Данной командой определяется уровень доступа по протоколу SNMPv3.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
access <TYPE>
no access
<TYPE> – уровень доступа:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# access rw |
Данной командой определяется режим безопасности.
Использование отрицательной формы команды (no) отключает аутентификацию.
authentication access <TYPE>
no authentication access
<TYPE> – режим безопасности:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# authentication algorithm auth |
Данная команда определяет алгоритм аутентификации SNMPv3-запросов.
Использование отрицательной формы команды (no) отключает аутентификацию.
authentication algorithm <ALGORITHM>
no authentication algorithm
<ALGORITHM> – алгоритм шифрования:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# authentication algorithm md5 |
Данная команда устанавливает пароль для аутентификации SNMPv3-запросов.
Использование отрицательной формы команды (no) удаляет пароль.
authentication key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no authentication key
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;
encrypted – при указании команды задается зашифрованный пароль:
<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
15
CONFIG-SNMP-USER
esr(config-snmp-user)# authentication key ascii-text 123456789 esr(config-snmp-user)# authentication key ascii-text encrypted CDE65039E5591FA3F1 |
Данной командой активируется фильтрация и устанавливается профиль IP-адресов, с которых могут приниматься SNMPv3 пакеты с данным именем SNMPv3 пользователя.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.
[no] client-list <NAME>
<NAME> – имя ранее сознанной object-group, задается строкой до 31 символа.
Ограничения отключены.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# client-list OBG005 |
Данной командой определяется SNMP-community для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет значение community.
community <COMMUNITY>
no community
<COMMUNITY> – сообщество для доступа по протоколу SNMP, задается строкой длинной [1..128] символа;
community – не задано.
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# community privatekey |
Данной командой активируется фильтрация и устанавливается IP-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3–пакетов.
[no] ip address <ADDR>
<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
Ограничения отключены.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# ip address 192.168.85.33 |
Данной командой активируется фильтрация и устанавливается IPv6-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3–пакетов.
[no] ipv6 address <IPV6-ADDR>
<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Отключено.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# ipv6 address AC:05:12:44::24 |
Данной командой активируется SNMPv3-пользователь.
Использование отрицательной формы команды (no) деактивирует SNMPv3-пользователя.
[no] enable
Команда не содержит параметров.
Отключено.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# enable |
Данной командой устанавливается OID и действие применяемое к нему (разрешить/запретить). Более длинные OID имеют преимущество.
OID указывается в цифровой нотации.
Использование отрицательной формы команды (no) удаляет запись oid-tree.
oid-tree <OID> <ACTION>
no oid-tree <OID>
<OID> – OID, задаётся строкой до 255 символов;
<ACTION> – действие, применяемое к OID
Разрешено.
15
CONFIG-SNMP-VIEW
esr(config-snmp-view)# oid-tree 1.3.6.1.2.1.2.2 excluded |
Данной командой определяется порт коллектора SNMP уведомлений на удаленном сервере.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port <PORT>
no port
<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].
162
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# port 5555 |
Данная команда определяет алгоритм шифрования передаваемых данных.
Использование отрицательной формы команды (no) отключает шифрование.
privacy algorithm <ALGORITHM>
no privacy algorithm
<ALGORITHM> – алгоритм шифрования:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# privacy algorithm des |
Данная команда устанавливает пароль для шифрования передаваемых данных.
Использование отрицательной формы команды (no) удаляет пароль.
privacy key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no privacy key
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;
<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
15
CONFIG-SNMP-USER
esr(config-snmp-user)# privacy key ascii-text 123456789 esr(config-snmp-user)# privacy key ascii-text encrypted CDE65039E5591FA3F1 |
Данная команда включается сохранение RMON-статистики для физического интерфейса.
Использование отрицательной формы команды (no) отключается сохранение RMON-статистики для физического интерфейса.
rmon collection statistics <INDEX> owner <OWNER>
no rmon collection statistics
<INDEX> – RMON-интекс данного интерфейса;
<OWNER> – текстовое поле длинной [1..127] символов описывающее владельца создавшего данный процесс.
10
CONFIG-GI
CONFIG-TE
esr(config-if)# rmon collection statistics 17 owner admin |
Данной командой включается SNMP-сервер как в глобальной таблице маршрутизации так и во всех созданных VRF.
Использование отрицательной формы команды (no) выключает SNMP-сервер.
[no] snmp-server
Команда не содержит параметров.
Выключен.
15
CONFIG
esr(config)# snmp-server |
Данной командой определяется сообщество для доступа по протоколу SNMP.
Использование отрицательной формы команды (no) удаляет настройки сообщества.
[no] snmp-server community <COMMUNITY> [ <TYPE> ] [ { <ADDR> | <IPV6-ADDR> } ] [client-list <OBJ-GROUP-NETWORK-NAME> ] [ <VERSION> ] [ view <VIEW-NAME> ] [ vrf <VRF> ]
<COMMUNITY> – сообщество для доступа по протоколу SNMP, задается строкой длинной [1..128] символа;
<TYPE> – уровень доступа:
<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, от которых обрабатываются snmp-запросы, задаётся строкой до 31 символа.
