| Оглавление | ||
|---|---|---|
|
archive
Данной командой осуществляется переход в режим настройки параметров резервирования конфигурации.
...
| Блок кода |
|---|
esr(config)# banner login ' ----- Hello! This is an Eltex router.----- \n----- Unauthorized connection is prosecuted by the law of the Russian Federation. -----' |
| Якорь | ||||
|---|---|---|---|---|
|
boot host auto-config
Данная команда включает загрузку конфигурации маршрутизатора при помощи протокола DHCP Option 54 (IP-адрес TFTP-сервера) и 67 (имя файла конфигурации).
...
- image-1 – следующая загрузка устройства будет выполнена из первого образа ПО;
- image-2 – следующая загрузка устройства будет выполнена из второго образа ПО;
- inactive - inactive – следующая загрузка устройства будет выполнена с неактивного образа ПО.
...
Данная команда служит для форматирования всего устройства хранения данных или конкретной партиции. Если жесткий диск без разделов, то его нужно форматировать с помощью для форматирования используется команда clear storage-device hdd-dev://.
...
clear storage-device { usb-dev://<SLOT_NUMBER> <NEW_PARTITION> | usb://<LABLE><PARTITION>:/ <LABLENEW><NEW_PARTITION> | mmc <NEW_PARTITION> | hdd-dev://<SLOT_NUMBER> <NEW_PARTITION> | hdd://<LABLE><PARTITION>:/ <LABLENEW><NEW_PARTITION> }Параметры
<SLOT_NUMBER> – номер слота, для WLC всегда 1.;
<NEW_PARTITION> – наименование новой партиции, принимает значения в диапазоне [1..15].<LABLE> – наименование задается строкой от 1 до 15 символов;
<PARTITION> – наименование (лейбл) партиции, которую требуется отформатировать, принимает значения в диапазоне [1..15].
<LABLENEW> – новое наименование партиции, принимает значения в диапазоне [1..15].
задается строкой от 1 до 15 символов.
Необходимый уровень привилегий
...
<TIMEOUT> – наследуется значение, установленное командой system config-confirm timeout.
...
copy <SOURCE> <DESTINATION>
...
Параметры
<SOURCE> – источник, задаётся в виде:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на SFTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на SFTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на сервере.
- http:// <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел раздел show storage-devices);
- <path> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <path> – путь к файлу на MMC-носителе.
- system:factory-config – заводская конфигурация;
- system:default-config – конфигурация по умолчанию (пустая);
- system:running-config – текущая конфигурация;
- system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
- system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
- system:boot-1 – первичный загрузчик устройства (SBI, bl1, x-loader);
- system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
- system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
- system:licence – функциональная лицензия устройства;
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- crypto:cert/FILE – папка для хранения сертификатов;
- crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
- crypto:private-key/FILE – папка для хранения приватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключей;
- crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.
...
<FILE> – тип файла, может принимать следующие значения (при удаление из папки необходимо указать название файла):
...
:
...
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;tmpsys
- flash:syslogbackup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- tmpsys:syslog/FILE – папка для сохранения логов текущей логов текущей сессии, не сохраняется после перезагрузки;crypto:
- cert/FILE system:access-points-firmwares/[FILE] – папка для хранения сертификатовПО точек доступа.
- system:licence – лицензия для активации функционала, требующего лицензию;crypto:crl/
- FILE – папка для хранения списков отозванных сертификатов удостоверяющих центровsystem:cluster-unit-licences/[Serial number] – папка для хранения лицензий устройств в кластере;
- crypto:private-keycert/FILE – папка для хранения приватных ключейсертификатов;
- crypto:public-key/FILE – dh/FILE – папка для хранения публичных ключей Диффи-Хеллмана;
- crypto:dhta/FILE – папка для хранения TA-ключей Диффи-ХеллманаOpenVPN;
- crypto:pfxcrl/FILE – FILE – папка для хранения контейнеров PKCS#12списков, отозванных сертификатов удостоверяющих центров;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:tapfx/FILE – FILE – папка для хранения TA-ключей OpenVPNконтейнеров PKCS#12;
- system:licence – лицензия для активации функционала, требующего лицензию;
- system:boot- licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
- crypto:private-key/FILE – папка для хранения приватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключейsystem:cluster-unit-licences/[Serial number] – папка для хранения лицензий устройств в кластере;
- usb://usb_name:/FILE:
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <FILE> – путь к файлу и его имя на USB-носителе.
