...
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на SFTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на SFTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh scp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh scp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh scp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh scp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на сервере.
- http:// <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <path> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15/15R/15VF):
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <path> – путь к файлу на MMC-носителе.
- hdd://hdd_name:/FILE (только для ESR-1700)
- hdd_name - имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <path> – путь к файлу на HDD-носителе.
- system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
- system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
- system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
- system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
- system:licence – функциональная лицензия устройства;
- system:boot-licence – загрузочная лицензия устройства;
- system:cluster-unit-licences – папка для хранения лицензий устройств в кластере;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- crypto:cert/FILE – папка для хранения сертификатов;
- crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
- crypto:private-key/FILE – папка для хранения приватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключей;
- crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.
...
| Блок кода |
|---|
esr(config)# ip ftp source-ip 192.168.1.57 |
ip
...
scp client password
Данная команда задает значения пароля задаёт пароль пользователя для клиента протокола SFTPSCP.
Использование отрицательной формы команды (no) удаляет значения пароля пароль пользователя для клиента протокола SFTPSCP.
Синтаксис
ip sftpscp client password { <TEXT> | encrypted < ENCRYPTED-TEXT > }
no ip sftpscp client password
Параметры
<TEXT> – строка [1..16] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль, размером [8..16] байт, задаётся строкой [16..32].
Значение по умолчанию
...
задаётся строкой [16..32].
Значение по умолчанию
Имя пользователя не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip scp client password 123456789 |
ip scp client source-ip
Данной командой указывается адрес, с которого будет устанавливаться соединение с SCP-сервером.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip scp client source-ip [ vrf <VRF> ] <ADDR>no ip scp client source-ip [ vrf <VRF> ]Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора;
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip scp client source-ip 192.168.1.58 |
ip scp client username
Данная команда задаёт имя пользователя для клиента протокола SCP.
Использование отрицательной формы команды (no) удаляет имя пользователя для клиента протокола SCP.
Синтаксис
ip scp client username <USERNAME>no ip scp client usernameПараметры
<USERNAME> – имя пользователя, задаётся строкой до 31 символа.
Значение по умолчанию
Имя пользователя не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip scp client username esruser |
ip sftp client password
Данная команда задаёт пароль пользователя для клиента протокола SFTP.
Использование отрицательной формы команды (no) удаляет пароль пользователя для клиента протокола SFTP.
Синтаксис
ip sftp client password { <TEXT> | encrypted < ENCRYPTED-TEXT > }no ip sftp client passwordПараметры
<TEXT> – строка [1..16] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль, размером [8..16] байт, задаётся строкой [16..32].
Значение по умолчанию
Имя пользователя не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip sftp client password 123456789 |
ip sftp client source-ip
Данной командой указывается адрес, с которого будет устанавливаться соединение с SFTP-сервером.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip sftp client source-ip [ vrf <VRF> ] <ADDR>no ip sftp client source-ip [ vrf <VRF> ]Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора;
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip sftp client password 123456789source-ip 192.168.1.57 |
ip sftp client username
Данная команда
...
задаёт имя пользователя для клиента протокола SFTP.
Использование отрицательной формы команды (no) удаляет значения имени пользователя для клиента протокола SFTP.Scroll Pagebreak
Синтаксис
ip sftp client username <USERNAME>
no ip sftp client username
Параметры
<USERNAME> – имя пользователя, задаётся строкой до 31 символа.
Значение по умолчанию
Имя пользователя не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip sftp client username esruser |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip tftp client timeout <TIMER>
no ip tftp client timeout
Параметры
<TIMER> – максимальное значение времени ожидания ответа от TFTP-сервера в секундах, принимает значение [10..60].
Значение по умолчанию
10
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip tftp client timeout 15 |
...
Данная команда служит для объединения локального или загружаемого файла конфигурации c candidate-config.
Синтаксис
merge <SOURCE> system:candidate-config
Параметры
<SOURCE> – источник, задаётся в виде:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на SFTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на SFTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh scp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh scp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh scp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh scp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на сервере.
- http://<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- flash:data/FILE – папка для скачивания файлов с маршрутизатора.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# merge tftp://10.100.100.1/esr.cfg system:candidate-config |
...
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
path <PATH>
no path
Параметры
<PATH> – формат пути до папки на удаленном сервере по протоколам tftp/ftp/sftp/scp в одном из следующих форматов:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на SFTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на SFTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh scp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh scp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh scp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh scp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на сервере.
