Сравнение версий

Старая версия 2

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Филатов Илья Олегович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Верхний уровень иерархии команд приведен в таблице 2.

Таблица 2 Иерархия командных режимов (верхний уровень)

Уровень

Команда входа

Вид строки подсказки

Команда выхода

Корневой режим (ROOT)


scs>

scs#

exit

end

Режим конфигурирования (CONFIG)

configure

scs(config)#

Режим отладки работы устройства (DEBUG)

debug

scs(debug)#

Якорь
pic1
pic1
 

Рисунок 1 Верхний уровень иерархии режимов команд

В корневом командном режиме (ROOT) осуществляется:

работа с файлами конфигурации:

  • применение;
  • подтверждение;
  • сброс;
  • сохранение;
  • отмена непримененных изменений;
  • возврат к подтвержденной конфигурации.

перезагрузка сервера;

мониторинг работы и просмотр текущей конфигурации устройства.

Scroll Pagebreak

Из корневого режима (ROOT) осуществляется переход к следующим разделам:

режим конфигурирования устройства (CONFIG);

режим отладки работы устройства (DEBUG).

...

В режиме конфигурирования маршрутизатора серии ESR терминального сервера SCS выполняется:

управление системными часами;

управление системным журналом;

– управление удаленным доступом;

– настройка QoS;

– настройка Spanning Tree;

– настройка VLAN;

— настройка интерфейсов

— настройка LLDP;

— настройка LACP;

— настройка NTP;

настройка статических маршрутов;

настройка приоритетности протоколов маршрутизации;

— настройка Reverse SSH/ Telnet;

переход к режимам конфигурирования функций, описание режимов приведено в таблице 3.

Якорь
Table3
Table3
Таблица 3 Командные режимы для управления маршрутизаторомтерминальным сервером

Настройка PPP-пользователя для аутентификации удаленной стороны

(CONFIG-PPP-USER)

esr(config-ppp-user)#

Настройка VRRP-процесса

CONFIG-VRRP

vrrp <ID>

Выровнить по левому краю Уровень

Команда входа 1

Вид строки подсказки

Предыдущий уровень

Настройка глобальных параметров

(CONFIG)

configureesrscs(config)#ROOT

Настройка GigabitEthernet-интерфейсов
(CONFIG-IF-GI)

interface gigabitethernet <PORT>

esrscs(config-if-gi)#

CONFIG

Настройка TengigabitEthernet-интерфейсов
(CONFIG-IF-TE)

interface tengigabitethernet <PORT>

esrscs(config-if-te)#

CONFIG

Настройка Twentyfivegigabitethernetсаб-интерфейсов

(CONFIG-IF-TWE)

interface twentyfivegigabitethernet <PORT>

SUB)

interface gigabitethernet <PORT>.<VLAN> или

interface tengigabitethernet <PORT>.<VLAN> или

interface port-channel <CH>.<VLAN>

scs

esr

(config-if-

twe

sub)#

CONFIG

Настройка FourtygigabitEthernetсаб-интерфейсов

(CONFIG-IF-FO)QINQ)

interface gigabitethernet <PORT>.<VLAN>.<VLAN> или

interface fourtygigabitethernet tengigabitethernet <PORT>.<VLAN>.<VLAN> или

interface port-channel <CH>.<VLAN>.<VLAN>

scsesr(config-if-foqinq)#

CONFIG

Настройка

HundredgigabitEthernet-

последовательных интерфейсов

(CONFIG-

IF-HU)

SERIAL)

interface serial interface hundredgigabitethernet <PORT>esrscs(config-if-huserial)#

CONFIG

Настройка OOB-последовательного интерфейса

(CONFIG-IFLINE-OOBAUX)

interface oob <PORT>

line aux [ <UNIT>/<SLOT>/<PORT> ]

scs

esr

(config-

if

line-

oob

aux)#

CONFIG

Настройка сабпрофиля IP-интерфейсовадресов

(CONFIG-IFOBJECT-GROUP-SUBNETWORK)

interface gigabitethernet <PORT>.<VLAN> или

interface tengigabitethernet <PORT>.<VLAN> или

interface port-channel <CH>.<VLAN>

object-group network <NAME>

scs(config-object-group-networkesr(config-if-sub)#

CONFIG

Настройка сабпрофиля MAC-интерфейсовадресов

(CONFIG-IFOBJECT-GROUP-QINQMAC)

interface gigabitethernet <PORT>.<VLAN>.<VLAN> или

interface tengigabitethernet <PORT>.<VLAN>.<VLAN> или

interface port-channel <CH>.<VLAN>.<VLAN>

object-group mac <NAME>

scs(config-object-group-macesr(config-if-qinq)#

CONFIG

Настройка последовательных интерфейсов 2 списка контроля доступа IP

(CONFIG-SERIALACL-IP)

interface serial <PORT>

ip access-list extended <NAME>

scs

esr

(config-

serial

acl-ip)#

CONFIG

Настройка виртуальных интерфейсовправила для списка контроля доступа IP

(CONFIG-ACL-LOOPBACKIP-RULE)

interface loopback <PORT>

rule <ORDER>

scsesr(config-loopbackacl-ip-rule)#

CONFIG-ACL-IP

Настройка E1-интерфейсовсписка контроля доступа MAC

(CONFIG-IFACL-E1MAC)

interface e1 <PORT>

mac access-list extended <NAME>

scsesr(config-ifacl-e1mac)#

CONFIG

Настройка группы агрегации E1-каналов правила для списка контроля доступа MAC

(CONFIG-ACL-IFMAC-MULTILINKRULE)

interface multilink <PORT>

rule <ORDER>

scsesr(config-acl-ifmac-multilinkrule)#

CONFIG-ACL-MAC

Настройка FXO-портовпользователей системы

(CONFIG-VOICE-PORT-FXOUSER)

interface voice-port <NUM>

username <NAME>

scsesr(config-voice-port-fxouser)#

CONFIG

Настройка FXS-портовлокальной консоли

(CONFIG-VOICELINE-PORT-FXSCONSOLE)

