Система команд интерфейса командной строки маршрутизатора серии ESR разделена на иерархические уровни (разделы).
Глобальный режим
Верхний уровень иерархии команд приведен в таблице 2.
Таблица 2 – Иерархия командных режимов (верхний уровень)
Уровень | Команда входа | Вид строки подсказки | Команда выхода |
---|---|---|---|
Корневой режим (ROOT) | esr> esr# | exit end | |
Режим конфигурирования (CONFIG) | configure | esr(config)# | |
Режим отладки работы устройства (DEBUG) | debug | esr(debug)# |
Рисунок 1 – Верхний уровень иерархии режимов команд
В корневом командном режиме (ROOT) осуществляется:
– работа с файлами конфигурации:
- применение;
- подтверждение;
- сброс;
- сохранение;
- отмена не примененных изменений;
- возврат к подтвержденной конфигурации.
– перезагрузка маршрутизатора;
– мониторинг работы и просмотр текущей конфигурации устройства.
Из корневого режима (ROOT) осуществляется переход к следующим разделам:
– режим конфигурирования устройства (CONFIG);
– режим отладки работы устройства (DEBUG).
Конфигурирование маршрутизатора
Конфигурирование маршрутизатора серии ESR выполняется в режиме CONFIG. Данный режим доступен из корневого режима (ROOT). Переход в режим конфигурирования осуществляется только в привилегированном режиме.
Для перехода из корневого режима (ROOT) необходимо выполнить следующие команды:
esr> enable esr# configure esr(config)#
В режиме конфигурирования маршрутизатора серии ESR выполняется:
– управление системными часами;
– управление системным журналом;
– управление удаленным доступом;
– настройка QoS;
– настройка Spanning Tree;
– настройка VLAN;
– настройка статических маршрутов;
– настройка приоритетности протоколов маршрутизации;
– переход к режимам конфигурирования функций, описание режимов приведено в таблице 3.
Таблица 3 – Командные режимы для управления маршрутизатором
Уровень | Команда входа 1 | Вид строки подсказки | Предыдущий уровень |
---|---|---|---|
Настройка GigabitEthernet интерфейсов | interface gigabitethernet <PORT> | esr(config-if-gi)# | CONFIG |
Настройка TengigabitEthernet интерфейсов | interface tengigabitethernet <PORT> | esr(config-if-te)# | CONFIG |
Настройка группы агрегации каналов (CONFIG-PORT-CHANNEL) | intrerface port-channel <CH> | esr(config-port-channel)# | CONFIG |
Настройка субинтерфейсов (CONFIG-SUBIF) | interface gigabitethernet <PORT>.<VLAN> или interface tengigabitethernet <PORT>.<VLAN> или interface port-channel <CH>.<VLAN> | esr(config-subif)# | CONFIG |
Настройка субинтерфейсов (CONFIG-QINQ-IF) | interface gigabitethernet <PORT>.<VLAN>.<VLAN> или interface tengigabitethernet <PORT>.<VLAN>.<VLAN> или interface port-channel <CH>.<VLAN>.<VLAN> | esr(config-qinq-if)# | CONFIG |
Настройка виртуальных интерфейсов | interface loopback <PORT> | esr(config-loopback)# | CONFIG |
Настройка E1-интерфейсов (CONFIG-E1) | interface e1 <PORT> | esr(config-e1)# | CONFIG |
Настройка группы агрегации E1-каналов | interface multilink <PORT> | esr(config-multilink)# | CONFIG |
Настройка FXO-портов | interface voice-port <NUM> | esr(config-voice-port-fxo)# | CONFIG |
Настройка FXS-портов | interface voice-port <NUM> | esr(config-voice-port-fxs)# | CONFIG |
Настройка виртуальных туннельных интерфейсов VTI | tunnel vti <VTI> | esr(config-vti)# | CONFIG |