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример
| Блок кода |
|---|
esr(config-archive)# path tftp://10.10.10.1:/esr-1000/config |
...
Данная команда позволяет отменить примененную, но неподтвержденную конфигурацию и вернуться к последней подтвержденной. Команда применяется ко всей конфигурации устройства. Отмена изменений может быть выполнена только до ввода команды confirm. При выполнении команды restore происходит потеря неподтвержденной конфигурации.
Синтаксис
restore
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# restore |
Осуществлен возврат к последней подтвержденной конфигурации.
...
Команда применяется ко всей конфигурации устройства.
Синтаксис
rollback [to-backup <FILENAME>]
Параметры
<FILENAME> – имя файла ранее сохраненной конфигурации из раздела flash:backup/ маршрутизатора.
Значение по умолчанию
Без использования ключа "to-backup" в candidate-config копируется текущая "running-config".
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# rollback |
Произведена отмена всех непримененных изменений в конфигурации.
...
Команда служит для сохранения CANDIDATE-конфигурации в постоянную память устройства.
Синтаксис
save
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# save |
Сохранение текущей конфигурации на Flash-память устройства.
...
Данная команда служит для просмотра информации об образах программного обеспечения, загруженных на устройство.
Синтаксис
show bootvar
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show bootvar Image Version Date Status After reboot ----- ------------------------- -------------------- ------------ ------------ 1 1.24.0 build 1[5cd22b8] 2024-08-01 18:00:47 Not Active 2 1.24.0 build 1[5cd22b8] 2024-08-01 18:00:47 Active * |
...
Данной командой осуществляется просмотр конфигурации устройства, которая будет установлена после применения настроек (команда commit).
Синтаксис
show candidate-config [ full ] [ <SECTION> ]
Параметры
full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.
...
- aaa – настройка параметров аутентификации, авторизации и учета;
- access-list – конфигурация списков доступа;
- bridges – конфигурация сетевых мостов;
- [ <NUM> ] – номер сетевого моста.
- channel-group – конфигурация группы агрегации каналов;
- clock – конфигурация системных часов маршрутизатора и NTP-протокола;
- dhcp – конфигурация DHCP-сервера, клиента и Relay-агента;
- domain – конфигурация domain lookup;
- content-provider – конфигурация источника обновлений правил распространяемых по коммерческой лицензии;
- crypto-pki [<SUBSECTION>] – конфигурация инфраструктуры открытых ключей;
- server – конфигурация PKI-сервера;
- trustpoint [NAME] – конфигурация PKI-клиентов;
- [NAME] – имя PKI-клиента.
- dual-homing – конфигурация сервиса Dual Homing 1 ;
- extended – расширенный вывод конфигурации;
- hostname – сетевое имя маршрутизатора;
- interfaces [<IF>] – конфигурация интерфейсов:
- <IF> – наименование интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
- ip-address – конфигурация IP-интерфейсов;
- ipv6 [<SUBSECTION>] – конфигурация IPv6:
- address – конфигурация IPv6-интерфейсов;
- dhcp [<SUBSECTION>] – конфигурация IPv6 DHCP-сервисов:
- client – конфигурация IPv6 DHCP-сервера;
- relay – конфигурация IPv6 DHCP Relay-агента;
- server – конфигурация IPv6 DHCP-клиента.
- routing [<SUBSECTION>] – конфигурация IPv6-маршрутизации:
- bfd – конфигурация протокола IPv6 BFD;
- bgp – конфигурация протокола IPv6 BGP;
- ospf – конфигурация протокола OSPFv3;
- prefix-lists – конфигурация IPv6 префикс-листов;
- rip – конфигурация протокола RIP;
- static – конфигурация статических маршрутов.
- vrrp – конфигурация IPv6 VRRP-протокола.
- dialplan – конфигурация плана нумерации;
- lldp – конфигурация протокола LLDP;
- mac-address-table – конфигурация таблицы MAC-адресов 1 ;
- mailservers – конфигурация почтовых серверов и доменов;
- mdns – функционала mDNS;
- mirroring – конфигурация зеркалирования 1 ;
- mpls – конфигурация протоколов технологии MPLS;
- mdns – конфигурация функционала mDNS;
- multiwan – конфигурация сервиса резервирования и балансировки WAN-интерфейсов;
- nat [<SUBSECTION>] – конфигурация сервиса NAT:
- source – конфигурация сервиса Source NAT;
- destination – конфигурация сервиса Destination NAT;
- alg – конфигурация алгоритма NAT.
