| Блок кода |
|---|
esr# copy tftp://10.100.100.1:/esr.cfg system:candidate-config |
Пример 2
| Блок кода |
|---|
esr# copy tftp://10.100.100.1:/crl.pem crypto:crl/crl.pem |
count-backup
Данной командой устанавливается максимальное количество локально сохраняемых резервных копий конфигураций.
При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
count-backup <NUM>no count-backupПараметры
<NUM> – максимальное количество локально сохраняемых резервных копий конфигураций. Принимает значения в диапазоне [1..100].
Значение по умолчанию
1
Необходимый уровень привилегий
15
Командный режим
ROOTCONFIG-ARCHIVE
Пример:
| Блок кода |
|---|
esr# delete crypto:dh/dh.key |
dir
Данная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС-карт памяти) и локальных разделов маршрутизатора.
Синтаксис
dir <PATH>
{ usb://<USB-device-name>/<PATH> | mmc://<MMC-device-name>/<PATH> | flash:backup/FILE | flash:data/FILE }
Параметры
esr(config-archive)# count-backup 20 |
delete
Данная команда служит для удаления лицензий, сертификатов, ключей.
Синтаксис
delete <FILE>Параметры
<FILE> – тип файла, может принимать следующие значения (при удаление из папки необходимо указать название файла)<PATH> – имя локального раздела или путь до папки на внешнем носителе. Принимает значения:
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;crypto:cert
- /FILE system:access-points-firmwares/[FILE] – папка для хранения сертификатов;crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центровПО точек доступа.
- system:licence – лицензия для активации функционала, требующего лицензию;
- system:cluster-unit-licences/[Serial number] – папка для хранения лицензий устройств в кластере;
- crypto:private-keycert/FILE – папка для хранения приватных ключейсертификатов;
- crypto:public-key/FILE – dh/FILE – папка для хранения публичных ключей Диффи-Хеллмана;
- crypto:dhta/FILE – папка для хранения TA-ключей Диффи-ХеллманаOpenVPN;
- crypto:pfxcrl/FILE – FILE – папка для хранения контейнеров PKCS#12списков, отозванных сертификатов удостоверяющих центров;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:taprivate-key/FILE – папка для хранения TA-ключей OpenVPNприватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключей;
- usb://usb_name:/PATHFILE:
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
- <PATH> <FILE> – путь к файлу и его имя на USB-носителе.
- hdd://mmchdd_name:/PATH ( кроме ESR-10/12V/12VF)Для WLC-15, WLC-30, WLC-3200)
- hdd
- mmc_name – имя , назначенное MMCHDD\SSD-носителю. Возможно посмотреть командой show storage-devices hdd (см. раздел Управление программным обеспечением и конфигурацией#show show storage-devices);
- <PATH> – путь к файлу на MMCHDD\SSD-носителе.
<USB-device-name> – назначенное системой имя USB-носителя. Отображается в выводе команды show storage-devices usb, раздел Управление программным обеспечением и конфигурацией#show storage-devices.
<MMC-device-name> – назначенное системой имя MMC-носителя. Отображается в выводе команды show storage-devices mmc, раздел Управление программным обеспечением и конфигурацией#show storage-devices.
- flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
<PATH> – путь до необходимой папки на USB/MMC-носителе.
flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;
flash:data/FILE – папка для скачивания файлов с маршрутизатора.
Необходимый уровень привилегий
- mmc://mmc_name:/<FILE> (Для WLC-30, WLC-3200, ESR-3200)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <FILE> – путь к файлу и его имя на MMC-носителе.
Необходимый уровень привилегий
151
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# dirdelete mmccrypto:dh/dh.key |
dir
Данная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС/HDD-носителей) и локальных разделов маршрутизатора.
Синтаксис
dir <PATH>
{ flash:critlog/FILE | flash:syslog/FILE | flash:backup/FILE | flash:data/FILE |
tmpsys:syslog/FILE | system:access-points-firmwares/[FILE] | crypto:cert/FILE |
crypto:dh/FILE | crypto:ta/FILE | crypto:crl/FILE | crypto:csr/FILE | crypto:pfx/FILE |
crypto:private-key/FILE | crypto:public-key/FILE | usb://<USB-device-name>/<PATH> |
mmc://<MMC-device-name>/<PATH> | hdd://<HDD-device-name>/<PATH> }
Параметры
<PATH> – имя локального раздела или путь до папки на внешнем носителе. Принимает значения:
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- system:access-points-firmwares/[FILE] – папка для хранения ПО точек доступа.
