Данной командой определяется уровень доступа по протоколу SNMPv3.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
access <TYPE>
no access
<TYPE> – уровень доступа:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# access rw |
Данной командой определяется режим безопасности.
Использование отрицательной формы команды (no) отключает аутентификацию.
authentication access <TYPE>
no authentication access
<TYPE> – режим безопасности:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# authentication algorithm auth |
Данная команда определяет алгоритм аутентификации SNMPv3-запросов.
Использование отрицательной формы команды (no) отключает аутентификацию.
authentication algorithm <ALGORITHM>
no authentication algorithm
<ALGORITHM> – алгоритм шифрования:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# authentication algorithm md5 |
Данная команда устанавливает пароль для аутентификации SNMPv3-запросов.
Использование отрицательной формы команды (no) удаляет пароль.
authentication key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no authentication key
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;
encrypted – при указании команды задается зашифрованный пароль:
<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
15
CONFIG-SNMP-USER
esr(config-snmp-user)# authentication key ascii-text 123456789 esr(config-snmp-user)# authentication key ascii-text encrypted CDE65039E5591FA3F1 |
Данной командой активируется фильтрация и устанавливается профиль IP-адресов, с которых могут приниматься SNMPv3 пакеты с данным именем SNMPv3 пользователя.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.
[no] client-list <NAME>
<NAME> – имя ранее сознанной object-group, задается строкой до 31 символа.
Ограничения отключены.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# client-list OBG005 |
Данной командой определяется SNMP-community для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет значение community.
community <COMMUNITY>
no community
<COMMUNITY> – сообщество для доступа по протоколу SNMP, задается строкой длинной [1..64] символа;
community – не задано.
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# community privatekey |
Данной командой активируется фильтрация и устанавливается IP-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3–пакетов.
[no] ip address <ADDR>
<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
Ограничения отключены.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# ip address 192.168.85.33 |
Данной командой активируется фильтрация и устанавливается IPv6-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3–пакетов.
[no] ipv6 address <IPV6-ADDR>
<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Ограничения отключены.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# ipv6 address AC:05:12:44::24 |
Данной командой активируется SNMPv3-пользователь.
Использование отрицательной формы команды (no) деактивирует SNMPv3-пользователя.
[no] enable
Команда не содержит параметров.
Процесс выключен.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# enable |
Данной командой устанавливается OID и действие применяемое к нему (разрешить/запретить). Более длинные OID имеют преимущество.
Использование отрицательной формы команды (no) удаляет запись oid-tree.
oid-tree <OID> <ACTION>
no oid-tree <OID>
<OID> – OID, задаётся строкой до 255 символов;
<ACTION> – действие, применяемое к OID
15
CONFIG-SNMP-VIEW
esr(config-snmp-view)# oid-tree 1.3.6.1.2.1.2.2 excluded |
Данной командой определяется порт коллектора SNMP уведомлений на удаленном сервере.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port <PORT>
no port
<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].
162
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# port 5555 |
Данная команда определяет алгоритм шифрования передаваемых данных.
Использование отрицательной формы команды (no) отключает шифрование.
privacy algorithm <ALGORITHM>
no privacy algorithm
<ALGORITHM> – алгоритм шифрования:
15
CONFIG-SNMP-USER
esr(config-snmp-user)# privacy algorithm des |
Данная команда устанавливает пароль для шифрования передаваемых данных.
Использование отрицательной формы команды (no) удаляет пароль.
privacy key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no privacy key
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;
<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
15
CONFIG-SNMP-USER
esr(config-snmp-user)# privacy key ascii-text 123456789 esr(config-snmp-user)# privacy key ascii-text encrypted CDE65039E5591FA3F1 |
Данная команда включается сохранение RMON-статистики для физического интерфейса.
Использование отрицательной формы команды (no) отключается сохранение RMON-статистики для физического интерфейса.
rmon collection statistics <INDEX> owner <OWNER>
no rmon collection statistics
<INDEX> – RMON-интекс данного интерфейса;
<OWNER> – текстовое поле длинной [1..127] символов описывающее владельца создавшего данный процесс.
10
CONFIG-GI
CONFIG-TE
esr(config-snmp-user)# rmon collection statistics 17 owner admin |
Данной командой включается SNMP-сервер.
Использование отрицательной формы команды (no) выключает SNMP-сервер.
[no] snmp-server
Команда не содержит параметров.
Выключен.
15
CONFIG
esr(config)# snmp-server |
Данной командой определяется сообщество для доступа по протоколу SNMP.
Использование отрицательной формы команды (no) удаляет настройки сообщества.
[no] snmp-server community <COMMUNITY> [ <TYPE> ] [ { <ADDR> | <IPV6-ADDR> } ] [client-list <OBJ-GROUP-NETWORK-NAME> ] [ <VERSION> ] [ view <VIEW-NAME> ] [ vrf <VRF> ]
<COMMUNITY> – сообщество для доступа по протоколу SNMP, задается строкой длинной [1..64] символа;
<TYPE> – уровень доступа:
<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, от которых обрабатываются snmp-запросы, задаётся строкой до 31 символа.