- netflow – конфигурация Netflow-протокола;
- object-groups [ <TYPE> [ <NAME> ] ] – конфигурация профилей;
- <TYPE> – тип профиля, принимает значения:
- content-filter;
- email;
- network;
- address-port;
- application;
- mac;
- service;
- url;
- domain-name.
- <NAME> – имя профиля заданного типа.
- <TYPE> – тип профиля, принимает значения:
- port-security – конфигурация Port Security 1 ;
- qos – конфигурация QoS;
- remote-access [<SUBSECTION>] – конфигурация профилей L2TP over IPsec и PPTP-серверов;
- l2tp – конфигурация профилей L2TP over IPsec-серверов;
- pptp – конфигурация профилей PPTP-серверов;
- openvpn – конфигурация профилей OpenVPN-серверов.
- remote-client – конфигурация удаленного доступа (SSH, Telnet, etc.);
- rmon – конфигурация RMON;
- routing [<SUBSECTION>] – конфигурация маршрутизации:
- bfd – конфигурация протокола BFD;
- bgp – конфигурация протокола BGP;
- isis – конфигурация протокола IS-IS;
- key-chains – конфигурация ключей аутентификации;
- ospf – конфигурация протокола OSPF;
- prefix-list – конфигурация префикс-листов;
- rip – конфигурация протокола RIP;
- route-maps – конфигурация маршрутных карт
- [ <RM-NAME> ] – имя маршрутной карты.
- static – конфигурация статических маршрутов.
- security [<SUBSECTION>] – конфигурация сервисов IPsec VPN и Firewall;
- ike – конфигурация IKE;
- ipsec – конфигурация IPsec;
- zone – конфигурация зон Firewall;
- zone-pair – конфигурация переходов между зонами Firewall.
- sip – конфигурация протокола SIP;
- profile – конфигурация SIP-профилей;
- service – конфигурация SIP.
- sflow – конфигурация sFlow-протокола;
- snmp – конфигурация SNMP-сервера;
- spanning-tree – конфигурация протоколов семейства Spanning Tree;
- sla – конфигурация сервиса IP SLA;
- system – конфигурация общесистемных параметров;
- syslog – конфигурация сервиса Syslog;
- tracks – конфигурация Tracking-объектов.
- tunnels [<TYPE> [<NUM> ] ] – конфигурация туннелей:
- <TYPE> – тип туннеля, принимает значения:
- gre – конфигурация GRE-туннелей;
- ip4ip4 – конфигурация IPv4 over IPv4-туннелей;
- l2tp – конфигурация L2TP-туннелей;
- l2tpv3 – конфигурация L2TPv3-туннелей;
- lt – конфигурация логических туннелей;
- softgre – конфигурация SoftGRE-туннелей 1;
- vti – конфигурация VTI-туннелей;
- pptp – конфигурация PPTP-клиентов;
- pppoe – конфигурация PPPoE-клиентов;
- l2tp – конфигурация L2TP-клиентов;
- openvpn – конфигурация OpenVPN-клиентов.
- <NUM> – номер туннеля данного типа в конфигурации маршрутизатора.
- <TYPE> – тип туннеля, принимает значения:
- vlans – конфигурация VLAN;
- voice – конфигурация голосовых сервисов;
- vrf – конфигурация VRF;
- vrrp – конфигурация VRRP-протокола;
- wireless-controller – конфигурация параметров Wi-Fi контроллера;
- zabbix – конфигурация Zabbix-агента.
| Примечание | ||||||
|---|---|---|---|---|---|---|
|
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show candidate-config ntp enable ntp broadcast-client enable syslog max-files 3 syslog file-size 512 syslog file default info vlan 2 exit security zone trusted exit security zone untrusted exit object-group service telnet port-range 23 exit object-group service ssh port-range 22 exit object-group service dhcp_server port-range 67 exit More? Enter – next line; Space – next page; Q – quit; R – show the rest. |
...
Данной командой осуществляется просмотр различий между конфигурационными файлами.
Синтаксис
show configuration changes [<CONFIG> < CONFIG>]
Параметры
<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:
- candidate-config;
- running-config;
- factory-config;
- default-config;
- flash:backup/FILE.
Значение по умолчанию
Без указания <CONFIG> отображается разница между running-config и candidate-config.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr(config-)# show configuration changes + interface gigabitethernet 1/0/1.100 + ip firewall disable + ip address 10.54.22.1/24 + exit |
...