- crypto:cert/FILE – папка для хранения сертификатов;
- crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
- crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
- crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:private-key/FILE – папка для хранения приватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключей;
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices usb (см. раздел show storage-devices);
- <PATH> – путь к файлу на USB-носителе.
- hdd://hdd_name:/PATH ( Для WLC-15, WLC-30, WLC-3200)
- hdd_name – имя назначенное HDD\SSD-носителю. Возможно посмотреть командой show storage-devices hdd (см. раздел show storage-devices)
- <PATH> – путь к файлу на HDD\SSD-носителе.
- mmc://mmc_name:/PATH (Для WLC-30, WLC-3200, ESR-3200)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices mmc (см. раздел show storage-devices);
- <PATH> – путь к файлу на MMC-носителе.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# dir mmc://EF28-D074 Name/EF28-D074 Name Type Size ---------------------------------------- ---------- -------- -- esr1000-1.4.0-build21.uboot File 0.00 B .Trash-1000 Type Size ---------------------------------------- ---------- -------- -- esr1000-1.4.0-build21.uboot Directory File 0.00 B |
merge
Данная команда служит для объединения локального или загружаемого файла конфигурации c candidate-config.
Синтаксис
merge <SOURCE> system:candidate-config
.Trash-1000 Directory 0.00 B |
merge
Данная команда служит для объединения локального или загружаемого файла конфигурации c candidate-config.
Синтаксис
merge <SOURCE> system:candidate-configПараметры
<SOURCE> – источник, задаётся в виде:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на SFTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на SFTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный относительный или абсолютный путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный относительный или абсолютный путь к файлу на сервере.
- http://<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- flash:data/FILE – папка для скачивания файлов с маршрутизатора.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# merge tftp://10.100.100.1/esr.cfg system:candidate-config |
...
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
path <PATH>
no path
Параметры
<PATH> – формат пути до папки на удаленном сервере по протоколам tftp/ftp/sftp/scp в одном из следующих форматов:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный относительный путь к файлу на SFTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный относительный путь к файлу на SFTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на сервере.
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример:
| Блок кода |
|---|
esr(config-archive)# path tftp://10.10.10.1:/esr-1000/config |
...
Данная команда позволяет отменить примененную, но неподтвержденную конфигурацию и вернуться к последней подтвержденной. Команда применяется ко всей конфигурации устройства. Отмена изменений может быть выполнена только до ввода команды confirm. При выполнении команды restore происходит потеря неподтвержденной конфигурации.
Синтаксис
restore
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# restore |
Осуществлен возврат к последней подтвержденной конфигурации.
...
Команда применяется ко всей конфигурации устройства.
Синтаксис
rollback [to-backup <FILENAME>]
Параметры
<FILENAME> – имя файла ранее сохраненной конфигурации из раздела flash:backup/ маршрутизатора.
...
Без использования ключа "to-backup" в candidate-config копируется текущая "running-config".
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# rollback |
Произведена отмена всех непримененных изменений в конфигурации.
...
Команда служит для сохранения CANDIDATE-конфигурации в постоянную память устройства.
Синтаксис
save
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# save |
Сохранение текущей конфигурации на Flash-память устройства.
...
Данная команда служит для просмотра информации об образах программного обеспечения, загруженных на устройство.
Синтаксис
show bootvar
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.24.0 build 1[5cd22b8] 2024-08-01 18:00:47 Not Active 2 1.24.0 build 1[5cd22b8] 2024-08-01 18:00:47 Active * |
...
Данная команда служит для просмотра информации об активной лицензии устройства применяемых на этапе загрузки вторичного загрузчика.
Синтаксис
show boot-licence
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
5
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show boot-licence Licence information ------------------- Name: Eltex Version: 1.0 Type: ESR-1000 S/N: NP01000530 MAC: A8:F9:4B:AA:44:BB Features: KSS - Kaspersky Security System |
...
Данной командой осуществляется просмотр конфигурации устройства, которая будет установлена после применения настроек (команда commit).