interface voice-port <NUM>

line console

scsesr(config-voiceline-port-fxsconsole)#

CONFIG

Настройка виртуальных туннельных интерфейсов VTIудаленной консоли

(CONFIG-VTILINE-TELNET)

tunnel vti <VTI>

line telnet

scsesr(config-vtiline-telnet)#

CONFIG

Настройка последовательного интерфейса 2  защищенной удаленной консоли

(CONFIG-LINE-AUXSSH)

line aux [ <UNIT>/<SLOT>/<PORT> ]ssh

scsesr(config-line-auxssh)#

CONFIG

Настройка L2TPv3TACACS-туннелейсервера

(CONFIG-TACACS-L2TPV3SERVER)

tunnel l2tpv3 <L2TPV3>

tacacs-server host <ADDR>

scsesr(config-l2tpv3tacacs-server)#

CONFIG

Настройка GRERADIUS-туннелейсервера

(CONFIG-GRERADIUS-SERVER)

tunnel gre <GRE>

radius-server host <ADDR>

scsesr(config-radius-greserver)#

CONFIG

Настройка SoftGRESNMP-туннелейпользователя

(CONFIG-SNMP-SOFTGREUSER)

tunnel softgre <SOFTGRE>

snmp-server <NAME>

scsesr(config-softgresnmp-user)#

CONFIG

Настройка логических туннелейNTP-сервера или пира

(CONFIG-LTNTP)

tunnel lt <LT>

ntp server <ADDR>

ntp peer <ADDR>

scsesr(config-ltntp)#

CONFIG

Настройка саб-интерфейса на L2-туннелесписка ключей

(CONFIG-SUBTUNNELKEYCHAIN)

tunnel softgre <GRE>.<VLAN>

key-chain <KEYCHAIN>

scsesr(config-subtunnelkeychain)#

CONFIG

Настройка IPv4-over-IPv4 туннелейключа

(CONFIG-KEYCHAIN-IP4IP4KEY)

tunnel ip4ip4 <IP4IP4>

key <ID>

scsesr(config-ip4ip4keychain-key)#

CONFIG-KEYCHAIN

Настройка WireGuard-туннелейпараметров резервирования конфигурации

(CONFIG-WIREGUARDARCHIVE)

tunnel wireguard <WIREGUARD>

archive

scsesr(config-wireguardarchive)#

CONFIG

Настройка пира для WireGuard-туннелясервера получения уведомлений SNMP

(CONFIG-WIREGUARDSNMP-PEERHOST)

peer <PEER>

snmp-server host <ADDR>

scsesr(config-wireguardsnmp-peerhost)#

CONFIG-WIREGUARD

Настройка сетевых мостов

(CONFIG-BRIDGE)

bridge <BRIDGE>

esr(config-bridge)#

CONFIG

Настройка VLAN

(CONFIG-VLAN)

vlan <VLAN>

esr(config-vlan)#

CONFIG

Настройка сетевой политики для определения VLAN по LLDPDU-сообщениям клиента

(CONFIG-NET-POLICY)

network-policy <NAME>

esr(config-net-policy)

CONFIG

Настройка пула адресов DHCP-сервера

(CONFIG-DHCP-SERVER)

ip dhcp-server pool <NAME>

esr(config-dhcp-server)#

CONFIG

Настройка DHCP опции 60

(CONFIG-DHCP-VENDOR-ID)

ip dhcp-server vendor-class-id <NAME>

esr(config-dhcp-vendor-id)#

CONFIG

Настройка пула адресов DHCP-сервера

(CONFIG-IPV6-DHCP-SERVER)

ipv6 dhcp-server pool <NAME>

esr(config-ipv6-dhcp-server)#

CONFIG

Настройка DHCP опции 60

(CONFIG-IPV6-DHCP-VENDOR-ID)

ipv6 dhcp-server vendor-class-id <NAME>

esr(config-dhcp-vendor-id)#

CONFIG

Настройка резервирования DHCP-сервера

(CONFIG-DHCP-SERVER-FAILOVER)

ip dhcp-server failover [ vrf <VRF> ]

esr(config-dhcp-server-failover)#CONFIG

Настройка синхронизации крипто-файлов

 (CONFIG-CRYPTO-SYNC)

crypto-syncesr(config-crypto-sync)#CONFIG

Настройка профиля приложений

(CONFIG-OBJECT-GROUP-APPLICATION)

object-group application <NAME>

esr(config-object-group-application)#

CONFIG

Настройка профиля IP-адресов

(CONFIG-OBJECT-GROUP-NETWORK)

object-group network <NAME>

esr(config-object-group-network)#

CONFIG

Настройка профиля связок
IP-адресов и TCP/UDP-портов

(CONFIG-OBJECT-GROUP-ADDRESS-PORT)

object-group address-port <NAME>

esr(config-object-group-address-port)#

CONFIG

Настройка профиля TCP/UDP-портов

(CONFIG-OBJECT-GROUP-SERVICE)

object-group service <NAME>

esr(config-object-group-service)#

CONFIG

Настройка профиля URL

(CONFIG-OBJECT-GROUP-URL)

object-group url <NAME>

esr(config-object-group-url)#

CONFIG

Настройка поставщика категорий контентной фильтрации

(CONFIG-OBJECT-GROUP-CONTENT-FILTER)

object-group content-filter <NAME>

esr(config-object-group-content-filter)#

CONFIG

Настройка профиля доменных имен

(CONFIG-OBJECT-GROUP-DOMAIN-NAME)

object-group domain-name <NAME>

esr(config-object-group-domain-name)#

CONFIG

Настройка профиля категорий контентной фильтрации от вендора Kaspersky Laboratory

