authentication algorithm
Данная команда определяет алгоритм аутентификации.
Использование отрицательной формы команды (no) отключает аутентификацию.
Синтаксис
authentication algorithm <ALGORITHM>
no authentication algorithm
Параметры
<ALGORITHM> – алгоритм аутентификации:
- cleartext – пароль, передается открытым текстом (доступно только для режимов CONFIG-RIP и CONFIG-OSPF-VLINK);
- md5 – пароль хешируется по алгоритму md5.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RIP
CONFIG-BGP
CONFIG-BGP-VRF
CONFIG-BGP-GROUP
CONFIG-BGP-VRF-GROUP
CONFIG-BGP-NEIGHBOR
CONFIG-BGP-VRF-NEIGHBOR
CONFIG-OSPF-VLINK
Пример
esr(config-rip)# authentication algorithm cleartext
authentication key
Данная команда устанавливает пароль для аутентификации с соседом.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
authentication key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no authentication key
Параметры
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов.
<ENCRYPTED-TEXT> – зашифрованный пароль размером 8-16 байт (16-32 символа) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
Необходимый уровень привилегий
10
Командный режим
CONFIG-RIP
CONFIG-BGP
CONFIG-BGP-VRF
CONFIG-BGP-GROUP
CONFIG-BGP-VRF-GROUP
CONFIG-BGP-NEIGHBOR
CONFIG-BGP-VRF-NEIGHBOR
CONFIG-OSPF-VLINK
Пример
esr(config-bgp-af)# authentication key ascii-text 123456789 esr(config-bgp-af)# authentication key ascii-text encrypted CDE65039E5591FA3F1
enable
Данной командой включается конфигурируемый протокол маршрутизации, область, виртуальное соединение, соседство.
Использование отрицательной формы команды (no) отключает RIP-протокол.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RIP
CONFIG-RIPNG
CONFIG-OSPF
CONFIG-OSPF-AREA
CONFIG-OSPF-VLINK
CONFIG-OSPFV3
CONFIG-OSPFV3-AREA
CONFIG-OSPFV3-VLINK
CONFIG-ISIS
CONFIG-BGP
CONFIG-BGP-VRF
CONFIG-BGP-NEIGHBOR
CONFIG-BGP-VRF-NEIGHBOR
CONFIG-BGP-NEIGHBOR-FAMILY
CONFIG-BGP-VRF-NEIGHBOR-FAMILY
CONFIG-BGP-AGGREGATE
CONFIG-BGP-VRF-AGGREGATE
Пример 1
esr(config-rip)# enable
Пример 2
esr(config-ospf)# enable
Пример 3
esr(config-isis)# enable
Пример 4
esr(config-bgp-neighbor)# enable
graceful-restart
Данной командой включается механизм поддержание активного состояния соседства с сохранением маршрутной информации на момент перезапуска протокола маршрутизации.
Использование отрицательной формы команды (no) отключает данный механизм.
Синтаксис
[no] graceful-restart
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-BGP-GROUP
CONFIG-BGP-VRF-GROUP
CONFIG-BGP-NEIGHBOR
CONFIG-BGP-VRF-NEIGHBOR
CONFIG-OSPF
CONFIG-OSPFV3
Пример
esr(config-bgp-neighbor)# graceful-restart
graceful-restart timeout
Данной командой устанавливается временной интервал, в течении которого поддерживать активное состояние соседства на момент перезапуска протокола маршрутизации. По истечению временного интервала встречная сторона считается недоступной. Используется совместно с командой ESR. Общие настройки маршрутизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
graceful-restart timeout <TIME>
no graceful-restart timeout
Параметры
<TIME> – время в секундах, принимает значения [1..65535].