<VERSION> – версия snmp, поддерживаемая данным community, принимает значения v1 или v2c.
<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID.
<VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.
15
CONFIG
esr(config)# snmp-server community public rw |
Данной командой устанавливается значение переменной SNMP, содержащей контактную информацию (по умолчанию не определена). Для удобства в параметрах можно указать ответственного за данное оборудование, например, его фамилию.
Использование отрицательной формы команды (no) удаляет значение переменной SNMP, содержащей контактную информацию.
[no] snmp-server contact <CONTACT>
<CONTACT> – контактная информация, задаётся строкой до 255 символов.
15
CONFIG
esr(config)# snmp-server contact ivanov_ivan |
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
snmp-server dscp <DSCP>
no snmp-server dscp
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
61
10
CONFIG
esr(config)# snmp-server dscp 40 |
Данная команда разрешает отправку всех типов SNMP-уведомлений.
Использование отрицательной формы команды (no) отменяет разрешение отправки всех типов SNMP-уведомлений.
[no] snmp-server enable traps
Отсутствуют.
10
CONFIG
esr(config)# snmp-server enable traps |
Данная команда разрешает отправку SNMP-уведомлений об операциях с конфигурацией.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps config { <ACT> }
<ACT> – трапы фактов изменения конфигурации:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps config commit |
Данная команда разрешает отправку SNMP-уведомлений об операциях с running-config.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps entity { <ENT> }
<ENT> – типы фильтров параметров окружения:
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps entity |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps entity-sensor { <ENT> }
<ENT> – типы фильтров параметров окружения:
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps entity-sensor |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps environment { <ENV> }
<ENV> – типы фильтров параметров окружения:
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps enviroment pwrin |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps envmon { <ENV> }
<ENV> – типы фильтров параметров окружения:
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps envmon fun |
Данная команда разрешает отправку SNMP-уведомлений об операциях с файлами.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps files-operations { <ACT> }
<ACT> – типы фильтров параметров операций с файлами:
canceled – отменено.
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps files-operations canceled |
Данная команда разрешает отправку SNMP-уведомлений об операциях с внешними flash-накопителями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps flash { <ACT> }
<ACT> – типы фильтров параметров операций с файлами:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps flash removal |
Данная команда разрешает отправку SNMP-уведомлений о изменении состояния интерфейсов.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps interfaces { <ACT> }
<ACT> – типы фильтров параметров окружения:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps interfaces rx-utilization-high |
Данная команда разрешает отправку SNMP-уведомлений о появлении ошибок на интерфейсах чипа коммутации.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps ports { <TYPE> }
<TYPE> – типы фильтров состояние порта:
Без указания ключа <TYPE> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps ports |
Данная команда разрешает отправку SNMP-уведомлений о cрабатывании защиты от определенного вида DoS атак.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps screens { <SCREEN> }
<SCREEN> – типы фильтров защиты от DoS атак:
Без указания ключа <LINK> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps screens reserved |
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps snmp{ <ACT> }
<ACT> – типы фильтров параметров окружения:
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
10
CONFIG
esr(config)# snmp-server enable traps snmp linkup |
Данная команда разрешает отправку SNMP-уведомлений с syslog-сообщениями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
[no] snmp-server enable traps syslog
Отсутствуют.
10
CONFIG
esr(config)# snmp-server enable traps syslog |
Данной командой включается передача SNMP-уведомлений на указанный IP-адрес и осуществляется переход в режим настройки SNMP-уведомлений.
Использование отрицательной формы команды (no) отключает передачу уведомлений на указанный коллектор SNMP-уведомлений.
[no] snmp-server host { <ADDR> | <IPV6-ADDR> } [vrf <VRF>]
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.
15
CONFIG
esr(config)# snmp host 192.168.2.2 |
Данной командой устанавливается значение переменной SNMP, содержащей информацию о расположении оборудования (по умолчанию не определено). Для удобства в параметрах можно указать город, улицу, район, номер комнаты и т.п.
Использование отрицательной формы команды (no) удаляет значение переменной, содержащей информацию о расположении оборудования.
[no] snmp-server location <LOCATION>
<LOCATION> – информацию о расположении оборудования, задаётся строкой до 255 символов.
15
CONFIG
esr(config)# snmp-server location duglasa_adamsa_42 |
Данной командой разрешается перезагрузка маршрутизатора при помощи snmp-сообщений.
Использование отрицательной формы команды (no) запрещает перезагрузку маршрутизатора при помощи SNMP-сообщений.
[no] snmp-server system-shutdown
Команда не содержит параметров.
Запрещено.
15
CONFIG
esr(config)# snmp-server system-shutdown |
Данной командой устанавливается режим отправки SNMP-trap.