- hdd://mmchdd_name:/<FILE> (кроме ESR-10/12V/12VF)PATH ( Для WLC-15, WLC-30, WLC-3200)
- hdd
- mmc_name – имя , назначенное MMCHDD\SSD-носителю. Возможно посмотреть командой show storage-devices hdd (см. раздел show storage-devices);
- <FILE> <PATH> – путь к файлу и его имя на MMCна HDD\SSD-носителе.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# delete crypto:dh/dh.key |
dir
- mmc://mmc_name:/<FILE> (Для WLC-30, WLC-3200, ESR-3200)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <FILE> – путь к файлу и его имя на MMC-носителе.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# delete crypto:dh/dh.key |
dir
Данная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС/HDD-карт памятиносителей) и локальных разделов маршрутизатора.
Синтаксис
dir <PATH>
{ usbflash://<USB-device-name>/<PATH>critlog/FILE | mmcflash://<MMC-device-name>/<PATH>syslog/FILE | flash:backup/FILE | flash:data/FILE }
Параметры
<PATH> – имя локального раздела или путь до папки на внешнем носителе. Принимает значения:
|
tmpsys:syslog/FILE | system:access-points-firmwares/[FILE] | crypto:cert/FILE |
crypto:dh/FILE | crypto:ta/FILE | crypto:crl/FILE | crypto:csr/FILE | crypto:pfx/FILE |
crypto:private-key/FILE | crypto:public-key/FILE | usb://<USB-device-name>/<PATH> |
mmc://<MMC-device-name>/<PATH> | hdd://<HDD-device-name>/<PATH> }
Параметры
<PATH> – имя локального раздела или путь до папки на внешнем носителе. Принимает значения:
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- system:access-points-firmwares/[FILE] – папка для хранения ПО точек доступа.
- crypto:cert/FILE – папка для хранения сертификатов;
- crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
- crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
- crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:private-key/FILE – папка для хранения приватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключей;
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB
- flash:critlog/ – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/ – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- flash:backup/ – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/ – папка для скачивания файлов с маршрутизатора;
- tmpsys:syslog/ – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- crypto:cert/FILE – папка для хранения сертификатов;
- crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
- crypto:private-key/FILE – папка для хранения приватных ключей;
- crypto:public-key/FILE – папка для хранения публичных ключей;
- crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
- <PATH> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices usb (см. раздел show storage-devices);
- <PATH> – путь к файлу на MMCUSB-носителе.
...
- hdd://hdd_name:/PATH ( Для WLC-15, WLC-30, WLC-3200)
- hdd_name – имя назначенное HDD\SSD-носителю. Возможно посмотреть командой show storage-devices hdd (см. раздел show storage-devices
...
- )
- <PATH> – путь к файлу на HDD\SSD-носителе.
- mmc://mmc_name:/PATH (Для WLC-30, WLC-3200, ESR-3200)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой
- show storage-devices mmc
...
- (см. раздел show storage-devices
...
- );
- <PATH> – путь к файлу на MMC-носителе.
Необходимый уровень привилегий
- flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
<PATH> – путь до необходимой папки на USB/MMC-носителе.
flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;
flash:data/FILE – папка для скачивания файлов с маршрутизатора.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
...
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на SFTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на SFTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный относительный или абсолютный путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный относительный или абсолютный путь к файлу на сервере.
- http://<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- flash:data/FILE – папка для скачивания файлов с маршрутизатора.
...
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный относительный путь к файлу на SFTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный относительный путь к файлу на SFTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на сервере.
...
- aaa – настройка параметров аутентификации, авторизации и учета;
- access-list – конфигурация списков доступа;
- bridges – конфигурация сетевых мостов;
- [ <NUM> ] – номер сетевого моста.
