Система команд интерфейса командной строки терминального сервера SCS разделена на иерархические уровни (разделы).
Глобальный режим
Верхний уровень иерархии команд приведен в таблице 2.
Таблица 2 – Иерархия командных режимов (верхний уровень)
Уровень | Команда входа | Вид строки подсказки | Команда выхода |
|---|---|---|---|
Корневой режим (ROOT) | scs> scs# | exit end | |
Режим конфигурирования (CONFIG) | configure | scs(config)# | |
Режим отладки работы устройства (DEBUG) | debug | scs(debug)# |
Рисунок 1 – Верхний уровень иерархии режимов команд
В корневом командном режиме (ROOT) осуществляется:
– работа с файлами конфигурации:
- применение;
- подтверждение;
- сброс;
- сохранение;
- отмена непримененных изменений;
- возврат к подтвержденной конфигурации.
– перезагрузка сервера;
– мониторинг работы и просмотр текущей конфигурации устройства.
Из корневого режима (ROOT) осуществляется переход к следующим разделам:
– режим конфигурирования устройства (CONFIG);
– режим отладки работы устройства (DEBUG).
Конфигурирование терминального сервера
Конфигурирование терминального сервера SCS выполняется в режиме CONFIG. Данный режим доступен из корневого режима (ROOT). Переход в режим конфигурирования осуществляется только в привилегированном режиме.
Для перехода из корневого режима (ROOT) необходимо выполнить следующие команды:
scs> enable scs# configure scs(config)#
В режиме конфигурирования терминального сервера SCS выполняется:
– управление системными часами;
– управление системным журналом;
– настройка интерфейсов
– настройка LLDP;
– настройка LACP;
– настройка NTP;
– настройка статических маршрутов;
– настройка приоритетности протоколов маршрутизации;
– настройка Reverse SSH/ Telnet;
– переход к режимам конфигурирования функций, описание режимов приведено в таблице 3.
Таблица 3 – Командные режимы для управления маршрутизатором
Команда входа 1 | Вид строки подсказки | Предыдущий уровень | |
|---|---|---|---|
Настройка глобальных параметров (CONFIG) | configure | scs(config)# | ROOT |
Настройка GigabitEthernet-интерфейсов | interface gigabitethernet <PORT> | scs(config-if-gi)# | CONFIG |
Настройка TengigabitEthernet-интерфейсов | interface tengigabitethernet <PORT> | scs(config-if-te)# | CONFIG |
Настройка саб-интерфейсов (CONFIG-IF-SUB) | interface gigabitethernet <PORT>.<VLAN> или interface tengigabitethernet <PORT>.<VLAN> или interface port-channel <CH>.<VLAN> | scs(config-if-sub)# | CONFIG |
Настройка саб-интерфейсов (CONFIG-IF-QINQ) | interface gigabitethernet <PORT>.<VLAN>.<VLAN> или interface tengigabitethernet <PORT>.<VLAN>.<VLAN> или interface port-channel <CH>.<VLAN>.<VLAN> | scs(config-if-qinq)# | CONFIG |
Настройка последовательных интерфейсов (CONFIG-SERIAL) | interface serial <PORT> | scs(config-serial)# | CONFIG |
Настройка последовательного интерфейса (CONFIG-LINE-AUX) | line aux [ <UNIT>/<SLOT>/<PORT> ] | scs(config-line-aux)# | CONFIG |
Настройка профиля IP-адресов (CONFIG-OBJECT-GROUP-NETWORK) | object-group network <NAME> | scs(config-object-group-network)# | CONFIG |
Настройка профиля MAC-адресов (CONFIG-OBJECT-GROUP-MAC) | object-group mac <NAME> | scs(config-object-group-mac)# | CONFIG |
Настройка списка контроля доступа IP (CONFIG-ACL-IP) | ip access-list extended <NAME> | scs(config-acl-ip)# | CONFIG |
Настройка правила для списка контроля доступа IP (CONFIG-ACL-IP-RULE) | rule <ORDER> | scs(config-acl-ip-rule)# | CONFIG-ACL-IP |
Настройка списка контроля доступа MAC (CONFIG-ACL-MAC) | mac access-list extended <NAME> | scs(config-acl-mac)# | CONFIG |
Настройка правила для списка контроля доступа MAC (CONFIG-ACL-MAC-RULE) | rule <ORDER> | scs(config-acl-mac-rule)# | CONFIG-ACL-MAC |
Настройка пользователей системы (CONFIG-USER) | username <NAME> | scs(config-user)# | CONFIG |
Настройка локальной консоли (CONFIG-LINE-CONSOLE) | line console | scs(config-line-console)# | CONFIG |
Настройка удаленной консоли (CONFIG-LINE-TELNET) | line telnet | scs(config-line-telnet)# | CONFIG |
Настройка защищенной удаленной консоли (CONFIG-LINE-SSH) | line ssh | scs(config-line-ssh)# | CONFIG |
Настройка TACACS-сервера (CONFIG-TACACS-SERVER) | tacacs-server host <ADDR> | scs(config-tacacs-server)# | CONFIG |
Настройка RADIUS-сервера (CONFIG-RADIUS-SERVER) | radius-server host <ADDR> | scs(config-radius-server)# | CONFIG |
Настройка SNMP-пользователя (CONFIG-SNMP-USER) | snmp-server <NAME> | scs(config-snmp-user)# | CONFIG |
Настройка NTP-сервера или пира (CONFIG-NTP) | ntp server <ADDR> ntp peer <ADDR> | scs(config-ntp)# | CONFIG |
Настройка списка ключей (CONFIG-KEYCHAIN) | key-chain <KEYCHAIN> | scs(config-keychain)# | CONFIG |
