|
|
|
Зелакс ММ Справочник команд |
|
Система сертификации в области связи Сертификат соответствия Регистрационный номер: ОС-1-СПД-0018 |
|
© 1998 — 2008 Zelax. Все права защищены. |
|
Редакция 06 от 27.03.2008 г. MM-2xx, MM-502RC-UNI |
|
Россия, 124681 Москва, г. Зеленоград, ул. Заводская, дом 1Б, строение 2 Телефон: +7 (495) 748-71-78 (многоканальный) • http://www.zelax.ru Отдел технической поддержки: tech@zelax.ru • Отдел продаж: sales@zelax.ru |
Содержание
2 Сохранение и загрузка конфигураций
3 Конфигурирование консоли и виртуальных подключений
4.1 Просмотра статистики и состояния объектов Frame Relay
5 Конфигурирование контроллеров и кросс-коннектора
5.8 Конфигурирования соединений контроллеров и кросс-коннектора
6 Конфигурирование интерфейсов
6.1 Общие команды конфигурирования интерфейсов
6.2 Конфигурирование интерфейса Ethernet
6.3 Конфигурирование интерфейса Fast Ethernet
6.4 Конфигурирование интерфейса Serial
6.4.1 Конфигурирование параметров PPP
6.4.1.1 Конфигурирование свойств физического линка
6.4.1.2 Конфигурирование параметров аутентификации PPP
6.4.1.3 Настройка управляющих протоколов
6.4.1.4 Общие параметры для установления протокола
6.4.1.5 Специфичные параметры протокола CHAP
6.4.1.6 Специфичные параметры протокола PAP
6.4.1.7 Специфичные параметры протокола EAP
6.4.1.8 Специфичные параметры протокола LCP
6.4.1.9 Настройка режима работы PPP сервер\клиент.
6.4.1.10 Настройка политики выдачи IP параметров клиенту.
6.4.1.11 Слежение за качеством связи
6.5 Конфигурирование параметров IP
7 Конфигурирование режима Ethernet-моста (bridge)
8 Списки доступа (access-list)
8.1 Общие команды конфигурирования списков доступа
8.3 Расширенные IP списки доступа
8.4 Списки доступа по типам протокола
8.5 Списки доступа по MAC адресу
8.6 Расширенные списки доступа по MAC адресу
9.3 На основе правил (Route-map)
9.4 Группа конфигурирования ARP
9.5 Конфигурирование службы DNS
9.6 Конфигурирование параметров DHCP
10 Конфигурирование параметров Frame Relay
10.1 Конфигурирование глобальных параметров frame relay
10.2 Конфигурирование параметров канального уровня Frame Relay
10.3 Конфигурирование параметров frame relay на интерфейсе
10.4 Конфигурирование параметров DLCI интерфейса
10.5 Конфигурирование параметров класса качества обслуживания
11 Качество обслуживания (Quality of Service - QoS)
11.1 Настройка простых очередей
11.2 Настройка очереди PRIQ (Priority Queue)
11.3 Настройка иерархических очередей
11.3.1 Настройка очереди CBQ (Class Based Queue)
13 Команды отладки и мониторинга
13.2 Конфигурирование простого протокола управления сетью (SNMP)
14.1 Режим редактирования списка ключей доступа
14.2 Режим редактирования ключа доступа
15 Конфигурирование сервисов ААА
15.1 Конфигурирование параметров сервера TACACS+
15.2 Конфигурирование параметров сервера RADIUS
15.3 Конфигурирование списков серверов доступа
16 Генерация/загрузка скрипта начальной инициализации
1 Команды общего управления
help
Назначение:
Вывод справочной информации.
Синтаксис:
help
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Вывод на экран консоли справочной информации по использованию контекстной подсказки командного интерпретатора.
exit
Назначение:
Переход в предыдущий режим конфигурации.
Синтаксис:
exit
Режим конфигурации:
Команда доступна во всех режимах конфигурации.
Установка по умолчанию:
Отсутствует.
Описание:
Команда выхода в предыдущую группу команд. В пользовательском и привилегированном режимах её действия аналогично команде logout. Выполнение команды exit аналогично нажатию клавиш <Ctrl-Z>.
end
Назначение:
Возврат в привилегированный режим из любого режима конфигурации.
Синтаксис:
end
Режим конфигурации:
Команда доступна во всех режимах конфигурации кроме пользовательского и привилегированного.
Установка по умолчанию:
Отсутствует.
Описание:
Команда, аналогичная exit.
hostname
Назначение:
Изменение сетевого имени устройства.
Синтаксис:
hostname {name}
|
Параметр |
Описание |
|
name |
Сетевое имя устройства. |
Отмена команды:
no hostname
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Сетевое имя – router.
Описание:
Конфигурационная команда hostname используется для изменения сетевого имени устройства.
Команда no hostname устанавливает сетевое имя устройства по умолчанию.
logout
Назначение:
Закрытие активной терминальной сессии командного интерпретатора.
Синтаксис:
logout
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда закрывает активную терминальную сессию. При работе через последовательный порт консоли появляется приглашение. При работе через телнет закрывается соединение.
ping
Назначение:
Проверка доступности адресата.
Синтаксис:
ping [host]
|
Параметр |
Описание |
|
host |
IP адрес или сетевое имя хоста назначения. Если этот параметр не указан, система перейдет в режим диалога. |
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Посылает ICMP пакеты по указанному сетевому адресу. Выполнение команды может быть остановлено нажатием клавишей <Ctrl-C>. Каждый полученный ответ от удаленного хоста отображается в окне терминала восклицательным знаком. Если на ICMP запрос ответ не получен от удаленного хоста в окне терминала отображается точка.
Доступна в двух форматах: стандартном и расширенном. Стандартный формат подразумевает указания параметра host. В этом случае, ICMP пакеты посылаются на заданный адрес с параметрами по умолчанию. Для использования расширенного формата, команду следует ввести без параметра. В этом случает система предложит задать следующие параметры:
|
Параметр |
Описание |
|
Protocol [ip] |
всегда протокол IP |
|
Target IP address |
IP адрес хоста назначения |
|
Repeat count [5] |
количество попыток. Ноль означает бесконечное количество попыток |
|
Datagram size [100] |
размер датаграммы в байтах |
|
Timeout in seconds [2] |
время ожидания ответа в секундах |
|
Maintain packet rate 1pkt per timeout? [n] |
посылать один пакет в тайм-аут? |
|
Extended commands? [n] |
дополнительные команды? |
|
Source address |
IP адрес хоста источника |
|
Type of service [0] |
значение поля Type of service |
|
Set DF bit in IP header? [no] |
установить DF бит в IP заголовке? |
|
Validate reply data? [no] |
проверять ответные данные? |
|
Data pattern [0xABCD] |
задает шаблон передаваемых данных |
|
Flood , Timestamp, Verbose, Stop mode [] |
поток ICMP пакетов, временная метка, подробный вывод информации, автоматическая остановка |
|
Sweep range of sizes [n] |
передача ICMP пакетов разной длины |
Команда ping использует только протокол IP. Возможность использования другого протокола отсутствует. Адрес хоста назначения указывается в формате A.B.C.D. или можно указать его имя. Количество попыток - это число ICMP пакетов, которое необходимо отправить. Если ввести значение ноль, пакеты будут посылаться бесконечное число раз. Длина ICMP пакета при использовании стандартного формата команды равна 60 байтам, а время ожидания ответа 2 секундам.
По умолчанию, ICMP пакет отправляется сразу, как только был получен ответ на предыдущий запрос или истекло время ожидания. В случае положительного ответа на вопрос "Maintain packet rate 1pkt per timeout?", запросы будут отправляться с периодом равным времени тайм-аута, вне зависимости от того, получен ответ на предыдущий запрос или нет.
Параметр Extended commands определяет показывать ли серию дополнительных параметров в расширенном формате.
Обычно, в качестве адреса источника ICMP запроса указывается IP адрес исходящего интерфейса, но можно указывать и произвольный.
В заголовке ICMP пакета можно задать поле Type of Service. Указанный ToS будет добавлен во все пакеты. При этом нужно учитывать, что все маршрутизаторы через которые будут проходить эти пакеты должны поддерживать ToS.
Установленный бит DF указывает маршрутизаторам, что данный пакет должен передаваться без фрагментации. Это можно, например, использовать для определения максимального MTU пути. Отравив ICMP пакет в пункт назначения с установленным DF битом (Don't Fragment - "не фрагментировать"), источник получит ICMP ответ или ICMP сообщение "Can't Fragment", уведомляющее о том, что датаграмма такого размера не может быть передана без фрагментации.
Различные шаблоны передаваемых в ICMP пакете данных используются для выявления ошибок кадрирования или проблем с синхронизацией на последовательных каналах передачи данных.
Параметр flood позволяет отправлять ICMP пакеты не последовательно друг за другом, а одновременно одним потоком, заставляя удаленную систему одновременно отвечать на несколько ICMP запросов. Большое количество одновременных ICMP запросов может перегрузить сеть, поэтому использовать этот параметр следует с большой осторожностью. Параметр timestamp устанавливать специальную временную метку, позволяющую определить время прохождения туда и обратно ICMP пакета до некоторых специфических хостов. Параметр verbose позволяет получать вывод информации о процессе работы команды в подробной форме. Параметр stop mode устанавливает режим при котором передача ICMP пакетов прекращается при первой же неудаче, т.е. до момента, когда в течение времени тайм-аута не получен ответ на очередной ICMP запрос.
