История страницы

...

<ALGORITHM> – алгоритм аутентификации, принимает значения: md4, rsa-md4, md5, rsa-md5, mdc2, rsa-mdc2, sha, sha1, rsa-sha, rsa-sha1, rsa-sha1-2, dsa, dsa-sha, dsa-sha1, dsa-sha1-old, ripemd160, rsa-ripemd160, ecdsa-with-sha1, sha-224, rsa-sha-224, sha-256, rsa-sha-256, sha-384, rsa-sha-384, sha-512, rsa-sha-512, whirlpool.

Значение по умолчанию

Не заданзадано.

Необходимый уровень привилегий

...

esr(config-pppoe)# interface gigabitethernet 1/0/5.100

ip nhrp attribute group

Данная команда задаёт на spoke имя NHRP-группы, которое будет передаваться при посылке Registration Request.

Использование отрицательной формы команды (no) отключает рассылку NHRP-группы.

Синтаксис

ip nhrp attribute group <WORD>

[no] ip nhrp attribute group

Параметры

<WORD> – имя nhrp-группы, задаётся строкой [1..40] символов, не принимает символы [^#].

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# ip nhrp attribute group esr-spoke-5mbps

ip nhrp authentication

Данная команда включает аутентификацию для протокола NHRP. У всех участников NHRP-процесса должен быть одинаковый пароль.

Использование отрицательной формы команды (no) отключает аутентификацию.

Синтаксис

ip nhrp authentication { <WORD> | encrypted <ENCRYPTED-TEXT> }

[no] ip nhrp authentication

Параметры

<WORD> – пароль в открытой форме, задается строкой [1..8] символов, может включать символы [0-9a-fA-F].

<ENCRYPTED-TEXT> – зашифрованный пароль, размером [1..8] байт, задаётся строкой [2..16] символов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# ip nhrp authentication pass

...

Использование отрицательной формы команды (no) отключает работу протокола NHRP на маршрутизаторе.

Синтаксис

[no] ip nhrp enable

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# ip nhrp enable

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ip nhrp holding-time <TIME>

[no] ip nhrp holding-time

Параметры

<TIME> – время в секундах, в течении которого на сервере будет существовать запись о данном клиенте, принимает значения [1..65535].

Значение по умолчанию

7200 секунд

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# ip nhrp holding-time

...

Использование отрицательной формы команды (no) отключает использование IPsec-VPN с mGRE-туннелем.

Синтаксис

ip nhrp ipsec <WORD> { static | dynamic }

no ip nhrp ipsec <WORD> { static | dynamic }

Параметры

<WORD> – имя VPN, задаётся строкой до 31 символа;

static – статическое соединение, применятся для связи с NHRP-сервером, задаётся на клиенте, неограниченно не ограничено по времени;

dynamic – динамически устанавливающееся соединение, конфигурируется для связи с NHRP-клиентом.

Необходимый уровень привилегий

15

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# ip nhrp ipsec VPN static

...

Использование отрицательной формы команды (no) удаляет соответствие.

Синтаксис

[no] ip nhrp map <ADDR-IN> <ADDR-OUT>

Параметры

<ADDR-IN> – IP-адрес туннельного интерфейса задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<ADDR-OUT> – IP-адрес внешнего интерфейса задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# ip nhrp map 192.168.1.2 67.86.141.231

...

Использование отрицательной формы команды (no) удаляет адресата.

Синтаксис

[no] ip nhrp multicast { dynamic | nhs | <ADDR> }

Параметры

dynamic — отправляет трафик на все пиры, с которыми установлено соединение;

...

<ADDR> — отправляет на специфически сконфигурированный IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# ip nhrp multicast nhs

...

Использование отрицательной формы команды (no) удаляет запись о сервере.

Синтаксис

ip nhrp nhs <ADDR/LEN> [ no-registration ]

no ip nhrp nhs <ADDR/LEN>

Параметры

<ADDR/LEN> – адрес, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32];

no-registration — не регистрироваться на NHRP-сервере.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# ip nhrp nhs 192.168.1.2

...