Настройка последовательного интерфейса 2 | line aux | esr(config-line-aux)# | CONFIG |
Настройка L2TP-туннелей (CONFIG-L2TP) | tunnel l2tp <L2TP> | esr(config-l2tp)# | CONFIG |
Настройка L2TPv3-туннелей (CONFIG-L2TPV3) | tunnel l2tpv3 <L2TPV3> | esr(config-l2tpv3)# | CONFIG |
Настройка GRE-туннелей (CONFIG-GRE) | tunnel gre <GRE> | esr(config-gre)# | CONFIG |
Настройка SoftGRE-туннелей (CONFIG-SOFTGRE) | tunnel softgre <SOFTGRE> | esr(config-softgre)# | CONFIG |
Настройка логических туннелей (CONFIG-LT) | tunnel lt <LT> | esr(config-lt)# | CONFIG |
Настройка сабинтерфейса на L2 туннеле (CONFIG-SUBTUNNEL) | tunnel softgre <GRE>.<VLAN> | esr(config-subtunnel)# | CONFIG |
Настройка IPv4-over-IPv4 туннелей (CONFIG-IP4IP4) | tunnel ip4ip4 <IP4IP4> | esr(config-ip4ip4)# | CONFIG |
Настройка сетевых мостов (CONFIG-BRIDGE) | bridge <BRIDGE> | esr(config-bridge)# | CONFIG |
Настройка VLAN (CONFIG-VLAN) | vlan <VLAN> | esr(config-vlan)# | CONFIG |
Настройка сетевой политики для определения VLAN по LLDPDU-сообщениям клиента | network-policy <NAME> | esr(config-net-policy) | CONFIG |
Настройка пула адресов DHCP-сервера | ip dhcp-server pool <NAME> | esr(config-dhcp-server)# | CONFIG |
Настройка DHCP опции 60 | ip dhcp-server vendor-class-id <NAME> | esr(config-dhcp-vendor-id)# | CONFIG |
Настройка пула адресов DHCP-сервера | ipv6 dhcp-server pool <NAME> | esr(config-ipv6-dhcp-server)# | CONFIG |
Настройка DHCP опции 60 | ipv6 dhcp-server vendor-class-id <NAME> | esr(config-dhcp-vendor-id)# | CONFIG |
Настройка профиля приложений (CONFIG-OBJECT-GROUP-APPLICATION) | object-group application <NAME> | esr(config-object-group-application)# | CONFIG |
Настройка профиля IP-адресов | object-group network <NAME> | esr(config-object-group-network)# | CONFIG |
Настройка профиля связок | object-group address-port <NAME> | esr(config-object-group-address-port)# | CONFIG |
Настройка профиля TCP/UDP-портов | object-group service <NAME> | esr(config-object-group-service)# | CONFIG |
Настройка профиля URL | object-group url <NAME> | esr(config-object-group-url)# | CONFIG |
Настройка профиля XAUTH (CONFIG-ACCESS-PROFILE) | access profile <NAME> | esr(config-access-profile)# | CONFIG |
Настройка пула IP-адресов (CONFIG-POOL) | address-assignment pool <NAME> | esr(config-pool)# | CONFIG |
Настройка шлюза протокола IKE | security ike gateway <NAME> | esr(config-ike-gw)# | CONFIG |
Настройка политики протокола IKE | security ike policy <NAME> | esr(config-ike-policy)# | CONFIG |
Настройка профиля протокола IKE | security ike proposal <NAME> | esr(config-ike-proposal)# | CONFIG |
Настройка политики набора протоколов IPsec | security ipsec policy <NAME> | esr(config-ipsec-policy)# | CONFIG |
Настройка профиля набора протоколов IPsec | security ipsec proposal <NAME> | esr(config-ipsec-proposal)# | CONFIG |
Настройка VPN на основе набора протоколов IPsec | security ipsec vpn <NAME> | esr(config-ipsec-vpn)# | CONFIG |
Настройка списка контроля доступа | ip access-list extended <NAME> | esr(config-acl)# | CONFIG |
Настройка правила для списка контроля доступа | rule <ORDER> | esr(config-acl-rule)# | CONFIG-ACL |
Настройка зоны безопасности | security zone <NAME> | esr(config-zone)# | CONFIG |
