management gateway
Данной командой устанавливается IP-адрес шлюза, который будет использоваться по умолчанию.
Использование отрицательной формы команды (no) удаляет IP-адрес шлюза, который будет использован по умолчанию.
Синтаксис
management gateway <GATEWAY>
no management gateway
Параметры
<GATEWAY> – IP-адрес шлюза.
Командный режим
CONFIG
Пример
ma4000(config)# management gateway 192.168.24.15
management ip
Данной командой задается IP-адрес и маска подсети для крейта.
Использование отрицательной формы команды (no) удаляет IP-адрес и маску подсети для крейта.
Синтаксис
management ip <IP> <MASK>
no management ip
Параметры
<IP> – IP-адрес;
<MASK> – маска подсети.
Командный режим
CONFIG
Пример
ma4000(config)# management ip 192.168.14.15 255.255.255.0
management vlan
Данной командой задается VLAN для управления.
Использование отрицательной формы команды (no) устанавливает значение VLANID, равное 1.
Синтаксис
management vlan <VID>
no management vlan
Параметры
<VID> – идентификационный номер VLAN, принимает значения [1 .. 4094].
Командный режим
CONFIG
Пример
ma4000(config)# management vlan 7
Управление возможно через VLANID 7.
hostname
Команда позволяет назначить имя объекта. Максимальная длина строки может составлять 32 символа.
Синтаксис
hostname <NAME>
Параметры
<NAME> – «имя» устройства.
Командный режим
CONFIG
Пример
ma4000(config)# hostname test
Устройству будет присвоено «имя» test.
show management
Данная команда позволяет просмотреть информацию о текущих сетевых настройках.
Синтаксис
show management
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show management
Network parameters :
ip 192.168.199.150
mask 255.255.255.0
gateway 192.168.199.2
vlan 199
management access-list default
Данная команда позволяет установить политику доступа к устройству по access-list.
Синтаксис
management access-list default <POLICY>
Параметры
<POLICY> – политика доступа по умолчанию, принимает значения:
- allow – доступ разрешен для всех хостов;
- deny – доступ запрещен для всех хостов.
Командный режим
CONFIG
Пример
ma4000(config)# management access-list default allow
management access-list-any
add
Данная команда позволяет установить правила access-list по типу протокола и интерфейсу доступа без проверки МАС/IP.
Синтаксис
add <POLICY> <PROTOCOL> <INTERFACE> [<PORT NUMBER>]
Параметры
<POLICY> – политика доступа по умолчанию, принимает значения: allow, deny;
<PROTOCOL> – протокол для управления, принимает значения: any, http, ssh, telnet;
<INTERFACE> – интерфейс для управления, принимает значения: any, front-port, port-channel, slot-channel;
<PORT NUMBER> – номер порта, если в качестве интерфейса выбран front-port/port-channel/slot-channel.
Командный режим
MANAGEMENT ACCESS-LIST-ANY
Пример
ma4000(acl)# add allow any front-port 1/1
insert
Данная команда позволяет добавить правила access-list в имеющийся список.
Синтаксис
insert <POLICY> <PROTOCOL> <INTERFACE> [<PORT NUMBER>]<POSITION>
Параметры
<POLICY> – политика доступа по умолчанию, принимает значения: allow, deny;
<PROTOCOL> – протокол для управления, принимает значения: any, http, ssh, telnet;
<INTERFACE> – интерфейс для управления, принимает значения: any, front-port, port-channel, slot-channel;
<PORT NUMBER> – номер порта, если в качестве интерфейса выбран front-port/port-channel/slot-channel;
<POSITION> – порядковый номер правила (см. раздел show access-list).
Командный режим
MANAGEMENT ACCESS-LIST-ANY
Пример
ma4000(acl-ip)# insert allow any front-port 1/1 2.2.2.2 255.255.255.255 1
remove
Данная команда позволяет удалить существующие правила access-list.
Синтаксис
remove <POLICY>/<POSITION> <PROTOCOL> <INTERFACE> [PORT NUMBER] <IP ADDRESS> <MASK>
Параметры
<POLICY> – политика доступа по умолчанию, принимает значения: allow, deny;
<POSITION> – порядковый номер правила (см таблицу show access-list);
<PROTOCOL> – протокол для управления, принимает значения: any, http, ssh, telnet;
<INTERFACE> – интерфейс для управления, принимает значения: any, front-port, port-channel, slot-channel;
<PORT NUMBER> – номер порта, если в качестве интерфейса выбран front-port/port-channel/slot-channel;
<IPADDRESS> – IP-адрес устройства или адрес подсети;
<MASK> – маска подсети.