<VERSION> – версия snmp, поддерживаемая данным community, принимает значения v1 или v2c.
<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID.
<VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.
15
CONFIG
esr(config)# snmp-server community public rw |
Данной командой устанавливается значение переменной SNMP, содержащей контактную информацию (по умолчанию не определена). Для удобства в параметрах можно указать ответственного за данное оборудование, например, его фамилию.
Использование отрицательной формы команды (no) удаляет значение переменной SNMP, содержащей контактную информацию.
[no] snmp-server contact <CONTACT>
<CONTACT> – контактная информация, задаётся строкой до 255 символов.
15
CONFIG
esr(config)# snmp-server contact ivanov_ivan |
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
snmp-server dscp <DSCP>
no snmp-server dscp
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
61
10
CONFIG
esr(config)# snmp-server dscp 40 |
Данная команда разрешает отправку всех типов SNMP-уведомлений.
Использование отрицательной формы команды (no) отменяет разрешение отправки всех типов SNMP-уведомлений.
[no] snmp-server enable traps
Отсутствуют.
10
CONFIG
esr(config)# snmp-server enable traps |
Данная команда разрешает отправку SNMP-уведомлений об операциях с конфигурацией.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps config [ <ACT> ]
<ACT> – трапы фактов изменения конфигурации:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps config commit |
Данная команда разрешает отправку SNMP-уведомлений об операциях с running-config.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps entity [ <ENT> ]
<ENT> – типы фильтров параметров окружения:
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps entity |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps entity-sensor [ <ENT> ]
<ENT> – типы фильтров параметров окружения:
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps entity-sensor |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps environment [ <ENV> ]
<ENV> – типы фильтров параметров окружения:
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps enviroment pwrin |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps envmon [ <ENV> ]
<ENV> – типы фильтров параметров окружения:
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps envmon fun |
Данная команда разрешает отправку SNMP-уведомлений об операциях с файлами.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps files-operations [ <ACT> ]
<ACT> – типы фильтров параметров операций с файлами:
canceled – отменено.
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps files-operations canceled |
Данная команда разрешает отправку SNMP-уведомлений об операциях с внешними flash-накопителями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps flash [ <ACT> ]
<ACT> – типы фильтров параметров операций с файлами:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps flash removal |
Данная команда разрешает отправку SNMP-уведомлений о изменении состояния интерфейсов.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps interfaces [ <ACT> ]
<ACT> – типы фильтров параметров окружения:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps interfaces rx-utilization-high |
Данная команда разрешает отправку SNMP-уведомлений о появлении ошибок на интерфейсах чипа коммутации.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps ports [ <TYPE> ]
<TYPE> – типы фильтров состояние порта:
Без указания ключа <TYPE> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps ports |
Данная команда разрешает отправку SNMP-уведомлений о cрабатывании защиты от определенного вида DoS атак.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps screens [ <SCREEN> ]
<SCREEN> – типы фильтров защиты от DoS атак:
Без указания ключа <LINK> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps screens reserved |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps snmp [ <ACT> ]
<ACT> – типы фильтров параметров окружения:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps snmp linkup |
Данная команда разрешает отправку SNMP-уведомлений с syslog-сообщениями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps syslog
Отсутствуют.
10
CONFIG
esr(config)# snmp-server enable traps syslog |
Данная команда разрешает отправку SNMP-уведомлений с сообщениями о работе wifi-контроллера.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps wifi [ <NAME> ]
Параметры
<NAME> – типы трапа о туннелях softgre:
Без указания ключа <NAME> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps syslog |
Данной командой включается передача SNMP-уведомлений на указанный IP-адрес и осуществляется переход в режим настройки SNMP-уведомлений.
Использование отрицательной формы команды (no) отключает передачу уведомлений на указанный коллектор SNMP-уведомлений.
[no] snmp-server host { <ADDR> | <IPV6-ADDR> } [vrf <VRF>]
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.
15
CONFIG
esr(config)# snmp host 192.168.2.2 |
Данной командой устанавливается значение переменной SNMP, содержащей информацию о расположении оборудования (по умолчанию не определено). Для удобства в параметрах можно указать город, улицу, район, номер комнаты и т.п.
Использование отрицательной формы команды (no) удаляет значение переменной, содержащей информацию о расположении оборудования.
[no] snmp-server location <LOCATION>
<LOCATION> – информацию о расположении оборудования, задаётся строкой до 255 символов.
15
CONFIG
esr(config)# snmp-server location duglasa_adamsa_42 |
Данной командой разрешается перезагрузка маршрутизатора при помощи snmp-сообщений.
Использование отрицательной формы команды (no) запрещает перезагрузку маршрутизатора при помощи SNMP-сообщений.
[no] snmp-server system-shutdown
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# snmp-server system-shutdown |
Данной командой устанавливается режим отправки SNMP-trap.