Использование отрицательной формы команды (no) отключает режим.

Синтаксис

[no] ip nhrp redirect

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# ip nhrp redirect

...

Использование отрицательной формы команды (no) отключает режим.

Синтаксис

[no] ip nhrp shortcut

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# ip nhrp shortcut

...

Использование отрицательной формы команды (no) отключает корректировку значение поля MSS.

Синтаксис

ip tcp adjust-mss <MSS>

no ip tcp adjust-mss

Параметры

<MSS> – значение MSS, принимает значения в диапазоне [500..1460].

Значение по умолчанию

1460

Необходимый уровень привилегий

10

Командный режим

CONFIG-IP4IP4

CONFIG-GRE

CONFIG-L2TP

...

CONFIG-PPTP

CONFIG-VTI

CONFIG-LT

Пример

esr(config-gre)# ip tcp adjust-mss 1400

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ipsec authentication method pre-shared-key

no ipsec authentication method

Параметры

pre-shared-key – метод аутентификации, использующий предварительно полученные ключи шифрования.

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TP

Пример

esr(config-l2tp-server)# ipsec authentication method psk

...

Использование отрицательной формы команды (no) удаляет установленный ключ.

Синтаксис

ipsec authentication pre-shared-key { ascii-text { <TEXT> | encrypted <ENCRYPTED-TEXT> }| hexadecimal {<HEX> | encrypted <ENCRYPTED-HEX> } }

no ipsec authentication pre-shared-key

Параметры

<TEXT> – строка [1..64] ASCII символов.

...

Значение по умолчанию

none

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TP

Пример

esr(config-l2tp-server)# ipsec authentication pre-shared-key ascii-text password

...

Использование отрицательной формы команды (no) удаляет ограничения на использование методов аутентификации и шифрования протокола IKE.

Синтаксис

[no] ipsec ike proposal <NAME>

Параметры

<NAME> – имя ранее созданного профиля протокола IKE, задаётся строкой до 31 символа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG-L2TP

Пример

esr(config-l2tp)# ipsec ike proposal IKE_PROPOSAL

...

Использование отрицательной формы команды (no) удаляет ограничения на использование методов аутентификации и шифрования протокола IPsec.

Синтаксис

[no] ipsec ike proposal <NAME>

Параметры

<NAME> – имя ранее созданного профиля IPsec, задаётся строкой до 31 символа. 

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG-L2TP

Пример

esr(config-l2tp)# ipsec  proposal IPSEC_PROPOSAL

...

Использование отрицательной формы команды (no) отключает механизм перезапроса IP-адресов по протоколу DHCP.

Синтаксис

keepalive dhcp dependent-interface <IF>

no keepalive dst-address

Параметры

<IF> – физический или агрегированный интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# keepalive dhcp dependent-interface gi 1/0/1

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

keepalive dhcp link-timeout <SEC>

no keepalive dhcp link-timeout

Параметры

<SEC> – интервал в секундах между отключением GRE-туннеля и перезапросом IP-адреса на интерфейсе/интерфейсах указанных командой keepalive dhcp dependent-interface, принимает значения [1..32767] секунд.

Значение по умолчанию

10

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# keepalive dhcp link-timeout 90

...

Использование отрицательной формы команды (no) отключает данную проверку.

Синтаксис

keepalive dst-address <ADDR>

no keepalive dst-address

Параметры

<ADDR> – IP-адрес для проверки работоспособности GRE-туннеля.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# keepalive dst-address 192.168.1.57

...

Использование отрицательной формы команды (no) отключает данную проверку.

Синтаксис

[no] keepalive enable

Параметры

Команда не содержит параметров.

Значение по умолчанию.

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# keepalive enable

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

keepalive retries <VALUE>

no keepalive retries

Параметры

<VALUE> – количество попыток, принимает значения в диапазоне [1..255].