Настройка группы правил для пар зон безопасности | security zone-pair <FROM> <TO> | esr(config-zone-pair)# | CONFIG |
Настройка правила для пары зон безопасности | rule <ORDER> | esr(config-zone-rule)# | CONFIG-ZONE-PAIR |
Настройка сервиса трансляции адресов получателя | nat destination | esr(config-dnat)# | CONFIG |
Настройка пула IP-адресов и TCP/UDP-портов для DNAT | pool <NAME> | esr(config-dnat-pool)# | CONFIG-DNAT |
Настройка группы правил для DNAT | ruleset <NAME> | esr(config-dnat-ruleset)# | CONFIG-DNAT |
Настройка правила для DNAT | rule <ORDER> | esr(config-dnat-rule)# | CONFIG-DNAT-RULESET |
Настройка сервиса трансляции адресов отправителя | nat source | esr(config-snat)# | CONFIG |
Настройка пула IP-адресов и TCP/UDP-портов для SNAT | pool <NAME> | esr(config-snat-pool)# | CONFIG-SNAT |
Настройка группы правил для SNAT | ruleset <NAME> | esr(config-snat-ruleset)# | CONFIG-SNAT |
Настройка правила для SNAT | rule <ORDER> | esr(config-snat-rule)# | CONFIG-SNAT-RULESET |
Настройка пользователей системы | username <NAME> | esr(config-user)# | CONFIG |
Настройка локальной консоли | line console | esr(config-line-console)# | CONFIG |
Настройка удаленной консоли | line telnet | esr(config-line-telnet)# | CONFIG |
Настройка защищенной удаленной консоли | line ssh | esr(config-line-ssh)# | CONFIG |
Настройка TACACS-сервера | tacacs-server host <ADDR> | esr(config-tacacs-server)# | CONFIG |
Настройка RADIUS-сервера | radius-server host <ADDR> | esr(config-radius-server)# | CONFIG |
Настройка профиля RADIUS-серверов | aaa radius-profile <NAME> | esr(config-aaa-radius-profile)# | CONFIG |
Настройка DAS-сервера | das-server <NAME> | esr(config-das-server)# | CONFIG |
Настройка профиля DAS-серверов | aaa das-profile <NAME> | esr(config-aaa-das-profile)# | CONFIG |
Настройка LDAP-сервера | ldap-server host <ADDR> | esr(config-ldap-server)# | CONFIG |
Настройка сервера для удаленного доступа по протоколу PPTP | remote-access pptp <NAME> | esr(config-pptp-server)# | CONFIG |
Настройка пользователей для удаленного доступа по протоколу PPTP | username <NAME> | esr(config-pptp-user)# | CONFIG-PPTP |
Настройка сервера для удаленного доступа по протоколу L2TP | remote-access l2tp <NAME> | esr(config-l2tp-server)# | CONFIG |
Настройка пользователей для удаленного доступа по протоколу L2TP | username <NAME> | esr(config-l2tp-user)# | CONFIG-L2TP-SERVER |
Настройка клиента удаленного доступа по протоколу PPTP | tunnel pptp <PPTP-ID> | esr(config-pptp)# | CONFIG |
Настройка клиента удаленного доступа по протоколу PPPOE | tunnel pppoe <PPPOE-ID> | esr(config-pppoe)# | CONFIG |
Настройка SNMP-пользователя | snmp-server <NAME> | esr(config-snmp-user)# | CONFIG |
Настройка NTP-сервера или пира | service ntp server <ADDR> | esr(config-ntp)# | CONFIG |
Настройка BGP-процесса | router bgp <AS> | esr(config-bgp)# | CONFIG |
Настройка IPv4/IPv6 адресации BGP-процесса | address-family { ipv4 | ipv6 } | esr(config-bgp-af)# | CONFIG-BGP |
Настройка группирования BGP-соседей | peer-group <NAME> | esr(config-bgp-group)# | CONFIG-BGP-FAMILY |
Настройка соседа BGP-процесса | neighbor <ADDR> | esr(config-bgp-neighbor)# | CONFIG-BGP-FAMILY |
Настройка списка подсетей | ip prefix-list <NAME> | esr(config-pl)# | CONFIG |