С помощью параметра Sweep range of sizes можно организовать передачу ICMP пакетов разной длины. Для этого надо указать минимальный и максимальный размер датаграммы, а также интервал изменения размера длины пакета. Количество пакетов отсылаемых с одним и тем же размером определяется параметром Repeat count.
Пример:
router#ping
Protocol [ip]: ip
Target IP address: 192.168.111.15
Repeat count [5]: 10
Datagram size [100]: 1000
Timeout in seconds [2]: 3
Maintain packet rate 1pkt per timeout? [n]:
Extended commands? [n]: yes
Source address :
Type of service [0] :
Set DF bit in IP header? [no] : yes
Validate reply data? [no] : yes
Data pattern [0xABCD] : 0xFFFF
Flood , Timestamp, Verbose, Stop mode []:verbose
Verbose output enabled
Flood , Timestamp, Verbose, Stop mode [V]:timestamp
Timestamps enabled
Flood , Timestamp, Verbose, Stop mode [TV]:
Sweep range of sizes [n] :
Sending 10 packets of size 1000 to 192.168.111.15 address.
Echo reply from 192.168.111.15; seq = 0; TTL = 128; time = 3 msec
Echo reply from 192.168.111.15; seq = 1; TTL = 128; time = 3 msec
Echo reply from 192.168.111.15; seq = 2; TTL = 128; time = 3 msec
Echo reply from 192.168.111.15; seq = 3; TTL = 128; time = 3 msec
Echo reply from 192.168.111.15; seq = 4; TTL = 128; time = 3 msec
Echo reply from 192.168.111.15; seq = 5; TTL = 128; time = 3 msec
Echo reply from 192.168.111.15; seq = 6; TTL = 128; time = 3 msec
Echo reply from 192.168.111.15; seq = 7; TTL = 128; time = 3 msec
Echo reply from 192.168.111.15; seq = 8; TTL = 128; time = 3 msec
Echo reply from 192.168.111.15; seq = 9; TTL = 128; time = 3 msec
Packets sent: 10, received: 10, loss 0%, round-trip delay (min/max/avg)
3/3/3
// Отправляет 10 ICMP пакетов на IP адрес 192.168.111.15 с установленным DF битом и с тайм-аутом 3 секунды. Адрес источника без изменения. Данные в пакете - все единицы. Включены режимы подробного вывода информации и установки временной метки.
См. также:
|
Команда |
Описание |
|
traceroute |
Трассировка маршрута |
reload
Назначение:
Перезагрузка коммуникационного процессора.
Синтаксис:
reload [at hh mm | canсel | in hh mm]
|
Параметр |
Описание |
|
at hh mm |
Перезагрузить устройство в назначенное время. hh – часы, mm –минуты. Диапазон значений значений: часы от 0 до 23, минуты 0 до 59 |
|
canсel |
Отменить назначенную перезагрузку устройства |
|
in hh mm |
Перезагрузить устройство по истечению заданного времени. Диапазон значений: часы от 0 до 576, минуты от 0 до 59 |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда осуществляет перезагрузку устройства.
resolve
Назначение:
Получение соответствия между сетевым именем и IP адресом.
Синтаксис:
resolve {host}
|
Параметр |
Описание |
|
host |
IP адрес или сетевое имя компьютера |
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда позволяет получить сетевое имя компьютера по введенному IP адресу, и наоборот. Если не настроена служба DNS, то просматривается только локальная таблица.
traceroute
Назначение:
Трассировка маршрута.
Синтаксис:
traceroute {host}
|
Параметр |
Описание |
|
host |
IP адрес или сетевое имя компьютера |
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда показывает путь следования пакета до адреса назначения в сети, выводя адреса промежуточных сетевых маршрутизаторов и их количество.
configure terminal
Назначение:
Переход в режим конфигурирования.
Синтаксис:
configure terminal
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда осуществляет переход из привилегированного режима в режим глобального конфигурирования.
disable
Назначение:
Выход из привилегированного режима в пользовательский режим.
Синтаксис:
disable
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда переводит из привилегированного режима в пользовательский режим.
enable
Назначение:
Вход в привилегированный режим.
Синтаксис:
enable
Режим конфигурации:
Команда доступна в пользовательском режиме конфигурации:
router>
Установка по умолчанию:
Отсутствует.
Описание:
Команда переводит из пользовательского режима в привилегированный режим.
2 Сохранение и загрузка конфигураций
copy startup-config running-config
Назначение:
Копирует загрузочную конфигурацию в стартовую конфигурацию.
Синтаксис:
copy startup-config running-config
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Данная команда копирует загрузочную конфигурацию в стартовую конфигурацию.
copy running-config startup-config
Назначение:
Копирует текущую конфигурацию в стартовую конфигурацию.
Синтаксис:
copy running-config startup-config
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда копирует текущую конфигурацию в стартовую конфигурацию. Конфигурация сохраняеться во FlashROM.
write memory
Назначение:
Копирует текущую конфигурацию в стартовую конфигурацию.
Синтаксис:
write memory
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда идентична команде copy running-config startup-config.
copy [ftp | tftp] startup-config [ftp | tftp]
Назначение:
Сохранение скрипта стартовой конфигурации на сервере tftp или ftp и загрузка скрипта стартовой конфигурации с сервера tftp или ftp с последующим сохранением во FlashROM.
Синтаксис:
copy startup-config tftp {IP-address} {file-name}
copy startup-config ftp {IP-address} {file-name} [username [password]]
copy tftp startup-config {IP-address} {file-name}
copy ftp startup-config {P-address} {file-name} [username [password]]
|
Параметр |
Описание |
|
IP-address |
IP адрес tftp-сервера или ftp-сервера, на который будет производиться копирование скрипта стартовой конфигурации коммуникационного процессора |
|
file-name |
Название предварительно созданного файла, в который будет производиться запись скрипта стартовой конфигурации |
|
username |
Имя пользователя. Параметр используется при работе с ftp сервером. Данный параметр не является обязательным и его значение по умолчанию – anonymous |
|
password |
Пароль пользователя. Параметр используется при работе с ftp сервером. Данный параметр не является обязательным и его значение по умолчанию – ftp |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команды copy startup-config tftp и copy startup-config ftp производят запись скрипта стартовой конфигурации на сервер tftp или ftp. Команды copy tftp startup-config и copy ftp startupconfig загружают файл скрипта стартовой конфигурации с указанного сервера tftp или ftp и сохраняют его во flash-память коммуникационного процессора. При следующей перезагрузке данный скрипт будет исполнен. Все указанные выше команды доступны в модах простого и привилегированного пользователей.
Для сохранения файла стартовой конфигурации с использованием протокола tftp, указанный файл с заданным именем должен быть предварительно создан на сервере.
copy {ftp | tftp} boot-image
Назначение:
Загрузка бинарного исполняемого файла коммуникационного процессора и сохранение его во FlashROM.
Синтаксис:
copy tftp boot-image {IP-address} {file-name}
copy ftp boot-image {IP-address} {file-name} [username [password]]
|
Параметр |
Описание |
|
IP-address |
IP адрес tftp-сервера или ftp-сервера, на который будет производиться копирование скрипта стартовой конфигурации коммуникационного процессора |
|
file-name |
Название предварительно созданного файла, в который будет производиться запись скрипта стартовой конфигурации |
|
username |
Имя пользователя. Параметр используется при работе с ftp сервером. Данный параметр не является обязательным и его значение по умолчанию - anonymous |
|
password |
Пароль пользователя. Параметр используется при работе с ftp сервером. Данный параметр не является обязательным и его значение по умолчанию - ftp |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда производит загрузку файла прошивки во flash-память коммуникационного процессора. Она используется для обновления версии программного обеспечения. Команда доступна в модах простого и привилегированного пользователей.
Загрузка скрипта конфигурации с сервера tftp или ftp с последующим его исполнением и сохранение скрипта текущей конфигурации на сервере tftp или ftp.
copy [ftp | tftp] module-firmware VLT {slot/port}
Назначение:
Команда загружает новую версию программного обеспечения в модуль с сервера ftp или tftp.
Синтаксис:
copy [ftp | tftp] module-firmware VLT {slot/port} {IP-address} {file-name} [username [password]]
|
Параметр |
Описание |
|
IP-address |
IP адрес tftp-сервера или ftp-сервера, на который будет производиться копирование скрипта стартовой конфигурации коммуникационного процессора |
|
file-name |
Название предварительно созданного файла, в который будет производиться запись скрипта стартовой конфигурации |
|
username |
Имя пользователя. Параметр используется при работе с ftp сервером. Данный параметр не является обязательным и его значение по умолчанию - anonymous |
|
password |
Пароль пользователя. Параметр используется при работе с ftp сервером. Данный параметр не является обязательным и его значение по умолчанию - ftp |
Режим конфигурации:
Команда доступна в привилегированном режиме кофигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда загружает новую версию программного обеспечения в модуль с сервера ftp или tftp.
copy [ftp | tftp] running-config [ftp | tftp]
Назначение:
Загрузка скрипта конфигурации с сервера tftp или ftp с последующим его исполнением и сохранение скрипта текущей конфигурации на сервере tftp или ftp.
