Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

archive

Данной командой осуществляется переход в режим настройки параметров резервирования конфигурации.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию для параметров резервирования конфигурации.

Синтаксис
[no] archive
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:
esr(config)# archive
esr(config-archive)#

auto

Данной командой включается режим создания файла резервной конфигурации на удаленном сервер и/или локально через указанный промежуток времени (раздел time-period).

Использование отрицательной формы команды (no) выключает режим отправки через указанный промежуток времени.

Синтаксис
[no] auto
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример:
esr(config-archive)# auto

banner exec

Данной командой задаётся текстовое сообщение, выводимое после успешной аутентификации пользователя на маршрутизаторе.

Использование отрицательной формы команды (no) удаляется текстовое сообщение, выводимое после успешной аутентификации пользователя на маршрутизаторе.

Синтаксис
banner exec <BANNER>
no banner exec
Параметры

<BANNER> – текстовое сообщение, задаётся в кавычках строкой до 2047 символов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:
esr(config)# banner exec '                          ----- Hello! This is an Eltex router.-----                               \n----- Unauthorized configuration changes are prosecuted by the law of the Russian Federation. -----'

banner login

Данной командой задаётся текстовое сообщение, выводимое до аутентификации пользователя на маршрутизаторе.

Синтаксис
banner login <BANNER>
no banner login
Параметры

<BANNER> – текстовое сообщение, задаётся в кавычках строкой до 2047 символов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:
esr(config)# banner login '                       ----- Hello! This is an Eltex router.-----                       \n----- Unauthorized connection is prosecuted by the law of the Russian Federation. -----'

boot host auto-config

Данная команда включает загрузку конфигурации маршрутизатора при помощи протокола DHCP Option 54 (IP-адрес TFTP-сервера) и 67 (имя файла конфигурации).

Использование отрицательной формы команды (no) отключает загрузку конфигурации маршрутизатора при помощи протокола DHCP Option 66 и 67.

Синтаксис
[no] boot host auto-config
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Значение по умолчанию

Отключено.

Командный режим

CONFIG

Пример:
esr(config)# boot host auto-config

boot host auto-update

Данная команда включает загрузку ПО маршрутизатора при помощи протокола DHCP Option 54 (IP-адрес TFTP-сервера) и имя файла ПО в поле FILE в DHCP OFFER. При использовании совместно с boot host auto-config обновление ПО имеет более высокий приоритет.

Использование отрицательной формы команды (no) отключает загрузку ПО маршрутизатора при помощи протокола DHCP Option 150 и 67.

Синтаксис
[no] boot host auto-update
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Значение по умолчанию

Отключено.

Командный режим

CONFIG

Пример:
esr(config)# boot host auto-update

boot system

Данная команда служит для выбора активного образа программного обеспечения, загруженного на устройство.

Синтаксис
boot system <IMAGE>
Параметры

<IMAGE> – название образа программного обеспечения, который будет загружаться на устройство:

  • image-1 – следующая загрузка устройства будет выполнена из первого образа ПО;
  • image-2 – следующая загрузка устройства будет выполнена из второго образа ПО.
Необходимый уровень привилегий

15

Командный режим

ROOT

Пример:
esr# boot system image-2

by-commit

Данной командой включается режим отправки файла конфигурации на сервер резервирования после удачного применения конфигурации.

Использование отрицательной формы команды (no) выключает режим отправки после удачного применения конфигурации.

Синтаксис
[no] by-commit
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример:
esr(config-archive)# by-commit

commit

Данная команда позволяет применить (сделать действующими) изменения конфигурации. RUNNING-конфигурация замещается конфигурацией CANDIDATE. Для того чтобы примененные изменения стали постоянно действующими, эту операцию необходимо подтвердить командой confirm в течение времени, не превышающего время действия таймера подтверждения (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout).