Значение по умолчанию
120
Необходимый уровень привилегий
10
Командный режим
CONFIG-BGP-GROUP
CONFIG-BGP-VRF-GROUP
CONFIG-BGP-NEIGHBOR
CONFIG-BGP-VRF-NEIGHBOR
CONFIG-OSPF
CONFIG-OSPFV3
Пример
esr(config-bgp-neighbor)# graceful-restart timeout 60
ip path-mtu-discovery age-timer
Данной командой настраивается временной интервал, в течение которого поддерживается текущий режим работы PMTU. По истечении данного времени режим PMTU сменится на тот, который указан в конфигурации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip path-mtu-discovery age-timer <TIME>
no ip path-mtu-discovery age-timer
Параметры
<TIME> – время в минутах, принимает значения [1..30];
Значение по умолчанию
10
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip path-mtu-discovery age-timer 15
ip path-mtu-discovery disable
Данная команда запрещает/разрешает поиск PMTU для протоколов TCP, SCTP, DCCP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip path-mtu-discovery disable
no ip path-mtu-discovery disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Поиск PMTU разрешен.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip path-mtu-discovery disable
ip path-mtu-discovery min-mtu
Данной командой настраивается минимальное значение MTU для использования в PMTU.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip path-mtu-discovery min-mtu <VALUE>
no ip path-mtu-discovery min-mtu
Параметры
<VALUE> – длина в байтах, принимает значения [64..10000].
Значение по умолчанию
552
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip path-mtu-discovery min-mtu 1000
ip path-mtu-discovery mode
Данной командой настраивается режим работы PMTU.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip path-mtu-discovery mode <MODE>
no ip path-mtu-discovery mode
Параметры
<MODE> – режим работы PMTU:
- default – режим работы по умолчанию, в соответствии RFC1191;
- icmp-discard – игнорировать входящие PMTU-сообщения;
- secure – выполнять фрагментацию только для протоколов TCP, SCTP and DCCP.
Значение по умолчанию
default
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip path-mtu-discovery mode icmp-discard
ip protocols max-routes
Данная команда позволяет настроить емкость таблиц маршрутизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip protocols <PROTOCOL> max-routes <VALUE>
no ip protocols <PROTOCOL> max-routes
Параметры
<PROTOCOL> – вид протокола, принимает значения: rip (только в глобальном режиме), ospf, isis, bgp;
<VALUE> – количество маршрутов в маршрутной таблице, принимает значения в диапазоне:
- BGP
- ESR-1000/1200/1500/1511/1700/3100/3200/3200L/3300 [0..5000000];
- ESR-20/21/30/31/100/200 [0..2500000],
- ESR-10/12V/12VF/15/15R/15VF [0.. 1000000].
- OSPF и IS-IS
- ESR-1000/1200/1500/1511/1700/3100/32003200L/3300 [0..500000];
- ESR-20/21/30/31/100/200 [0..300000];
- ESR-10/12V/12VF/15/15R/15VF [0..30000].
- RIP
- ESR-20/21/30/100/200/1000/1200/1500/1511/1700/3100/3200/3200L/3300 [0..10000];
- ESR-10/12V/12VF/15/15R/15VF [0..1000].
Значение по умолчанию для глобального режима
BGP
- ESR-1000/1200/1500/1511/1700/3100/3200/3200L/3300 (5000000);
- ESR-20/21/30/31/100/200 (2500000);
- ESR-10/12V/12VF/15/15R/15VF (1000000).
OSPF и IS-IS
- ESR-1000/1200/1500/1511/1700/3100/3200/3200L/3300 (500000);
- ESR-20/21/30/31/100/200 (300000);
- ESR-10/12V/12VF/15/15R/15VF (30000).
RIP
- ESR-20/21/30/100/200/1000/1200/1500/1511/1700/3100/3200/3200L/3300 (10000);
- ESR-10/12V/12VF/15/15R/15VF (1000).
Значение по умолчанию для vrf
0
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-VRF
Пример
esr(config)# ip protocols ospf max-routes 4400
ip protocols preference
Данная команда позволяет настроить приоритетность протоколов маршрутизации для основной таблицы маршрутизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip protocols <PROTOCOL> preference <VALUE>
no ip protocols <PROTOCOL> preference
Параметры
<PROTOCOL> – вид протокола, принимает значения: static, rip, ospf, isis, bgp, dhcp, l2tp, pppoe, pptp, nhrp;
<VALUE> – приоритетность протокола, принимает значения в диапазоне [1..255].