Синтаксис:
copy tftp running-config {IP-address} {file-name}
copy ftp running-config {IP-address} {file-name} [username [password]]
copy running-config tftp {IP-address} {file-name}
copy running-config ftp {IP-address} {file-name} [username [password]]
|
Параметр |
Описание |
|
IP-address |
IP адрес tftp-сервера или ftp-сервера, на который будет производиться копирование скрипта стартовой конфигурации коммуникационного процессора |
|
file-name |
Название предварительно созданного файла, в который будет производиться запись скрипта стартовой конфигурации |
|
username |
Имя пользователя. Параметр используется при работе с ftp сервером. Данный параметр не является обязательным и его значение по умолчанию - anonymous |
|
password |
Пароль пользователя. Параметр используется при работе с ftp сервером. Данный параметр не является обязательным и его значение по умолчанию - ftp |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команды copy tftp running-config и copy ftp running-config загружают файл скрипта конфигурации с указанного сервера tftp или ftp и исполняют его. Команды copy running-config tftp и copy running-config ftp сохраняют скрипт текущей конфигурации на указанном сервере tftp или ftp. Все перечисленные команды доступны в модах простого и привилегированного пользователей.
clear startup-config
Назначение:
Удаление скрипта стартовой конфигурации во FlashROM коммуникационного процессора.
Синтаксис:
clear startup-config
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда удаляет скрипт стартовой конфигурации из flash-памяти коммуникационного процессора.
clear running-config
Назначение:
Сброс текущей конфигурации.
Синтаксис:
clear running-config
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда осуществляет остановку всех служб и сброс всех настроек исполняемой конфигурации.
3 Конфигурирование консоли и виртуальных подключений
line
Назначение:
Вход с заданием диапазона линий, подлежащих конфигурации.
Синтаксис:
line [номер-первой-линии] [номер-последней-линии]
|
Параметр |
Описание |
|
номер-первой-линии |
Начало диапазона линий, подлежащих конфигурации. Может принимать значения от 0 до 5. |
|
номер-последней-линии |
Конец диапазона линий, подлежащих конфигурации. Может принимать значения от 0 до 5. |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает диапазон линий, подлежащих одновременной конфигурации.
line console 0
Назначение:
Вход в режим конфигурации консоли.
Синтаксис:
line console 0
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда переводит командный процессор в режим конфигурирования консоли.
line tty
Назначение:
Вход в режим конфигурации терминального порта.
Синтаксис:
line tty [номер-терминальной-линии]
|
Параметр |
Описание |
|
номер-терминальной-линии |
Задает номер линии tty, подлежащей конфигурации. Может принимать значение 1 |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда переводит командный процессор в режим конфигурирования терминального порта с заданным номером.
line vty
Назначение:
Вход в режим конфигурации виртуального порта.
Синтаксис:
line vty [номер-виртуальной-линии]
|
Параметр |
Описание |
|
номер-виртуальной-линии |
Задает номер линии vty, подлежащей конфигурации. Может принимать значения от 0 до 3. |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда переводит командный процессор в режим конфигурирования виртуального порта с заданным номером.
access-class
Назначение:
Установка/отключение списка доступа.
Синтаксис:
access-class [номер-списка-доступа] [input]
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер устанавливаемого списка. Значение может быть в диапазоне от 1 до 99 |
|
input |
Ключевое слово, показывающее, что список доступа устанавливается на вход линии |
Отмена команды:
no access-class [номер-списка-доступа] [input]
Режим конфигурации:
Команда доступна в режиме конфигурации линии:
router(config-line)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает стандартный ip список доступа на линию.
exec-banner
Назначение:
Включение/отключение приветствия.
Синтаксис:
exec-banner
Отмена команды:
no exec-banner
Режим конфигурации:
Команда доступна в режиме конфигурации линии:
router(config-line)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает строку приветствия, выводимую на терминал, либо сбрасывает ее.
login
Назначение:
Включение/выключение режима авторизации.
Синтаксис:
login [authentication method-list-name| local]
|
Параметр |
Описание |
|
authentication |
|
|
local |
|
Отмена команды:
no login
Режим конфигурации:
Команда доступна в режиме конфигурации линии:
router(config-line)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда включает/отключает проверку имени пользователя и пароля при входе на линию. Может использовать список аутентификации, только если была задана aaa new-model.
password
Назначение:
Включение/выключение режима авторизации.
Синтаксис:
password [0 | 7] {password}
|
Параметр |
Описание |
|
0 |
Пароль вводится в открытом виде. |
|
7 |
Пароль вводится в зашифрованном виде. |
|
password |
Пароль. Может содержать пробелы. Пробелы в конце линии учитываются. Кавычки " будут являться частью пароля. |
Отмена команды:
no password [0 | 7] {пароль}
Режим конфигурации:
Команда доступна в режиме конфигурации линии:
router(config-line)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает пароль на линию.
4 Команды вывода информации
Команды вывода информации находятся на самом верхнем уровне дерева команд.
show access-lists
Назначение:
Вывод информации о списках доступа.
Синтаксис:
show access-lists [access-list-number]
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер списка доступа, информацию о котором необходимо вывести. Если данный параметр отсутствует, будет выведена информация обо всех списках доступа |
Режим конфигурации:
Команда доступна в привилегированном режиме:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит информацию по выбранному списку доступа, либо непосредственно обо всех списках.
show bert
Назначение:
Вывод результатов или хода выполнения BER теста.
Синтаксис:
show bert
Отмена команды:
отсутствует
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
отсутствует
Описание:
Команда show bert в режиме глобальной конфигурации (router(config)#) показывает результаты выполняемого в данный момент или последнего завершенного BER-теста.
Если тест еще не запускался, отображается сообщение:
BERT test never run!
Если тест выполняется или завершен, выводится следующая информация:
router(config)# show bert
BERT test result for E1 2/0(running).
Interval : 5 minute(s), time remain 4 minute(s) 54 second(s)
Test pattern : 2^15, Status : NO SYNC(All 0), Sync Detected: 0
Total bits received: 11'878'400, bit rate: 2'048'000bps.
Sync bits received: 0, errors: 0, BER: 0E+00
Bits received since last SYNC: 0, errors: 0, BER: 0E+00
BERT test result for E1 2/0(running).
Interval : 5 minute(s), time remain 2 minute(s) 19 second(s)
Test pattern : 2^15, Status : SYNC, Sync Detected: 2
Total bits received: 328'085'504, bit rate: 2'047'974bps.
Sync bits received: 47'308'800, errors: 2'462'464, BER: 5E-02
Bits received since last SYNC: 47'308'800, errors: 2'462'464, BER: 5E02
После контроллера в скобках отображается текущее состояние теста:
running - тест выполняется
done - тест полностью выполнен (истек заданный интервал)
aborted by user - тест прерван командой bert abort
Status - текущий статус анализатора бер-тестера:
SYNC - установлена синхронизация принимаемой последовательности
NO SYNC - синхронизация не установлена или больше 20% ошибок
NO SYNC(All 1) - синхронизация не установлена, на входе приемника постоянный уровень "1"
NO SYNC(All 0) - синхронизация не установлена, на входе приемника постоянный уровень "0"
OFF - анализатор бер-тестера отключен. Тест завершен или включен payload loopback для данного контроллера или группы
Sync Detected - количество переходов анализатора в состояние SYNC. При запуске теста анализатор находится в состоянии NO SYNC.
Total bits received - полное количество принятых бит, не зависимо от состояния синхронизации анализатора.
bit rate - средняя скорость входного потока за все время теста
Sync bits received, errors, BER - количество бит, ошибочных бит и отношение BER в течение всего времени, когда анализатор находился в состоянии SYNC
Bits received since last SYNC, errors, BER - количество бит, ошибочных бит и отношение BER с момента последнего установления синхронизации
show buffers all
Назначение:
Вывод информации о системных сетевых буферах (m-буферах)
Синтаксис:
show buffers all
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит статистику о системных сетевых буферах.
show connect
Назначение:
Отображает состояние соединений контроллеров.
Синтаксис:
show connect [name]
|
Параметр |
Описание |
|
name |
Имя соединения контроллеров |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда отображает состояние соединений контроллеров. Если указано имя соединения, то выводится подробная информация о состоянии соединения. Если имя соединения не указано, то выводится краткая информация о состоянии всех соединений.
Пример:
router#show connect
Current connections:
Id | Name | Segment1 | Segment2 | State
----+--------------------+---------------+---------------+------
1 | tdm | UPI 1/0 | IMUX 0/0:2 |up
Описание полей:
|
Поле |
Описание |
|
Id |
Уникальный номер соединения |
|
Name |
Имя соединения |
|
Segment 1 |
Первый контроллер (тип слот/порт:номер группы таймслотов) |
|
Segment 2 |
Второй контроллер (тип слот/порт:номер группы таймслотов) |
|
State |
Состояние соединения |
Отображение состояния соединения c именем test1 при установлении соединения контроллеров через кросс-коннектор.