Использование отрицательной формы команды (no) устанавливает режим по умолчанию.
snmp-server trap link <MODE>
no snmp-server host
<MODE> – режим отправки SNMP-trap. Принимает значения:
ietf
10
CONFIG
esr(config)# snmp-server trap link cisco |
Данной командой создается SNMPv3-пользователь.
Использование отрицательной формы команды (no) удаляет SNMPv3-пользователя.
[no] snmp-server user <NAME>
<NAME> – имя пользователя, задаётся строкой от 1 до 128 символов.
15
CONFIG
esr(config)# snmp-server user admin esr(config-snmp-user)# |
Данной командой создается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).
Использование отрицательной формы команды (no) удаляет профиль snmp view.
[no] snmp-server view <VIEW-NAME>
<VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа.
15
CONFIG
esr(config)# snmp-server view user_access esr(config-snmp-view)# |
Данной командой определяется IP-адрес для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
source-address { <ADDR> | <IPV6-ADDR> }
no source-address
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
IPv4/IPv6 – адрес интерфейса ближайшего к удаленному SNMP-серверу.
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# source-address 192.168.22.17 |
Данной командой определяется интерфейс или туннель маршрутизатора, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.
source-interface { <IF> | <TUN> }
no source-interface
<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# source-interface gigabitethernet 1/0/1 |
Данной командой устанавливается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для SNMPv3 user.
Использование отрицательной формы команды (no) удаляет профиль snmp view.
[no] view <VIEW-NAME>
<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# view user_view |
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации разделов aaa.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации разделов aaa.
[no] logging aaa configuration
Отсутствуют.
Отключено.
15
CONFIG
esr(config)# logging aaa configuration |
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации ACL.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации ACL.
[no] logging acl configuration
Отсутствуют.
Отключено.
15
CONFIG
esr(config)# logging acl configuration |
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации межсетевого экрана.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации межсетевого экрана.
[no] logging firewall configuration
Отсутствуют.
Отключено.
15
CONFIG
esr(config)# logging firewall configuration |
Данной командой включается запись в локальный syslog-сервер сообщений о неуспешных попытках подключения к CLI.
Использование отрицательной формы команды (no) выключает логирование неудачных подключений.
[no] logging login on-failure
Отсутствуют.
Отключено.
15
CONFIG
esr(config)# logging login on-failure |
Данной командой включается запись в локальный syslog-сервер сообщений о работе сервиса NAT.
Использование отрицательной формы команды (no) выключает логирование сервиса NAT.
[no] logging nat [<NAT-TYPE>]
<NAT-TYPE> – тип сервиса NAT подлежащий логированию:
Отключено.
15
CONFIG
esr(config)# logging nat source |
Данной командой включается запись в локальный syslog-сервер сообщений о запуске и остановке используемых сервисов.
Использование отрицательной формы команды (no) выключает логирование запуска и остановки используемых сервисов.
[no] logging service start-stop
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# logging service start-stop |
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации syslog-сервера.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации syslog-сервера.
[no] logging syslog configuration
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# logging syslog configuration |
Данной командой включается запись в локальный syslog-сервер сообщений о изменении user-profile.
Использование отрицательной формы команды (no) выключает логирование сообщений об изменении user-profile.
[no] logging userinfo
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# logging userinfo |
Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.
Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.
[no] ntp logging
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# ntp logging |
Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.
show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
<FILE> – имя файла, задаётся строкой до 31 символа;
from-date – для вывода информации начиная с указываемой даты;
from-time – для вывода информации начиная с указываемого времени;
to-date – для вывода информации до указываемой даты;
to-time – для вывода информации до указываемого времени;
<YEAR> – год, принимает значения [2001..2037].
<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:
from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла;
15
ROOT
esr# show syslog Log files ~~~~~~~~~ ## Name Size in bytes Date of last modification ---- -------------------- ---------------- ------------------------- 1 debug 371681 Thu Jan 1 16:17:04 1970 2 debug.1 524222 Thu Jan 1 01:48:13 1970 3 esr 97259 Thu Jan 1 16:17:01 1970 ---- -------------------- ---------------- ------------------------- Total files: 4 esr# show syslog configuration SYSLOG File size: 512 (kiB) Number of logs: 3 Console: info Files: ~~~~~~ ID Name Severity -- -------------------------------- ---------- 0 esr info |
Команда для просмотра текущей информации о конфигурации syslog-журнала.
show syslog configuration
Команда не содержит параметров.
15
ROOT
esr# show syslog configuration SYSLOG File size: 500 (kiB) Number of logs: 1 Console: info Monitor: info |
Данной командой включается процесс логирования введённых команд пользователя на локальный syslog-сервер.
Использование отрицательной формы команды (no) выключает логирование команд.
[no] syslog cli-commands
Команда не содержит параметров.
15
CONFIG
esr(config)# syslog cli-commands |
Данной командой устанавливаются уровни syslog-сообщений, которые будут отображаться в консоли. Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
syslog console <SEVERITY>
no syslog console
<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):
info
15
CONFIG
esr(config)# syslog console info |
Данной командой включается сохранение сообщений syslog заданного уровня важности в указанный файл журнала. Сохраняются сообщения, имеющие уровень важности, заданный в команде, или более высокий.
Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.
syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> } <SEVERITY>
no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | all}
flash – файл располагается в энергонезависимой памяти устройства;
tmpsys – файл располагается в энергозависимой памяти устройства;
<NAME> – имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут отключено сохранение во все сконфигурированные syslog-файлы;
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
15
CONFIG
esr(config)# syslog file esr info |
Командой устанавливается максимальный размер файла журнала. По превышении указанного размера будет автоматически производиться ротация файлов.
Использование отрицательной формы команды (no) устанавливает значение размера файла журнала в значение по умолчанию.
syslog file-size <SIZE>
no syslog file-size
<SIZE> – размер файла, принимает значение [10..10000000] Кбайт.
500 Кбайт
15
CONFIG
esr(config)# syslog file-size 10000 |
Данной командой включается передача сообщений syslog заданного уровня важности на удаленный syslog-сервер. Передаются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.
syslog host <HOSTNAME> { <ADDR> | <IPV6-ADDR> } [ <SEVERITY> ] [ <TRANSPORT> ] [ <PORT> ] [ vrf <VRF> ] [ source-address { <SRC-ADDR> | <IPV6-SRC-ADDR> } ]
no syslog host { <HOSTNAME> | all }
<HOSTNAME> – наименование syslog-сервера, задаётся строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host all для удаления всех syslog-серверов;
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<SEVERITY> – уровень важности сообщения, опциональный параметр, возможные значения приведены в разделе syslog console;
<TRANSPORT> – протокол передачи данных, опциональный параметр, принимает значения:
<PORT> – номер TCP/UDP-порта, опциональный параметр, принимает значения [1..65535], по умолчанию 514;
<VRF> – имя экземпляра VRF, в котором находится удаленный syslog-сервер, задается строкой до 31 символа;
<SRC-ADDR> – IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых syslog пакетах;
<IPV6-SRC-ADDR> – IPv6-адрес маршрутизатора, который будет использоваться в качестве IPv6-адреса источника в отправляемых syslog пакетах;
all – ключ для удаления всех настроенных sysloh-host.
15
CONFIG
esr(config)# syslog host eltex 192.168.2.2 |
Данная команда устанавливает максимальное количество файлов, сохраняемых при ротации.
Использование отрицательной формы команды (no) устанавливает количество хранимых файлов журнала в значение по умолчанию.
syslog max-files <NUM>
no syslog max-files
<NUM> – максимальное количество файлов, принимает значения [1 .. 1000].
15
15
CONFIG
esr(config)# syslog max-files 100 |
Данной командой устанавливается уровень syslog-сообщений, которые будут отображаться при удаленных подключениях (Telnet, SSH). Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
syslog monitor <SEVERITY>
no syslog monitor
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
info
15
CONFIG
esr(config)# syslog monitor info |
Данной командой включается режим debugging в процессе перезагрузки для локального syslog-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] syslog reload debugging
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# syslog reload debugging |
Данной командой включается добавление порядкового номера к записям в локальный syslog-сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] syslog sequence-numbers
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# syslog sequence-numbers |
Данной командой устанавливается уровень syslog-сообщений, которые будут отправляться на snmp-сервер в виде snmp-trap. Отправляются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
syslog snmp <SEVERITY>
no syslog snmp
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
info
10
CONFIG
esr(config)# syslog snmp info |
В данной версии ПО команда применима только для маршрутизаторов ESR-100/200/1000/1200/1500/1700 |
Данной командой включается добавление миллисекунд к времени записи в локальный syslog-сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] syslog timestamp msec
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# syslog timestamp msec |
Данной командой устанавливается уровень логирования sip-событий.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] syslog sip-level <LEVEL>
<LEVEL> – уровень sip-сообщений, который будут попадать в syslog. Принимает значение в диапазоне [0..9].
0
15
CONFIG
esr(config)# syslog sip-level 8 |
Данной командой генерируется пара новых криптографических ключей для установления соединения по протоколу SSH.
crypto key generate [ dsa | escda <ESCDA> | ed25519 <ED25519> | rsa <RSA> | rsa1 <RSA1> ]
dsa – алгоритм DSA;
ecdsa – алгоритм ECDSA;
ed25519 – алгоритм ED25519;
rsa – алгоритм RSA с указанием длины ключа;
rsa1 – алгоритм RSA1.
15
CONFIG
esr(config)# crypto key generate ecdsa |
Данной командой определяется пароль по умолчанию для операций копирования по протоколу FTP.
Использование отрицательной формы команды (no) удаляет пароль.
ip ftp client password { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
[no] ftp client password
<CLEAR-TEXT> – пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];
<ENCRYPTED-TEXT> – зашифрованный пароль, задаётся строкой [2..32] символов.
15
CONFIG
esr(config)# ip ftp client password test |
Данной командой определяется имя пользователя по умолчанию для операций копирования по протоколу FTP.
Использование отрицательной формы команды (no) удаляет имя пользователя.
ip ftp client username <NAME>
no ftp client username
<NAME> – имя пользователя, задаётся строкой до 31 символа.