Настройка списка подсетей | ipv6 prefix-list <NAME> | esr(config-ipv6-pl)# | CONFIG |
Настройка маршрутной карты | route-map <NAME> | esr(config-route-map)# | CONFIG |
Настройка правила маршрутной карты | rule <ORDER> | esr(config-route-map-rule)# | CONFIG-ROUTE-MAP |
Настройка RIP-протокола | router rip | esr(config-rip)# | CONFIG |
Настройка OSPF-процесса | router ospf <ID> | esr(config-ospf)# | CONFIG |
Настройка OSPF-области | area <ID> | esr(config-ospf-area)# | CONFIG-OSPF |
Настройка виртуального соединения OSPF | virtual-link <ID> | esr(config-ospf-vlink)# | CONFIG-OSPF-AREA |
Настройка OSPFv3-процесса | ipv6 router ospf <ID> | esr(config-ipv6-ospf)# | CONFIG |
Настройка OSPFv3-области | area <ID> | esr(config-ipv6-ospf-area)# | CONFIG-OSPFV3 |
Настройка виртуального соединения OSPFv3 | virtual-link <ID> | esr(config-ipv6-ospf-vlink)# | CONFIG-OSPFV3-AREA |
Настройка списка ключей | key-chain <KEYCHAIN> | esr(config-keychain)# | CONFIG |
Настройка ключа | key <ID> | esr(config-keychain-key)# | CONFIG-KEYCHAIN |
Настройка параметров MSTP | spanning-tree mst configuration | esr(config-mst)# | CONFIG |
Настройка правил WAN | wan load-balance rule <ID> | esr(config-wan-rule)# | CONFIG |
Настройка правил WAN (IPv6) | Ipv6 wan load-balance rule <ID> | esr(config-ipv6-wan-rule)# | CONFIG |
Настройка target-листов | wan load-balance target-list <NAME> | esr(config-target-list)# | CONFIG |
Настройка target-листов (IPv6) | Ipv6 wan load-balance target-list <NAME> | esr(config-ipv6-target-list)# | CONFIG |
Настройка target | target <ID> | esr(config-wan-target)# | CONFIG-TARGET-LIST |
Настройка target (IPv6) | target <ID> | esr(config-ipv6-wan-target)# | CONFIG-IPV6-TARGET-LIST |
Настройка WiFi Controller | wireless-controller | esr(config-wireless)# | CONFIG |
Настройка VRF | ip vrf <NAME> | esr(config-vrf)# | CONFIG |
Настройка политики QoS | policy-map <NAME> | esr(config-policy-map)# | CONFIG |
Настройка класса QoS | class-map <NAME> | esr(config-class-map)# | CONFIG |
Настройка класса внутри политики QoS | class <NAME> | esr(config-class-policy-map)# | CONFIG |
Настройка PPP-пользователя для аутентификации удаленной стороны (CONFIG-PPP-USER) | ppp chap username <NAME> | esr(config-ppp-user)# | CONFIG-E1 |
ppp chap username <NAME> | CONFIG-MULTILINK | ||
user <NAME> | CONFIG-CELLULAR-PROFILE | ||
user <NAME> | CONFIG-ACCESS-PROFILE | ||
username <NAME> | CONFIG-L2TP-SERVER | ||
username <NAME> | CONFIG-PPTP-SERVER | ||
Настройка параметров резервирования конфигурации | archive | esr(config-archive)# | CONFIG |
Настройка сервера сбора статистики Netflow | netflow collector <ADDR> | esr(config-netflow-host)# | CONFIG |
Настройка сервера сбора статистики sFlow | sflow collector <ADDR> | esr(config-sflow-host)# | CONFIG |
Настройка сервера получения уведомлений SNMP | snmp-server host <ADDR> | esr(config-snmp-host)# | CONFIG |
Изменение пароля после истечения срока действия | - | esr(change-expired-password)# | - |
Настройка профиля фильтрации http-запросов | ip http profile <NAME> | esr(config-profile) | CONFIG |
Настройка параметров работы zabbix-agent (CONFIG-ZABBIX-AGENT) | zabbix-agent | esr(config-zabbix-agent) | CONFIG |