Connection tdm is up, type is TDM
Segment UPI 1/0 is up
Segment IMUX 0/0:2 is up
Timeslots: 1-32
В первой строке отображается информация о соединении (имя, состояние, тип). Последующие строки отображают информацию о контроллерах этого соединения (тип, слот/ порт:номер группы таймслотов, состояние, подключенные таймслоты). Существуют соединения контроллеров двух типов: через кросс-коннектор (TDM) и напрямую (direct). Если в соединение участвует контроллер E1, то контроллеры соединяются через кросс-коннектор, в остальных случаях контроллеры соединяются напрямую.
См. также:
|
Команда |
Описание |
|
connect |
Устанавливает соединения между двумя контроллерами или двумя группами таймслотов контроллеров |
show controller imux
Назначение:
Вывод текущего состояния инверсного мультиплексора и его подканалов.
Синтаксис:
show controller imux 0/<port>
|
Параметр |
Описание |
|
<port> |
Номер порта инверсного мультиплексора. Для ММ-2ХХ-RC-UNI доступны порты 1 и 2. |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Данная команда отображает текущее состояние инверсного мультиплексора и его подканалов:
IMUX 0/1 on MIME-RE100T-2 is up.
Connected to Interface Serial(4).
Use 1 sub-channels from 2.
Connect 32 timeslots from 63.
Maximum sub-channel delay 0 frames (0.0 ms).
Maximum supported delay 32 frames (4.0 ms).
3 carrier detect.
Sub-channel 2:
Alarms:
Connected controller has loss of signal.
Delay: 0 frames (0.0 ms).
32 timeslot(s), 1 carrier detect
Connected to E1 2/0:1.
Sub-channel 3:
No alarms.
Delay: 0 frames (0.0 ms).
32 timeslot(s), 1 carrier detect
Connected to E1 2/1:1.
Channel-group 1, timeslots: 1-20.
Пояснения:
Connected to Interface Serial(4) - показывает, с каким контроллером соединен инверсный мультиплексор и ошибки в соединении (если они есть). Также отображаются тестовые режимы (bert и loopback payload), если они включены.
Use 1 sub-channels from 2 - показывает, сколько подканалов соединено с инверсным мультиплексором – «2», и сколько из них сейчас активно – «1».
Connect 32 timeslots from 63 - показывает максимальное (при условии активности всех подканалов) и текущее количество таймслотов, которое передается через imux.
Maximum sub-channel delay 0 frames (0.0 ms) - показывает максимальную задержку, которую вносит инверсный мультиплексор, чтобы выровнять задержки в подканалах (вычисляется требуемая максимальная задержка, а затем она добавляется в подканалы с минимальной задержкой).
Maximum supported delay 32 frames (4.0 ms) - показывает максимальную задержку, которую может внести imux (определяется аппаратурой).
3 carrier detect - счетчик переходов imux в состояние "up". Сбрасывается в 0 по команде clear controller imux.
Sub-channel 2 - показывает текущее состояние подканала:
Alarms: - показывает ошибки для данного подканала, возможные сообщения:
"No synchronisation with remote sub-channel" - отсутствует синхронизация с удаленным подканалом. Подканал не может принять метку, которая вставляется удаленным каналом в international bit 0-го тайм-слота.
"Required delay exceed hardware limit" - требуемая задержка в канале превышает допустимое пороговое значение, с которым может работать аппаратура.
"Connected controller has loss of signal" – на соединенном контроллере индицируется потеря сигнала в линии.
"Connected controller is in unframed mode" - соединенный контроллер работает в нефреймированном режиме (инверсный мультиплексор может работать только через фреймированные интерфейсы).
Delay: 0 frames (0.0 ms) - добавленная задержка в данном подканале.
32 timeslot(s) - количество тайм-слотов в данном подканале (включая нулевой тайм-слот). Определяется соединенным контроллером или группой тайм-слотов (channel-group) созданной на контроллере.
1 carrier detect - счетчик переходов данного подканала в состояние "up". Сбрасывается в 0 по команде clear controller imux.
Connected to E1 2/0:1. - показывает с каким контроллером или группой тайм-слотов (channel-group) соединен инверсный мультиплексор.
show controllers shdsl
Назначение:
Отображает состояние контроллёра SHDSL.
Синтаксис:
show controllers shdsl {slot/port} [history history]
|
Параметр |
Описание |
|
slot |
Номер слота в шасси. |
|
port |
Номер порта в модуле. |
|
history |
Опция по заданию количества выводимых строк на терминал. Диапазон значений history от 0 до 200. |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Отображает состояние контроллёра SHDSL.
Пример:
router#show controller shdsl 2/0
//Выводимая на терминал информация содержит 4 части.
Часть 1 — сведения о местоположении порта SHDSL в составе устройства; версия программного обеспечения
SHDSL 2/0 on MIM-SHDSL is up.
Transceiver PEF22622 (FW 0x96, ROM 0x12, R 0)
Часть 2 — сведения об установленных режимах работы порта SHDSL
Core function is LTU (master)
Clocking scheme is plesiochronous
Line coding is TC-PAM16
Power mode is standarted
Loopback is off
Transfer mode is non-transparent
SNR Margin threshold is 0 dB
Loop Attenuation threshold is 0 dB
Line probing is on
Maximum possible line rate 2304 kbps
Часть 3 — сведения о состоянии порта SHDSL в составе устройства
Line rate 2304 kbps
SNR Sampling 0 dB
Transmit Power 5.50 dBm
Line loss 0 dB
Signal Quality 0 dB
Часть 4 — сведения об ошибках и их распределении во времени
Data in current interval (184 seconds elapsed):
0 Code Violations, 4 SEGA, 0 SEGD
8 Rx Slip, 1 Tx Slip
4 Err Secs, 224 Severely Err Secs, 0 Unavail Secs
Total Data (last 0 15-minute intervals):
0 Code Violations, 4 SEGA, 0 SEGD
8 Rx Slip, 1 Tx Slip
4 Err Secs, 224 Severely Err Secs, 0 Unavail Secs
show controller vlt
Назначение:
Отображает состояние контроллёра VLT
Синтаксис:
show controller vlt {slot}/0
|
Параметр |
Описание |
|
slot |
Номер слота, в который установлен модуль MIME-VLTxx. |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Данная команда отображает состояние контроллера VLT — данные, относящиеся ко всему модулю.
Пример:
router#show controllers VLT 1/0
VLT 1/0 on MIME-VLT32 is up
Connected to E1 2/1 by connection <h>
No alarms
Hardware version is 1.01
Firmware version is 2.01.0009
Echo-canceller not available
Voice compression available on 32 timeslots
Signaling type is 2vsk with unidirectional line
Relay multifrequency code in compressed channels is mfc2_6
Post filter is on, DC filter is on
"VLT 1/0 on MIME-VLT32 is up" — отображается название контроллера, модуля МИМ и текущее состояние контроллера. Возможные состояния контроллера:
"up" — контроллер находится в состоянии передачи данных.
"administratively down" — контроллер не присоединен к другому контроллеру или группе командой "connect".
"down" — контроллер присоединен к другому контроллеру или группе, но не может передавать данные.
"testing" — контроллер находится в тестовом режиме.
"Connected to E1 2/1:1 by connection <t>" — отображается соединение контроллера. Так же здесь отображаются тестовые режимы.
"No alarms" — сообщение показывает, что на модуле нет ошибок, и модуль находится в работоспособном состоянии. Вместо него могут отображаться следующие сообщения:
"Not enough bitrate for data stream" — не хватает скорости передачи канала.
"Firmware not loaded or invalid" — в модуль не загружено программное обеспечение или оно повреждено. Необходимо загрузить программное обеспечение.
"Module initialization in progress" — в данный момент выполняется инициализация модуля. Инициализация модуля может длиться несколько секунд и выполняется после перезагрузки маршрутизатора или при смене типа сигнализации (см. п.5.6). Пока инициализация не закончилась, часть параметров не отображается.
"Hardware error" — в модуле произошла ошибка работы аппаратуры.
Hardware version is 1.01 — текущая версия аппаратной части модуля.
Firmware version is 2.01.0009 — текущая версия программного обеспечения модуля.
Echo-canceller available on 32 timeslots — суммарное количество канальных интервалов во всех потоках Е1, на которых может быть включен эхоподавитель (зависит от модификации модуля). Для включения эхоподавителя используется команда echo-cancel в режиме конфигурации контроллера TDMOP (см. п. 5.7).
Voice compression available on 32 timeslots — суммарное количество канальных интервалов во всех потоках Е1, на которых может быть включено сжатие голоса (зависит от модификации модуля). Для включения сжатия голоса используется команда compress в режиме конфигурации контроллера TDMOP (см. п. 5.7).
Current data stream maximum bitrate is 320 kbit/s — текущая скорость передачи в канале, подключенном к контроллеру VLT. Она определяется контроллером или группой канальных интервалов, подключенной к контроллеру VLT командой connect в режиме глобальной конфигурации. Если контроллер VLT подключен к группе канальных интервалов, скорость равна количеству канальных интервалов в группе, умноженной на 64 (Кбит/с). Если контроллер VLT подключен к контроллеру, скорость передачи равна скорости передачи данных контроллером.
Signaling type is 2vsk with unidirectional line — текущий тип сигнализации, устанавливается командой signal-type (см. п.5.6).