15
CONFIG
esr(config)# ip ftp client username test |
Данная команда задает значения пароля пользователя для клиента протокола SFTP.
Использование отрицательной формы команды (no) удаляет значения пароля пользователя для клиента протокола SFTP.
ip sftp client password { <TEXT> | encrypted < ENCRYPTED-TEXT > }
no ip sftp client password
<TEXT> – строка [1..16] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль, размером [8..16] байт, задаётся строкой [16..32]
Имя пользователя не задано.
15
CONFIG
esr(config)# ip sftp client password 123456789 |
Данная команда задает значения имени пользователя для клиента протокола SFTP.
Использование отрицательной формы команды (no) удаляет значения имени пользователя для клиента протокола SFTP.
ip sftp client username <USERNAME>
no ip sftp client username
<USERNAME> – имя пользователя, задаётся строкой до 31 символа.
Имя пользователя не задано.
15
CONFIG
esr(config)# ip sftp client username esruser |
Данная команда запрещает использование определенного алгоритма аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма аутентификации для SSH-сервера.
[no] ip ssh authentication algorithm <ALGORITHM> disable
<ALGORITHM> – алгоритм хеширования, принимает значения [md5, md5-96, sha1, sha1-96, sha2-256, sha2-512, ripemd160].
15
Разрешены все алгоритмы аутентификации.
CONFIG
esr(config)# no ip ssh authentication algorithm md5 disable |
Данная команда устанавливает количество попыток аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает количество попыток аутентификации для SSH-сервера по умолчанию.
ip ssh authentication retries <NUM>
no ip ssh authentication retries
<NUM> – количество попыток аутентификации для SSH-сервера [1..10].
10
6
CONFIG
esr(config)# ip ssh authentication retries 5 |
Данная команда устанавливает период времени ожидания аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает период времени ожидания аутентификации для SSH-сервера по умолчанию.
ip ssh authentication timeout <SEC>
no ip ssh authentication timeout
<SEC> – период времени в секундах, принимает значения [30..360].
10
120
CONFIG
esr(config)# ip ssh authentication timeout 60 |
Данной командой определяется пароль по умолчанию для операций копирования по протоколу SCP.
Использование отрицательной формы команды (no) удаляет пароль.
ip ssh client password { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no ssh client password
<CLEAR-TEXT> – пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];
<ENCRYPTED-TEXT > – зашифрованный пароль, задаётся строкой [2..32] символов.
15
CONFIG
esr(config)# ip ssh client password test132 |
Данной командой определяется ip-адрес маршрутизатора, от которого будут устанавливаться ssh-сессии на другие устройства.
Использование отрицательной формы команды (no) удаляет имя пользователя.
ip ssh client source-ip <ADDR>
no ssh client source-ip
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора.
10
CONFIG
esr(config)# ip ssh client source-ipt 192.168.22.78 |
Данной командой определяется имя пользователя по умолчанию для операций копирования по протоколу SCP.
Использование отрицательной формы команды (no) удаляет имя пользователя.
ip ssh client username <NAME>
no ssh client username
<NAME> – имя пользователя, задаётся строкой до 31 символа.
15
CONFIG
esr(config)# ip ssh client username tester |
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов SSH- сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
ip ssh dscp <DSCP>
no ip ssh dscp
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
32
10
CONFIG
esr(config)# ip ssh dscp 40 |
Данная команда запрещает использование определенного алгоритма шифрования для SSH-сервера.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма шифрования для SSH-сервера.
[no] ip ssh encryption algorithm <ALGORITHM> disable
<ALGORITHM> – идентификатор алгоритма шифрования, принимает значения [aes128, aes192, aes256, aes128ctr, aes192ctr, aes256ctr, arcfour, arcfour128, arcfour256, blowfish, cast128, 3des].
15
Все алгоритмы разрешены.
CONFIG
esr(config)# ip ssh encryption algorithm aes128 disable |
Данная команда запрещает использование определенного алгоритма обмена ключами для SSH- сервера.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма обмена ключами для SSH-сервера.
[no] ip ssh key-exchange algorithm <ALGORITHM> disable
<ALGORITHM> – идентификатор протокола обмена ключами, принимает значения [dh-group1-sha1, dh-group14-sha1, dh-group-exchange-sha1, dh-group-exchange-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521].
15
Все алгоритмы разрешены.
CONFIG
esr(config)# ip ssh key-exchange algorithm dh-group-exchange-sha1 disable |
Данная команда устанавливает период времени смены ключей аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает период времени смены ключей аутентификации для SSH-сервера по умолчанию.
ip ssh key-exchange time <SEC>
no ip ssh key-exchange time
<SEC> – период времени в часах, принимает значения [1..72].
15
1
CONFIG
esr(config)# ip ssh key-exchange time 24 |
Данная команда устанавливает объем данных, после прохождения которого произойдет обновление ключей аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает объем данных, после прохождения которого произойдет обновление ключей аутентификации для SSH-сервера по умолчанию.
ip ssh key-exchange volume <DATA>
no ip ssh key-exchange volume
<DATA> – объем данных в мегабайтах, принимает значения [1..4096].