Синтаксис
show candidate-config [ full ] [ <SECTION> ]
Параметры
full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.
...
- aaa – настройка параметров аутентификации, авторизации и учета;
- access-list – конфигурация списков доступа;
- bridges – конфигурация сетевых мостов;
- [ <NUM> ] – номер сетевого моста.
- channel-group – конфигурация группы агрегации каналов;
- clock – конфигурация системных часов маршрутизатора и NTP-протокола;
- dhcp – конфигурация DHCP-сервера, клиента и Relay-агента;
- domain – конфигурация domain lookup;
- content-provider – конфигурация источника обновлений правил распространяемых по коммерческой лицензии;
- dual-homing – конфигурация сервиса Dual Homing 1 ;
- extended – расширенный вывод конфигурации;
- failovers – конфигурация резервирования;
- hostname – сетевое имя маршрутизатора;
- interfaces [<IF>] – конфигурация интерфейсов:
- <IF> – наименование интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
- ip-address – конфигурация IP-интерфейсов;
- ipv6 [<SUBSECTION>] – конфигурация IPv6:
- address – конфигурация IPv6-интерфейсов;
- dhcp [<SUBSECTION>] – конфигурация IPv6 DHCP-сервисов:
- client – конфигурация IPv6 DHCP-сервера;
- relay – конфигурация IPv6 DHCP Relay-агента;
- server – конфигурация IPv6 DHCP-клиента.
- routing [<SUBSECTION>] – конфигурация IPv6-маршрутизации:
- bfd – конфигурация протокола IPv6 BFD;
- bgp – конфигурация протокола IPv6 BGP;
- ospf – конфигурация протокола OSPFv3;
- prefix-lists – конфигурация IPv6 префикс-листов;
- rip – конфигурация протокола RIP;
- static – конфигурация статических маршрутов.
- vrrp – конфигурация IPv6 VRRP-протокола.
- dialplan – конфигурация плана нумерации;
- lldp – конфигурация протокола LLDP;
- mac-address-table – конфигурация таблицы MAC-адресов адресов1 ;
- mailservers – конфигурация почтовых серверов и доменов;
- mdns – функционала mDNS;
- mirroring – конфигурация зеркалирования 1 ;
- mpls – конфигурация протоколов технологии MPLS;
- mdns – конфигурация функционала mDNS;
- multiwan – конфигурация сервиса резервирования и балансировки WAN-интерфейсов;
- nat [<SUBSECTION>] – конфигурация сервиса NAT:
- source – конфигурация сервиса Source NAT;
- destination – конфигурация сервиса Destination NAT;
- alg – конфигурация алгоритма NAT.
- netflow – конфигурация Netflow-протокола;
- object-groups [ <TYPE> [ <NAME> ] ] – конфигурация профилей;
- <TYPE> – тип профиля, принимает значения:
- content-filter;
- email;
- network;
- address-port;
- application;
- mac;
- service;
- url.
- <NAME> – имя профиля заданного типа.
- <TYPE> – тип профиля, принимает значения:
- port-security – конфигурация Port Security Security1 ;
- qos – конфигурация QoS;
- remote-access [<SUBSECTION>] – конфигурация профилей L2TP over IPsec и PPTP-серверов;
- l2tp – конфигурация профилей L2TP over IPsec-серверов;
- pptp – конфигурация профилей PPTP-серверов;
- openvpn – конфигурация профилей OpenVPN-серверов.
- remote-client – конфигурация удаленного доступа (SSH, Telnet, etc.);
- rmon – конфигурация RMON;
- routing [<SUBSECTION>] – конфигурация маршрутизации:
- bfd – конфигурация протокола BFD;
- bgp – конфигурация протокола BGP;
- isis – конфигурация протокола IS-IS;
- key-chains – конфигурация ключей аутентификации;
- ospf – конфигурация протокола OSPF;
- prefix-list – конфигурация префикс-листов;
- rip – конфигурация протокола RIP;
- route-maps – конфигурация маршрутных карт:
- [ <RM-NAME> ] – имя маршрутной карты.
- static – конфигурация статических маршрутов.
- security [<SUBSECTION>] – конфигурация сервисов IPsec VPN и Firewall;:
- ike – конфигурация IKE;
- ipsec – конфигурация IPsec;
- zone – конфигурация зон Firewall;
- zone-pair – конфигурация переходов между зонами Firewall.