Синтаксис
commit [ comment <COMMENT> ] [ confirm-timeout <TIME> ]
Параметры

<COMMENT> – комментарий к данному изменению рабочей конфигурации. Задаётся текстовой строкой до 31 символа;

<TIMEOUT> – интервал времени в секундах после ввода команды commit до восстановления предыдущей версии конфигурации при отсутствии команды confirm, принимает значение в секундах [120..86400].

Значение по умолчанию

<COMMENT> – пустой;

<TIMEOUT> – наследуется значение установленное командой system config-confirm timeout.

Необходимый уровень привилегий

10

Командный режим

ROOT

CHANGE-EXPIRED-PASSWORD

Пример:
esr# commit

Изменения конфигурации применены.

confirm

Команда предназначена для подтверждения применения конфигурации. Если в течение заданного времени (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout) после применения конфигурации командой commit не было введено подтверждение, произойдет автоматический откат на действующую ранее конфигурацию. Автоматическая система откатов предотвращает ситуации потери связи с устройством.

Синтаксис
confirm
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

Значение по умолчанию
110

Командный режим

ROOT

CHANGE-EXPIRED-PASSWORD

Пример:
esr# confirm

Подтверждение изменений в конфигурации.

copy

Данная команда служит для копирования файлов между различными источниками и получателями.

Синтаксис
copy <SOURCE> <DESTINATION>
Параметры

<SOURCE> – источник, задаётся в виде:

  • tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
    • <ip> – IP-адрес TFTP-сервера;
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на TFTP-сервере.
  • tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
    • <ipv6> – IPv6-адрес TFTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на TFTP-сервере.
  • ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес FTP-сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
  • ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес FTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
  • sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес SFTP-сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
    • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на SFTP-сервере.
  • sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес SFTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
    • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на SFTP-сервере.
  • scp://[<user>:<password>@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный или абсолютный путь к файлу на сервере.
  • scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный или абсолютный путь к файлу на сервере.
  • http:// <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
    • <ip> – IP-адрес HTTP-сервера;
    • <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на HTTP-сервере.
  • http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
    • <ipv6> – IPv6-адрес HTTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на TFTP-сервере.
  • https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
    • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
    • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
    • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
    • <ip> – IP-адрес HTTP-сервера;
    • <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на HTTP-сервере.
  • https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
    • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
    • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
    • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
    • <ipv6> – IPv6-адрес HTTPS-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на TFTP-сервере.
  • usb://usb_name:/PATH
    • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
    • <path> – путь к файлу на USB-носителе.
  • mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15)
    • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
    • <path> – путь к файлу на MMC-носителе.
  • system:factory-config – заводская конфигурация;
  • system:default-config – конфигурация по умолчанию (пустая);
  • system:running-config – текущая конфигурация;
  • system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
  • system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
  • system:boot-1 – первичный загрузчик устройства (SBI, bl1, x-loader);
  • system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
  • system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
  • system:licence – функциональная лицензия устройства;
  • flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
  • flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
  • tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
  • flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
  • flash:data/FILE – папка для скачивания файлов с маршрутизатора;
  • crypto:cert/FILE – папка для хранения сертификатов;
  • crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
  • crypto:private-key/FILE – папка для хранения приватных ключей;
  • crypto:public-key/FILE – папка для хранения публичных ключей;
  • crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
  • crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
  • crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
  • crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.

<DESTINATION> – назначение, задаётся в виде:

  • tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
    • <ip> – IP-адрес TFTP-сервера;
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на TFTP-сервере.
  • tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
    • <ipv6> – IPv6-адрес TFTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на TFTP-сервере.
  • ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес FTP-сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
  • ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес FTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
  • sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес SFTP-сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
    • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на SFTP-сервере.
  • sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес SFTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
    • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на SFTP-сервере.
  • scp://[<user>:<password>@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный или абсолютный путь к файлу на сервере.
  • scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный или абсолютный путь к файлу на сервере.
  • http:// <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
    • <ip> – IP-адрес HTTP-сервера;
    • <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на HTTP-сервере.
  • http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
    • <ipv6> – IPv6-адрес HTTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на TFTP-сервере.
  • https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
    • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
    • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
    • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
    • <ip> – IP-адрес HTTP-сервера;
    • <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на HTTP-сервере.
  • https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
    • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
    • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
    • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
    • <ipv6> – IPv6-адрес HTTPS-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на TFTP-сервере.
  • usb://usb_name:/PATH
    • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
    • <path> – путь к файлу на USB-носителе.
  • mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15/15R/15VF):
    • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
    • <path> – путь к файлу на MMC-носителе.
  • system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
  • system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
  • system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
  • system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
  • system:licence – функциональная лицензия устройства;
  • system:boot-licence – загрузочная лицензия устройства;
  • flash:data/FILE – папка для скачивания файлов с маршрутизатора;
  • crypto:cert/FILE – папка для хранения сертификатов;
  • crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
  • crypto:private-key/FILE – папка для хранения приватных ключей;
  • crypto:public-key/FILE – папка для хранения публичных ключей;
  • crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
  • crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
  • crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
  • crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.
Необходимый уровень привилегий

15

Командный режим

ROOT

Пример 1
esr# copy tftp://10.100.100.1:/esr.cfg system:candidate-config
Пример 2
esr# copy tftp://10.100.100.1:/crl.pem crypto:crl/crl.pem

count-backup

Данной командой устанавливается максимальное количество локально сохраняемых резервных копий конфигураций.

При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.

Синтаксис
count-backup <NUM>
no count-backup
Параметры

<NUM> – максимальное количество локально сохраняемых резервных копий конфигураций. Принимает значения в диапазоне [1..100].

Значение по умолчанию

1

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример:
esr(config-archive)# count-backup 20

delete

Данная команда служит для удаления лицензий, сертификатов, ключей.

Синтаксис
delete <FILE>
Параметры

<FILE> – тип файла, может принимать следующие значения (при удаление из папки необходимо указать название файла):

  • flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
  • flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
  • flash:data/FILE – папка для скачивания файлов с маршрутизатора;
  • flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
  • tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
  • crypto:cert/FILE – папка для хранения сертификатов;
  • crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
  • crypto:private-key/FILE – папка для хранения приватных ключей;
  • crypto:public-key/FILE – папка для хранения публичных ключей;
  • crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
  • crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
  • crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
  • crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
  • system:licence – лицензия для активации функционала, требующего лицензию;
  • system:boot- licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
  • usb://usb_name:/FILE
    • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
    • <FILE> – путь к файлу и его имя на USB-носителе.
  • mmc://mmc_name:/<FILE> (кроме ESR-10/12V/12VF)
    • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
    • <FILE> – путь к файлу и его имя на MMC-носителе.
Необходимый уровень привилегий

15

Командный режим

ROOT

Пример:
esr# delete crypto:dh/dh.key

dir

Данная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС-карт памяти) и локальных разделов маршрутизатора.

Синтаксис
dir <PATH>
{ usb://<USB-device-name>/<PATH> | mmc://<MMC-device-name>/<PATH> | flash:backup/FILE | flash:data/FILE }
Параметры

<PATH> – имя локального раздела или путь до папки на внешнем носителе. Принимает значения:

  • flash:critlog/ – папка для сохранения сообщений ядра за все время работы устройства;
  • flash:syslog/ – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
  • flash:backup/ – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
  • flash:data/ – папка для скачивания файлов с маршрутизатора;
  • tmpsys:syslog/ – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
  • crypto:cert/FILE – папка для хранения сертификатов;
  • crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
  • crypto:private-key/FILE – папка для хранения приватных ключей;
  • crypto:public-key/FILE – папка для хранения публичных ключей;
  • crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
  • crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
  • crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
  • crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
  • usb://usb_name:/PATH
    • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
    • <PATH> – путь к файлу на USB-носителе.
  • mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF)
    • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
    • <PATH> – путь к файлу на MMC-носителе.