Настройка ключа (CONFIG-KEYCHAIN-KEY) | key <ID> | scs(config-keychain-key)# | CONFIG-KEYCHAIN |
Настройка параметров резервирования конфигурации (CONFIG-ARCHIVE) | archive | scs(config-archive)# | CONFIG |
Настройка сервера получения уведомлений SNMP (CONFIG-SNMP-HOST) | snmp-server host <ADDR> | scs(config-snmp-host)# | CONFIG |
Изменение пароля после истечения срока действия (CHANGE-EXPIRED-PASSWORD) | - | scs(change-expired-password)# | - |
Настройка Syslog-файла CONFIG-SYSLOG-FILE | syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | hdd://<HDD>:/<NAME> | mmc://<MMC>:/<NAME> | USB://<USB>:/<NAME>} | scs(config-syslog-file) | CONFIG |
Настройка удаленного Syslog-сервера CONFIG-SYSLOG-HOST | syslog host <HOSTNAME> | scs(config-syslog-host) | CONFIG |
1 Подробное описание команд приведено ниже.
Типы и порядок именования интерфейсов маршрутизатора
При работе маршрутизатора используются сетевые интерфейсы различного типа и назначения. Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе. Далее в таблице приведен перечень типов интерфейсов.
Таблица 4 – Типы и порядок именования интерфейсов маршрутизатора
Тип интерфейса | Обозначение | |
|---|---|---|
Физические интерфейсы | Обозначение физического интерфейса включает в себя его тип и идентификатор. Идентификатор физических интерфейсов имеет вид <UNIT>/<SLOT>/<PORT>, где
| |
Порты 1 Гбит/с | gigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: gigabitethernet 1/0/12 Допускается использовать сокращенное наименование, например gi1/0/12. | |
Порты 10 Гбит/с | tengigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: tengigabitethernet 1/0/2 Допускается использовать сокращенное наименование, например te1/0/2. | |
| Порты 25 Гбит/с | twentyfivegigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: twentyfivegigabitethernet 1/0/2 Допускается использовать сокращенное наименование, например twe1/0/2.
| |
| Порты 40 Гбит/c | fortygigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: fortygigabitethernet 1/0/2 Допускается использовать сокращенное наименование, например fo1/0/2. | |
| Порты 100 Гбит/c | hundredgigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: hundredgigabitethernet 1/0/2 Допускается использовать сокращенное наименование, например hu1/0/2. | |
Порт OOB (Out-of-band) | oob <UNIT>/<SLOT>/<PORT> Пример обозначения: oob 1/0/1 | |
Группы агрегации каналов | Обозначение группы агрегации каналов включает в себя его тип и идентификатор. Идентификатор port-channel-интерфейсов может иметь вид { <CHANNEL_ID> | <UNIT>/<CHANNEL_ID> }, где
Примеры обозначений: port-channel 6 port-channel 1/6 Допускается использовать сокращенное наименование, например, po1 или po1/1. | |
Саб-интерфейсы | Обозначение саб-интерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) саб-интерфейса, разделенных точкой. Примеры обозначений: gigabitethernet 1/0/12.100 tengigabitethernet 1/0/2.123 port-channel 1.6 port-channel 1/6.6 Идентификатор саб-интерфейса может принимать значения [1..4094]. | |
Q-in-Q интерфейсы | Обозначение Q-in-Q интерфейса образуется из обозначения базового интерфейса, идентификатора сервисного VLAN и идентификатора пользовательского VLAN, разделенных точкой. Примеры обозначений: gigabitethernet 1/0/12.100.10 tengigabitethernet 1/0/2.45.12 port-channel 1.6.34 port-channel 1/6.6.34 Идентификатор сервисного и пользовательского VLAN может принимать значения [1..4094]. | |
E1-интерфейсы | Обозначение E1-интерфейса включает в себя его тип и идентификатор. Идентификатор E1-интерфейсов имеет вид < UNIT>/< SLOT>/< STREAM>, где
Пример обозначения: e1 1/0/1 На маршрутизаторах ESR-1000 не поддерживается работа модулей ToPGATE-WAN-E1 с аппаратной версией (hardware revision) 812. | |
Группы агрегации E1-каналов | Обозначение группы агрегации E1-каналов включает в себя его тип и порядковый номер интерфейса: multilink <CHANNEL_ID> Пример обозначения: multilink 3 | |
Логические интерфейсы | Обозначение логического интерфейса является порядковым номером интерфейса: Примеры обозначений: loopback 4 bridge 60 service-port 1 | |
| Последовательные интерфейсы | Обозначение последовательного интерфейса включает в себя его тип и идентификатор. Идентификатор serial интерфейсов и line-aux интерфейсов имеет вид < UNIT>/< SLOT>/< PORT>, где
Пример обозначения: serial 1/0/1, line aux 1/0/1 | |
USB-модемы | Обозначение USB-модема включает в себя его тип и порядковый номер: modem <MODEM-NUM> Пример обозначения: modem 1 | |
FXS/FXO-порты | Обозначение FXS/FXO-портов включает в себя его тип и порядковый номер: interface voice-port <NUM> Пример обозначения: voice-port 1 | |
- Количество интерфейсов каждого типа зависит от модели маршрутизатора.