- sip – конфигурация протокола SIP;
- profile – конфигурация SIP-профилей;
- service – конфигурация SIP.
- sflow – конфигурация sFlow-протокола;
- snmp – конфигурация SNMP-сервера;
- spanning-tree – конфигурация протоколов семейства Spanning Tree;
- sla – конфигурация сервиса IP SLA;
- system – конфигурация общесистемных параметров;
- syslog – конфигурация сервиса Syslog;
- tracks – конфигурация Tracking-объектов.
- tunnels [<TYPE> [<NUM> ] ] – конфигурация туннелей:
- <TYPE> – тип туннеля, принимает значения:
- gre – конфигурация GRE-туннелей;
- ip4ip4 – конфигурация IPv4 over IPv4-туннелей;
- l2tp – конфигурация L2TP-туннелей;
- l2tpv3 – конфигурация L2TPv3-туннелей;
- lt – конфигурация логических туннелей;
- softgre – конфигурация SoftGRE-туннелей 1;
- vti – конфигурация VTI-туннелей;
- pptp – конфигурация PPTP-клиентов;
- pppoe – конфигурация PPPoE-клиентов;
- l2tp – конфигурация L2TP-клиентов;
- openvpn – конфигурация OpenVPN-клиентов.
- <NUM> – номер туннеля данного типа в конфигурации маршрутизатора.
- <TYPE> – тип туннеля, принимает значения:
- vlans – конфигурация VLAN;
- voice – конфигурация голосовых сервисов;
- vrf – конфигурация VRF;
- vrrp – конфигурация VRRP-протокола;wireless
- without-wlc-controller – конфигурация параметров Wi-Fi контроллера;
- zabbix – конфигурация Zabbix-агента.
...
- ap – вывод всей конфигурации без отображения индивидуальных профилей ТД (ap <hh:hh:hh:hh:hh:hh>);
- wlc – конфигурация WLC:
- without-wlc-ap – конфигурация WLC без отображения индивидуальных профилей ТД (ap <hh:hh:hh:hh:hh:hh>).
- wireless-controller – конфигурация параметров Wi-Fi контроллера;
- zabbix – конфигурация Zabbix-агента.
| Примечание | ||||||
|---|---|---|---|---|---|---|
|
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show candidate-config
ntp enable
ntp broadcast-client enable
syslog max-files 3
syslog file-size 512
syslog file default info
vlan 2
exit
security zone trusted
exit
security zone untrusted
exit
object-group service telnet
port-range 23
exit
object-group service ssh
port-range 22
exit
object-group service dhcp_server
port-range 67
exit More? Enter – next line; Space – next page; Q – quit; R – show the rest. |
show configuration changes
Данной командой осуществляется просмотр различий между конфигурационными файлами.
Синтаксис
show configuration changes [<CONFIG> < CONFIG>]Параметры
<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:
- candidate-config;
- running-config;
- factory-config;
- default-config;
- flash:backup/FILE.
Значение по умолчанию
Без указания <CONFIG> отображается разница между running-config и candidate-config.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr(config-)# show configuration changes
+ interface gigabitethernet 1/0/1.100
+ ip firewall disable
+ ip address 10.54.22.1/24
+ exit |
show crypto certificates
Данная команда выводит информацию о количестве сертификатов.
Синтаксис
show crypto certificates [ <CERTIFICATE-TYPE> [ <FILE> ] ]Параметры
<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:
- cert – X.509 сертификаты;
- dh – ключ Диффи-Хеллмана;
- private-key – приватные ключи;
- public-key – публичные ключи;
- ta – HMAC-ключ;
- crl – отозванные сертификаты;
- csr – запросы на сертификацию X.509;
- pfx – PKSC12-контейнер.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show crypto certificates
Type Total
------------ -------
cert 3
dh 1
private-key 2
public-key 1
ta 1
crl 1 |
show licence
Данная команда служит для просмотра информации об активной лицензии устройства.
Синтаксис
show licenceПараметры
Команда не содержит параметров.