- channel-group – конфигурация группы агрегации каналов;
- clock – конфигурация системных часов маршрутизатора и NTP-протокола;
- dhcp – конфигурация DHCP-сервера, клиента и Relay-агента;
- domain – конфигурация domain lookup;
- content-provider – конфигурация источника обновлений правил распространяемых по коммерческой лицензии;
- dual-homing – конфигурация сервиса Dual Homing 1 ;
- extended – расширенный вывод конфигурации;
- failovers – конфигурация резервирования;
- hostname – сетевое имя маршрутизатора;
- interfaces [<IF>] – конфигурация интерфейсов:
- <IF> – наименование интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
- ip-address – конфигурация IP-интерфейсов;
- ipv6 [<SUBSECTION>] – конфигурация IPv6:
- address – конфигурация IPv6-интерфейсов;
- dhcp [<SUBSECTION>] – конфигурация IPv6 DHCP-сервисов:
- client – конфигурация IPv6 DHCP-сервера;
- relay – конфигурация IPv6 DHCP Relay-агента;
- server – конфигурация IPv6 DHCP-клиента.
- routing [<SUBSECTION>] – конфигурация IPv6-маршрутизации:
- bfd – конфигурация протокола IPv6 BFD;
- bgp – конфигурация протокола IPv6 BGP;
- ospf – конфигурация протокола OSPFv3;
- prefix-lists – конфигурация IPv6 префикс-листов;
- rip – конфигурация протокола RIP;
- static – конфигурация статических маршрутов.
- vrrp – конфигурация IPv6 VRRP-протокола.
- dialplan – конфигурация плана нумерации;
- lldp – конфигурация протокола LLDP;
- mac-address-table – конфигурация таблицы MAC-адресов адресов1 ;
- mailservers – конфигурация почтовых серверов и доменов;
- mdns – функционала mDNS;
- mirroring – конфигурация зеркалирования 1 ;
- mpls – конфигурация протоколов технологии MPLS;
- mdns – конфигурация функционала mDNS;
- multiwan – конфигурация сервиса резервирования и балансировки WAN-интерфейсов;
- nat [<SUBSECTION>] – конфигурация сервиса NAT:
- source – конфигурация сервиса Source NAT;
- destination – конфигурация сервиса Destination NAT;
- alg – конфигурация алгоритма NAT.
- netflow – конфигурация Netflow-протокола;
- object-groups [ <TYPE> [ <NAME> ] ] – конфигурация профилей;
- <TYPE> – тип профиля, принимает значения:
- content-filter;
- email;
- network;
- address-port;
- application;
- mac;
- service;
- url.
- <NAME> – имя профиля заданного типа.
- <TYPE> – тип профиля, принимает значения:
- port-security – конфигурация Port Security Security1 ;
- qos – конфигурация QoS;
- remote-access [<SUBSECTION>] – конфигурация профилей L2TP over IPsec и PPTP-серверов;
- l2tp – конфигурация профилей L2TP over IPsec-серверов;
- pptp – конфигурация профилей PPTP-серверов;
- openvpn – конфигурация профилей OpenVPN-серверов.
- remote-client – конфигурация удаленного доступа (SSH, Telnet, etc.);
- rmon – конфигурация RMON;
- routing [<SUBSECTION>] – конфигурация маршрутизации:
- bfd – конфигурация протокола BFD;
- bgp – конфигурация протокола BGP;
- isis – конфигурация протокола IS-IS;
- key-chains – конфигурация ключей аутентификации;
- ospf – конфигурация протокола OSPF;
- prefix-list – конфигурация префикс-листов;
- rip – конфигурация протокола RIP;
- route-maps – конфигурация маршрутных карт:
- [ <RM-NAME> ] – имя маршрутной карты.
- static – конфигурация статических маршрутов.
- security [<SUBSECTION>] – конфигурация сервисов IPsec VPN и Firewall;:
- ike – конфигурация IKE;
- ipsec – конфигурация IPsec;
- zone – конфигурация зон Firewall;
- zone-pair – конфигурация переходов между зонами Firewall.
- sip – конфигурация протокола SIP;
- profile – конфигурация SIP-профилей;
- service – конфигурация SIP.
- sflow – конфигурация sFlow-протокола;
- snmp – конфигурация SNMP-сервера;
- spanning-tree – конфигурация протоколов семейства Spanning Tree;
- sla – конфигурация сервиса IP SLA;
- system – конфигурация общесистемных параметров;
- syslog – конфигурация сервиса Syslog;
- tracks – конфигурация Tracking-объектов.