Использование отрицательной формы команды (no) устанавливает режим по умолчанию.
snmp-server trap link <MODE>
no snmp-server host
<MODE> – режим отправки SNMP-trap. Принимает значения:
ietf
15
CONFIG
esr(config)# snmp-server trap link cisco |
Данной командой создается SNMPv3-пользователь.
Использование отрицательной формы команды (no) удаляет SNMPv3-пользователя.
[no] snmp-server user <NAME>
<NAME> – имя пользователя, задаётся строкой от 1 до 64 символов.
15
CONFIG
esr(config)# snmp-server user admin esr(config-snmp-user)# |
Данной командой создается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).
Использование отрицательной формы команды (no) удаляет профиль snmp view.
[no] snmp-server view <VIEW-NAME>
<VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа.
15
CONFIG
esr(config)# snmp-server view user_access esr(config-snmp-view)# |
Данной командой определяется IP-адрес для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
source-address { <ADDR> | <IPV6-ADDR> }
no source-address
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
IPv4/IPv6 – адрес интерфейса ближайшего к удаленному SNMP-серверу.
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# source-address 192.168.22.17 |
Данной командой определяется интерфейс или туннель маршрутизатора, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.
source-interface { <IF> | <TUN> }
no source-interface
<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
15
CONFIG-SNMP-HOST
esr(config-snmp-host)# source-interface gigabitethernet 1/0/1 |
Данной командой устанавливается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для SNMPv3 user.
Использование отрицательной формы команды (no) удаляет профиль snmp view.
[no] view <VIEW-NAME>
<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.
15
CONFIG-SNMP-USER
esr(config-snmp-user)# view user_view |
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации разделов aaa.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации разделов aaa.
[no] logging aaa configuration
Отсутствуют.
Отключено.
15
CONFIG
esr(config)# logging aaa configuration |
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации ACL.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации ACL.
[no] logging acl configuration
Отсутствуют.
Отключено.
15
CONFIG
esr(config)# logging acl configuration |
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации межсетевого экрана.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации межсетевого экрана.
[no] logging firewall configuration
Отсутствуют.
Отключено.
15
CONFIG
esr(config)# logging firewall configuration |
Данной командой включается запись в локальный syslog-сервер сообщений о неуспешных попытках подключения к CLI.
Использование отрицательной формы команды (no) выключает логирование неудачных подключений.
[no] logging login on-failure
Отсутствуют.
Отключено.
15
CONFIG
esr(config)# logging login on-failure |
Данной командой включается запись в локальный syslog-сервер сообщений о неуспешных попытках подключения к CLI.
Использование отрицательной формы команды (no) выключает логирование неудачных подключений.
[no] logging nat [<NAT-TYPE>]
<NAT-TYPE> – тип сервиса NAT подлежащий логированию:
destination;
proxy;
source;
Отключено.
15
CONFIG
esr(config)# logging nat source |
Данной командой включается запись в локальный syslog-сервер сообщений о запуске и остановке используемых сервисов.
Использование отрицательной формы команды (no) выключает логирование запуска и остановки используемых сервисов.
[no] logging service start-stop
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# logging service start-stop |
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации syslog-сервера.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации syslog-сервера.
[no] logging syslog configuration
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# logging syslog configuration |
Данной командой включается запись в локальный syslog-сервер сообщений о изменении user-profile.
Использование отрицательной формы команды (no) выключает логирование сообщений об изменении user-profile.
[no] logging userinfo
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# logging userinfo |
Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.
Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.
[no] ntp logging
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# ntp logging |
Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.
show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
<FILE> – имя файла, задаётся строкой до 31 символа;
from-date – для вывода информации начиная с указываемой даты;
from-time – для вывода информации начиная с указываемого времени;
to-date – для вывода информации до указываемой даты;
to-time – для вывода информации до указываемого времени;
<YEAR> – год, принимает значения [2001..2037].
<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:
HH – часы, принимает значение [0..23];
from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла;
15
ROOT
esr# show syslog Log files ~~~~~~~~~ ## Name Size in bytes Date of last modification ---- -------------------- ---------------- ------------------------- 1 debug 371681 Thu Jan 1 16:17:04 1970 2 debug.1 524222 Thu Jan 1 01:48:13 1970 3 esr 97259 Thu Jan 1 16:17:01 1970 ---- -------------------- ---------------- ------------------------- Total files: 4 esr# show syslog configuration SYSLOG File size: 512 (kiB) Number of logs: 3 Console: info Files: ~~~~~~ ID Name Severity -- -------------------------------- ---------- 0 esr info |
Команда для просмотра текущей информации о конфигурации syslog-журнала.
show syslog configuration
Команда не содержит параметров.
15
ROOT
esr# show syslog configuration SYSLOG File size: 500 (kiB) Number of logs: 1 Console: info Monitor: info |
Данной командой включается процесс логирования введённых команд пользователя на локальный syslog-сервер.
Использование отрицательной формы команды (no) выключает логирование команд.