(CONFIG-OBJECT-GROUP-CF-KASPERSKY)

vendor <VENDOR>

esr(config-object-group-cf-kaspersky)#

CONFIG-OBJECT-GROUP-CONTENT-FILTER

Настройка профиля почтовых доменов и адресов почтовых ящиков

(CONFIG-OBJECT-GROUP-MAIL)

object-group email <NAME>

esr(config-object-group-email)#

CONFIG

Настройка профиля XAUTH

(CONFIG-ACCESS-PROFILE)

access profile <NAME>

esr(config-access-profile)#

CONFIG

Настройка пула IP-адресов

(CONFIG-POOL)

address-assignment pool <NAME>

esr(config-pool)#

CONFIG

Настройка шлюза протокола IKE

(CONFIG-IKE-GATEWAY)

security ike gateway <NAME>

esr(config-ike-gw)#

CONFIG

Настройка политики протокола IKE

(CONFIG-IKE-POLICY)

security ike policy <NAME>

esr(config-ike-policy)#

CONFIG

Настройка профиля протокола IKE

(CONFIG-IKE-PROPOSAL)

security ike proposal <NAME>

esr(config-ike-proposal)#

CONFIG

Настройка политики набора протоколов IPsec

(CONFIG-IPSEC-POLICY)

security ipsec policy <NAME>

esr(config-ipsec-policy)#

CONFIG

Настройка профиля набора протоколов IPsec

(CONFIG-IPSEC-PROPOSAL)

security ipsec proposal <NAME>

esr(config-ipsec-proposal)#

CONFIG

Настройка VPN на основе набора протоколов IPsec

(CONFIG-IPSEC-VPN)

security ipsec vpn <NAME>

esr(config-ipsec-vpn)#

CONFIG

Настройка списка контроля доступа IP

(CONFIG-ACL-IP)

ip access-list extended <NAME>

esr(config-acl-ip)#

CONFIG

Настройка правила для списка контроля доступа IP

(CONFIG-ACL-IP-RULE)

rule <ORDER>

esr(config-acl-ip-rule)#

CONFIG-ACL-IP

Настройка списка контроля доступа MAC

(CONFIG-ACL-MAC)

mac access-list extended <NAME>

esr(config-acl-mac)#

CONFIG

Настройка правила для списка контроля доступа MAC

(CONFIG-ACL-MAC-RULE)

rule <ORDER>

esr(config-acl-mac-rule)#

CONFIG-ACL-MAC

Настройка зоны безопасности

(CONFIG-ZONE)

security zone <NAME>

esr(config-zone)#

CONFIG

Настройка группы правил для пар зон безопасности

(CONFIG-ZONE-PAIR)

security zone-pair <FROM> <TO>

esr(config-zone-pair)#

CONFIG

Настройка правила для пары зон безопасности

(CONFIG-ZONE-PAIR-RULE)

rule <ORDER>

esr(config-zone-rule)#

CONFIG-ZONE-PAIR

Настройка сервиса трансляции адресов получателя

(CONFIG-DNAT)

nat destination

esr(config-dnat)#

CONFIG

Настройка пула IP-адресов и TCP/UDP-портов для DNAT

(CONFIG-DNAT-POOL)

pool <NAME>

esr(config-dnat-pool)#

CONFIG-DNAT

Настройка группы правил для DNAT

(CONFIG-DNAT-RULESET)

ruleset <NAME>

esr(config-dnat-ruleset)#

CONFIG-DNAT

Настройка правила для DNAT

(CONFIG-DNAT-RULE)

rule <ORDER>

esr(config-dnat-rule)#

CONFIG-DNAT-RULESET

Настройка сервиса трансляции адресов отправителя

(CONFIG-SNAT)

nat source

esr(config-snat)#

CONFIG

Настройка пула IP-адресов и TCP/UDP-портов для SNAT

(CONFIG-SNAT-POOL)

pool <NAME>

esr(config-snat-pool)#

CONFIG-SNAT

Настройка группы правил для SNAT

(CONFIG-SNAT-RULESET)

ruleset <NAME>

esr(config-snat-ruleset)#

CONFIG-SNAT

Настройка правила для SNAT

(CONFIG-SNAT-RULE)

rule <ORDER>

 esr(config-snat-rule)#

CONFIG-SNAT-RULESET

Настройка расписания

(CONFIG-SCHEDULER)

scheduler <NAME>

esr(config-scheduler)#

CONFIG

Настройка периода расписания

(CONFIG-SCHEDULER-DAY)

periodic <DAY>

esr(config-scheduler-day)#

CONFIG-SCHEDULER

Настройка пользователей системы

(CONFIG-USER)

username <NAME>

esr(config-user)#

CONFIG

Настройка локальной консоли

(CONFIG-LINE-CONSOLE)

line console

esr(config-line-console)#

CONFIG

Настройка удаленной консоли

(CONFIG-LINE-TELNET)

line telnet

esr(config-line-telnet)#

CONFIG

Настройка защищенной удаленной консоли

(CONFIG-LINE-SSH)

line ssh

esr(config-line-ssh)#

CONFIG

Настройка TACACS-сервера

(CONFIG-TACACS-SERVER)

tacacs-server host <ADDR>

esr(config-tacacs-server)#

CONFIG

Настройка RADIUS-сервера

(CONFIG-RADIUS-SERVER)

radius-server host <ADDR>

esr(config-radius-server)#

CONFIG

Настройка профиля RADIUS-серверов

(CONFIG-RADIUS-SERVER-PROFILE)

aaa radius-profile <NAME>

esr(config-aaa-radius-profile)#

CONFIG

Настройка DAS-сервера

(CONFIG-DAS-SERVER)

das-server <NAME>

esr(config-das-server)#

CONFIG

Настройка профиля DAS-серверов

(CONFIG-DAS-SERVER-PROFILE)

aaa das-profile <NAME>

esr(config-aaa-das-profile)#

CONFIG

Настройка LDAP-сервера

(CONFIG-LDAP-SERVER)

ldap-server host <ADDR>

esr(config-ldap-server)#

CONFIG

Настройка сервера для удаленного доступа по протоколу PPTP

(CONFIG-PPTP-SERVER)

remote-access pptp <NAME>

esr(config-pptp-server)#

CONFIG

Настройка пользователей для удаленного доступа по протоколу PPTP

(CONFIG-PPTP-USER)

username <NAME>

esr(config-pptp-user)#

CONFIG-PPTP

Настройка сервера для удаленного доступа по протоколу L2TP

(CONFIG-L2TP-SERVER)