Необходимый уровень привилегий
5
Командный режим
ROOT
Пример:
| Блок кода |
|---|
wlc# show licence
Feature Source State Value Valid from Expiries
-------------------------------- -------- ----------- -------------------------------- -------------------- --------------------
BRAS File Active true -- --
BRAS File Candidate true -- --
WLC File Active true -- --
WLC File Candidate true -- --
WLC-AP File Active 100 -- --
WLC-AP File Candidate 100 -- -- |
show running-config
Данная команда служит для просмотра текущей конфигурации устройства.
Синтаксис
show running-config [<SECTION>] [ full ]Параметры
<SECTION> – раздел конфигурации, описание приведено в разделе show candidate-config.
full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show running-config syslog
syslog max-files 3
syslog file-size 512
syslog file default info
syslog console info |
| Якорь | ||||
|---|---|---|---|---|
|
show storage-devices
Данной командой выводится информация о подключенных внешних носителях (USB/MMC-карты памяти).
Синтаксис
show storage-devices { usb | mmc | hdd [ smart ] }Параметры
usb – USB-накопитель информации;
mmc – SD/MMC-карта памяти;
hdd – HDD-жесткий диск;
smart – вывод технического состояния жесткого диска.
Необходимый уровень привилегий
1
Командный режим
ROOT
Примеры:
| Блок кода |
|---|
esr# show storage-devices mmc
Name Total, MB Used, MB Free, MB
------------------------------ ---------- ---------- ----------
EF28-D074 99.79 72.64 27.15
wlc# show storage-devices hdd smart
HDD 1
~~~~~
ID Name Value Worst Threshold Raw Flags Type Status Status Decrypted
in the
past
--- -------------------------------- ----- ----- --------- ---------------- ----- ------- ------ ------ ------------------------
1 raw-read-error-rate 200 200 51 0 47 Prefail Good Good --
3 spin-up-time 152 146 21 1400 39 Prefail Good Good 1.4 s
4 start-stop-count 86 86 0 14732 50 Old-age Good Good --
5 reallocated-sector-count 200 200 140 0 51 Prefail Good Good 0 sectors
7 seek-error-rate 200 200 0 0 46 Old-age Good Good --
9 power-on-hours 61 61 0 28886 50 Old-age Good Good 3.3 years
10 spin-retry-count 100 100 0 0 50 Old-age Good Good --
11 calibration-retry-count 100 100 0 0 50 Old-age Good Good --
12 power-cycle-count 100 100 0 198 50 Old-age Good Good --
191 g-sense-error-rate 94 94 0 6 50 Old-age Good Good --
192 power-off-retract-count 200 200 0 163 50 Old-age Good Good --
193 load-cycle-count 192 192 0 26873 50 Old-age Good Good --
194 temperature-celsius-2 109 102 0 34 34 Old-age Good Good 34.0 C
196 reallocated-event-count 200 200 0 0 50 Old-age Good Good --
197 current-pending-sector 200 200 0 0 50 Old-age Good Good 0 sectors
198 offline-uncorrectable 100 253 0 0 48 Old-age Good Good 0 sectors |
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show candidate-config
ntp enable
ntp broadcast-client enable
syslog max-files 3
syslog file-size 512
syslog file default info
vlan 2
exit
security zone trusted
exit
security zone untrusted
exit
object-group service telnet
port-range 23
exit
object-group service ssh
port-range 22
exit
object-group service dhcp_server
port-range 67
exit More? Enter – next line; Space – next page; Q – quit; R – show the rest. |
show configuration changes
Данной командой осуществляется просмотр различий между конфигурационными файлами.
Синтаксис
show configuration changes [<CONFIG> < CONFIG>]| Scroll Pagebreak |
|---|
Параметры
<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:
- candidate-config;
- running-config;
- factory-config;
- default-config;
- flash:backup/FILE.
Значение по умолчанию
Без указания <CONFIG> отображается разница между running-config и candidate-config.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr(config-)# show configuration changes
+ interface gigabitethernet 1/0/1.100
+ ip firewall disable
+ ip address 10.54.22.1/24
+ exit |
show crypto certificates
Данная команда выводит информацию о количестве сертификатов.