Relay multifrequency code in compressed channels is mfc2_6 — текущий тип кода, который может передаваться в режиме сжатия канальных интервалов с речевой загрузкой. Устанавливается командой mf-code (см. п. 5.6).
"Comfort noise insertion is off" — отображается состояние генератора комфортного шума и детектора активности голоса (см. команду comfort-noise, п.5.6).
Post filter is on, DC filter is on — состояние фильтров кодера и декодера, устанавливается командой filter (см. п. 5.6).
show controller tdmop
Назначение:
Отображает состояние контроллёра TDMOP.
Синтаксис:
show controller tdmop {slot/port}
|
Параметр |
Описание |
|
slot |
Номер слота, в который установлен модуль MIME-VLTxx. |
|
port |
Номер потока Е1 (1—2 для модуля MIME-VLT32, 1— 3 для модуля MIME-VLT64). |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда отображает состояние контроллера TDMOP — данные, относящиеся к одному потоку Е1.
Пример:
router#show controllers TDMOP 1/1
TDMOP 1/1 on MIME-VLT32 is up
Connected to E1 2/0 by connection <t1>
Signaling type is 2vsk
Outgoing timeslots 1-5
Incoming timeslots 6-15,17-31
Signaling timeslot is 16
Echo cancelation is enabled on timeslots 1-5
Voice compression is enabled on timeslots 1-5
Uncompressed frames buffer delay minimum 18 ms, maximum 18 ms, average 18 ms
Compressed frames buffer delay minimum 0 ms, maximum 0 ms, average 0 ms
Loop delay minimum 0 ms, maximum 0 ms, average 0 ms
Buffer empty seconds 0, buffer full seconds 0
Remote E1 error seconds 0, remote TDMOP error seconds 0
Transmit packets uncompressed 4'972'262, compressed 0, total 4'972'262
Receive packets uncompressed 4'955'245, compressed 0, total 4'955'245
Lost packets uncompressed 58'539, compressed 0, total 58'539
Late packets uncompressed 2'736, compressed 0, total 2'736
Reject packets uncompressed 0, compressed 0, total 0
Occupied timeslots: 6
Fax/modem detected in timeslots: none
MF code detected in timeslots: none
Transmit compressed timeslots: none
Transmit noncompressed timeslots: 6
Receive compressed timeslots: none
Receive noncompressed timeslots: 6
Пояснения к отображаемым параметрам:
"TDMOP 1/0 on MIME-VLT32 is up" — отображается название контроллера, модуля и текущее состояние контроллера. Возможные состояния контроллера:
"up" — контроллер находится в состоянии передачи данных.
"administratively down" — контроллер не присоединен к другому контроллеру или группе командой "connect".
"down" — контроллер присоединен к другому контроллеру или группе, но не может передавать данные (инициализируется, не загружено программное обеспечение, не поступают пакеты на вход контроллера VLT).
"testing" — контроллер находится в тестовом режиме.
"Connected to E1 2/0 by connection <t1>" — отображается соединение контроллера. Так же здесь отображаются тестовые режимы.
"Signaling type is 2vsk" — установленный тип сигнализации. Тип сигнализации устанавливается командой signal-type в режиме конфигурации соответствующего контроллера VLT одновременно для всех контроллеров TDMOP.
"Outgoing timeslots 1-5", "Incoming timeslots 1-15,17-31" — отображает исходящие и входящие канальные интервалы при использовании сигнализации 2ВСК с соединительной линией одностороннего действия. Задаются командой 2vsk-outgoing. Если входящих или исходящих канальных интервалов не задано, соответствующая строка не отображается.
"Signaling timeslot is 16" — отображает номер канального интервала, используемого для передачи сигнализации. Если тип сигнализации установлен в 2ВСК, то номер канального интервала всегда 16. Если тип сигнализации CCS, он задается командой ccs-signal-timeslot.
"Echo cancelation is enabled on timeslots 1-5 " — отображает канальные интервалы, для которых включено подавление эха командой echo-cancel.
"Voice compression is enabled on timeslots 1-5" — Отображает канальные интервалы, для которых включено сжатие голоса командой compress.
Пояснения к параметрам статистики:
"Uncompressed frames buffer delay minimum 18 ms, maximum 18 ms, average 18 ms " — минимальное, максимальное и среднее значение задержки в буфере пакетов прозрачных канальных интервалов в течение одной минуты.
"Compressed frames buffer delay minimum 0 ms, maximum 0 ms, average 0 ms " — минимальное, максимальное и среднее значение задержки в буфере пакетов сжатых канальных интервалов в течение одной минуты.
"Loop delay minimum 0 ms, maximum 0 ms, average 0 ms " — суммарная задержка данных потока Е1 в направлениях приема и передачи. В текущей версии программного обеспечения модуля определение задержки не реализовано (всегда отображаются нули).
"Buffer empty seconds 0, buffer full seconds 0" — время, в течение которого приемный буфер пакетов был опустошен и переполнен. В текущей версии программного обеспечения модуля всегда отображаются нули.
"Remote E1 error seconds 0" — время, в течение которого были ошибки во входном потоке E1 на удаленном модуле. В текущей версии программного обеспечения модуля всегда отображаются нули.
"remote TDMOP error seconds 0" — время, в течение которого были ошибки приема пакетов удаленным модулем. В текущей версии программного обеспечения модуля всегда отображаются нули.
Счетчики пакетов отображают количество сжатых (compressed) и прозрачных (uncompressed) пакетов, а также суммарное количество пакетов (total):
"Transmit packets " — переданные пакеты (в направлении удаленного модуля MIME-VLTxx).
"Receive packets " — принятые пакеты.
"Lost packets " — потерянные пакеты.
"Late packets " — опоздавшие пакеты.
"Reject packets " — пакеты, не принятые из-за переполнения буфера
Статистика по таймслотам, отображается список таймслотов или "none" если список пуст:
"Occupied timeslots" — занятые таймслоты (определяются по сигнализации). В настоящее время отображаются только для типа сигнализации 2ВСК.
"Fax/modem detected in timeslots" — список таймслотов, в которых обнаружена передача факса или модема. Такие таймслоты передаются прозрачно.
"MF code detected in timeslots" — список таймслотов, в которых обнаружена передача многочастотного кода (DTMF или "2 из 6").
"Transmit compressed timeslots" — список таймслотов, которые в данный момент передаются со сжатием.
"Transmit noncompressed timeslots" — список таймслотов, которые в данный момент передаются без сжатия (прозрачно).
"Receive compressed timeslots" — список таймслотов, которые в данный момент принимаются c сжатием голоса.
"Receive noncompressed timeslots" — список таймслотов, которые в данный момент принимаются без сжатия (прозрачно).
show hosts
Назначение:
Вывод локальной таблицы имен (hostnames), серверов DNS, имени домена, правила поиска имен.
Синтаксис:
show hosts
Режим конфигурации:
Команда доступна в пользовательском и в привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит имя домена, имена DNS серверов, порядок поиска имен, статической таблицы имен.
show icmp statistics
Назначение:
Вывод статистики ICMP
Синтаксис:
show icmp statistics
Режим конфигурации:
Команда доступна в пользовательском и в привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит статистику протокола управляющих сообщений в сети Internet (Internet Control Message Protocol - ICMP). Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики".
show interface
Назначение:
Вывод статистики интерфейсов.
Синтаксис:
show interface [имя-интерфейса] [номер-интерфейса]
|
Параметр |
Описание |
|
имя-интерфейса |
Имя интерфейса |
|
номер-интерфейса |
Порядковый номер интерфейса. Тип и порядковый номер вместе дают имя интерфейса, например serial 1, ethernet 0 и т.д. |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит статистику по выбранному интерфейсу. Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики".
show interface fastEthernet
Назначение:
Вывод статистики интерфейса fastEthernet.
Синтаксис:
show interface fastEthernet {module | port}
|
Параметр |
Описание |
|
module |
Номер модуля. Необязательный параметр, т.к. Fast Ethernet порты всегда находятся в модуле номер ноль |
|
port |
Номер порта. Указан на задней панели |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Выводит в окно терминала информацию об указанном Fast Ethernet интерфейсе. Описание полей:
|
Поле |
Описание |
|
interface FastEthernet module/port |
название интерфейса |
|
status is |
up - рабочее состояние, down - нерабочее состояние, administrative down - выключен администратором |
|
protocol is |
up - рабочее состояние, down - нерабочее состояние |
|
hardware is |
тип аппаратной части |
|
Autonegotiation is |
результат автосогласования скорости и режима работы. disable - автопереговоры запрещены, done – автопереговоры выполнены успешно, not done - автопереговоры разрешены, но не выполнены |
|
Connector type is |
тип разъема физического интерфейса или подключенного к нему кабеля. MDI - "прямой" разъем, X-MDI - "кроссоверный " разъем |
|
autocrossover function is |
on - функция автоопределения типа кабеля включена, off - функция автоопределения типа кабеля выключена |
|
Flow-control is |
on - функция управления потоком включена, off – функция управления потоком выключена |
|
Switch port operational mode is |
режим порта. access, VLAN xxx - режим доступа и принадлежность к VLAN xxx, trunk 802.1Q - режим транка |
|
5 minute input rate xxx bits/sec, xxx packets/s, limit {at xxx bit/s | not set} |
средняя скорость входящего трафика за последние пять минут и ограничение его максимальной скорости |
|
5 minute output rate xxx bits/sec, xxx packets/s, limit {at xxx bit/s | not set} |
средняя скорость исходящего трафика за последние пять минут и ограничение его максимальной скорости |
Пример:
router#show interface fastEthernet 0/0
Interface FastEthernet 0/0.