Значение по умолчанию

6

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# keepalive retries 8

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

keepalive timeout <TIME>

no keepalive timeout

Параметры

<TIME> – время в секундах, принимает значения в диапазоне [1..32767].

Значение по умолчанию

10

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# keepalive timeout 18

...

При использовании отрицательной формы команды (no) значение приводится к дефолтному значению 180.

Синтаксис

keepalive timeout ipsec <TIME>

no keepalive timeout ipsec

Параметры

<TIME> – время в секундах, принимает значения в диапазоне [30-32767].

Значение по умолчанию

180

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# keepalive timeout ipsec 1000

...

Использование отрицательной формы команды (no) запрещает передачу ключа.

Синтаксис

key <KEY>

no key

Параметры

<KEY> – значение KEY, принимает значения в диапазоне [1..2000000].

Значение по умолчанию

Ключ не передаётся.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# key 40

...

Использование отрицательной формы команды устанавливает значение по умолчанию.

Синтаксис

load-average <TIME>

no load-average

Параметры

<TIME> – интервал в секундах, принимает значения [5..150].

Значение по умолчанию

5

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

CONFIG-IP4IP4

CONFIG-LT

...

CONFIG-OPENVPN

CONFIG-L2TP

Пример

esr(config-gre)# load-average

...

Использование отрицательной формы команды (no) удаляет IP-адрес локального шлюза.

Синтаксис

local address <ADDR>

no local address

Параметры

<ADDR> – IP-адрес локального шлюза.

Необходимый уровень привилегий

10

Командный режим

CONFIG-IP4IP4

CONFIG-GRE

CONFIG-L2TPV3

CONFIG-VTI

Пример

esr(config-ip4ip4)# local address 192.168.1.1

...

При использовании отрицательной формы команды (no) удаляет настройку.

Синтаксис

local address xauth <NAME>

no local address

Параметры

<NAME> – имя ранее созданного IPsec VPN, задаётся строкой до 31 символа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-)# local address xauth IPsecVPN

...

Использование отрицательной формы команды (no) отключает процесс вычисления и отправки контрольной суммы.

Синтаксис

[no] local checksum

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# local checksum

...

Использование отрицательной формы команды (no) удаляет локальный cookie.

Синтаксис

local cookie <COOKIE>

no local cookie

Параметры

<COOKIE> – значение COOKIE, параметр принимает значения длиной восемь или шестнадцать символов в шестнадцатеричном виде [8 или 16].

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TPV3

Пример

esr(config-l2tpv3)# local cookie 8FB51B8FB

...

При использовании отрицательной формы команды (no) прекращается использование IP-адреса, назначенного на интерфейс в качестве локального шлюза.

Синтаксис

local interface { <IF> | <TUN> }

no local interface

Параметры

<IF> – тип и идентификатор интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;

<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# local interface gigabitethernet 1/0/1

...

Использование отрицательной формы команды (no) удаляет локальный номер UDP-порта.

Синтаксис

local port <UDP>

no local port

Параметры

<UDP> – номер UDP-порта в диапазоне [1..65535].

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TPV3

Пример

esr(config-l2tpv3)# local port 1501

...

Использование отрицательной формы команды (no) удаляет локальный идентификатор сессии.

Синтаксис

local session-id <SESSION-ID>

no local session-id

Параметры

<SESSION-ID> – идентификатор сессии, принимает значения [1..200000].

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TPV3

Пример

esr(config-l2tpv3)# local session-id 200

...

Использование отрицательной формы команды (no) снимает установленный режим.

Синтаксис

mode <MODE>
no mode

Параметры

<MODE> – режим работы туннеля, возможные значения:

• data – режим данных;
• management – режим управления.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SOFTGRE

Пример

esr(config-softgre)# mode data

...

Использование отрицательной формы команды (no) устанавливает инкапсуляцию по умолчанию.