<USB-device-name> – назначенное системой имя USB-носителя. Отображается в выводе команды show storage-devices usb, раздел show storage-devices.

<MMC-device-name> – назначенное системой имя MMC-носителя. Отображается в выводе команды show storage-devices mmc, раздел show storage-devices.

  • flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;
  • flash:data/FILE – папка для скачивания файлов с маршрутизатора;

<PATH> – путь до необходимой папки на USB/MMC-носителе.

flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;

flash:data/FILE – папка для скачивания файлов с маршрутизатора.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:
esr# dir mmc://EF28-D074
Name                                       Type         Size
----------------------------------------   ----------   --------   --
esr1000-1.4.0-build21.uboot                File         0.00       B
.Trash-1000                                Directory    0.00       B 

merge

Данная команда служит для объединения локального или загружаемого файла конфигурации c candidate-config.

Синтаксис
merge <SOURCE> system:candidate-config
Параметры

<SOURCE> – источник, задаётся в виде:

  • tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
    • <ip> – IP-адрес TFTP-сервера;
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на TFTP-сервере.
  • tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
    • <ipv6> – IPv6-адрес TFTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на TFTP-сервере.
  • ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес FTP-сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
  • ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес FTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
  • sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес SFTP-сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
    • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный  путь к файлу на SFTP-сервере.
  • sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес SFTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
    • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный  путь к файлу на SFTP-сервере.
  • scp://[<user>:<password>@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный  или абсолютный путь к файлу на сервере.
  • scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный  или абсолютный путь к файлу на сервере.
  • http://<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
    • <ip> – IP-адрес HTTP-сервера;
    • <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на HTTP-сервере.
  • http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
    • <ipv6> – IPv6-адрес HTTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на TFTP-сервере.
  • https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
    • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
    • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
    • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
    • <ip> – IP-адрес HTTP-сервера;
    • <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на HTTP-сервере.
  • https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
    • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
    • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
    • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
    • <ipv6> – IPv6-адрес HTTPS-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на TFTP-сервере.
  • flash:data/FILE – папка для скачивания файлов с маршрутизатора.
Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

esr# merge tftp://10.100.100.1/esr.cfg system:candidate-config

path

Данной командой определяются протокол, адрес сервера, а также расположение и префикс имени файла на сервере. При выполнении резервирования к префиксу имени файла добавляется текущее время и дата в формате ГГГГММДД_ЧЧММСС.

Использование отрицательной формы команды (no) удаляет установленное значение.

Синтаксис
path <PATH>
no path
Параметры

<PATH> – формат пути до папки на удаленном сервере по протоколам tftp/ftp/sftp/scp в одном из следующих форматов:

  • tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
    • <ip> – IP-адрес TFTP-сервера;
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный путь к файлу на TFTP-сервере.
  • tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
    • <ipv6> – IPv6-адрес TFTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный путь к файлу на TFTP-сервере.
  • ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес FTP-сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
  • ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес FTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный или абсолютный  путь к файлу на FTP-сервере.
  • sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес SFTP-сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
    • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный  путь к файлу на SFTP-сервере.
  • sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес SFTP-сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
    • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный  путь к файлу на SFTP-сервере.
  • scp://[<user>:<password>@]<ip>[<port>]:/<path>
    • <ip> – IP-адрес сервера;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
    • <path> – относительный или абсолютный путь к файлу на сервере.
  • scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
    • <ipv6> – IPv6-адрес сервера;
    • <interface> – исходящий сетевой интерфейс для link-local адресов;
    • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
    • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
    • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
    • <path> – относительный или абсолютный путь к файлу на сервере.
Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример:
esr(config-archive)# path tftp://10.10.10.1:/esr-1000/config

restore

Данная команда позволяет отменить примененную, но неподтвержденную конфигурацию и вернуться к последней подтвержденной. Команда применяется ко всей конфигурации устройства. Отмена изменений может быть выполнена только до ввода команды confirm. При выполнении команды restore происходит потеря неподтвержденной конфигурации.