Данная команда выводит информацию о количестве сертификатов.
Синтаксис
show crypto certificates [ <CERTIFICATE-TYPE> [ <FILE> ] ]
Параметры
<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:
- cert – X.509 сертификаты;
- dh – ключ Диффи-Хеллмана;
- private-key – приватные ключи;
- public-key – публичные ключи;
- ta – HMAC-ключ;
- crl – отозванные сертификаты;
- csr – запросы на сертификацию X.509;
- pfx – PKSC12-контейнер.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show crypto certificates Type Total ------------ ------- cert 16 crl 1 csr 5 dh 3 pfx 31 private-key 13 public-key 3 ta 2 |
...
Данная команда служит для просмотра текущей конфигурации устройства.
Синтаксис
show running-config [<SECTION>] [ full ]
Параметры
<SECTION> – раздел конфигурации, описание приведено в разделе show candidate-config.
full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show running-config syslog syslog max-files 3 syslog file-size 512 syslog file default info syslog console info |
...
Данной командой выводится информация о подключенных внешних носителях информации (USB/MMC-карт памяти).
Синтаксис
show storage-devices { usb | mmc | hdd}Параметры
usb – USB-накопитель информации;
...
hdd – HDD-накопитель информации (только для ESR-1700).
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show storage-devices mmc Name Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- EF28-D074 99.79 72.64 27.15 |
...
Данной командой выводится информация о подключенных USB-носителях.
Синтаксис
show usb
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr-1000# show usb USB device Vendor Product ID Product version ---------- --------- ----------------- --------------- 1-1 Flash USB Disk 6.80 |
...
Данная команда служит для просмотра текущей версии программного обеспечения и аппаратной части устройства.
Синтаксис
show version [ bl | hw | sw | voip ] [ unit { <RANGE-ID> | local } ]Параметры
<bl> – этот параметр позволяет просматривать только версию boot. Недоступно на vESR;
...
local – ключ для отображения версии устройства, на котором вводится команда, в формате вывода без включенного кластера.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show version Boot version: 1.24.0.1 (2024-08-01 13:40:59) SW version: 1.24.0 build 1[d9bdbda] (2024-08-01 18:06:41) HW version: 1v7 esr# show version bl Boot version: 1.24.0.1 (2024-08-01 13:40:59) esr# show version hw HW version: 1v7 esr# show version sw SW version: 1.24.0 build 1[d9bdbda] (2024-08-01 18:06:41) |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
time-period <TIME>
no time-period
Параметры
<TIME> – периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..525600].
Значение по умолчанию
720 минут.
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример
| Блок кода |
|---|
esr(config-archive)# time-period 1440 |
...
При использовании отрицательной формы команды (no) устанавливается режим по умолчанию.
Синтаксис
type <TYPE>
no type
Параметры
<TYPE> – тип сохранения резервных конфигураций маршрутизатора. Принимает значения:
- local – сохранения резервных конфигураций происходит в раздел flash:backup/ с именем файла вида "config_YYYYMMDD_HHMMSS_username;" где:
- YYYY – год, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
- MM – месяц, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
- DD – день, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
- HH – час, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
- MM – минута, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
- SS – секунда, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации.
- username – имя учетной записи, в рамках сессии которой был выполнен «commit».
- remote – сохранения резервных конфигураций происходят на удаленный сервер;
- both – сохранения резервных конфигураций в раздел flash:backup и на удаленный сервер.
Значение по умолчанию
remote
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример
| Блок кода |
|---|
esr(config-archive)# type both |
...
Данной командой производится отключение внешнего накопителя.
Синтаксис
unmount storage-device { usb | mmc | hdd }Параметры
usb – USB-накопитель информации;
...
hdd – HDD-накопитель информации (только для ESR-1700).
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show storage-devices usb esr# 2024-04-27T08:55:40+00:00 %USBFLASH-I-CHANGE: 'D2E5-006B' has been inserted! |
...
Данной командой обновляются сертификаты.
Синтаксис
update crypto default <CERTIFICATE-TYPE> [invalid-after] [valid-after]
Параметры
<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:
...
valid-after – установка даты, от начала которой будет действовать сертификат.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# update crypto default ca invalid-after 00:00:00 01 january 2025
esr# show crypto certificates cert default_ca.pem | i after
Valid after: 2024-06-13 12:27:57
Invalid after: 2025-01-01 00:00:00 |
...