Синтаксис

mode <MODE>

Параметры

<MODE> – режим инкапсуляции для GRE-туннеля:

• ip – инкапсуляция IP-пакетов в GRE;
• ethernet – инкапсуляция Ethernet-фреймов в GRE.

Значение по умолчанию

ip

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# mode ethernet

...

Использование отрицательной формы команды (no) устанавливает значение MTU по умолчанию.

Синтаксис

mtu <MTU>

no mtu

Параметры

<MTU> – значение MTU, принимает значения в диапазоне [552..10000].

...

Значение по умолчанию

1500

Необходимый уровень привилегий

10

Командный режим

CONFIG-IP4IP4

CONFIG-GRE

CONFIG-SUBTUNNEL

...

CONFIG-PPPOE

CONFIG-OPENVPN

Пример

esr(config-l2tpv3)# mtu 1400

...

Использование отрицательной формы команды (no) переводит в обычный, point-to-point режим.

Синтаксис

[no] multipoint

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# multipoint

...

Использование отрицательной формы команды (no) удаляет пароль пользователя.

Синтаксис

password { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

no password

Параметры

<CLEAR-TEXT> – пароль в открытой форме, задаётся строкой [8..32] символов, может включать символы [0-9a-fA-F];

...

Необходимый уровень привилегий

15

Командный режим

CONFIG-OPENVPN

Пример

esr(config-openvpn)# password 01234567

...

Использование отрицательной формы команды (no) удаляет привязку удаленной стороны туннеля.

Синтаксис

[no] peer lt <ID>

Параметры

<ID> – идентификатор удаленной стороны логического туннеля.

Необходимый уровень привилегий

10

Командный режим

CONFIG-LT

Пример

esr(config-lt)# peer lt 2

...

Использование отрицательной формы команды (no) удаляет указанный метод аутентификации.

Синтаксис

port <PORT>

no port

Параметры

<PORT> – номер UDP-порта, задаётся в диапазоне [1024..65535].

Значение по умолчанию

1701

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TP

Пример

esr(config-l2tp)# port 1048

...

При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.

Синтаксис

ppp failure-count <NUM>

no ppp failure-count

Параметры

<NUM> – количество неудачных data-link тестов, задается в диапазоне [1..100].

Значение по умолчанию

10

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TP

CONFIG-PPPOE

CONFIG-PPTP

Пример

esr(config-l2tp)# ppp failure-count 20

...

При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.

Синтаксис

ppp timeout keepalive <TIME >

no ppp timeout keepalive

Параметры

<TIME> – время в секундах, задается в диапазоне [1..32767].

Значение по умолчанию

10

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TP

CONFIG-PPPOE

CONFIG-PPTP

Пример

esr(config-l2tp)# ppp timeout keepalive 5000

...

Выбор метода инкапсуляции для туннеля L2TPv3.

Синтаксис

protocol <TYPE>

no protocol

Параметры

<TYPE> – тип инкапсуляции, возможные значения:

• IP-инкапсуляция в IP-пакет;
• UDP-инкапсуляция в UDP-дейтаграммы.

Необходимый уровень привилегий

15

Командный режим

CONFIG-L2TPV3

Пример

esr(config-l2tpv3)# protocol ip

...

Выбор метода инкапсуляции для туннеля OPENVPN.

Синтаксис

protocol <TYPE>

no protocol

Параметры

<TYPE> – тип инкапсуляции, возможные значения:

• TCP – инкапсуляция в TCP-сегмент;
• UDP – инкапсуляция в UDP-дейтаграммы.

Значение по умолчанию

TCP

Необходимый уровень привилегий

15

Командный режим

CONFIG-OPENVPN

Пример

esr(config-openvpn)# protocol tcp

...

Использование отрицательной формы команды (no) удаляет IP-адрес удаленного шлюза.

Синтаксис

remote address <ADDR>

no remote address

Параметры

<ADDR> – IP-адрес удаленного шлюза.

Необходимый уровень привилегий

10

Командный режим

CONFIG-IP4IP4

CONFIG-GRE

CONFIG-SOFTGRE

...