[no] syslog cli-commands
Команда не содержит параметров.
15
CONFIG
esr(config)# syslog cli-commands |
Данной командой устанавливаются уровни syslog-сообщений, которые будут отображаться в консоли. Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
syslog console <SEVERITY>
no syslog console
<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):
info
15
CONFIG
esr(config)# syslog console info |
Данной командой включается сохранение сообщений syslog заданного уровня важности в указанный файл журнала. Сохраняются сообщения, имеющие уровень важности, заданный в команде, или более высокий.
Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.
syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> } <SEVERITY>
no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | all}
flash – файл располагается в энергонезависимой памяти устройства;
tmpsys – файл располагается в энергозависимой памяти устройства;
<NAME> – имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут отключено сохранение во все сконфигурированные syslog-файлы;
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console .
15
CONFIG
esr(config)# syslog file esr info |
Командой устанавливается максимальный размер файла журнала. По превышении указанного размера будет автоматически производиться ротация файлов.
Использование отрицательной формы команды (no) устанавливает значение размера файла журнала в значение по умолчанию.
syslog file-size <SIZE>
no syslog file-size
<SIZE> – размер файла, принимает значение [10..10000000] Кбайт.
500 Кбайт
15
CONFIG
esr(config)# syslog file-size 10000 |
Данной командой включается передача сообщений syslog заданного уровня важности на удаленный syslog-сервер. Передаются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.
syslog host <HOSTNAME> { <ADDR> | <IPV6-ADDR> } [ <SEVERITY> ] [ <TRANSPORT> ] [ <PORT> ] [ vrf <VRF> ] [ source-address { <SRC-ADDR> | <IPV6-SRC-ADDR> } ]
no syslog host <HOSTNAME>
<HOSTNAME> – наименование syslog-сервера, задаётся строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host all для удаления всех syslog-серверов;
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<SEVERITY> – уровень важности сообщения, опциональный параметр, возможные значения приведены в разделе syslog console;
<TRANSPORT> – протокол передачи данных, опциональный параметр, принимает значения:
<PORT> – номер TCP/UDP-порта, опциональный параметр, принимает значения [1..65535], по умолчанию 514;
<VRF> – имя экземпляра VRF, в котором находится удаленный syslog-сервер, задается строкой до 31 символа;
<SRC-ADDR> – IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых syslog пакетах;
<IPV6-SRC-ADDR> – IPv6-адрес маршрутизатора, который будет использоваться в качестве IPv6-адреса источника в отправляемых syslog пакетах.
15
CONFIG
esr(config)# syslog host eltex 192.168.2.2 |
Данная команда устанавливает максимальное количество файлов, сохраняемых при ротации.
Использование отрицательной формы команды (no) устанавливает количество хранимых файлов журнала в значение по умолчанию.
syslog max-files <NUM>
no syslog max-files
<NUM> – максимальное количество файлов, принимает значения [1 .. 1000].
15
15
CONFIG
esr(config)# syslog max-files 100 |
Данной командой устанавливается уровень syslog-сообщений, которые будут отображаться при удаленных подключениях (Telnet, SSH). Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
syslog monitor <SEVERITY>
no syslog monitor
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
info
15
CONFIG
esr(config)# syslog monitor info |
Данной командой включается режим debugging в процессе перезагрузки для локального syslog-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] syslog reload debugging
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# syslog reload debugging |
Данной командой включается добавление порядкового номера к записям в локальный syslog-сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] syslog sequence-numbers
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# syslog sequence-numbers |
Данной командой устанавливается уровень syslog-сообщений, которые будут отправляться на snmp-сервер в виде snmp-trup. Отправляются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
syslog snmp <SEVERITY>
no syslog snmp
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
info
10
CONFIG
esr(config)# syslog snmp info |
В данной версии ПО команда применима только для маршрутизаторов ESR-100/200/1000/1200/1500/1510/1700 |
Данной командой включается добавление миллисекунд к времени записи в локальный syslog-сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] syslog timestamp msec
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# syslog timestamp msec |
Данной командой генерируется пара новых криптографических ключей для установления соединения по протоколу SSH.
crypto key generate [ dsa | escda <ESCDA> | ed25519] < ED25519 > | rsa <RSA> | rsa1 <RSA1> ]
dsa – алгоритм DSA;
ecdsa – алгоритм ECDSA;
ed25519 – алгоритм ED25519;
rsa – алгоритм RSA с указанием длины ключа;
rsa1 – алгоритм RSA1.
15
CONFIG
esr(config)# crypto key generate ecdsa |
Данной командой определяется пароль по умолчанию для операций копирования по протоколу FTP.
Использование отрицательной формы команды (no) удаляет пароль.
ip ftp client password { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
[no] ftp client password
<CLEAR-TEXT> – пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];
<ENCRYPTED-TEXT> – зашифрованный пароль, задаётся строкой [2..32] символов.