Синтаксис
show crypto certificates [ <CERTIFICATE-TYPE> [ <FILE> ] ]Параметры
<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:
- cert – X.509 сертификаты;
- dh – ключ Диффи-Хеллмана;
- private-key – приватные ключи;
- public-key – публичные ключи;
- ta – HMAC-ключ;
- crl – отозванные сертификаты;
- csr – запросы на сертификацию X.509;
- pfx – PKSC12-контейнер.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show crypto certificates Type Total ------------ ------- cert 3 dh 1 private-key 199 udma-crc-error-count 2 public-key 1 ta 200 200 0 1 crl 0 1 |
show licence
Данная команда служит для просмотра информации об активной лицензии устройства.
Синтаксис
...
|
...
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
5
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show licence Licence information ------------------- Name: X-Telecom Version: 1.0 Type: ESR-1000 S/N: NP01000046 MAC: A8:F9:4B:AA:03:20 Features: DHCP –50 Dynamic Host Configuration Protocol Old-age IDS –Good Empty description Good SWUTIL – View interface's utilization |
show running-config
Данная команда служит для просмотра текущей конфигурации устройства.
Синтаксис
show running-config [<SECTION>] [ full ]Параметры
<SECTION> – раздел конфигурации, описание приведено в разделе Управление программным обеспечением и конфигурацией#show candidate-config.
full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show running-config syslog
syslog max-files 3
syslog file-size 512
syslog file default info
syslog console info |
...
show storage-devices
Данной командой выводится информация о подключенных внешних носителях информации (USB/MMC-карт памяти).
Синтаксис
show storage-devices { usb | mmc }Параметры
usb – USB-накопитель информации.
mmc – SD/MMC-карта памяти.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show storage-devices mmc Name -- 200 multi-zone-error-rate 100 253 0 0 Total, MB Used, MB Free, MB ------------------------------ ----------8 ----------Old-age ---------- EF28-D074Good Good -- 99.79 72.64 Bad sectors: 27.15 0 Overall status: good |
show usb
Данной командой выводится информация о подключенных USB-носителях.
Синтаксис
show usb
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr-1000# show usb USB device Vendor Product ID Product version ---------- --------- ----------------- --------------- 1-1 Flash USB Disk 6.80 |
...
Данная команда служит для просмотра текущей версии программного обеспечения и аппаратной части устройства.
Синтаксис
show version [ bl | hw | sw | voip ] [ unit { <RANGE-ID> | local } ]Параметры
<bl> – этот параметр позволяет просматривать только версию boot. Недоступно на vESR;
...
local – ключ для отображения версии устройства, на котором вводится команда, в формате вывода без включенного кластера.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show version Boot version: 1.24.0.1 (2024-08-01 13:40:59) SW version: 1.24.0 build 1[d9bdbda] (2024-08-01 18:06:41) HW version: 1v7 esr# show version bl Boot version: 1.24.0.1 (2024-08-01 13:40:59) esr# show version hw HW version: 1v7 esr# show version sw SW version: 1.24.0 build 1[d9bdbda] (2024-08-01 18:06:41) |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
time-period <TIME>
no time-period
Параметры
<TIME> – периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..525600].
Значение по умолчанию
720 минут.
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример:
| Блок кода |
|---|
esr(config-archive)# time-period 1440 |
...
При использовании отрицательной формы команды (no) устанавливается режим по умолчанию.
Синтаксис
type <TYPE>
no type
Параметры
<TYPE> – тип сохранения резервных конфигураций маршрутизатора. Принимает значения:
...
Значение по умолчанию
remote
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример:
| Блок кода |
|---|
esr(config-archive)# type both |
...
Данной командой производится отключение внешнего накопителя.
Синтаксис
unmount storage-device { usb | mmc | hdd }Параметры
usb – USB-накопитель информации.
mmc – SD-/MMC-карта памяти.
hdd – HDD-жесткий диск.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show storage-devices usb esr# 2024-04-27T08:55:40+00:00 %USBFLASH-I-CHANGE: 'D2E5-006B' has been inserted! |
...
Данной командой обновляются сертификаты.
Синтаксис
update crypto default <CERTIFICATE-TYPE> [invalid-after] [valid-after]
Параметры
<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:
...
valid-after – установка даты, от начала которой будет действовать сертификат.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# update crypto default ca invalid-after 00:00:00 01 january 2025
esr# show crypto certificates cert default_ca.pem | i after
Valid after: 2024-06-13 12:27:57
Invalid after: 2025-01-01 00:00:00 |
...