CONFIG-L2TPV3

CONFIG-VTI

CONFIG-PPTP

Пример

esr(config-ip4ip4)# remote address 192.168.1.2

...

Использование отрицательной формы команды (no) удаляет IP-адрес удаленного шлюза.

Синтаксис

[no] remote address <ADDR> [ port <PORT>]

Параметры

<ADDR> – IP-адрес удаленного шлюза;

...

Значение по умолчанию

<PORT> – 1194.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OPENVPN

Пример

esr(config-openvpn)# remote address 192.168.1.2 port 1233

...

При использовании отрицательной формы команды (no) удаляет настройку.

Синтаксис

remote address xauth <NAME> {management-ip|data-ip}

no remote address

Параметры

<NAME> – имя ранее созданного IPsec VPN, задаётся строкой до 31 символа;

...

Значение по умолчанию

Не задано.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# remote address xauth IPsecVPN

...

Использование отрицательной формы команды (no) отключает проверку контрольной суммы.

Синтаксис

[no] remote checksum 

Параметры

Команда не содержит параметров.

...

По умолчанию проверка контрольной суммы выключена.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# remote checksum

...

Использование отрицательной формы команды (no) удаляет удаленный cookie.

Синтаксис

remote cookie <COOKIE>

no remote cookie

Параметры

<COOKIE> – значение COOKIE, принимает значения длиной восемь или шестнадцать символов в шестнадцатеричном виде [8 или 16].

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TPV3

Пример

esr(config-l2tpv3)# remote cookie 8FB51B8FB

...

Использование отрицательной формы команды (no) удаляет удаленный номер UDP-порта.

Синтаксис

remote port <UDP>

no remote port

Параметры

<UDP> – номер UDP порта в диапазоне [1..65535].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TPV3

Пример

esr(config-l2tpv3)# remote port 65000

...

Использование отрицательной формы команды (no) удаляет удаленный идентификатор сессии.

Синтаксис

remote session-id <SESSION-ID>

no remote session-id

Параметры

<SESSION-ID> – идентификатор сессии, принимает значение в диапазоне [1..200000].

Необходимый уровень привилегий

10

Командный режим

CONFIG-L2TPV3

Пример

esr(config-l2tpv3)# remote session-id 2

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

route-metric <METRIC>

no route-metric

Параметры

<METRIC> – метрика маршрута, принимает значение в диапазоне [0..255].

Значение по умолчанию

0

Необходимый уровень привилегий

15

Командный режим

CONFIG-OPENVPN

Пример

esr(config)# route-metric 100

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] route-nopull

Параметры

Отсутствуют.

Значение по умолчанию

Игнорирование маршрутов отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-OPENVPN

Пример

esr(config)# route-nopull

...

Использование отрицательной формы команды (no) отключает отправку snmp-trap о включении/отключении туннеля.

Синтаксис

[no] snmp init-trap

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-GRE

CONFIG-SUBTUNNEL

Пример

esr(config-gre)# snmp init-trap

...

Данная команда служит для просмотра NHRP-записей.

Синтаксис

show ip nhrp [ { dynamic | static | incomplete | nhs } ] [ { nbma-address <ADDR> | tunnel gre <ID> | tunnel-address <ADDR> } ] [ vrf <VRF> ]

Параметры

<ID> – идентификатор туннеля;

...

vrf – показать записи, находящиесяcя в определённом VRF.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

esr# hub-12# sh ip nhrp 
Tunnel address     NBMA address       Interface   Peer type         Expire      Created     Flags       
----------------   ----------------   ---------   ---------------   ---------   ---------   ---------   
12.1.1.3           192.168.3.4        gre 1       dynamic           0:04:38     00:23:18    lower-up,   
                                                                                            up          

12.1.1.9           192.168.9.4        gre 1       dynamic           0:04:45     00:23:49    lower-up,   
                                                                                            up          

12.1.1.99          120.12.120.12      gre 1       dynamic           0:01:14     00:24:11    lower-up,   
                                                                                            up    

...