Status is up, line protocol is up.
Hardware is KS8995MA, revision 3.
Autonegotiation is done, speed 10Mb/s, duplex half.
Connector type is MDI, autocrossover function is on.
Flow-control is off
Switch port operational mode is access, VLAN 1 .
5 minute input rate 15 bits/sec, 0 packets/s, limit not set.
5 minute output rate 0 bits/sec, 0 packets/s, limit not set.
6 packets input, 576 bytes, 0 no buffer.
Received 6 broadcasts, 0 multicasts, 0 unicasts, 0 MAC controls.
0 runts, 0 giants.
0 input errors, 0 CRC, 0 alignment, 0 symbol.
0 packets output, 0 bytes, 0 underruns.
Transmited 0 broadcasts, 0 multicasts, 0 unicasts, 0 MAC controls.
0 collisions, 0 deferred.
0 output errors, 0 late collisions, 0 exclusive collisions.
0 lost carrier.
//Отображение информации о Fast Ethernet интерфейсе 0/0.
show ip cache flow
Назначение:
Вывод содержимого кэша NetFlow.
Синтаксис:
show ip cache flow
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит статистику из кэша NetFlow.
См. также:
|
Команда |
Описание |
|
show ip flow export |
Вывод параметров коллектора NetFlow и форматапередаваемой статистики |
show ip flow export
Назначение:
Вывод параметров коллектора NetFlow и формата передаваемой статистики.
Синтаксис:
show ip flow export
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит параметры коллектора NetFlow и формат передаваемой статистики.
См. также:
|
Команда |
Описание |
|
ip flow-export |
Настройка параметров NetFlow коллектора и формата передаваемой статистики |
show ip flow interface
Назначение:
Вывод конфигурации NetFlow на интерфейсах.
Синтаксис:
show ip flow interface
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит конфигурацию NetFlow на интерфейсах.
См. также:
|
Команда |
Описание |
|
show ip cache flow |
Вывод содержимого кэша NetFlow |
show queue
Назначение:
Вывод статистики очереди.
Синтаксис:
show queue [имя-интерфейса] [номер-интерфейса]
|
Параметр |
Описание |
|
имя-интерфейса |
Имя интерфейса |
|
номер-интерфейса |
Порядковый номер интерфейса. Тип и порядковый номер вместе дают имя интерфейса, например serial 1, ethernet 0 и т.д. |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит статистику исходящей очереди по выбранному интерфейсу. Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики".
Примечание.В зависимости от типа изделия порядковый номер интерфейса может состоять из нескольких цифр, разделенных специальными символами. В общем случае номер интерфейса состоит из номера модуля, номера порта и номера подинтерфейса. После номера модуля следует символ "/", перед номером порта должен стоять символ "." или ":". Например, serial 1/2.3, означает интерфейс серийный порт с номером модуля 1, номером порта 2 и номером подинтерфейса 3.
show ip policy
Назначение:
Вывод информации о правилах маршрутизации.
Синтаксис:
show ip policy [имя-интерфейса] [номер-интерфейса]
|
Параметр |
Описание |
|
имя-интерфейса |
Имя интерфейса |
|
номер-интерфейса |
Порядковый номер интерфейса. Тип и порядковый номер вместе дают имя интерфейса, например serial 1, ethernet 0 и т.д. |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит информацию о правилах обработки IP пакетов на интерфейсах, включая коммутацию (switching), фильтрацию, и т.д.
show ip protocols
Назначение:
Вывод информации о протоколах маршрутизации.
Синтаксис:
show ip protocols
Режим конфигурации:
Команда доступна в пользовательском и в привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит информацию о настройках протоколов динамической маршрутизации. Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики".
show ip rip
Назначение:
Вывод таблицы маршрутов службы RIP.
Синтаксис:
show ip rip
Режим конфигурации:
Команда доступна в пользовательском и в привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит таблицу маршрутизации службы RIP. Данная таблица передается другим маршрутизаторам средствами протокола RIP. Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики"
show ip routes
Назначение:
Вывод таблицы маршрутизации.
Синтаксис:
show ip routes [all | kernel | supernets]
|
Параметр |
Описание |
|
all |
Полная таблица маршрутов из базы данных коммуникационного процессора, включая неактивные. |
|
kerne |
Полная таблица маршрутов ядра, включая содержимое таблиц ARP сетевых интерфейсов. |
|
supernets |
Вывод маршрутов, маска которых короче сетевой. Если параметр отсутствует, выполнение команды аналогично случаю, когда введено ключевое слово all. |
Режим конфигурации:
Команда доступна в пользовательском и в привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит полную таблицу маршрутизации из базы данных коммуникационного процессора. Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики".Варианты команды show ip routes и show ip routes all идентичны.
show ip statistics
Вывод статистики IP.
Синтаксис:
show ip statistics
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Отсутствует.
Описание:
Команда выводит общую статистику по Internet протоколу. Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики".
show key-chain
Назначение:
Вывод информации о списках ключей доступа.
Синтаксис:
show key-chain [имя-списка-ключей-доступа]
|
Параметр |
Описание |
|
имя-списка-ключей-доступа |
Имя списка ключей доступа, информацию о котором необходимо вывести. Если данный параметр отсутствует, будет выведена информация обо всех списках ключей доступа |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит информацию о списках ключей доступа
show memory
Назначение:
Вывод информации об используемых ресурсах памяти.
Синтаксис:
show memory {aaa | device | dhcp | ethernet | firewall | frame-relay | flash | hdlc | histogram | history | i2c | mcuart | netdev | pool | ppp | pty | queue | readline | router | script | shell | snmp | spi | summary | telnet | uart | unknown}
|
Параметр |
Описание |
|
aaa |
Аллокации памяти службой AAA |
|
device |
Аллокации памяти модулем управления внешними устройствами |
|
dhcp |
Аллокации памяти модулем DHCP |
|
ethernet |
Аллокации памяти драйвером ethernet |
|
firewall |
Аллокации памяти сетевыми фильтрами (модуль firewall) |
|
frame-relay |
Аллокации памяти драйвером инкапсуляции Frame Relay и подсистемой Frame Relay |
|
flash |
Аллокации памяти драйвером работы с flash памятью |
|
hdlc |
Аллокации памяти драйвером инкапсуляции HDLC |
|
histogram |
Вывод статистики аллокации памяти в виде гистограммы зависимости аллокированного объема от размера блоков |
|
history |
Аллокации памяти для хранения истории введенных команд |
|
i2c |
Аллокации памяти драйвером i2c |
|
mcuart |
Аллокации памяти драйвером mcuart |
|
netdev |
Аллокации памяти драйвером netdev |
|
pool |
Аллокации памяти модулем хранения пула IP адресов |
|
ppp |
Аллокации памяти драйвером инкапсуляции PPP |
|
pty |
Аллокации памяти драйвером pty |
|
queue |
Аллокации памяти модулем очередей качества обслуживания трафика (ALTQ) |
|
readline |
Аллокации памяти библиотекой readline |
|
router |
Аллокации памяти модулем управления маршрутизацией и протоколами динамической маршрутизации |
|
script |
Аллокации памяти модулем генерации скрипта |
|
shell |
Аллокации памяти модулем командного интерпретатора shell |
|
snmp |
Аллокации памяти модулем SNMP |
|
spi |
Аллокации памяти драйвером SPI |
|
summary |
Общая статистика аллокации памяти |
|
telnet |
Аллокации памяти службой telnet |
|
uart |
Аллокации памяти драйвером UART |
|
unknown |
Аллокации памяти операционной системой и программными модулями, не имеющими отдельной статистики |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Перечисленная группа команд выводит информацию об использовании памяти различными модулями. В зависимости от состава программного обеспечения некоторые из описанных ключевых слов команды могут отсутствовать в связи с отсутствием указанных программных модулей.
show network-clocks
Назначение:
Отображение состояния назначенных источников синхронизации кросс-коннектора.
Синтаксис:
show network-clocks
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда отображает состояние назначенных источников синхронизации кросс-коннектора.
Описание полей:
|
Поле |
Описание |
|
Priority |
Значение приоритета источника синхронизации. Наивысший приоритет равен 1. |
|
Source |
Название, номера слота, номер порта контроллера |
|
Clock rate |
Скорость приема контроллера которая используется для синхронизации. Если контроллер использует синхронизацию от внутреннего генератора или скорость синхронизации не кратна 64, то отображается слово "Unavailable" |
|
State |
состояние контроллера |
Пример:
Current TDM network clock source is E1 1/0.
Available clock sources:
Priority | Source | Clock rate | State
------------------------------------------------------------------------
1 | E1 1/2 | 2048 kbps | down
2 | E1 1/1 | 2048 kbps | administratively down
10 | E1 1/0 | 2048 kbps | up
См. также:
|
Команда |
Описание |
|
network-clock-select |
Назначение основного и резервных источников синхронизации кросс-коннектора |
show ns-cache
Назначение:
Вывод содержимого таблиц DNS.