- tunnels [<TYPE> [<NUM> ] ] – конфигурация туннелей:
- <TYPE> – тип туннеля, принимает значения:
- gre – конфигурация GRE-туннелей;
- ip4ip4 – конфигурация IPv4 over IPv4-туннелей;
- l2tp – конфигурация L2TP-туннелей;
- l2tpv3 – конфигурация L2TPv3-туннелей;
- lt – конфигурация логических туннелей;
- softgre – конфигурация SoftGRE-туннелей 1;
- vti – конфигурация VTI-туннелей;
- pptp – конфигурация PPTP-клиентов;
- pppoe – конфигурация PPPoE-клиентов;
- l2tp – конфигурация L2TP-клиентов;
- openvpn – конфигурация OpenVPN-клиентов.
- <NUM> – номер туннеля данного типа в конфигурации маршрутизатора.
- <TYPE> – тип туннеля, принимает значения:
- vlans – конфигурация VLAN;
- voice – конфигурация голосовых сервисов;
- vrf – конфигурация VRF;
- vrrp – конфигурация VRRP-протокола;wireless
- without-wlc-controller – конфигурация параметров Wi-Fi контроллера;
- zabbix – конфигурация Zabbix-агента.
- ap – вывод всей конфигурации без отображения индивидуальных профилей ТД (ap <hh:hh:hh:hh:hh:hh>);
- wlc – конфигурация WLC:
- without-wlc-ap – конфигурация WLC без отображения индивидуальных профилей ТД (ap <hh:hh:hh:hh:hh:hh>).
- wireless-controller – конфигурация параметров Wi-Fi контроллера;
- zabbix – конфигурация Zabbix-агента.
| Примечание | ||||||
|---|---|---|---|---|---|---|
| ||||||
| Примечание | ||||||
| candidate-configDesc1 | candidate-configDesc1 | 1В текущей версии ПО данные функции поддерживаются только на маршрутизаторах ESR-1000.
...
show configuration changes [<CONFIG> < CONFIG>]
...
Параметры
<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:
...
| Блок кода |
|---|
wlc# show licence
Feature Source State Value Valid from Expiries
-------------------------------- -------- ----------- -------------------------------- -------------------- --------------------
BRAS File Active true -- --
BRAS File Candidate true -- --
WLC File Active true -- --
WLC File Candidate true -- --
WLC-AP File Active 100 -- --
WLC-AP File Candidate 100 -- -- |
show running-config
Данная команда служит для просмотра текущей конфигурации устройства.
Синтаксис
show running-config [<SECTION>] [ full ]Параметры
<SECTION> – раздел конфигурации, описание приведено в разделе show candidate-config.
full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show running-config syslog
syslog max-files 3
syslog file-size 512
syslog file default info
syslog console info |
show running-config without-wlc-ap
Данная команда служит для просмотра текущей конфигурации устройства без вывода конфигурации индивидуальных ТД в разделе WLC.
Синтаксис
show running-config without-wlc-apПараметры
Команда не содержит параметров
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show running-config without-wlc-ap
hostname esr
...
wlc
outside-address 100.129.21.1
service-activator
aps join auto
exit
ap-location default-location
mode tunnel
ap-profile default-ap
ssid-profile default-ssid
ssid-profile default-ssid2
exit
... |
...
-- -- |
show running-config
Данная команда служит для просмотра текущей конфигурации WLC без вывода конфигурации индивидуальных ТДустройства.
Синтаксис
show running-config wlc without-wlc-apПараметры
[<SECTION>] [ full ]Параметры
<SECTION> – раздел конфигурации, описание приведено в разделе show candidate-config.
full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.Команда не содержит параметров
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show running-config without-wlc-ap wlc outside-address 100.129.21.1 service-activator aps join auto exit ap-location default-location mode tunnel ap-profile default-ap ssid-profile default-ssid ssid-profile default-ssid2 exit ...syslog syslog max-files 3 syslog file-size 512 syslog file default info syslog console info |
| Якорь | ||||
|---|---|---|---|---|
|
...
Данной командой выводится информация о подключенных внешних носителях информации (USB/MMC-карт карты памяти).
Синтаксис
show storage-devices { usb | mmc | hdd [ smart ] }Параметры
usb – USB-накопитель информации.;
mmc – SD/MMC-карта памяти.;
hdd – HDD-жесткий диск.;
smart – вывод технического состояния здоровья жесткого диска.