15
CONFIG
esr(config)# ip ftp client password test |
Данной командой определяется имя пользователя по умолчанию для операций копирования по протоколу FTP.
Использование отрицательной формы команды (no) удаляет имя пользователя.
ip ftp client username <NAME>
no ftp client username
<NAME> – имя пользователя, задаётся строкой до 31 символа.
15
CONFIG
esr(config)# ip ftp client username test |
Данная команда задает значения имени пользователя для клиента протокола SFTP.
Использование отрицательной формы команды (no) удаляет значения имени пользователя для клиента протокола SFTP.
ip sftp client username <USERNAME>
no ip sftp client username
<USERNAME> – имя пользователя, задаётся строкой до 31 символа.
Имя пользователя не задано.
15
CONFIG
esr(config)# ip sftp client username esruser |
Данная команда задает значения пароля пользователя для клиента протокола SFTP.
Использование отрицательной формы команды (no) удаляет значения пароля пользователя для клиента протокола SFTP.
ip sftp client password { <TEXT> | encrypted < ENCRYPTED-TEXT > }
no ip sftp client password
<TEXT> – строка [1..16] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль, размером [8..16] байт, задаётся строкой [16..32]
Имя пользователя не задано.
15
CONFIG
esr(config)# ip sftp client password 123456789 |
Данная команда запрещает использование определенного алгоритма аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма аутентификации для SSH-сервера.
[no] ip ssh authentication algorithm <ALGORITHM> disable
<ALGORITHM> – алгоритм хеширования, принимает значения [md5, md5-96, sha1, sha1-96, sha2-256, sha2-512, ripemd160].
15
Разрешены все алгоритмы аутентификации.
CONFIG
esr(config)# no ip ssh authentication algorithm md5 disable |
Данная команда устанавливает количество попыток аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает количество попыток аутентификации для SSH-сервера по умолчанию.
ip ssh authentication retries <NUM>
no ip ssh authentication retries
<NUM> – количество попыток аутентификации для SSH-сервера [1..10].
10
6
CONFIG
esr(config)# ip ssh authentication retries 5 |
Данная команда устанавливает период времени ожидания аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает период времени ожидания аутентификации для SSH-сервера по умолчанию.
ip ssh authentication timeout <SEC>
no ip ssh authentication timeout
<SEC> – период времени в секундах, принимает значения [30..360].
10
120 секунд
CONFIG
esr(config)# ip ssh authentication timeout 60 |
Данной командой определяется пароль по умолчанию для операций копирования по протоколу SCP.
Использование отрицательной формы команды (no) удаляет пароль.
ip ssh client password { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no ssh client password
<CLEAR-TEXT> – пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];
<ENCRYPTED-TEXT > – зашифрованный пароль, задаётся строкой [2..32] символов.
15
CONFIG
esr(config)# ip ssh client password test132 |
Данной командой определяется ip-адрес маршрутизатора, от которого будут устанавливаться ssh-сессии на другие устройства.
Использование отрицательной формы команды (no) удаляет имя пользователя.
ip ssh client source-ip <ADDR>
no ssh client source-ip
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора.
10
CONFIG
esr(config)# ip ssh client source-ipt 192.168.22.78 |
Данной командой определяется имя пользователя по умолчанию для операций копирования по протоколу SCP.
Использование отрицательной формы команды (no) удаляет имя пользователя.
ip ssh client username <NAME>
no ssh client username
<NAME> – имя пользователя, задаётся строкой до 31 символа.
15
CONFIG
esr(config)# ip ssh client username tester |
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов SSH- сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
ip ssh dscp <DSCP>
no ip ssh dscp
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
32
10
CONFIG
esr(config)# ip ssh dscp 40 |
Данная команда запрещает использование определенного алгоритма шифрования для SSH-сервера.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма шифрования для SSH-сервера.
[no] ip ssh encryption algorithm <ALGORITHM> disable
<ALGORITHM> – идентификатор алгоритма шифрования, принимает значения [aes128, aes192, aes256, aes128ctr, aes192ctr, aes256ctr, arcfour, arcfour128, arcfour256, blowfish, cast128, 3des].
15
Все алгоритмы разрешены.
CONFIG
esr(config)# ip ssh encryption algorithm aes128 disable |
Данная команда запрещает использование определенного алгоритма обмена ключами для SSH- сервера.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма обмена ключами для SSH-сервера.
[no] ip ssh key-exchange algorithm <ALGORITHM> disable
<ALGORITHM> – идентификатор протокола обмена ключами, принимает значения [dh-group1-sha1, dh-group14-sha1, dh-group-exchange-sha1, dh-group-exchange-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521].
15
Все алгоритмы разрешены.
CONFIG
esr(config)# ip ssh key-exchange algorithm dh-group-exchange-sha1 disable |
Данная команда устанавливает период времени смены ключей аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает период времени смены ключей аутентификации для SSH-сервера по умолчанию.
ip ssh key-exchange time <SEC>
no ip ssh key-exchange time
<SEC> – период времени в часах, принимает значения [1..72].