Синтаксис
restore
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:
esr# restore

Осуществлен возврат к последней подтвержденной конфигурации.

rollback

Данная команда позволяет изменить содержимое candidate-config.

Команда применяется ко всей конфигурации устройства.

Синтаксис
rollback [to-backup <FILENAME>]
Параметры

<FILENAME> – имя файла ранее сохраненной конфигурации из раздела flash:backup/ маршрутизатора.

Значение по умолчанию

Без использования ключа "to-backup" в candidate-config копируется текущая "running-config".

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:
esr# rollback

Произведена отмена всех непримененных изменений в конфигурации.

save

Команда служит для сохранения CANDIDATE-конфигурации в постоянную память устройства.

Синтаксис
save
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:
esr# save

Сохранение текущей конфигурации на Flash-память устройства.

show bootvar

Данная команда служит для просмотра информации об образах программного обеспечения, загруженных на устройство.

Синтаксис
show bootvar
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:
esr# show bootvar
Image   Version                     Date                   Status         After reboot
-----   -------------------------   --------------------   ------------   ------------
1       1.0.7 build 119[5cd22b8]      date 22/12/2015 time   Not Active
                                      18:00:47
2       1.0.7 build 119[5cd22b8]      date 22/12/2015 time   Active            *
                                      18:00:47

show boot-licence

Данная команда служит для просмотра информации об активной лицензии устройства применяемых на этапе загрузки вторичного загрузчика.

Синтаксис
show boot-licence
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

5

Командный режим

ROOT

Пример:
esr# show boot-licence
Licence information
-------------------
Name:    Eltex
Version: 1.0 
Type:    ESR-1000 
S/N:     NP01000530
MAC:     A8:F9:4B:AA:44:BB
Features:
 KSS - Kaspersky Security System

show candidate-config

Данной командой осуществляется просмотр конфигурации устройства, которая будет установлена после применения настроек (команда commit).

Синтаксис
show candidate-config [ full ] [ <SECTION> ] 
Параметры

full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.

<SECTION> – раздел конфигурации:

  • aaa – настройка параметров аутентификации, авторизации и учета;
  • access-list – конфигурация списков доступа;
  • bridges – конфигурация сетевых мостов;
    • [ <NUM> ] – номер сетевого моста.
  • channel-group – конфигурация группы агрегации каналов;
  • clock – конфигурация системных часов маршрутизатора и NTP-протокола;
  • dhcp – конфигурация DHCP-сервера, клиента и Relay-агента;
  • domain – конфигурация domain lookup;
  • content-provider – конфигурация источника обновлений правил распространяемых по коммерческой лицензии;
  • dual-homing – конфигурация сервиса Dual Homing1;
  • extended – расширенный вывод конфигурации;
  • hostname – сетевое имя маршрутизатора;
  • interfaces [<IF>] – конфигурация интерфейсов:
  • ip-address – конфигурация IP-интерфейсов;
  • ipv6 [<SUBSECTION>] – конфигурация IPv6:
    • address – конфигурация IPv6-интерфейсов;
    • dhcp [<SUBSECTION>] – конфигурация IPv6 DHCP-сервисов:
    • client – конфигурация IPv6 DHCP-сервера;
      • relay – конфигурация IPv6 DHCP Relay-агента;
      • server – конфигурация IPv6 DHCP-клиента.
    • routing [<SUBSECTION>] – конфигурация IPv6-маршрутизации:
      • bfd – конфигурация протокола IPv6 BFD;
      • bgp – конфигурация протокола IPv6 BGP;
      • ospf – конфигурация протокола OSPFv3;
      • prefix-lists – конфигурация IPv6 префикс-листов;
      • rip – конфигурация протокола RIP;
      • static – конфигурация статических маршрутов.
    • vrrp – конфигурация IPv6 VRRP-протокола.
  • dialplan – конфигурация плана нумерации;
  • lldp – конфигурация протокола LLDP;
  • mac-address-table – конфигурация таблицы MAC-адресов1;
  • mailservers – конфигурация почтовых серверов и доменов;
  • mdns – функционала mDNS;
  • mirroring – конфигурация зеркалирования1;
  • mpls – конфигурация протоколов технологии MPLS;
  • mdns – конфигурация функционала mDNS;
  • multiwan – конфигурация сервиса резервирования и балансировки WAN-интерфейсов;
  • nat [<SUBSECTION>] – конфигурация сервиса NAT:
    • source – конфигурация сервиса Source NAT;
    • destination – конфигурация сервиса Destination NAT;
    • alg – конфигурация алгоритма NAT.
  • netflow – конфигурация Netflow-протокола;
  • object-groups [ <TYPE> [ <NAME> ] ] – конфигурация профилей;
    • <TYPE> – тип профиля, принимает значения:
      • content-filter;
      • email;
      • network;
      • address-port;
      • application;
      • mac;
      • service;
      • url.
    • <NAME> – имя профиля заданного типа.
  • port-security – конфигурация Port Security1;
  • qos – конфигурация QoS;
  • remote-access [<SUBSECTION>] – конфигурация профилей L2TP over IPsec и PPTP-серверов;
    • l2tp – конфигурация профилей L2TP over IPsec-серверов;
    • pptp – конфигурация профилей PPTP-серверов;
    • openvpn – конфигурация профилей OpenVPN-серверов.
  • remote-client – конфигурация удаленного доступа (SSH, Telnet, etc.);
  • rmon – конфигурация RMON;
  • routing [<SUBSECTION>] – конфигурация маршрутизации:
    • bfd – конфигурация протокола BFD;
    • bgp – конфигурация протокола BGP;
    • isis – конфигурация протокола IS-IS;
    • key-chains – конфигурация ключей аутентификации;
    • ospf – конфигурация протокола OSPF;
    • prefix-list – конфигурация префикс-листов;
    • rip – конфигурация протокола RIP;
    • route-maps – конфигурация маршрутных карт
      • [ <RM-NAME> ] – имя маршрутной карты.
    • static – конфигурация статических маршрутов.
  • security [<SUBSECTION>] – конфигурация сервисов IPsec VPN и Firewall;
    • antispam – конфигурация профилей сервиса «Антиспам»;
    • ike – конфигурация IKE;
    • ipsec – конфигурация IPsec;
    • zone – конфигурация зон Firewall;
    • zone-pair – конфигурация переходов между зонами Firewall.
  • sip – конфигурация протокола SIP;
    • profile – конфигурация SIP-профилей;
    • service – конфигурация SIP.
  • sflow – конфигурация sFlow-протокола;
  • snmp – конфигурация SNMP-сервера;
  • spanning-tree – конфигурация протоколов семейства Spanning Tree;
  • sla – конфигурация сервиса IP SLA;
  • system – конфигурация общесистемных параметров;
  • syslog – конфигурация сервиса Syslog;
  • tracks – конфигурация Tracking-объектов.
  • tunnels [<TYPE> [<NUM> ] ] – конфигурация туннелей:
    • <TYPE> – тип туннеля, принимает значения:
      • gre – конфигурация GRE-туннелей;
      • ip4ip4 – конфигурация IPv4 over IPv4-туннелей;
      • l2tp – конфигурация L2TP-туннелей;
      • l2tpv3 – конфигурация L2TPv3-туннелей;
      • lt – конфигурация логических туннелей;
      • softgre – конфигурация SoftGRE-туннелей1;
      • vti – конфигурация VTI-туннелей;
      • pptp – конфигурация PPTP-клиентов;
      • pppoe – конфигурация PPPoE-клиентов;
      • l2tp – конфигурация L2TP-клиентов;
      • openvpn – конфигурация OpenVPN-клиентов.
    • <NUM> – номер туннеля данного типа в конфигурации маршрутизатора.
  • vlans – конфигурация VLAN;
  • voice – конфигурация голосовых сервисов;
  • vrf – конфигурация VRF;
  • vrrp – конфигурация VRRP-протокола;
  • wireless-controller – конфигурация параметров Wi-Fi контроллера;
  • zabbix – конфигурация Zabbix-агента.