Командой выполняется просмотр конфигурации туннеля.

Синтаксис

show tunnels configuration [{ <TUN> | pseudowire [ <ID> <NEIGBOR-ADDR> ] | dypseudowire pseudowire [ <ID> <NEIGBOR-ADDR> ] } ]

Параметры

<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

...

<NEIGBOR-ADDR> – IP-адрес задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show tunnels configuration gre 25
State:                                             enabled
Description:
Local address:                                     14.0.0.2
Remote address:                                    14.0.0.1
Calculates checksums for outgoing GRE packets:     no
Requires that all input GRE packets were checksum: no
key:                                               -
TTL:                                               Inherit
DSCP:                                              0
MTU:                                               1500
Security zone:                                     remote

...

Командой выполняется просмотр счетчиков на туннелях.

Синтаксис

show tunnels counters [{ <TUN> | pseudowire [ <ID> <NEIGBOR-ADDR> ] | dypseudowire pseudowire [ <ID> <NEIGBOR-ADDR> ] } ]

Параметры

<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

Можно указать несколько туннелей. Если не указывать индексы туннелей, то будут отображены счетчики всех туннелей заданной группы. Если задан определённый туннель, то будет отображена детальная информация по данному туннелейтуннелю.

<ID> – идентификатор псевдопровода/динамического псевдопровода.

<NEIGBOR-ADDR> – IP-адрес задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show tunnels counters  dypseudowire 2 192.0.2.10
Tunnel 'dypseudowire 2_192.0.2.10' counters:
 Packets received:               1006
 Bytes received:                 84200
 Dropped on receive:             0
 Receive errors:                 0
 Multicasts received:            0
 Receive length errors:          0
 Receive buffer overflow errors: 0
 Receive CRC errors:             0
 Receive frame errors:           0
 Receive FIFO errors:            0
 Receive missed errors:          0
 Receive compressed:             0
 Packets transmitted:            1006
 Bytes transmitted:              102308
 Dropped on transmit:            0
 Transmit errors:                0
 Transmit aborted errors:        0
 Transmit carrier errors:        0
 Transmit FIFO errors:           0
 Transmit heartbeat errors:      0
 Transmit window errors:         0
 Transmit comressed:             0
 Collisions:                     0

...

Команда используется для просмотра статистики использования туннеля.

Синтаксис

show tunnels history [{ <TUN> | pseudowire [ <ID> <NEIGBOR-ADDR> ] | dypseudowire pseudowire [ <ID> <NEIGBOR-ADDR> ] } ] [ timer <TIMER}> ]

Параметры

<TUN> – имя туннеля, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

...

• hours отображает историю за последние 72 часа;
• minutes отображает историю за последние 60 минут;
• seconds отображает историю за последние 60 секунд;
• При отсутствии ключа timer, выводятся  выводятся 3 таблицы истории использования туннеля/туннелей.

Необходимый уровень привилегий

5

Командный режим

ROOT

Пример

esr# show tunnel history gre 1 timer minutes
gre 1
Last 60 minutes:
Timer  Recv utilization, Kbit/s  Sent utilization, Kbit/s  Recv errors  Sent errors  Output drops
------ ------------------------- ------------------------- ------------ ------------ --------------
0-1   240            16             0       0       0
1-2   961            64             0       0       0
2-3   962            64             0       0       0
3-4   962            64             0       0       0
4-5   960            64             0       0       0
5-6   961            64             0       0       0
6-7   719            64             0       0       0
7-8   960            64             0       0       0
8-9   800            65             0       0       0
9-10  962            64             0       0       0
10-11 865            64             0       0       0
11-12 962            64             0       0       0
12-13 817            65             0       0       0
13-14 962            65             0       0       0
14-15 961            65             0       0       0
15-16 880            60             0       0       0
16-17 960            63             0       0       0
17-18  0             0              0       0       0
18-19  0             0              0       0       0
19-20  0             0              0       0       0
20-21  0             0              0       0       0
21-22  0             0              0       0       0

...