15
1 час
CONFIG
esr(config)# ip ssh key-exchange time 24 |
Данная команда устанавливает объем данных, после прохождения которого произойдет обновление ключей аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает объем данных, после прохождения которого произойдет обновление ключей аутентификации для SSH-сервера по умолчанию.
ip ssh key-exchange volume <DATA>
no ip ssh key-exchange volume
<DATA> – объем данных в мегабайтах, принимает значения [1..4096].
15
1000
CONFIG
esr(config)# ip ssh key-exchange volume 512 |
Данной командой определяется порт SSH-сервера на маршрутизаторе.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip ssh port <PORT>
no ip ssh port
<PORT> – номер порта, указывается в диапазоне [1..65535].
22
15
CONFIG
esr(config)# ip ssh port 3001 |
Данной командой включается SSH-сервер на маршрутизаторе.
Использование отрицательной формы команды (no) отключает SSH-сервер.
[no] ip ssh server [ vrf <VRF>]
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать SSH-сервер.
SSH-сервер выключен.
10
CONFIG
esr(config)# no ip ssh server |
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов Telnet-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
ip telnet dscp <DSCP>
no ip telnet dscp
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
32
15
CONFIG
esr(config)# ip telnet dscp 40 |
Данной командой определяется порт Telnet-сервера на маршрутизаторе.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip telnet port <PORT>
no ip telnet port
<PORT> – номер порта, принимает значения [1..65535].
23
15
CONFIG
esr(config)# ip telnet port 2001 |
Данной командой включается Telnet-сервер на маршрутизаторе.
Использование отрицательной формы команды (no) отключает Telnet-сервер.
[no] ip telnet server [vrf <VRF>]
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать Telnet-сервер.
Telnet-сервер выключен.
15
CONFIG
esr(config)# no ip telnet server |
Команда используется для просмотра открытых ключей устройства, используемых при установлении соединения по протоколу SSH.
show crypto key mypubkey <OPTIONS>
<OPTIONS> – алгоритм генерации нового криптографического ключа:
15
ROOT
esr# show crypto key mypubkey rsa Key data ------------------------------------------------------------ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDz750sWCQrnNufg1yhuksTFYCYdEfg JZ9tWUvcssAZhCJWMewprXBuZMABzFmfBg157pgapxn2qJXJ8ESMV7X7gPfy xQQah6l376z3SFcpKvwudNgwHiS5HCYPRQWx2Xdaz/nJtYr5NpYgLPba68NC iXcqEp7EPR5GojDVxpuDuk0hPFcihzmt5Yx8ZptJRzRtsuDQYlowv0Qa24kd OlQ90/1qKfbAhB6XI60l+dK5VEj7giBESarcRn69/e/YVbdGBdTE93QWFPKI bm63imfbxRwWtcwsFdIHi8Blv9ZqDqqF/IO3TkIKa31hV9GnsawlAXi/IdyY bYPboHRdcTlH/ root@esr-1000 |
Данной командой включается режим зеркалирования трафика.
Использование отрицательной формы команды (no) отключается режим зеркалирования трафика.
[no] port monitor
Отсутствуют.
10
CONFIG-GI
CONFIG-TE
esr(config-if-gi)# port monitor interface gigabitethernet 1/0/5 |
Данной командой определяются контролируемые порты.
Использование отрицательной формы команды (no) удаляет контролируемый порт.
port monitor interface <IF> <DIRECTION>
no port monitor
<IF> – интерфейс или группы интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<DIRECTION> – направление трафика:
10
CONFIG-GI
CONFIG-TE
esr(config-if-gi)# port monitor interface gigabitethernet 1/0/5 |
Данной командой определяется режим порта, передающего отзеркалированный трафик.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port monitor mode <MODE>
no port monitor mode
<MODE> – режим:
network
10
CONFIG
esr(config)# port monitor mode monitor-only |
Данной командой включает режим удаленного зеркалирования (RSPAN).
Использование отрицательной формы команды (no) отключает удаленное зеркалирование (RSPAN).
[no] port monitor remote
Команда не содержит параметров.
10
CONFIG
esr(config-if-gi)# port monitor remote |
Данной командой определяется VLAN, по которому будет передаваться отзеркалированный трафик.
Использование отрицательной формы команды (no) удаляет указанный VLAN.
port monitor remote vlan <VID> <DIRECTION>
no port monitor remote vlan <DIRECTION>
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094];
<DIRECTION> – направление трафика:
10
CONFIG
esr(config)# port monitor remote vlan 10 |
Команда используется для просмотра настроек зеркалирования.
show interfaces switch-port monitor [ <IF> ]
<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
В команде можно указать несколько интерфейсов. Если не указывать индексы интерфейсов, то будут отображены статусы всех интерфейсов заданной группы. Если задан определенный интерфейс, то будет отображена детальная информация по данному интерфейсу. При выполнении команды без параметра будут показаны статусы всех логических интерфейсов.