remote-access l2tp <NAME>

esr(config-l2tp-server)#

CONFIG

Настройка пользователей для удаленного доступа по протоколу L2TP

(CONFIG-L2TP-USER)

username <NAME>

esr(config-l2tp-user)#

CONFIG-L2TP-SERVER

Настройка сервера для удаленного доступа по протоколу OpenVPN

(CONFIG-OPENVPN-SERVER)

remote-access openvpn <NAME>

esr(config-openvpn-server)#

CONFIG

Настройка пользователей для удаленного доступа по протоколу L2TP

(CONFIG-OPENVPN-USER)

username <NAME>

esr(config-openvpn-user)#

CONFIG-OPENVPN-SERVER

Настройка сервера для удаленного доступа по протоколу WireGuard

(CONFIG-WIREGUARD-SERVER)

remote-access wireguard <NAME>

esr(config-wireguard-server)#

CONFIG

Настройка пира для удаленного доступа по протоколу WireGuard

(CONFIG-WIREGUARD-SERVER-PEER)

peer <PEER>

esr(config-wireguard-server-peer)#

CONFIG-WIREGUARD-SERVER

Настройка клиента удаленного доступа по протоколу PPTP

(CONFIG-PPTP)

tunnel pptp <PPTP-ID>

esr(config-pptp)#

CONFIG

Настройка клиента удаленного доступа по протоколу PPPOE

(CONFIG-PPPOE)

tunnel pppoe <PPPOE-ID>

esr(config-pppoe)#

CONFIG

Настройка клиента удаленного подключения по протоколу L2TP

(CONFIG-L2TP)

tunnel l2tp <L2TP-ID>

esr(config-l2tp)#

CONFIG

Настройка клиента удаленного подключения по протоколу OpenVPN

(CONFIG-OPENVPN)

tunnel openvpn <OPENVPN-ID>

esr(config-openvpn)#

CONFIG

Настройка SNMP-пользователя

(CONFIG-SNMP-USER)

snmp-server <NAME>

esr(config-snmp-user)#

CONFIG

Настройка NTP-сервера или пира

(CONFIG-NTP)

ntp server <ADDR>

ntp peer <ADDR>

esr(config-ntp)#

CONFIG

Настройка BGP-процесса

(CONFIG-BGP)

router bgp <AS>

esr(config-bgp)#

CONFIG

Настройка BGP-процесса в VRF

(CONFIG-BGP-VRF)

vrf <VRF>esr(config-bgp-vrf)#CONFIG-BGP

Настройка IPv4/IPv6-адресации BGP-процесса

(CONFIG-BGP-FAMILY)

address-family { ipv4 | ipv6 } unicast

esr(config-bgp-af)#

CONFIG-BGP

Настройка IPv4/IPv6-адресации BGP-процесса в VRF

(CONFIG-BGP-VRF-FAMILY)

address-family { ipv4 | ipv6 } unicastesr(config-bgp-vrf-af)#CONFIG-BGP-VRF

Настройка группирования BGP-соседей

(CONFIG-BGP-GROUP)

peer-group <NAME>

esr(config-bgp-group)#

CONFIG-BGP

Настройка группирования BGP-соседей в VRF

(CONFIG-BGP-VRF-GROUP)

peer-group <NAME>

esr(config-bgp-vrf-group)#

CONFIG-BGP-VRF

Настройка соседа BGP-процесса

(CONFIG-BGP-NEIGHBOR)

neighbor { <ADDR> | <IPV6-ADDR> }

esr(config-bgp-neighbor)#

CONFIG-BGP

Настройка соседа BGP-процесса в VRF

(CONFIG-BGP-VRF-NEIGHBOR)

neighbor { <ADDR> | <IPV6-ADDR> }esr(config-bgp-vrf-neighbor)#CONFIG-BGP-VRF

Настройка IPv4-/IPv6-адресации BGP-соседа

(CONFIG-BGP-NEIGHBOR-FAMILY)

address-family { ipv4 | ipv6 | vpnv4 } unicastesr(config-bgp-neighbor-af)#CONFIG-BGP-NEIGHBOR

Настройка IPv4-/IPv6-адресации BGP-соседа в VRF

(CONFIG-BGP-NEIGHBOR-FAMILY)

address-family { ipv4 | ipv6 | vpnv4 } unicastesr(config-bgp-neighbor-af-vrf)#CONFIG-BGP-VRF-NEIGHBOR

Настройка списка подсетей

(CONFIG-PL)

ip prefix-list <NAME>

esr(config-pl)#

CONFIG

Настройка списка подсетей

(CONFIG-IPV6-PL)

ipv6 prefix-list <NAME>

esr(config-ipv6-pl)#

CONFIG

Настройка маршрутной карты

(CONFIG-ROUTE-MAP)

route-map <NAME>

esr(config-route-map)#

CONFIG

Настройка правила маршрутной карты

(CONFIG-ROUTE-MAP-RULE)

rule <ORDER>

esr(config-route-map-rule)#

CONFIG-ROUTE-MAP

Настройка RIP-протокола

(CONFIG-RIP)

router rip

esr(config-rip)#

CONFIG

Настройка RIPNG-протокола

(CONFIG-RIPNG)

ipv6 router ripesr(config-ripng)#CONFIG

Настройка IS-IS-процесса

(CONFIG-ISIS)

router isis <ID>esr(config-isis)#CONFIG

Настройка OSPF-процесса

(CONFIG-OSPF)

router ospf <ID>

esr(config-ospf)#

CONFIG

Настройка OSPF-области

(CONFIG-OSPF-AREA)

area <ID>

esr(config-ospf-area)#

CONFIG-OSPF

Настройка виртуального соединения OSPF

(CONFIG-OSPF-VLINK)

virtual-link <ID>

esr(config-ospf-vlink)#

CONFIG-OSPF-AREA

Настройка OSPFv3-процесса

(CONFIG-IPV6-OSPF)

ipv6 router ospf <ID>

esr(config-ipv6-ospf)#

CONFIG

Настройка OSPFv3-области

(CONFIG-IPV6-OSPF- AREA)

area <ID>

esr(config-ipv6-ospf-area)#

CONFIG-IPV6-OSPF

Настройка виртуального соединения OSPFv3

(CONFIG-IPV6-OSPF-VLINK)

virtual-link <ID>

esr(config-ipv6-ospf-vlink)#

CONFIG-IPV6-OSPF-AREA

Настройка списка ключей

(CONFIG-KEYCHAIN)

key-chain <KEYCHAIN>

esr(config-keychain)#

CONFIG

Настройка ключа

(CONFIG-KEYCHAIN-KEY)

key <ID>

esr(config-keychain-key)#

CONFIG-KEYCHAIN

Настройка параметров MSTP

(CONFIG-MST)

spanning-tree mst configuration

esr(config-mst)#

CONFIG

Настройка правил WAN

(CONFIG-WAN-RULE)

wan load-balance rule <ID>

esr(config-wan-rule)#

CONFIG

Настройка правил WAN (IPv6)