1 В текущей версии ПО данные функции поддерживаются только на маршрутизаторах ESR-1000.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:
esr# show candidate-config
ntp enable
ntp broadcast-client enable
syslog max-files 3
syslog file-size 512
syslog file default info
vlan 2
exit
security zone trusted
exit
security zone untrusted
exit
object-group service telnet
  port-range 23
exit
object-group service ssh
  port-range 22
exit
object-group service dhcp_server
  port-range 67
exit More? Enter – next line; Space – next page; Q – quit; R – show the rest.

show configuration changes

Данной командой осуществляется просмотр различий между конфигурационными файлами. 

Синтаксис
show configuration changes [<CONFIG> < CONFIG>]

Параметры

<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:

  • candidate-config;
  • running-config;
  • factory-config;
  • default-config;
  • flash:backup/FILE.
Значение по умолчанию

Без указания <CONFIG> отображается разница между running-config и candidate-config.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:
esr(config-)# show configuration changes
+ interface gigabitethernet 1/0/1.100
+   ip firewall disable
+   ip address 10.54.22.1/24
+ exit

show crypto certificates

Данная команда выводит информацию о количестве сертификатов.

Синтаксис
show crypto certificates [ <CERTIFICATE-TYPE> ]
Параметры

<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:

  • cert – X.509 сертификаты;
  • dh – ключ Диффи-Хеллмана;
  • private-key – приватные ключи;
  • public-key – публичные ключи;
  • ta – HMAC-ключ;
  • crl – подробная информация о отозванных сертификатах;
  • csr – запросы на сертификацию X.509;
  • pfx – подробная информация о контейнере PKCS#12;
  • ssh – публичный ключ ssh.
Необходимый уровень привилегий

15

Командный режим

ROOT

Пример:
esr# show crypto certificates
Type           Total
------------   -------
cert            3
dh             	1
private-key    	2
public-key  	1
ta            	1
crl            	1

show licence

Данная команда служит для просмотра информации об активной лицензии устройства.

Синтаксис
show licence [ <FEATURE-NAME> ]
Параметры

<FEATURE-NAME> –  функции  лицензии, для отображение расширенной информации 

Необходимый уровень привилегий

5

Командный режим

ROOT

Пример:
esr# show licence 
Feature                            Value                              Valid from                         Expiries                           
--------------------------------   --------------------------------   --------------------------------   --------------------------------   
BRAS                               true                               --                                 --                                 
WLC-AP                             300                                --                                 --                                 
WLC                                true                               --                                 --                                 

After reboot:
Feature                            Value                              Valid from                         Expiries                           
--------------------------------   --------------------------------   --------------------------------   --------------------------------   
BRAS                               true                               --                                 --                                 
WLC-AP                             300                                --                                 --                                 
WLC                                true                               --                                 --                          

esr# show licence BRAS
Feature:     BRAS
Value:       true
Valid from:  --
Expires:     --
Description: Broadband Remote Access Server

After reboot:
Feature:     BRAS
Value:       true
Valid from:  --
Expires:     --
Description: Broadband Remote Access Server

show running-config

Данная команда служит для просмотра текущей конфигурации устройства.