- Текущая версия ПО поддерживает кластеризацию устройств единой модели. Номер unit в группе устройств может принимать значение в диапазоне от 1 до 4.
- Некоторые команды поддерживают одновременную работу с группой интерфейсов. Для указания группы интерфейсов может быть использовано перечисление через запятую или указание диапазона идентификаторов через дефис «-».
Примеры указания групп интерфейсов:
interface gigabitethernet 1/0/1, gigabitethernet 1/0/5 interface tengigabitethernet 1/0/1-2 interface fortygigabitethernet 1/0/1-2 interface gi1/0/1-3,gi1/0/7,te1/0/1,fo1/0/1
Типы и порядок именования туннелей маршрутизатора
При работе маршрутизатора используются сетевые туннели различного типа и назначения. Система именования позволяет однозначно адресовать туннели по их функциональному назначению. Далее в таблице приведен перечень типов туннелей.
Таблица 5 – Типы и порядок именования туннелей маршрутизатора
Тип туннеля | Обозначение | |
|---|---|---|
L2TP-туннель | Обозначение L2TP-туннеля состоит из обозначения типа и порядкового номера туннеля: l2tp <L2TP_ID> Пример обозначения: l2tp 1 | |
L2TPv3-туннель | Обозначение L2TPv3-туннеля состоит из обозначения типа и порядкового номера туннеля: l2tpv3 <L2TPV3_ID> Пример обозначения: l2tpv3 1 | |
GRE-туннель | Обозначение GRE-туннеля состоит из обозначения типа и порядкового номера туннеля: gre <GRE_ID> Пример обозначения: gre 1 | |
GRE саб-туннель | Обозначение GRE саб-туннеля состоит из обозначения типа, порядкового номера туннеля и идентификатора VLAN для саб-туннеля: gre <GRE_ID>.<VLAN_ID> Пример обозначения: gre 1.200 | |
SoftGRE-туннель | Обозначение SoftGRE-туннеля состоит из обозначения типа, порядкового номера туннеля и, опционально, VLAN ID виртуального интерфейса: softgre <GRE_ID>[.<VLAN>] Примеры обозначения: softgre 1, softgre 1.10 | |
IPv4-over-IPv4-туннель | Обозначение IPv4-over-IPv4-туннеля состоит из обозначения типа и порядкового номера туннеля: ip4ip4 <IPIP_ID> Пример обозначения: ip4ip4 1 | |
IPsec-туннель | Обозначение виртуального IPsec-туннеля состоит из обозначения типа и порядкового номера туннеля: vti <VTI_ID> Пример обозначения: vti 1 | |
Логический туннель (туннель между VRF) | Обозначение логического туннеля состоит из обозначения типа и порядкового номера туннеля: lt <LT_ID> Пример обозначения: lt 1 | |
PPPoE-туннель | Обозначение PPPoE-туннеля состоит из обозначения типа и порядкового номера туннеля: pppoe <PPPoE_ID> Пример обозначения: pppoe 1 | |
PPTP-туннель | Обозначение PPPTP-туннеля состоит из обозначения типа и порядкового номера туннеля: pptp <PPTP_ID> Пример обозначения: pptp 1 | |
| OpenVPN-туннель | Обозначение OpenVPN-туннеля состоит из обозначения типа и порядкового номера туннеля: openvpn <OPENVPN_ID> Пример обозначения: openvpn 1 | |
| WireGuard-туннель | Обозначение WireGuard-туннеля состоит из обозначения типа и порядкового номера туннеля: wireguard <WG_ID> Пример обозначения: wireguard 1 | |
Количество туннелей каждого типа зависит от модели и ПО маршрутизатора.