(CONFIG-IPV6-WAN-RULE)

Ipv6 wan load-balance rule <ID>

esr(config-ipv6-wan-rule)#

CONFIG

Настройка target-листов

(CONFIG-TARGET-LIST)

wan load-balance target-list <NAME>

esr(config-target-list)#

CONFIG

Настройка target-листов (IPv6)

(CONFIG-IPV6-TARGET-LIST)

Ipv6 wan load-balance target-list <NAME>

esr(config-ipv6-target-list)#

CONFIG

Настройка target
(CONFIG-WAN-TARGET)

target <ID>

esr(config-wan-target)#

CONFIG-TARGET-LIST

Настройка target (IPv6)

(CONFIG-IPV6-WAN-TARGET)

target <ID>

esr(config-ipv6-wan-target)#

CONFIG-IPV6-TARGET-LIST

Настройка объектов отслеживания событий

(CONFIG-TRACK)

track <ID>esr(config-track)#CONFIG

Настройка Wi-Fi Controller

(CONFIG-WIRELESS)

wireless-controller

esr(config-wireless)#

CONFIG

Настройка VRF

(CONFIG-VRF)

ip vrf <NAME>

esr(config-vrf)#

CONFIG

Настройка политики QoS

(CONFIG-POLICY-MAP)

policy-map <NAME>

esr(config-policy-map)#

CONFIG

Настройка класса QoS

(CONFIG-CLASS-MAP)

class-map <NAME>

esr(config-class-map)#

CONFIG

Настройка класса внутри политики QoS

(CONFIG-POLICY-MAP-CLASS)

class <NAME>

esr(config-class-policy-map)#

CONFIG

ppp chap username <NAME>CONFIG-IF-E1

ppp chap username <NAME>

CONFIG-IF-MULTILINK

user <NAME>

CONFIG-CELLULAR-PROFILE

user <NAME>

CONFIG-ACCESS-PROFILE

username <NAME>

CONFIG-L2TP-SERVER

username <NAME>

CONFIG-PPTP-SERVER

Настройка параметров резервирования конфигурации

(CONFIG-ARCHIVE)

archive

esr(config-archive)#

CONFIG

Настройка сервера сбора статистики Netflow

(CONFIG-NETFLOW-HOST)

netflow collector <ADDR>

esr(config-netflow-host)#

CONFIG

Настройка сервера сбора статистики sFlow

(CONFIG-SFLOW-HOST)

sflow collector <ADDR>

esr(config-sflow-host)#

CONFIG

Настройка сервера получения уведомлений SNMP

(CONFIG-SNMP-HOST)

snmp-server host <ADDR>

esr(config-snmp-host)#

CONFIG

Изменение пароля после истечения срока действия

(CHANGE-EXPIRED-PASSWORD)

-

esr(change-expired-password)#

-

Настройка профиля фильтрации http-запросов

(CONFIG-PROFILE)

ip http profile <NAME>

esr(config-profile)

CONFIG

Настройка общих параметров MPLS

(CONFIG-MPLS)

mpls

esr(config-mpls)#

CONFIG

Настройка общих параметров LDP

(CONFIG-LDP)

ldpesr(config-ldp)#CONFIG

Настройка IPv4-адресации протокола LDP

(CONFIG-LDP-AF-IPV4)

address-family ipv4esr(config-ldp-af-ipv4)#

CONFIG-LDP

Настройка LDP-unicast-соседства

(CONFIG-LDP-NEIGH)

neighbor <ADDR>esr(config-ldp-neig)#CONFIG-LDP

Настройка IPv4-адресации протокола LDP для отдельного ip-интерфейса

(CONFIG-LDP-AF-IPV4-IF)

interface <IF>esr(config-ldp-af-ipv4-if)#CONFIG-LDP-AF-IPV4

Создание L2-MPLS-туннелей

(CONFIG-L2VPN)

l2vpnesr(config-l2vpn)#CONFIG-MPLS

Настройка L2-MPLS-туннеля

(CONFIG-L2VPN-EOMPLS)

vpls <NAME>

p2p <NAME>

esr(config-l2vpn-vpls)#

esr(config-l2vpn-p2p)#

CONFIG-L2VPN

Настройка PW-class (шаблона pseudo-wire)

(CONFIG-L2VPN-PW-CLASS)

pw-class <WORD>

esr(config-l2vpn-pw-class)#CONFIG-L2VPN

Настройка параметров pseudo-wire L2-MPLS-туннеля

(CONFIG-L2VPN-PW)

pw <PW_ID> <LSR_ID> [<NEIGH_ADDR>]esr(config-l2vpn-pw)#CONFIG-L2VPN-EOMPLS

Настройка BGP auto-discovery and singnaling

(CONFIG-AUTODISCOVERY-BGP)

autodiscovery bgp

esr(config-bgp)#

CONFIG-L2VPN-EOMPLS

Настройка политики IPS/IDS

(CONFIG-IPS-POLICY)

security ips policy <NAME>esr(config-ips-policy)#CONFIG

Настройка поставщика правил IPS/IDS

(CONFIG-IPS-VENDOR)

vendor <VENDOR>esr(config-ips-vendor)#CONFIG-IPS-POLICY

Настройка категорий правил IPS/IDS

(CONFIG-IPS-VENDOR-CATEGORY)

category <CATEGORY>esr(config-ips-vendor-category)#CONFIG-IPS-VENDOR

Настройка сервиса IPS/IDS

(CONFIG-IPS)

security ipsesr(config-ips)#CONFIG

Настройка источника обновления правил IPS/IDS, распространяемых по коммерческой лицензии