Синтаксис
show running-config [<SECTION>] [ full ]
Параметры

<SECTION> – раздел конфигурации, описание приведено в разделе show candidate-config.

full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:
esr# show running-config syslog
syslog max-files 3
syslog file-size 512
syslog file default info
syslog console info

show storage-devices

Данной командой выводится информация о подключенных внешних носителях информации (USB/MMC-карт памяти).

Синтаксис
show storage-devices { usb | mmc }
Параметры

usbUSB-накопитель информации.

mmcSD/MMC-карта памяти.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:
esr# show storage-devices mmc
Name                             Total, MB    Used, MB     Free, MB
------------------------------   ----------   ----------   ---------- 
EF28-D074                        99.79        72.64        27.15 

show usb

Данной командой выводится информация о подключенных USB-носителях.

Синтаксис
show usb
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:
esr-1000# show usb 
USB device   Vendor      Product ID          Product version
----------   ---------   -----------------   ---------------
1-1          Flash       USB Disk            6.80

show version

Данная команда служит для просмотра текущей версии программного обеспечения и аппаратной части устройства.

Синтаксис
show version
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:
esr# show version
Boot version:
  1.0.7.16 (date 18/11/2015 time 13:40:59)
SW version:
  1.0.7 build 17[d9bdbda] (date 21/11/2015 time 18:06:41)
HW version:
  1v7

time-period

Данной командой задаётся период времени, по истечении которого будет осуществляться автоматическое резервирование конфигурации.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
time-period <TIME>
no time-period
Параметры

<TIME> – периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..35791394].

Значение по умолчанию

720 минут.

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример:
esr(config-archive)# time-period 1440

type

Данной командой устанавливается тип сохранения резервных конфигураций маршрутизатора.

При использовании отрицательной формы команды (no) устанавливается режим по умолчанию.

Синтаксис
type <TYPE>
no type
Параметры

<TYPE> – тип сохранения резервных конфигураций маршрутизатора. Принимает значения:

  • local – сохранения резервных конфигураций происходит в раздел flash:backup/ с именем файла вида "config_YYYYMMDD_HHMMSS_username;" где:
    • YYYY – год, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
    • MM – месяц, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
    • DD – день, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
    • HH – час, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
    • MM – минута, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
    • SS – секунда, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации.
    • username – имя учетной записи, в рамках сессии которой был выполнен «commit».
  • remote – сохранения резервных конфигураций происходят на удаленный сервер;
  • both – сохранения резервных конфигураций в раздел flash:backup и на удаленный сервер.
Значение по умолчанию

remote

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример:
esr(config-archive)# type both

unmount storage-device

Данной командой производится отключение внешнего накопителя. 

Синтаксис
unmount storage-device { usb://<USB-NAME> | usb-dev://<USB-ID> | mmc }
Параметры

usb – позволяет отключить USB-накопитель или логический раздел, если USB-накопитель содержит несколько логических разделов. 

<USB-NAME> – имя, назначенное USB-накопителю или разделу, если USB-накопитель содержит несколько логических разделов. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);

usb-dev – позволяет отключить USB-накопитель полностью, независимо от наличия логических разделов; 

<USB-ID> – идентификатор USB-накопителя. Возможно посмотреть командой show usb;

mmcSD/MMC-карта памяти.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:
esr# unmount storage-device usb://D55D-A88C
2024-08-15T05:04:43+00:00 %FILE_MGR-I-INFO: operation started: 'unmout storage-device usb://D55D-A88C' (index: 3, origin: CLI)
Device unmount
Do you really want to continue? (y/N): y
2024-08-15T05:04:44+00:00 %USBFLASH-I-CHANGE: 'D55D-A88C' has been removed!
2024-08-15T05:04:44+00:00 %USBFLASH-I-CHANGE: 'sda1' unmounted!
2024-08-15T05:04:44+00:00 %FILE_MGR-I-INFO: operation is finished: 'unmout storage-device usb://D55D-A88C' (index: 3, origin: CLI)
Device unmount success.
  • Нет меток