1
ROOT
esr# show interfaces switch-port monitor Port monitor mode: network RSPAN configuration RX: VLAN 222 RSPAN configuration TX: VLAN 222 Source Port Destination Port Type RSPAN ------------ ---------------- ------ -------- gi1/0/7 gi1/0/6 RX,TX Enabled |
Данной командой на маршрутизаторе включается поддержка протокола LLDP.
Использование отрицательной формы команды (no) отключает поддержку протокола LLDP.
[no] lldp enable
Команда не содержит параметров.
Отключено.
15
CONFIG
esr(config)# lldp enable |
Данной командой устанавливается количество периодов lldp-timer, в течении которых маршрутизатор хранит информацию, полученную по протоколу LLDP.
Использование отрицательной формы команды (no) устанавливает соответствующий параметр в значение по умолчанию.
lldp hold-multiplier <SEC>
no lldp hold-multiplier
<SEC> – период времени в секундах, принимает значение [1..10].
4
10
CONFIG
esr(config)# lldp hold-multiplier 5 |
Данной командой устанавливается IP-адрес, который будет передаваться в LLDP TLV в качестве management-address.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию для поля LLDP TLV management-address.
lldp management-address <ADDR>
no lldp management-address
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора.
Один из существующих.
15
CONFIG
esr(config)# lldp management-address 192.168.54.42 |
Данной командой включается рассылка LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой (см. раздел lldp network-policy ).
Использование отрицательной формы команды (no) выключает рассылку LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой.
[no] lldp med fast-start enable
Отсутствуют.
Рассылка LLDP-MED сообщений отключена.
15
CONFIG
esr(config)# lldp med fast-start enable |
Данной командой настраивается период рассылки LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой (см. раздел lldp network-policy ).
Использование отрицательной формы команды (no) устанавливается значение по умолчанию периода рассылки LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой.
lldp med fast-start tx-interval <SEC>
[no] lldp med fast-start tx-interval
<SEC> – период времени, принимает значения [1.. 32768] секунд.
1 секунда
10
CONFIG
esr(config)# lldp med fast-start tx-interval 20 |
Данной командой включается обработка LLDPDU на физическом интерфейсе.
Использование отрицательной формы команды (no) отключает обработку LLDPDU на физическом интерфейсе.
[no] lldp receive
Команда не содержит параметров.
Прием LLDP-пакетов выключен.
15
CONFIG-IF-GI
CONFIG-IF-TE
esr(config-if-gi)# lldp receive |
Данной командой устанавливается поле, который будет передаваться в LLDP TLV в качестве system-description.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию для поля LLDP TLV system-description.
lldp system-description <DESCRIPTION>
no lldp system-description
<DESCRIPTION> – идентификатор описания системы, задаётся строкой до 255 символа.
Содержит информацию о модели и версии ПО маршрутизатора.
15
CONFIG
esr(config)# lldp system-description esr-1000-1.3.0 |
Данной командой устанавливается поле, который будет передаваться в LLDP TLV в качестве system-name.
Использование отрицательной формы команды (no).
lldp system-name <NAME>
no lldp system-name
<NAME> – идентификатор имени системы, задаётся строкой до 255 символа.
Совпадает с заданным hostname.
15
CONFIG
esr(config)# lldp system-name esr-100-branch-12 |
Данной командой устанавливается период отправки LLDPDU.
Использование отрицательной формы команды (no) устанавливает период отправки LLDPDU по умолчанию.
lldp timer <SEC>
no lldp timer
<SEC> – период времени в секундах, принимает значение [1..32768].
30
10
CONFIG
esr(config)# lldp timer 3 |
Данной командой включается отправка LLDPDU на физическом интерфейсе.
Использование отрицательной формы команды (no), отправка LLDPDU на физическом интерфейсе отключается.
[no] lldp transmit
Команда не содержит параметров.
Отправка LLDP-пакетов выключен.
15
CONFI-IF-GI
CONFI -IF-TE
esr(config-if-gi)# lldp transmit |
Данной командой выводится информация о подключенных устройствах, от которых получена информация по протоколу LLDP.
show lldp neighbors <IF>
<IF> – наименование интерфейса или группы интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора . Допустимо использовать только физические интерфейсы (gigabitethernet или tengigabitethernet). Без указания интерфейса выводится информация о всех обнаруженных по LLDP устройствах.
10
ROOT
esr# show lldp neighbors LLDP Neighbor Information: Local Information: Index: 0 Local Interface: gi1/0/4 Neighbour Information: Chassis type: mac Chassis ID: a8:f9:4b:aa:8c:90 Management ip: 192.168.1.5 Management ip: fe80::2052:e5ff:fe36:226f Port type: local Port ID: gi1/0/8 Port description: esr200-lldp-test Time to live: 120 System name: esr-200-test System Description: Eltex Router ESR-200 1.3.0 build 79 (date 14/08/2017 time 10:19:13) System capabilities: Bridge: false Router: true Station: true Wlan: false |
Данной командой выводится статистика работы протокола LLDP на интерфейсах, на которых включен протокол LLDP.
show lldp statistics <IF>
<IF> – наименование интерфейса или группы интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора . Допустимо использовать только физические интерфейсы (gigabitethernet или tengigabitethernet). Без указания интерфейса выводится информация о всех обнаруженных по LLDP устройствах.