Значение по умолчанию
BGP (170)
IS-IS (160)
OSPF (150)
RIP (100)
DHCP (40)
L2TP (50)
PPPoE (50)
PPTP (50)
NHRP (20)
Static (1)
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip protocols ospf preference 44
ipv6 protocols max-routes
Данная команда позволяет настроить емкость таблиц маршрутизации IPv6.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ipv6 protocols <PROTOCOL> max-routes <VALUE>
no ipv6 protocols <PROTOCOL> max-routes
Параметры
<PROTOCOL> – вид протокола, принимает значения: rip (только в глобальном режиме), ospf, isis, bgp;
<VALUE> – количество маршрутов в маршрутной таблице, принимает значения в диапазоне:
- BGP
- ESR-1000/1200/1500/1511/1700/3100/3200/3200L/3300 [0..5000000];
- ESR-20/21/30/31/100/200 [0..2500000],
- ESR-10/12V/12VF/15/15R/15VF [0.. 1000000].
- OSPFv3 и IS-IS
- ESR-1000/1200/1500/1511/1700/3100/3200/3200L/3300 [0..500000];
- ESR-20/21/30/31/100/200 [0..300000];
- ESR-10/12V/12VF/15/15R/15VF [0..30000].
- IPv6 BGP
- ESR-1000/1200/1500/1511/1700/3100/3200/3200L/3300 [0..5000000];
- ESR-1000/1200/1500 [0..3000000];
- ESR-10/12V/12VF/15/15R/15VF/20/21/30/31/100/200 [0..1500000].
Значение по умолчанию для глобального режима
OSPFv3
- ESR-1000/1200/1500/1511/1700/3100/3200/3200L/3300 (500000);
- ESR-20/21/30/31/100/200 (300000);
- ESR-10/12V/12VF/15/15R/15VF [1..30000].
IPv6 BGP
- ESR-1000/1200/1500/1511/1700/3100/3200/3200L/3300 (5000000);
- ESR-20/21/30/31/100/200 [1..2500000];
- ESR-10/12V/12VF/15/15R/15VF [1..100000].
Необходимый уровень привилегий
10
Командный режим
CONFIG
CONFIG-VRF
Пример
esr(config)# ipv6 protocols ospf max-routes 4400
ipv6 tcp adjust-mss
Данной командой переопределяется значение поля MSS (Maximum segment size) во входящих TCP-пакетах.
Использование отрицательной формы команды (no) отключает корректировку значение поля MSS.
Синтаксис
ipv6 tcp adjust-mss <MSS>
no ipv6 tcp adjust-mss
Параметры
<MSS> – значение MSS, принимает значения в диапазоне [40..1940].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-LOOPBACK
Пример
esr(config-if-gi)# ipv6 tcp adjust-mss 1400
show ip protocols
Данная команда выводит информацию о настройках протоколов IP-маршрутизации.
Синтаксис
show ip protocols [ <PROTOCOL> ] [ vrf <VRF> ]
Параметры
<PROTOCOL> – протокол маршрутизации, по которому должна быть отображена информация:
- bgp;
- ospf;
- isis;
- rip;
- static;
- dhcp;
- pptp;
- pppoe;
- l2tp.
Без указания протокола маршрутизации, выводится информация о настройках всех протоколов маршрутизации.
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# sh ip protocols BGP: Max routes: -- Preference: 170 OSPF: Max routes: -- Preference: 150 RIP: Max routes: -- Preference: 100 Static: Preference: 1
show ip route
Данная команда позволяет просмотреть таблицу маршрутизации устройства. Если задан параметр <SUBNET>, то детально отображаются маршруты к данной подсети. Если задан параметр <VRF>, то команда отображает таблицу маршрутизации указанного экземпляра VRF.