Синтаксис:
show ns-cache
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит информацию о таблице адресов, содержащихся в DNS кэше.
show route-map
Назначение:
Вывод информации об объектах route-map.
Синтаксис:
show route-map [имя-объекта-route-map]
|
Параметр |
Описание |
|
имя-объекта-route-map |
Имя объекта, информацию о котором необходимо вывести. Если данный параметр отсутствует, будет выведена информация обо всех объектах |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит информацию об объектах route-map.
show startup-config
Назначение:
Вывод скрипта начальной загрузки.
Синтаксис:
show running-config
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит скрипт текущей конфигурации.
show tcp statistics
Назначение:
Вывод статистики TCP.
Синтаксис:
show tcp statistics
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит общую статистику по TCP протоколу. Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики".
show telnet
Назначение:
Вывод информации по службе telnet.
Синтаксис:
show telnet {connections | status}
|
Параметр |
Описание |
|
connections |
Информация о текущих соединениях telnet |
|
status |
Информация о параметрах конфигурации telnet |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит информацию о текущих telnet соединениях и о параметрах конфигурации telnet.
show udp statistics
Назначение:
Вывод статистики UDP.
Синтаксис:
show udp statistics
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит общую статистику по UDP протоколу. Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики".
show aaa
Назначение:
Просмотр установок сервиса AAA.
Синтаксис:
show aaa {groups | mlists | radius | tacacs+}
|
Параметр |
Описание |
|
groups |
Группы |
|
mlists |
Списки методов |
|
radius |
Установки клиента RADIUS |
|
tacacs+ |
Установки клиента TACACS+ |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит информацию о настройках сервиса AAA, клиентов RADIUS и TACACS+ серверов.
Пример:
Router # show aaa groups
// Вывод информации о AAA группах.
4.1 Просмотра статистики и состояния объектов Frame Relay
show frame-relay lmi interface
Назначение:
Вывод состояния LMI интерфейса.
Синтаксис:
show frame-relay lmi interface [интерфейс]
|
Параметр |
Описание |
|
интерфейс |
Интерфейс, параметры которого необходимо показать |
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Данная команда осуществляет выход из режима конфигурирования класса качества обслуживания с применением его параметров ко всем DLCI, на которых данный класс задан.
show frame-relay map interface
Назначение:
Вывод состояния ARP таблицы интерфейса.
Синтаксис:
show frame-relay map interface [интерфейс]
|
Параметр |
Описание |
|
интерфейс |
Интерфейс, параметры которого необходимо показать |
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда осуществляет вывод состояния ARP таблицы указанного интерфейса. Кроме того, выводится список DLCI мультипротокольной инкапсуляции данного интерфейса и их параметры.
Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики".
show frame-relay pvc
Назначение:
Вывод состояния PVC.
Синтаксис:
show frame-relay pvc [номер-DLCI | interface интерфейс]
|
Параметр |
Описание |
|
номер-DLCI |
номер DLCI |
|
интерфейс |
Интерфейс, параметры которого необходимо показать |
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда осуществляет вывод информации о DLCI или PVC (Permanent Virtual Channel) указанного интерфейса или всех интерфейсов. Выводимая информация включает в себя параметры настройки, а также статистику по пакетам. Для основных интерфейсов показываются его собственные DLCI мультипротокольной инкапсуляции, а также все DLCI коммутации. Для субинтерфейсов показываются их DLCI мультипротокольной инкапсуляции.
show frame-relay route
Назначение:
Вывод таблицы коммутации пакетов frame relay.
Синтаксис:
show frame-relay route
Режим конфигурации:
Команда доступна в пользовательском и привилегированном режимах конфигурации:
router>
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда выводит таблицу коммутации пакетов frame relay.
Описание полей выводимой информации см. ПРИЛОЖЕНИЕ А "Вывод статистики".
4.2 Очистка статистики
clear counters
Назначение:
Очистка статистики интерфейса.
Синтаксис:
clear counters [имя-интерфейса] [номер-интерфейса]
|
Параметр |
Описание |
|
имя-интерфейса |
Имя интерфейса |
|
номер-интерфейса |
Номер интерфейса |
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда используется для очистки счетчиков интерфейсов.
clear icmp statistics
Назначение:
Очистка статистики ICMP.
Синтаксис:
clear icmp statistics
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда используется для очистки ICMP статистики.
clear ip statistics
Назначение:
Очистка статистики IP.
Синтаксис:
clear ip statistics
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда используется для очистки IP статистики.
clear tcp statistics
Назначение:
Очистка статистики TCP.
Синтаксис:
clear tcp statistics
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда используется для очистки TCP статистики.
clear udp statistics
Назначение:
Очистка статистики UDP.
Синтаксис:
clear udp statistics
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда используется для очистки UDP статистики.
5 Конфигурирование контроллеров и кросс-коннектора
5.1 Общие команды
channel-group
Назначение:
Команда channel-group создает группу таймслотов в выбранном контроллере.
Синтаксис:
channel-group {номер-группы} timeslots {список-таймслотов}
|
Параметр |
Описание |
|
Номер-группы |
Номер группы таймслотов. Задаётся произвольно в диапазоне от 1 до 32 |
|
Список-таймслотов |
Список таймслотов, входящих в группу, задается перечислением (20,11,18,19), диапазоном (18-20) или их комбинациями (11, 18-20). Порядок перечисления таймслотов в списке не имеет значения |
Отмена команды:
no channel-group удаляет группу целиком.
no channel-group {номер-группы} timeslots {список-таймслотов} удаляет указанные таймслоты из группы.
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера Е1:
router(config-cntr)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда channel-group создает группу таймслотов в выбранном интерфейсе Е1 или G703. Выбранный интерфейс должен быть предварительно или после выполнения этой команды установлен в режим фрейминга командой framing.
Сформированная с помощью команды channel-group группа таймслотов предназначена либо для передачи в интерфейс Serial маршрутизатора (и обратно), либо для кросс-коммутации таймслотов между интерфейсами Е1 (Рис. 1).
Рис. 1 Пример использования команды channel-group: а —
распределение потока W данных по двум направлениям (Н и L) на аппаратном уровне;
б — то же на уровне разделения (объединения) таймслотов; х — неопределённое
состояние таймслота;
При объединении обратных потоков Н’ и L’ (на рисунке не показаны) суммарный поток W’ содержит неопределённые коды (х) в таймслотах 0 — 4, 6, 7, 10, 12, 14 — 17, 21 — 23, 28 — 31.
Группа, созданная командой channel-group, используется для подключения к интерфейсу Serial маршрутизатора с помощью команды interface serial или для кросс-коммутации таймслотов между фреймированными интерфейсами с помощью команды connect.
Пример:
//Последовательность команд подключения группы таймслотов к интерфейсу Serial
router(config)#controller e1 1/0
// Вход в режим конфигурирования контроллера Е1 (слот 1, порт 0).
router(config-cntr)#channel-group 2 timeslots 11,18-20
// Конфигурирование выбранного контроллера —cоздание группы номер 2 таймслотов с номерами 11, 18 — 20.
router(config-cntr)#framing pcm31
// Конфигурирование выбранного контроллера — перевод в режим фрейминга (ИКМ-31).
router(config-cntr)#exit
// Выход из режима конфигурирования выбранного контроллера.
router(config)#interface serial 1/0:2
//Подключение интерфейса Serial к группе таймслотов 2, созданной в порту 0 слота 1. Для подключения автоматически выбирается любой ранее не задействованный интерфейс Serial. Если все интерфейсы Serial заняты, то команда не выполнится, а на экран будет выдано сообщение:
Error: No spare serial interface
% Could not attach device
router(config-if)#
// Приглашение к конфигурированию вновь подключенного интерфейса Serial конфигурирование не показано)
//Последовательность команд соединения двух групп таймслотов
router(config)#controller e1 1/0
//Вход в режим конфигурирования контроллера Е1 (слот 1, порт 0)
router(config-cntr)#channel-group 1 timeslots 5,8,9,13,24-27
//Конфигурирование выбранного контроллера — cоздание группы номер 1 таймслотов с номерами 5, 8, 9, 13, 24 — 27
router(config-cntr)#framing pcm31
//Конфигурирование выбранного контроллера — перевод в режим фрейминга (ИКМ-31)
router(config-cntr)#exit
//Выход из режима конфигурирования выбранного контроллера
router(config)#controller e1 2/0
//Вход в режим конфигурирования контроллера Е1 (слот 2, порт 0)
router(config-cntr)#channel-group 3 timeslots 5,8,9,13,24-27
//Конфигурирование выбранного контроллера — cоздание группы номер 3 таймслотов с номерами 5, 8, 9, 13,
router(config-cntr)#framing pcm31
//Конфигурирование выбранного контроллера — перевод в режим фрейминга (ИКМ-31)
router(config-cntr)#exit
//Выход из режима конфигурирования выбранного контроллера
router(config)#connect test e1 1/0:1 e1 2/0:3
//Соединение группы таймслотов 1, созданной в порту 0 слота 1с группой таймслотов 3, созданной в порту 0 слота 2. Имя соединения — “test“.