1
ROOT
esr# show lldp statistics Interface Transmitted Received Discarded Unrecognized Ageout Inserted Deleted --------- ----------- -------- --------- ----------- ------ -------- ------- gi1/0/1 1 0 0 0 0 0 0 |
Данной командой задается адрес и порт Zabbix-сервера для активных проверок.
Использование отрицательной формы команды (no) удаляет сервер для активных проверок.
active-server <ADDR> [ port <PORT> ]
no active-server
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – номер порта, указывается в диапазоне [1..65535].
Отсутствует.
10
CONFIG-ZABBIX-AGENT
esr(config-zabbix-agent)# active-server 192.168.16.54 |
Данной командой задаётся интервал обновления данных конфигурации от сервера.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
config-retrieve <SEC>
no config-retrieve
<SEC> – период времени в секундах, принимает значения [1..604800].
3600
10
CONFIG-ZABBIX-PROXY
esr(config-zabbix-proxy)# config-retrieve 200 |
Данной командой активируется функционал Zabbix-агента или Zabbix-proxy.
Использование отрицательной формы команды (no) отключает функционал Zabbix-агента или Zabbix-proxy.
[no] enable
Отсутствуют.
no enable
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# enable |
Данной командой задается имя агента/прокси. Hostname должен совпадать с именем хоста в панели управления Zabbix.
Использование отрицательной формы команды (no) устанавливает имя агента по умолчанию.
hostname <NAME>
no hostname
<NAME> – идентификатор имени системы, задаётся строкой до 255 символа.
Совпадает с настроенным hostname маршрутизатора.
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# hostname branch_12 |
Данной командой задается TCP-порт, который будет использоваться для обращений Zabbix-сервера к агенту или прокси.
Использование отрицательной формы команды (no) удаляет значение TCP-порта.
port <PORT>
no port
<PORT> – номер порта, указывается в диапазоне [1024..32767].
Отсутствует.
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# port 20050 |
Данной командой активируется возможность выполнения команд на маршрутизаторе с Zabbix-сервера.
Использование отрицательной формы команды (no) отключает возможность выполнение команд на маршрутизаторе с Zabbix-сервера.
[no] remote-commands
Отсутствуют.
Отключено.
15
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# remote-commands |
Данной командой задается IP-адрес Zabbix-сервера, с которого разрешено принимать входящие соединения.
Использование отрицательной формы команды (no) удаляет IP-адрес Zabbix-сервера.
server <ADDR>
no server
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Отсутствует.
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# server 192.168.18.54 |
Данной командой осуществляется вывод конфигурации Zabbix-агента.
show zabbix-agent configuration
Отсутствуют.
1
ROOT
esr# show zabbix-agent configuration VRF: -- State: Enabled Active server: -- Active server port: -- Hostname: esr Port: -- Remote commands: Disabled Server: 192.168.18.54 Source address: -- Timeout: 3 |
Данной командой осуществляется вывод конфигурации Zabbix-proxy.
show zabbix-proxy configuration
Отсутствуют.
1
ROOT
esr# show zabbix-proxy configuration VRF: -- State: Enabled Hostname: ESR-10SLA Port: -- Remote commands: Enabled Server: 192.168.32.228 Server port: -- Source address: -- Timeout: 3 Configuration retrieve: 30 |
Данной командой указывается адрес с которого будет устанавливаться соединение с Zabbix-сервером.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
source-address <ADDR>
no source-address
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
IP-адрес интерфейса, с которого отправляются пакеты на Zabbix-сервер.
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# source-address 192.168.1.57 |
Данной командой задается максимальное время на обработку запроса Zabbix-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[
no] timeout
<SEC> – период времени в секундах, принимает значения [1..30].
3
10
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
esr(config-zabbix-agent)# timeout 20 |
Данной командой осуществляется переход в режим конфигурирования Zabbix-агента в глобальном режиме или VRF.
Использование отрицательной формы команды (no) удаляет настройки Zabbix-агента в глобальном режиме или VRF.
[no] zabbix-agent [ vrf <VRF> ]
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа.
Отключен.
10
CONFIG
esr(config)# zabbix-agent |
Данной командой осуществляется переход в режим конфигурирования Zabbix-proxy в глобальном режиме или VRF.
Использование отрицательной формы команды (no) удаляет настройки Zabbix-proxy в глобальном режиме или VRF.
[no] zabbix-proxy [ vrf <VRF> ]
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
Отключен.
10
CONFIG
esr(config)# zabbix-proxy |