15
1000
CONFIG
esr(config)# ip ssh key-exchange volume 512 |
Данной командой определяется порт SSH-сервера на маршрутизаторе.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip ssh port <PORT>
no ip ssh port
<PORT> – номер порта, указывается в диапазоне [1..65535].
22
15
CONFIG
esr(config)# ip ssh port 3001 |
Данной командой включается SSH-сервер на маршрутизаторе.
Использование отрицательной формы команды (no) отключает SSH-сервер.
[no] ip ssh server [ vrf <VRF>]
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать SSH-сервер.
SSH-сервер выключен.
10
CONFIG
esr(config)# no ip ssh server |
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов Telnet-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
ip telnet dscp <DSCP>
no ip telnet dscp
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
32
15
CONFIG
esr(config)# ip telnet dscp 40 |
Данной командой определяется порт Telnet-сервера на маршрутизаторе.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip telnet port <PORT>
no ip telnet port
<PORT> – номер порта, принимает значения [1..65535].
23
15
CONFIG
esr(config)# ip telnet port 2001 |
Данной командой включается Telnet-сервер на маршрутизаторе.
Использование отрицательной формы команды (no) отключает Telnet-сервер.
[no] ip telnet server [vrf <VRF>]
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать Telnet-сервер.
Telnet-сервер выключен.
15
CONFIG
esr(config)# no ip telnet server |
Команда используется для просмотра открытых ключей устройства, используемых при установлении соединения по протоколу SSH.
show crypto key mypubkey <OPTIONS>
<OPTIONS> – алгоритм генерации нового криптографического ключа:
15
ROOT
esr# show crypto key mypubkey rsa Key data ------------------------------------------------------------ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDz750sWCQrnNufg1yhuksTFYCYdEfg JZ9tWUvcssAZhCJWMewprXBuZMABzFmfBg157pgapxn2qJXJ8ESMV7X7gPfy xQQah6l376z3SFcpKvwudNgwHiS5HCYPRQWx2Xdaz/nJtYr5NpYgLPba68NC iXcqEp7EPR5GojDVxpuDuk0hPFcihzmt5Yx8ZptJRzRtsuDQYlowv0Qa24kd OlQ90/1qKfbAhB6XI60l+dK5VEj7giBESarcRn69/e/YVbdGBdTE93QWFPKI bm63imfbxRwWtcwsFdIHi8Blv9ZqDqqF/IO3TkIKa31hV9GnsawlAXi/IdyY bYPboHRdcTlH/ root@esr-1000 |
Данной командой включается режим зеркалирования трафика.
Использование отрицательной формы команды (no) отключается режим зеркалирования трафика.
[no] port monitor
Отсутствуют.
10
CONFIG-GI
CONFIG-TE
esr(config-if-gi)# port monitor interface gigabitethernet 1/0/5 |
Данной командой определяются контролируемые порты.
Использование отрицательной формы команды (no) удаляет контролируемый порт.
port monitor interface <IF> <DIRECTION>
no port monitor
<IF> – физический интерфейс или группа физических интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<DIRECTION> – направление трафика:
10
CONFIG-GI
CONFIG-TE
esr(config-if-gi)# port monitor interface gigabitethernet 1/0/5 |
Данной командой определяется режим порта, передающего отзеркалированный трафик.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port monitor mode <MODE>
no port monitor mode
<MODE> – режим:
network
10
CONFIG
esr(config)# port monitor mode monitor-only |
В текущей версии ПО данный функционал поддерживается только на маршрутизаторе ESR-1000/1200/1500/1700 |
Данной командой включает режим удаленного зеркалирования (RSPAN).
Использование отрицательной формы команды (no) отключает удаленное зеркалирование (RSPAN).
[no] port monitor remote
Команда не содержит параметров.
10
CONFIG-GI
CONFIG-TE
esr(config-if-gi)# port monitor remote |
В текущей версии ПО данный функционал поддерживается только на маршрутизаторе ESR-1000/1200/1500/1700 |
Данной командой определяется VLAN, по которому будет передаваться отзеркалированный трафик.
Использование отрицательной формы команды (no) удаляет указанный VLAN.
port monitor remote vlan <VID> <DIRECTION>
no port monitor remote vlan <DIRECTION>
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094];
<DIRECTION> – направление трафика:
10
CONFIG
esr(config)# port monitor remote vlan 10 |
Команда используется для просмотра настроек зеркалирования.
show interfaces switch-port monitor
Отсутствуют.
1
ROOT
esr# show interfaces switch-port monitor Port monitor mode: network RSPAN configuration RX: VLAN 222 RSPAN configuration TX: VLAN 222 Source Port Destination Port Type RSPAN ------------ ---------------- ------ -------- gi1/0/7 gi1/0/6 RX,TX Enabled |
Данной командой на маршрутизаторе включается поддержка протокола LLDP.
Использование отрицательной формы команды (no) отключает поддержку протокола LLDP.