Настройка параметров работы zabbix-proxy (CONFIG-ZABBIX-PROXY) | zabbix-proxy | esr(config-zabbix-proxy) | CONFIG |
1 Подробное описание команд приведено ниже
2 Только для ESR-21
Типы и порядок именования интерфейсов маршрутизатора
При работе маршрутизатора используются сетевые интерфейсы различного типа и назначения. Система именования позволяет однозначно адресовать интерфейсы по их функциональному назначению и местоположению в системе. Далее в таблице приведен перечень типов интерфейсов.
Таблица 4 – Типы и порядок именования интерфейсов маршрутизатора
Тип интерфейса | Обозначение | |
---|---|---|
Физические интерфейсы | Обозначение физического интерфейса включает в себя его тип и идентификатор. Идентификатор физических интерфейсов имеет вид < UNIT>/< SLOT>/< PORT>, где - <UNIT> – номер устройства в группе устройств, - <SLOT> – номер модуля в составе устройства или 0 при отсутствии деления устройства на модули, - <PORT> – порядковый номер порта. | |
Порты 1Гбит/с | gigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: gigabitethernet 1/0/12 Допускается использовать сокращенное наименование, например gi1/0/12. | |
Порты 10Гбит/с | tengigabitethernet <UNIT>/<SLOT>/<PORT> Пример обозначения: tengigabitethernet 1/0/2 Допускается использовать сокращенное наименование, например te1/0/2. | |
Группы агрегации каналов | Обозначение группы агрегации каналов включает в себя его тип и порядковый номер интерфейса: port-channel <CHANNEL_ID> Пример обозначения: port-channel 6 Допускается использовать сокращенное наименование, например, po1. | |
Субинтерфейсы | Обозначение субинтерфейса образуется из обозначения базового интерфейса и идентификатора (VLAN) субинтерфейса, разделенных точкой. Примеры обозначений: gigabitethernet 1/0/12.100 tengigabitethernet 1/0/2.123 port-channel 1.6 Идентификатор субинтерфейса может принимать значения [1..4094]. | |
Q-in-Q интерфейсы | Обозначение Q-in-Q интерфейса образуется из обозначения базового интерфейса, идентификатора сервисного VLAN и идентификатора пользовательского VLAN, разделенных точкой. Примеры обозначений: gigabitethernet 1/0/12.100.10 tengigabitethernet 1/0/2.45.12 port-channel 1.6.34 Идентификатор сервисного и пользовательского VLAN может принимать значения [1..4094]. | |
E1-интерфейсы | Обозначение E1-интерфейса включает в себя его тип и идентификатор. Идентификатор E1-интерфейсов имеет вид < UNIT>/< SLOT>/< STREAM>, где - <UNIT> – номер устройства в группе устройств [1..1], - <SLOT> – номер E1-модуля в составе устройства [0..12], - <STREAM> – порядковый номер E1-потока [1..1]. Пример обозначения: e1 1/0/1 | |
Группы агрегации E1-каналов | Обозначение группы агрегации E1-каналов включает в себя его тип и порядковый номер интерфейса: multilink <CHANNEL_ID> Пример обозначения: multilink 3 | |
Логические интерфейсы | Обозначение логического интерфейса является порядковым номером интерфейса: Примеры обозначений: loopback 4 bridge 60 service-port 1 | |
USB-модемы | Обозначение USB-модема включает в себя его тип и порядковый номер: modem <MODEM-NUM> Пример обозначения: modem 1 | |
FXS/FXO порты | Обозначение FXS/FXO портов включает в себя его тип и порядковый номер: interface voice-port <NUM> Пример обозначения: voice-port 1 |
Количество интерфейсов каждого типа зависит от модели маршрутизатора.