Синтаксис
show ip route [ vrf <VRF> ] [ { <SUBNET> [ long-prefix ] | all | summary | arp-proxy | <PROTOCOL> } ]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа;
<SUBNET> – адрес назначения, опциональный параметр, может быть задан в следующих видах:
- AAA.BBB.CCC.DDD – IP-адрес хоста, где каждая часть принимает значения [0..255];
- AAA.BBB.CCC.DDD/NN – IP-адрес подсети с маской в виде префикса, где AAA-DDD принимают значения [0..255] и NN принимает значения [1..32];
- all – выводит информацию о всех маршрутах, включая не выбранные для FIB;
- long-prefix – выводит информацию о маршрутах до сетей являющихся подсетью заданной;
- summary – выводит суммарную статистику протоколов маршрутизации;
- arp-proxy – выводит информацию о настроенных пулах arp-nat-proxy на интерфейсах и туннелях;
- <PROTOCOL> – фильтрация по типу протоколу (bgp, connected, ospf , isis, rip, static, nhrp).
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show ip route Codes: C - connected, S - static, R - RIP derived, O - OSPF derived, IA - OSPF inter area route, E1 - OSPF external type 1 route, E2 - OSPF external type 2 route B - BGP derived, D - DHCP derived, K - kernel route, V - VRRP route i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area H - NHRP, * - FIB route C * 192.168.1.0/24 [0/0] dev br1 [direct 01:14:16] C * 10.100.100.0/24 [0/0] dev gi1/0/5 [direct 01:14:17] esr# show ip route summary Direct Connected: 12 Static: 46 RIP: 0 OSPF: 2000 BGP: 100000 DHCP: 1 IS-IS: 0 NHRP: 12
show ipv6 protocols
Данная команда выводит информацию о настройках протоколов IPv6-маршрутизации.
Синтаксис
show ipv6 protocols [ <PROTOCOL> ] [ vrf <VRF> ]
Параметры
<PROTOCOL> – протокол маршрутизации, по которому должна быть отображена информация:
- bgp;
- ospf;
- isis;
- static;
- dhcp;
- pppoe;
- pptp;
- l2tp.
Без указания протокола маршрутизации выводится информация о настройках всех протоколов маршрутизации.
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# sh ipv6 protocols BGP: Max routes: -- Preference: 170 OSPF: Max routes: -- Preference: 150 Static: Preference: 1
show ipv6 route
Команда для просмотра таблицы маршрутизации устройства. Если задан параметр <SUBNET>, то детально отображаются маршруты к данной подсети. Если задан параметр <VRF>, то команда отображает таблицу маршрутизации указанного экземпляра VRF.
Синтаксис
show ipv6 route [ vrf <VRF> ] [ { <SUBNET> | all | summary | <PROTOCOL> } ]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа;
<SUBNET> – адрес назначения, опциональный параметр, может быть задан в следующих видах:
- X:X:X:X::X – IPv6-адрес хоста, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF];
- X:X:X:X::X/EE – IPv6-адрес подсети с маской в виде префикса, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];
- all – выводит информацию о всех маршрутах, включая неактивные;
- summary – выводит суммарную статистику протоколов маршрутизации;
- <PROTOCOL> – фильтрация по типу протоколу (bgp, connected, ospf , isis, static).
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show ipv6 route Codes: C – connected, S – static, R – RIP derived, O – OSPF derived, IA – OSPF inter area route, E1 – OSPF external type 1 route, E2 – OSPF external type 2 route B – BGP derived, D – DHCP derived, K – kernel route, * – FIB route S * ::/0 [1/0] via fc00::1 on gi1/0/5 [static 03:16:23] S * 2001::/120 [1/6] dev gi1/0/5 [static 03:16:23] C * fc00::/120 [0/0] dev gi1/0/5 [direct 03:16:23] S * fc00:3::1/128 [1/0] via fc00::1 on gi1/0/5 [static 03:16:23] esr# show ipv6 route summary Direct Connected: 1 Static: 3 RIP: 0 OSPF: 0 BGP: 0