[no] lldp enable
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# lldp enable |
Данной командой устанавливается количество периодов lldp-timer, в течении которых маршрутизатор хранит информацию, полученную по протоколу LLDP.
Использование отрицательной формы команды (no) устанавливает соответствующий параметр в значение по умолчанию.
lldp hold-multiplier <SEC>
no lldp hold-multiplier
<SEC> – период времени в секундах, принимает значение [1..10].
4
10
CONFIG
esr(config)# lldp hold-multiplier 5 |
Данной командой устанавливается IP-адрес, который будет передаваться в LLDP TLV в качестве management-address.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию для поля LLDP TLV management-address.
lldp management-address <ADDR>
no lldp management-address
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора.
Один из существующих.
15
CONFIG
esr(config)# lldp management-address 192.168.54.42 |
Данной командой включается рассылка LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой (см. раздел lldp network-policy).
Использование отрицательной формы команды (no) выключает рассылку LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой.
[no] lldp med fast-start enable
Отсутствуют.
Рассылка LLDP-MED сообщений отключена.
15
CONFIG
esr(config)# lldp med fast-start enable |
Данной командой настраивается период рассылки LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой (см. раздел lldp network-policy).
Использование отрицательной формы команды (no) устанавливается значение по умолчанию периода рассылки LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой.
lldp med fast-start tx-interval <SEC>
[no] lldp med fast-start tx-interval
<SEC> – период времени, принимает значения [1.. 32768] секунд.
1 секунда
10
CONFIG
esr(config)# lldp med fast-start tx-interval 20 |
Данной командой включается обработка LLDPDU на физическом интерфейсе.
Использование отрицательной формы команды (no) отключает обработку LLDPDU на физическом интерфейсе.
[no] lldp receive
Команда не содержит параметров.
Прием LLDP-пакетов выключен.
15
CONFIG-IF-GI
CONFIG-IF-TE
esr(config-if-gi)# lldp receive |
Данной командой устанавливается поле, который будет передаваться в LLDP TLV в качестве system-description.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию для поля LLDP TLV system-description.
lldp system-description <DESCRIPTION>
no lldp system-description
<DESCRIPTION> – идентификатор описания системы, задаётся строкой до 255 символа.
Содержит информацию о модели и версии ПО маршрутизатора.
15
CONFIG
esr(config)# lldp system-description esr-1000-1.3.0 |
Данной командой устанавливается поле, который будет передаваться в LLDP TLV в качестве system-name.
Использование отрицательной формы команды (no).
lldp system-name <NAME>
no lldp system-name
<NAME> – идентификатор имени системы, задаётся строкой до 255 символа.
Совпадает с заданным hostname.
15
CONFIG
esr(config)# lldp system-name esr-100-branch-12 |
Данной командой устанавливается период отправки LLDPDU.
Использование отрицательной формы команды (no) устанавливает период отправки LLDPDU по умолчанию.
lldp timer <SEC>
no lldp timer
<SEC> – период времени в секундах, принимает значение [1..32768].
30
10
CONFIG
esr(config)# lldp timer 3 |
Данной командой включается отправка LLDPDU на физическом интерфейсе.
Использование отрицательной формы команды (no), отправка LLDPDU на физическом интерфейсе отключается.
[no] lldp transmit
Команда не содержит параметров.
Отправка LLDP-пакетов выключен.
15
CONFI-IF-GI
CONFI -IF-TE
esr(config-if-gi)# lldp transmit |
Данной командой выводится информация о подключенных устройствах, от которых получена информация по протоколу LLDP.
show lldp neighbors <IF>
<IF> – наименование физического интерфейса или группы физических интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Допустимо использовать только физические интерфейсы (gigabitethernet или tengigabitethernet). Без указания интерфейса выводится информация о всех обнаруженных по LLDP устройствах.
10
ROOT
esr# show lldp neighbors LLDP Neighbor Information: Local Information: Index: 0 Local Interface: gi1/0/4 Neighbour Information: Chassis type: mac Chassis ID: a8:f9:4b:aa:8c:90 Management ip: 192.168.1.5 Management ip: fe80::2052:e5ff:fe36:226f Port type: local Port ID: gi1/0/8 Port description: esr200-lldp-test Time to live: 120 System name: esr-200-test System Description: Eltex Router ESR-200 1.3.0 build 79 (date 14/08/2017 time 10:19:13) System capabilities: Bridge: false Router: true Station: true Wlan: false |
Данной командой выводится статистика работы протокола LLDP на интерфейсах, на которых включен протокол LLDP.
show lldp statistics <IF>
<IF> – наименование интерфейса или группы интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора. Допустимо использовать только физические интерфейсы (gigabitethernet или tengigabitethernet). Без указания интерфейса выводится информация о всех обнаруженных по LLDP устройствах.
1
ROOT
esr# show lldp statistics Interface Transmitted Received Discarded Unrecognized Ageout Inserted Deleted --------- ----------- -------- --------- ----------- ------ -------- ------- gi1/0/1 1 0 0 0 0 0 0 |
Данной командой задается адрес и порт Zabbix-сервера для активных проверок.