(CONFIG-CONTENT-PROVIDER)

content-provideresr(config-content-provider)#CONFIG

Настройка менеджера лицензий

(CONFIG-LICENCE-MANAGER)

licence-manageresr(config-licence-manager)CONFIG

Настройка автообновления правил IPS/IDS из внешних источников

(CONFIG-IPS-AUTO-UPGRADE)

auto-upgradeesr(config-ips-auto-upgrade)#CONFIG-IPS

Настройка пользовательского сервера обновлений правил IPS/IDS

(CONFIG-IPS-UPGRADE-USER-SERVER)

user-server <WORD>esr(config-ips-upgrade-user-server)#CONFIG-IPS-AUTO-UPGRADE

Настройка категорий пользовательских правил IPS/IDS

(CONFIG-IPS-CATEGORY)

security ips-category user-defined <CATEGORY_NAME>

esr(config-ips-category)#CONFIG

Настройка пользовательских правил IPS/IDS

(CONFIG-IPS-CATEGORY-RULE)

rule <ORDER>esr(config-ips-category-rule)#CONFIG-IPS-CATEGORY

Настройка расширенных пользовательских правил IPS/IDS

(CONFIG-IPS-CATEGORY-RULE-ADVANCED)

rule-advanced <ORDER>esr(config-ips-category-rule-advanced)#CONFIG-IPS-CATEGORY

Настройка параметров работы zabbix-agent

(CONFIG-ZABBIX-AGENT)

zabbix-agentesr(config-zabbix-agent)#CONFIG

Настройка параметров работы zabbix-proxy

(CONFIG-ZABBIX-PROXY)

zabbix-proxyesr(config-zabbix-proxy)#CONFIG

Настройка почтового домена

CONFIG-MAILSERVER-DOMAIN

mailserver domain <NAME>esr(config-mailserver-domain)#CONFIG

Настройка почтового сервера

CONFIG-MAILSERVER

mailserveresr(config-mailserver)#CONFIG

Настройка Syslog-файла

CONFIG-SYSLOG-FILE

syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME>  | hdd://<HDD>:/<NAME> | mmc://<MMC>:/<NAME> | USB://<USB>:/<NAME>}(config-syslog-file)CONFIG

Настройка удаленного Syslog-сервера

CONFIG-SYSLOG-HOST

syslog host <HOSTNAME> (config-syslog-host)CONFIG

Настройка TFTP-сервера

CONFIG-TFTP-SERVER

ip tftp server vrf <VRF>(config-tftp-server)CONFIG

Настройка Firewall failover

CONFIG-FIREWALL-FAILOVER

ip firewall failover(config-firewall-failover)CONFIG

Настройка IP failover

CONFIG-IP-FAILOVER

ip failover(config-failover)CONFIG

Настройка Cluster

CONFIG-CLUSTER

cluster(config-cluster)CONFIG

Настройка unit в Cluster

CONFIG-CLUSTER-UNIT

unit <ID>(config-cluster-unit)CONFIG-CLUSTER

Настройка PKI-сервера

CONFIG-PKI-SERVER

crypto pki server
(config-pki-server)CONFIG

Настройка PKI-клиента

CONFIG-TRUSTPOINT

crypto pki trustpoint <NAME>
(config-trustpoint)CONFIG

Настройка отличительного имени сертификата PKI-клиента
CONFIG-TRUSTPOINT-SUBJECT-NAME

subject-name
(config-trustpoint-subject-name)CONFIG-TRUSTPOINT

Настройка альтернативных имен PKI-клиента

CONFIG-TRUSTPOINT-SAN

subject-alt-name
(config-trustpoint-san)CONFIG-TRUSTPOINT

Настройка механизма выпуска самоподписанных сертификатов PKI-клиентом

CONFIG-TRUSTPOINT-ENROLLMENT-SELFSIGNED

enrollment selfsigned(config-trustpoint-selfsigned)CONFIG-TRUSTPOINT

Настройка механизма выпуска сертификатов PKI-клиентом через удостоверяющий центр по протоколу SCEP

CONFIG-TRUSTPOINT-ENROLLMENT-SCEP

enrollment scep(config-trustpoint-scep)CONFIG-TRUSTPOINT
(config-vrrp)#CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-IF-TWE
CONFIG-IF-FO
CONFIG-IF-HU
CONFIG-IF-SUB
CONFIG-IF-QINQ
CONFIG-IF-PORT-CHANNEL
CONFIG-BRIDGE

Настройка VRRP инстанса (IPv6)

CONFIG-IPV6-VRRP

ipv6 vrrp <ID>(config-ipv6-vrrp)#CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-IF-TWE
CONFIG-IF-FO
CONFIG-IF-HU
CONFIG-IF-SUB
CONFIG-IF-QINQ
CONFIG-IF-PORT-CHANNEL
CONFIG-BRIDGE

...

Scroll Pagebreak

Типы и порядок именования интерфейсов маршрутизатора

При работе маршрутизатора используются сетевые интерфейсы различного типа и назначения. Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе. Далее в таблице приведен перечень типов интерфейсов.

...

Тип интерфейса

...

Обозначение

...

Физические интерфейсы

...

Обозначение физического интерфейса включает в себя его тип и идентификатор.

Идентификатор физических интерфейсов имеет вид <UNIT>/<SLOT>/<PORT>, где

  • <UNIT> – номер устройства в группе устройств [1..4],
  • <SLOT> – номер модуля в составе устройства или 0 при отсутствии деления устройства на модули,
  • <PORT> – порядковый номер порта.

...

Порты 1 Гбит/с

gigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: gigabitethernet 1/0/12

Примечание
Допускается использовать сокращенное наименование, например gi1/0/12.

...