Командный режим
MANAGEMENT ACCESS-LIST-IP
Пример
ma4000(config)# remove allow any front-port 1/1 2.2.2.2 255.255.255.255
management access-list-mac
add
Данная команда позволяет добавить правила access-list по MAC-адресу.
Синтаксис
add <POLICY> <PROTOCOL> <INTERFACE> [<PORT NUMBER>] <MAC ADDRESS>
Параметры
<POLICY> – политика доступа по умолчанию, принимает значения: allow, deny;
<PROTOCOL> – протокол для управления, принимает значения: any, http, ssh, telnet;
<INTERFACE> – интерфейс для управления, принимает значения: any, front-port, port-channel, slot-channel;
<PORT NUMBER> – номер порта, если в качестве интерфейса выбран front-port/port-channel/slot-channel.
<MACaddress> – MAC-адрес устройства.
Командный режим
MANAGEMENT ACCESS-LIST-MAC
Пример
ma4000(acl-mac)# add allow any any 02:02:02:02:02:02
insert
Данная команда позволяет добавить правила access-list в имеющийся список.
Синтаксис
Insert <POLICY > <PROTOCOL> <INTERFACE> [<PORT NUMBER>] <MAC ADDRESS> <POSITION>
Параметры
<POLICY> – политика доступа по умолчанию, принимает значения: allow, deny;
<PROTOCOL> – протокол для управления, принимает значения: any, http, ssh, telnet;
<INTERFACE> – интерфейс для управления, принимает значения: any, front-port, port-channel, slot-channel;
<PORT NUMBER> – номер порта, если в качестве интерфейса выбран front-port/port-channel/slot-channel;
<MACADDRESS> – MAC-адрес устройства;
<POSITION> – порядковый номер правила (см таблицу show access-list).
Командный режим
MANAGEMENT ACCESS-LIST-MAC
Пример
ma4000 (acl-mac)# insert allow any front-port 1/1 03:03:03:03:03:03 0
remove
Данная команда позволяет удалить существующие правила access-list.
Синтаксис
remove <POLICY>/<POSITION> <PROTOCOL> <INTERFACE> [<PORT NUMBER>] <MAC ADDRESS> <POSITION>
Параметры
<POLICY> – политика доступа по умолчанию, принимает значения: allow, deny;
<POSITION> – порядковый номер правила (см таблицу show access-list);
<PROTOCOL> – протокол для управления, принимает значения: any, http, ssh, telnet;
<INTERFACE> – интерфейс для управления, принимает значения: any, front-port, port-channel, slot-channel;
<PORT NUMBER> – номер порта, если в качестве интерфейса выбран front-port/port-channel/slot-channel;
<MACADDRESS> – MAC-адрес устройства;
<POSITION> – порядковый номер правила (см таблицу show access-list).
Командный режим
MANAGEMENT ACCESS-LIST-MAC
Пример
ma4000(acl-mac)# remove allow any front-port 1/1 03:03:03:03:03:03 0
management access-list clear
Данная команда позволяет очистить список access-list.
Синтаксис
management access-list clear
Параметры
Команда не содержит аргументов.
Командный режим
CONFIG
Пример
ma4000(config)# management access-list clear
show access-list
Данная команда позволяет просмотреть информацию о текущих списках access-list.
Синтаксис
show access-list
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show access-list ACL MAC rules ~~~~~~~~~~~~~ Index Policy Proto Interface Mac ----- ------ ------ -------------------- ----------------------------------- 0 allow any any mac 02:02:02:02:02:02 ACL IP rules ~~~~~~~~~~~~ Index Policy Proto Interface Ip ----- ------ ------ -------------------- ----------------------------------- 0 allow ssh any ip 1.1.1.1 255.255.255.255 1 allow telnet any ip 1.1.1.1 255.255.255.255 ACL ANY rules ~~~~~~~~~~~~~ Index Policy Proto Interface ----- ------ ------ -------------------- 0 allow http front-port 2/2 1 allow ssh front-port 1/1 2 allow any front-port 1/3 DEFAULT RULE: allow