Использование отрицательной формы команды (no) удаляет сервер для активных проверок.
active-server <ADDR> [ port <PORT> ]
no active-server
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – номер порта, указывается в диапазоне [1..65535].
Отсутствует.
10
CONFIG-ZABBIX-AGENT
esr(config-zabbix-agent)# active-server 192.168.16.54 |
Данной командой задаётся интервал обновления данных конфигурации от сервера.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
config-retrieve <SEC>
no config-retrieve
<SEC> – период времени в секундах, принимает значения [1..604800].
3600
10
CONFIG-ZABBIX-PROXY
esr(config-zabbix-proxy)# config-retrieve 200 |
Данной командой устанавливается место хранения базы данных zabbix-proxy.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
database <PATH>
no database
<PATH> – место хранения базы данных zabbix-proxy.
По умолчанию база данных zabbix хранится в энергозависимой памяти маршрутизатора.
10
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# database flash:data/zabbix.dat |
Данной командой активируется функционал Zabbix-агента.
Использование отрицательной формы команды (no) отключает функционал Zabbix-агента.
[no] enable
Отсутствуют.
Отключено.
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# enable |
Данной командой задается имя агента. Hostname должен совпадать с именем хоста в панели управления Zabbix.
Использование отрицательной формы команды (no) устанавливает имя агента по умолчанию.
hostname <NAME>
no hostname
<NAME> – идентификатор имени системы, задаётся строкой до 255 символа.
Совпадает с настроенным hostname маршрутизатора.
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# hostname branch_12 |
Данной командой задается TCP-порт, который будет использоваться для обращений Zabbix-сервера к агенту.
Использование отрицательной формы команды (no) удаляет значение TCP-порта.
port <PORT>
[no] port
<PORT> – номер порта, указывается в диапазоне [1024..32767].
Отсутствует.
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# port 20050 |
Данной командой активируем возможность выполнение команд на маршрутизаторе с Zabbix-сервера.
Использование отрицательной формы команды (no) отключает возможность выполнение команд на маршрутизаторе с Zabbix-сервера.
[no] remote-commands
Отсутствуют.
Отключено.
15
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# remote-commands |
Данной командой задается IP-адрес Zabbix-сервера для zabbix-agent, с которого разрешено принимать входящие соединения.
Использование отрицательной формы команды (no) удаляет IP-адрес Zabbix-сервера.
server <ADDR>
no server
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Отсутствует.
10
CONFIG-ZABBIX-AGENT
esr(config-zabbix-agent)# server 192.168.18.54 |
Данной командой задается IP-адрес и порт Zabbix-сервера для zabbix-proxy, с которого разрешено принимать входящие соединения.
Использование отрицательной формы команды (no) удаляет конфигурацию Zabbix-сервера для zabbix-proxy.
server <ADDR> [port <PORT>]
no server
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – номер UDP-порта, указывается в диапазоне [1024..32767].
<ADDR> – oтсутствует;
<PORT> – 10051.
10
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# server 192.168.18.54 port 1285 |
Данной командой осуществляется вывод конфигурации Zabbix-агента.
show zabbix-agent configuration
Отсутствуют.
1
ROOT
esr# show zabbix-agent configuration VRF: -- State: Enabled Active server: -- Active server port: -- Hostname: esr Port: -- Remote commands: Disabled Server: 192.168.18.54 Source address: -- Timeout: 3 |
Данной командой осуществляется вывод конфигурации Zabbix-proxy.
show zabbix-proxy configuration
Отсутствуют.
1
ROOT
esr# show zabbix-proxy configuration VRF: -- State: Enabled Hostname: ESR-10SLA Port: -- Remote commands: Enabled Server: 192.168.32.228 Server port: -- Source address: -- Timeout: 3 Configuration retrieve: 30 |
Данной командой указывается адрес с которого будет устанавливаться соединение с Zabbix-сервером.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
source-address <ADDR>
no source-address
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
IP-адрес интерфейса, с которого отправляются пакеты на Zabbix-сервер.
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# source-address 192.168.1.57 |
Данной командой задается максимальное время на обработку запроса Zabbiz-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
timeout
no timeout
<SEC> – период времени в секундах, принимает значения [1..30].
3
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# timeout 20 |
Данной командой осуществляется переход в режим конфигурирования Zabbix-агента в глобальном режиме или VRF.
Использование отрицательной формы команды (no) удаляет настройки Zabbix-агента в глобальном режиме или VRF.
[no] zabbix-agent [ vrf <VRF> ]
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа.
Отключен.
10
CONFIG
esr(config)# zabbix-agent |
Данной командой осуществляется переход в режим конфигурирования Zabbix-proxy в глобальном режиме или VRF.
Использование отрицательной формы команды (no) удаляет настройки Zabbix-proxy в глобальном режиме или VRF.
[no] zabbix-proxy [ vrf <VRF> ]
<VRF> – имя экземпляра VRF, задается строкой до 31 символа;
Отсутствует.
10
CONFIG
esr(config)# zabbix-proxy |