Порты 10 Гбит/с

tengigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: tengigabitethernet 1/0/2

Примечание
Допускается использовать сокращенное наименование, например te1/0/2.

...

twentyfivegigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: twentyfivegigabitethernet 1/0/2

Примечание

Допускается использовать сокращенное наименование, например twe1/0/2.

 

...

fortygigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: fortygigabitethernet 1/0/2

Примечание

Допускается использовать сокращенное наименование, например fo1/0/2.

...

hundredgigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: hundredgigabitethernet 1/0/2

Примечание

Допускается использовать сокращенное наименование, например hu1/0/2.

...

Порт OOB

(Out-of-band)

...

oob <UNIT>/<SLOT>/<PORT>

Пример обозначения: oob 1/0/1

...

Группы агрегации каналов

Обозначение группы агрегации каналов включает в себя его тип и идентификатор.

Идентификатор port-channel-интерфейсов может иметь вид { <CHANNEL_ID> | <UNIT>/<CHANNEL_ID> }, где 

  • <UNIT> – номер устройства в группе устройств [1..4],
  • <CHANNEL_ID> – порядковый номер группы агрегации каналов [1..12]

Примеры обозначений:

port-channel 6

port-channel 1/6

Примечание
Допускается использовать сокращенное наименование, например, po1 или po1/1.

...

Саб-интерфейсы

Обозначение саб-интерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) саб-интерфейса, разделенных точкой.

Примеры обозначений:

gigabitethernet 1/0/12.100

tengigabitethernet 1/0/2.123

port-channel 1.6

port-channel 1/6.6

Примечание
Идентификатор саб-интерфейса может принимать значения [1..4094].

...

Q-in-Q интерфейсы

Обозначение Q-in-Q интерфейса образуется из обозначения базового интерфейса, идентификатора сервисного VLAN и идентификатора пользовательского VLAN, разделенных точкой.

Примеры обозначений:

gigabitethernet 1/0/12.100.10

tengigabitethernet 1/0/2.45.12

port-channel 1.6.34

port-channel 1/6.6.34

Примечание
Идентификатор сервисного и пользовательского VLAN может принимать значения [1..4094].

...

E1-интерфейсы

Обозначение E1-интерфейса включает в себя его тип и идентификатор.

Идентификатор E1-интерфейсов имеет вид < UNIT>/< SLOT>/< STREAM>, где

  • <UNIT> – номер устройства в группе устройств [1..4],
  • <SLOT> – номер E1-модуля в составе устройства [0..12],
  • <STREAM> – порядковый номер E1-потока [1..1].

Пример обозначения: e1 1/0/1

Предупреждение

На маршрутизаторах ESR-1000 не поддерживается работа модулей ToPGATE-WAN-E1 с аппаратной версией (hardware revision) 812.

...

Группы агрегации E1-каналов

...

Обозначение группы агрегации E1-каналов включает в себя его тип и порядковый номер интерфейса:

multilink <CHANNEL_ID>

Пример обозначения: multilink 3

...

Логические интерфейсы

...

Обозначение логического интерфейса является порядковым номером интерфейса:

Примеры обозначений:

loopback 4

bridge 60

service-port 1

...

Обозначение последовательного интерфейса включает в себя его тип и идентификатор.

Идентификатор serial интерфейсов и line-aux интерфейсов имеет вид < UNIT>/< SLOT>/< PORT>, где

  • <UNIT> – номер устройства в группе устройств [1..4],
  • <SLOT> – номер модуля в составе устройства или 0 при отсутствии деления устройства на модули,
  • <PORT> – порядковый номер порта.

Пример обозначения: serial 1/0/1, line aux 1/0/1

...

USB-модемы

...

Обозначение USB-модема включает в себя его тип и порядковый номер:

modem <MODEM-NUM>

Пример обозначения: modem 1

...

FXS/FXO-порты

...

Обозначение FXS/FXO-портов включает в себя его тип и порядковый номер:

interface voice-port <NUM>

Пример обозначения: voice-port 1

...

  1. Количество интерфейсов каждого типа зависит от модели маршрутизатора.
  2. Текущая версия ПО поддерживает кластеризацию устройств единой модели. Номер unit в группе устройств может принимать значение в диапазоне от 1 до 4.
  3. Некоторые команды поддерживают одновременную работу с группой интерфейсов. Для указания группы интерфейсов может быть использовано перечисление через запятую или указание диапазона идентификаторов через дефис «-».

Примеры указания групп интерфейсов:

Блок кода
interface gigabitethernet 1/0/1, gigabitethernet 1/0/5
interface tengigabitethernet 1/0/1-2
interface fortygigabitethernet 1/0/1-2
interface gi1/0/1-3,gi1/0/7,te1/0/1,fo1/0/1

Изменение пароля после истечения срока действия

(CHANGE-EXPIRED-PASSWORD)

-

scs(change-expired-password)#

-

Настройка Syslog-файла

CONFIG-SYSLOG-FILE

syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME>  | hdd://<HDD>:/<NAME> | mmc://<MMC>:/<NAME> | USB://<USB>:/<NAME>}scs(config-syslog-file)CONFIG

Настройка удаленного Syslog-сервера

CONFIG-SYSLOG-HOST

syslog host <HOSTNAME> scs(config-syslog-host)CONFIG


Примечание

Якорь
Desc1
Desc1
1 Подробное описание команд приведено ниже.

Якорь
Типы и порядок именования интерфейсов маршрутизатора
Типы и порядок именования интерфейсов маршрутизатора

Scroll Pagebreak

Типы и порядок именования интерфейсов терминального сервера

При работе консольного сервера используются сетевые интерфейсы различного типа и назначения. Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе. Далее в таблице приведен перечень типов интерфейсов.

Якорь
Table4
Table4
Таблица 4 — Типы и порядок именования интерфейсов сервера

Тип интерфейса

Обозначение

Физические интерфейсы

Обозначение физического интерфейса включает в себя его тип и идентификатор.

Идентификатор физических интерфейсов имеет вид <UNIT>/<SLOT>/<PORT>, где

  • <UNIT> — номер устройства в группе устройств [1..4],
  • <SLOT> — номер модуля в составе устройства или 0 при отсутствии деления устройства на модули,
  • <PORT> — порядковый номер порта.