Команда используется для просмотра состояния системных интерфейсов.

Синтаксис

show tunnels status [{ <TUN> | pseudowire [ <ID> <NEIGBOR-ADDR> ] | dypseudowire pseudowire [ <ID> <NEIGBOR-ADDR> ] } ]

Параметры

<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

...

<NEIGBOR-ADDR> – IP-адрес задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show tunnels status
Tunnel     Admin state        MTU      Local IP           Remote IP          Uptime
------      ----------       -----    ------------       -----------        ---------------
ip4ip4 4         Up           1500     115.0.0.100        115.0.0.30         1 minute and 4 seconds

...

Команда используется для просмотра средней нагрузки в туннелях за указанный период.

Синтаксис

show tunnels utilization [{ <TUN> | pseudowire [ <ID> <NEIGBOR-ADDR> ] | dypseudowire pseudowire [ <ID> <NEIGBOR-ADDR> ] } ]

Параметры

<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

...

<NEIGBOR-ADDR> – IP-адрес задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

esr# show tunnels utilization gre 2
Tunnel      Period, s     Sent,         Recv,        Frames Sent   Frames Recv
                          Kbit/s        Kbit/s
---------   -----------   -----------   -----------   -----------   -----------
gre 2       15            0             0             0             0

...

Использование отрицательной формы команды (no) устанавливает значение TTL по умолчанию.

Синтаксис

ttl <TTL>

no ttl

Параметры

<TTL> – значение TTL, принимает значения в диапазоне [1..255].

...

Наследуется от инкапсулируемого пакета.

Необходимый уровень привилегий

10

Командный режим

CONFIG-IP4IP4

CONFIG-GRE

Пример

esr(config-ip4ip4)# ttl 10

...

Использование отрицательной формы команды (no) удаляет туннель.

Синтаксис

[no] tunnel <TUN>

Параметры

<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример 1

Переход в режим конфигурирования туннеля l2tp 10:

...

Использование отрицательной формы команды (no) устанавливает инкапсуляцию по умолчанию.

Синтаксис

tunnel <MODE>

Параметры

<MODE> – режим инкапсуляции для OPENVPN-клиента:

• ip – инкапсуляция IP-пакетов в OPENVPN;
• ethernet – инкапсуляция Ethernet-фреймов в OPENVPN.

Значение по умолчанию

ip

Необходимый уровень привилегий

10

Командный режим

CONFIG-OPENVPN

Пример

esr(config-openvpn)# mode ethernet

...

Использование отрицательной формы команды (no) устанавливает режим, когда GRE-туннель и IP-интерфейс от которого строится GRE-туннель находятся в одном VRF.

Синтаксис

tunnel-source [ vrf <VRF> ]
[no] tunnel-source

Параметры

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

...

Отключено (GRE-туннель и IP-интерфейс относятся к одному VRF).

Необходимый уровень привилегий

10

Командный режим

CONFIG-GRE

Пример

esr(config-gre)# tunnel-source vrf magistral

...

Использование отрицательной формы команды (no) удаляет указанного пользователя.

Синтаксис

username <NAME> password ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

no username <NAME>

Параметры

<NAME> – имя пользователя, задаётся строкой до 31 символа;

...

<ENCRYPTED-TEXT> – зашифрованный пароль, задаётся строкой [2..128] символов.

Необходимый уровень привилегий

15

Командный режим

CONFIG-L2TP

CONFIG-PPPOE

CONFIG-PPTP

Пример

esr(config-pptp)# username fedor password ascii-text password

...

Использование отрицательной формы команды (no) удаляет указанного пользователя.

Синтаксис

username <NAME> 

no username <NAME>

Параметры

<NAME> – имя пользователя, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-OPENVPN

Пример

esr(config-openvpn)# username fedor

...