Необходимый уровень привилегий
1
Командный режим
ROOT
Примеры:
| Блок кода |
|---|
esr# show storage-devices mmc
Name Total, MB Used, MB Free, MB
------------------------------ ---------- ---------- ----------
EF28-D074 99.79 72.64 27.15
wlc# show storage-devices hdd smart
HDD 1
~~~~~
ID Name Value Worst Threshold Raw Flags Type Status Status Decrypted
in the
past
--- -------------------------------- ----- ----- --------- ---------------- ----- ------- ------ ------ ------------------------
1 raw-read-error-rate 200 200 51 0 47 Prefail Good Good --
3 spin-up-time 152 146 21 1400 39 Prefail Good Good 1.4 s
4 start-stop-count 86 86 0 14732 50 Old-age Good Good --
5 reallocated-sector-count 200 200 140 0 51 Prefail Good Good 0 sectors
7 seek-error-rate 200 200 0 0 46 Old-age Good Good --
9 power-on-hours 61 61 0 28886 50 Old-age Good Good 3.3 years
10 spin-retry-count 100 100 0 0 50 Old-age Good Good --
11 calibration-retry-count 100 100 0 0 50 Old-age Good Good --
12 power-cycle-count 100 100 0 198 50 Old-age Good Good --
191 g-sense-error-rate 94 94 0 6 50 Old-age Good Good --
192 power-off-retract-count 200 200 0 163 50 Old-age Good Good --
193 load-cycle-count 192 192 0 26873 50 Old-age Good Good --
194 temperature-celsius-2 109 102 0 34 34 Old-age Good Good 34.0 C
196 reallocated-event-count 200 200 0 0 50 Old-age Good Good --
197 current-pending-sector 200 200 0 0 50 Old-age Good Good 0 sectors
198 offline-uncorrectable 100 253 0 0 48 Old-age Good Good 0 sectors
199 udma-crc-error-count 200 200 0 0 50 Old-age Good Good --
200 multi-zone-error-rate 100 253 0 0 8 Old-age Good Good --
Bad sectors: 0
Overall status: good
|
...
Данной командой выводится информация о подключенных USB-носителях.
Синтаксис
show usb
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr-1000# show usb USB device Vendor Product ID Product version ---------- --------- ----------------- --------------- 1-1 Flash USB Disk 6.80 |
...
Данная команда служит для просмотра текущей версии программного обеспечения и аппаратной части устройства.
Синтаксис
show version [ bl | hw | sw | voip ] [ unit { <RANGE-ID> | local } ]Параметры
<bl> – этот параметр позволяет просматривать только версию boot. Недоступно на vESR;
...
local – ключ для отображения версии устройства, на котором вводится команда, в формате вывода без включенного кластера.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show version Boot version: 1.24.0.1 (2024-08-01 13:40:59) SW version: 1.24.0 build 1[d9bdbda] (2024-08-01 18:06:41) HW version: 1v7 esr# show version bl Boot version: 1.24.0.1 (2024-08-01 13:40:59) esr# show version hw HW version: 1v7 esr# show version sw SW version: 1.24.0 build 1[d9bdbda] (2024-08-01 18:06:41) |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
time-period <TIME>
no time-period
Параметры
<TIME> – периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..525600].
Значение по умолчанию
720 минут.
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример:
| Блок кода |
|---|
esr(config-archive)# time-period 1440 |
...
При использовании отрицательной формы команды (no) устанавливается режим по умолчанию.
Синтаксис
type <TYPE>
no type
Параметры
<TYPE> – тип сохранения резервных конфигураций маршрутизатора. Принимает значения:
...
Значение по умолчанию
remote
Необходимый уровень привилегий
15
Командный режим
CONFIG-ARCHIVE
Пример:
| Блок кода |
|---|
esr(config-archive)# type both |
...
Данной командой производится отключение внешнего накопителя.
Синтаксис
unmount storage-device { usb | mmc | hdd }Параметры
usb – USB-накопитель информации.
mmc – SD-/MMC-карта памяти.
hdd – HDD-жесткий диск.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# show storage-devices usb esr# 2024-04-27T08:55:40+00:00 %USBFLASH-I-CHANGE: 'D2E5-006B' has been inserted! |
...
Данной командой обновляются сертификаты.
Синтаксис
update crypto default <CERTIFICATE-TYPE> [invalid-after] [valid-after]
Параметры
<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:
...
valid-after – установка даты, от начала которой будет действовать сертификат.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример:
| Блок кода |
|---|
esr# update crypto default ca invalid-after 00:00:00 01 january 2025
esr# show crypto certificates cert default_ca.pem | i after
Valid after: 2024-06-13 12:27:57
Invalid after: 2025-01-01 00:00:00 |
...