Порты 1 Гбит/с

gigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: gigabitethernet 1/0/12

Примечание
Допускается использовать сокращенное наименование, например gi1/0/12.


Порты 10 Гбит/с

tengigabitethernet <UNIT>/<SLOT>/<PORT>

Пример обозначения: tengigabitethernet 1/0/2

Примечание
Допускается использовать сокращенное наименование, например te1/0/2.


Группы агрегации каналов

Обозначение группы агрегации каналов включает в себя его тип и идентификатор.

Идентификатор port-channel-интерфейсов может иметь вид { <CHANNEL_ID> | <UNIT>/<CHANNEL_ID> }, где 

  • <UNIT> — номер устройства в группе устройств [1..4],
  • <CHANNEL_ID> — порядковый номер группы агрегации каналов [1..12]

Примеры обозначений:

port-channel 6

port-channel 1/6

Примечание
Допускается использовать сокращенное наименование, например, po1 или po1/1.


Саб-интерфейсы

Обозначение саб-интерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) саб-интерфейса, разделенных точкой.

Примеры обозначений:

gigabitethernet 1/0/1.100

tengigabitethernet 1/0/2.123

port-channel 1.6

port-channel 1/6.6

Примечание
Идентификатор саб-интерфейса может принимать значения [1..4094].


Q-in-Q интерфейсы

Обозначение Q-in-Q интерфейса образуется из обозначения базового интерфейса, идентификатора сервисного VLAN и идентификатора пользовательского VLAN, разделенных точкой.

Примеры обозначений:

gigabitethernet 1/0/2.100.10

tengigabitethernet 1/0/1.45.12

port-channel 1.6.34

port-channel 1/6.6.34

Примечание
Идентификатор сервисного и пользовательского VLAN может принимать значения [1..4094].


Логические интерфейсы

Обозначение логического интерфейса является порядковым номером интерфейса:

Примеры обозначений:

loopback 4

Последовательные интерфейсы

Обозначение последовательного интерфейса включает в себя его тип и идентификатор.

Идентификатор serial интерфейсов и line-aux интерфейсов имеет вид < UNIT>/< SLOT>/< PORT>, где

  • <UNIT> — номер устройства в группе устройств [1..4],
  • <SLOT> — номер модуля в составе устройства или 0 при отсутствии деления устройства на модули,
  • <PORT> — порядковый номер порта.

Пример обозначения: serial 1/0/1, line aux 1/0/1

USB-модемы

Обозначение USB-модема включает в себя его тип и порядковый номер:

modem <MODEM-NUM>

Пример обозначения: modem 1


Примечание

Некоторые команды поддерживают одновременную работу с группой интерфейсов. Для указания группы интерфейсов может быть использовано перечисление через запятую или указание диапазона идентификаторов через дефис «-».

Примеры указания групп интерфейсов:

Блок кода
interface gigabitethernet 1/0/1, gigabitethernet 1/0/2
interface tengigabitethernet 1/0/1-2
interface gi1/0/1-2,gi1/0/1,te1/0/1


Якорь
Типы и порядок именования туннелей маршрутизатора
Типы и порядок именования туннелей маршрутизатора

...

Scroll Pagebreak

Типы и порядок именования туннелей маршрутизатора

При работе маршрутизатора используются сетевые туннели различного типа и назначения. Система именования позволяет однозначно адресовать туннели по их функциональному назначению. Далее в таблице приведен перечень типов туннелей.

...

Тип туннеля

...

Обозначение

...

L2TP-туннель

...

Обозначение L2TP-туннеля состоит из обозначения типа и порядкового номера туннеля:

l2tp <L2TP_ID>

Пример обозначения: l2tp 1

...

L2TPv3-туннель

...

Обозначение L2TPv3-туннеля состоит из обозначения типа и порядкового номера туннеля:

l2tpv3 <L2TPV3_ID>

Пример обозначения: l2tpv3 1

...

GRE-туннель

...

Обозначение GRE-туннеля состоит из обозначения типа и порядкового номера туннеля:

gre <GRE_ID>

Пример обозначения: gre 1

...

GRE саб-туннель

...

Обозначение GRE саб-туннеля состоит из обозначения типа, порядкового номера туннеля и идентификатора VLAN для саб-туннеля:

gre <GRE_ID>.<VLAN_ID>

Пример обозначения: gre 1.200

...

SoftGRE-туннель

...

Обозначение SoftGRE-туннеля состоит из обозначения типа, порядкового номера туннеля и, опционально, VLAN ID виртуального интерфейса:

softgre <GRE_ID>[.<VLAN>]

Примеры обозначения: softgre 1, softgre 1.10

...

IPv4-over-IPv4-туннель

...

Обозначение IPv4-over-IPv4-туннеля состоит из обозначения типа и порядкового номера туннеля:

ip4ip4 <IPIP_ID>

Пример обозначения: ip4ip4 1

...

IPsec-туннель

...

Обозначение виртуального IPsec-туннеля состоит из обозначения типа и порядкового номера туннеля:

vti <VTI_ID>

Пример обозначения: vti 1

...

Логический туннель (туннель между VRF)

...

Обозначение логического туннеля состоит из обозначения типа и порядкового номера туннеля:

lt <LT_ID>

Пример обозначения: lt 1

...

PPPoE-туннель

...

Обозначение PPPoE-туннеля состоит из обозначения типа и порядкового номера туннеля:

pppoe <PPPoE_ID>

Пример обозначения: pppoe 1

...

PPTP-туннель

...

Обозначение PPPTP-туннеля состоит из обозначения типа и порядкового номера туннеля:

pptp <PPTP_ID>

Пример обозначения: pptp 1

...

Обозначение OpenVPN-туннеля состоит из обозначения типа и порядкового номера туннеля:

openvpn <OPENVPN_ID>

Пример обозначения: openvpn 1

...

Обозначение WireGuard-туннеля состоит из обозначения типа и порядкового номера туннеля:

wireguard <WG_ID>

Пример обозначения: wireguard 1

...