Текущая версия ПО не поддерживает стекирование устройств. Номер устройства в группе устройств unit может принимать только значение 1.
Некоторые команды поддерживают одновременную работу с группой интерфейсов. Для указания группы интерфейсов может быть использовано перечисление через запятую или указание диапазона идентификаторов через дефис «-».
Примеры указания групп интерфейсов:
interface gigabitethernet 1/0/1, gigabitethernet 1/0/5
interface tengigabitethernet 1/0/1-2
interface gi1/0/1-3,gi1/0/7,te1/0/1
Типы и порядок именования туннелей маршрутизатора
При работе маршрутизатора используются сетевые туннели различного типа и назначения. Система именования позволяет однозначно адресовать туннели по их функциональному назначению. Далее в таблице приведен перечень типов туннелей.
Таблица 5 – Типы и порядок именования туннелей маршрутизатора
Тип туннеля | Обозначение | |
---|---|---|
L2TP-туннель | Обозначение L2TP-туннеля состоит из обозначения типа и порядкового номера туннеля: l2tp <L2TP_ID> Пример обозначения: l2tp 1 | |
L2TPv3-туннель | Обозначение L2TPv3-туннеля состоит из обозначения типа и порядкового номера туннеля: l2tpv3 <L2TPV3_ID> Пример обозначения: l2tpv3 1 | |
GRE-туннель | Обозначение GRE-туннеля состоит из обозначения типа и порядкового номера туннеля: gre <GRE_ID> Пример обозначения: gre 1 | |
GRE-сабтуннель | Обозначение GRE-сабтуннеля состоит из обозначения типа, порядкового номера туннеля и идентификатора VLAN для сабтуннеля: gre <GRE_ID>.<VLAN_ID> Пример обозначения: gre 1.200 | |
SoftGRE-туннель | Обозначение SoftGRE-туннеля состоит из обозначения типа, порядкового номера туннеля и, опционально, VLAN ID виртуального интерфейса: softgre <GRE_ID>[.<VLAN>] Примеры обозначения: softgre 1, softgre 1.10 | |
IPv4-over-IPv4-туннель | Обозначение IPv4-over-IPv4-туннеля состоит из обозначения типа и порядкового номера туннеля: ip4ip4 <IPIP_ID> Пример обозначения: ip4ip4 1 | |
IPsec-туннель | Обозначение виртуального IPsec туннеля состоит из обозначения типа и порядкового номера туннеля: vti <VTI_ID> Пример обозначения: vti 1 | |
Логический туннель (туннель между VRF) | Обозначение логического туннеля состоит из обозначения типа и порядкового номера туннеля: lt <LT_ID> Пример обозначения: lt 1 | |
PPPoE-туннель | Обозначение PPPoE-туннеля состоит из обозначения типа и порядкового номера туннеля: pppoe <PPPoE_ID> Пример обозначения: pppoe 1 | |
PPTP-туннель | Обозначение PPPTP-туннеля состоит из обозначения типа и порядкового номера туннеля: pptp <PPTP_ID> Пример обозначения: pptp 1 |
Количество туннелей каждого типа зависит от модели и ПО маршрутизатора.