См. также:
|
Команда |
Описание |
|
interface serial |
Вход в режим настройки интерфейса Serial |
|
connect |
Установка соединения между двумя контроллерами или двумя группами таймслотов |
loopback payload
Назначение:
Включает на заданном контроллере заворот данных.
Синтаксис:
loopback payload [channel-group <num>] [interval <num>]
|
Параметр |
Описание |
|
channel-group <num> |
Номер группы таймслотов контроллера, созданного командой channel-group в режиме конфигурации контроллера. Если параметр не указан или указана группа 0, используются все данные контроллера. |
|
interval <num> |
Устанавливает время работы заворота. Диапазон от 1 до 1440 минут. |
Отмена команды:
no loopback payload
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера:
router(config-cntr)#
Установка по умолчанию:
Отсутствует.
Описание:
Данная команда, в режиме конфигурации контроллера, включает заворот данных, принимаемых снаружи. Она эквивалентна соединению контроллера или группы "сам на себя", с той разницей, что сохраняет текущее соединение (переводя его в режим "down") и позволяет задать время работы данного заворота (от 1 до 1440 минут).
Пример:
Включение заворота длительностью 10 минут на контроллере.
router(config-cntr)#loopback payload 10
5.2 Контроллер E1
clock source (E1)
Назначение:
Команда clock source устанавливает источник синхронизации порта G703. В зависимости от конфигурации устройства возможны разные способы синхронизации контроллеров и кроссс-коннектора. На Рис. 2 показаны типовые примеры использования разных видов синхронизации.
Синтаксис:
clock source {internal | line}
|
Параметр |
Описание |
|
internal |
Синхронизация передатчика осуществляется от внутреннего генератора |
|
line |
Синхронизация передатчика осуществляется от сигнала на выходе приемника порта |
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера Е1:
router(config-cntr)#
Установка по умолчанию:
Передатчик порта синхронизируется от внутреннего генератора.
Описание:
В зависимости от конфигурации устройства возможны разные способы синхронизации контроллеров и кроссс-коннектора. На Рис. 2 показаны типовые примеры использования разных видов синхронизации.
Рис. 2. Примеры использования разных видов синхронизации
Примеры конфигурирования устройства с выбором разных источников синхросигнала В схеме, показанной на Рис. 2, а, передатчик Тх верхнего (по схеме) контроллера G703 синхронизируются от сигнала, выделенного из линии. Передатчик Тх среднего канала синхронизируется от внутреннего генератора G. От этого же генератора синхронизируются кросс-коннектор и (автоматически, без дополнительных настроек) передатчик Тх подключенного к нему контроллера G703 нижнего канала. Этот контролер оперирует только фреймированными потоками данных — иное при работе с кросс-коннектором недопустимо. Кросс-коннектор настроен так, что он передаёт в процессор (и обратно) только таймслоты с десятого по пятнадцатый. Остальные таймслоты при их выдаче в линию G.703 содержат неопределённые данные.
В схеме, показанной на Рис. 2, б, передатчик Тх верхнего (по схеме) контроллера G703 синхронизируются от сигнала, выделенного из линии. Передатчик Тх среднего канала синхронизируется от внутреннего генератора G. Кросс-коннектор синхронизируется от сигнала, выделенного контроллером G703 нижнего канала из линии. Как и в предыдущем примере (Рис. 2, а), передатчик Тх контроллера G703 нижнего канала автоматически синхронизируется от кросс-коннектора. Пара устройств “контроллер G703 — кросс-коннектор” оперирует только фреймированными данными.
В схеме, показанной на Рис. 2, в, передатчик Тх среднего (по схеме) контроллера G703 синхронизируются сигналом от внутреннего генератора G. Передатчик Тх верхнего канала синхронизируется от от сигнала, выделенного из линии. От этого же сигнала синхронизируются кросс-коннектор и (автоматически, без дополнительных настроек) передатчик Тх подключенного к нему контроллера G703 нижнего канала. Этот контроллер оперирует только фреймированными данными.
В схеме, показанной на Рис. 2, г, передатчик Тх верхнего (по схеме) контроллера G703 синхронизируются от сигнала, выделенного из линии. От этого же сигнала синхронизируются кросс-коннектор и (автоматически, без дополнительных настроек) передатчики Тх подключенных к нему контроллеров G703 среднего и нижнего каналов. Эти контролеры оперируют только фреймированными потоками данных. В данном примере все контроллеры функционируют синхронно.
При непосредственном соединении через физическую линию взаимодействующие устройства могут синхронизироваться от внутренних генераторов. При подключении к сети
SDH/PDH синхронизация устанавливается в соответствии с принятой для данной сети политикой.
Пример:
router(config-cntr)#clock source line
//Установка синхронизации передатчика от сигнала приемника порта.
//Пример последовательности команд конфигурирования схемы, приведенной на Рис. 2, а.
router(config)#controller e1 1/0
//Вход в режим конфигурирования контроллера Е1 (порт 0, слот 1)
router(config-cntr)#clock source line
//Выбор режима синхронизации: синхронизация передатчика порта 0 слота 1 осуществляется от сигнала на выходе приемника “своего“ же порта
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 0, слот 1)
router(config)#interface serial 1/0
//Подключение одного из незадействованных интерфейсов Serial к контроллеру Е1 (порт 0, слот 1)
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#controller e1 1/1
//Вход в режим конфигурирования контроллера Е1 (порт 1, слот 1)
router(config-cntr)#clock source internal
//Выбор режима синхронизации: синхронизация передатчика порта 1 слота 1 осуществляется от внутреннего генератора
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 1, слот 1)
router(config)#interface serial 1/1
//Подключение одного из оставшихся незадействованными интерфейсов Serial (какого именно — не указывается) к контроллеру Е1 (порт 1, слот 1)
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды.
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#network-clock-select 1 E1 2/0
//Выбор режима синхронизации кросс-коннектора и (автоматически) подключенного к нему контроллера (порт 0, слот 2):синхронизация кросс-коннектора и передатчика порта 0 слота 2 осуществляется от сигнала, выделенного из линии контроллером Е1 (порт 0 слот 2). Цифра 1 обозначает наивысший приоритет этого источика синхронизации
router(config)#controller e1 2/0
//Вход в режим конфигурирования контроллера Е1 (порт 0, слот 2)
router(config-cntr)#framing pcm31
//Перевод контроллера Е1 (порт 0, слот 2) в режим фрейминга
router(config-cntr)#channel-group 1 timeslots 10-15
//Создание группы 1 таймслотов 10 — 15 в выбранном интерфейсе Е1 (порт 0, слот 2)
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 0, слот 2)
router(config)#interface serial 2/0:1
//Подключение одного из оставшихся незадействованными интерфейсов Serial к контроллеру Е1 (порт 0, слот 2)с использованием группы 1 таймслотов
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#
//Режим глобального конфигурирования
//Пример последовательности команд конфигурирования схемы, приведенной на Рис. 2, б
router(config)#controller e1 1/0
//Вход в режим конфигурирования контроллера Е1 (порт 0, слот 1)
router(config-cntr)#clock source line
//Выбор режима синхронизации: синхронизация передатчика порта 0 слота 1 существляется от сигнала на выходе приемника “своего“ же порта
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 0, слот 1)
router(config)#interface serial 1/0
//Подключение одного из незадействованных интерфейсов Serial к контроллеру Е1 (порт 0, слот 1)
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#controller e1 1/1
//Вход в режим конфигурирования контроллера Е1 (порт 1, слот 1)
router(config-cntr)#clock source internal
//Выбор режима синхронизации: синхронизация передатчика порта 1 слота 1 осуществляется от внутреннего генератора
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 1, слот 1)
router(config)#interface serial 1/1
//Подключение одного из оставшихся незадействованными интерфейсов Serial к контроллеру Е1 (порт 1, слот 1)
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#network-clock-select 1 E1 2/0
//Выбор режима синхронизации кросс-коннектора и (автоматически) подключенного к нему контроллера (порт 0, слот 2):синхронизация кросс-коннектора и передатчика порта 0 слота 2 осуществляется от сигнала, выделенного из линии контроллером Е1 (порт 0 слот 2). Цифра 1 обозначает наивысший приоритет этого источика синхронизации
router(config)#controller e1 2/0
//Вход в режим конфигурирования контроллера Е1 (порт 0, слот 2)
router(config-cntr)#framing pcm31
//Перевод контроллера Е1 (порт 0, слот 2) в режим фрейминга
router(config-cntr)#channel-group 1 timeslots 10-15
//Создание группы 1 таймслотов 10 — 15 в выбранном интерфейсе Е1 (порт 0, слот 2)
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 0, слот 2)
router(config)#interface serial 2/0:1
//Подключение одного из оставшихся незадействованными интерфейсов Serial к контроллеру Е1 (порт 0, слот 2)с использованием группы 1 таймслотов
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#
//Режим глобального конфигурирования
//Пример последовательности команд конфигурирования схемы, приведенной на Рис. 2, в.
router(config)#controller e1 1/0
//Вход в режим конфигурирования контроллера Е1 (порт 0, слот 1)
router(config-cntr)#clock source line
//Выбор режима синхронизации: синхронизация передатчика порта 0 слота 1 осуществляется от сигнала на выходе приемника “своего“ же порта
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 0, слот 1)
router(config)#interface serial 1/0
//Подключение одного из незадействованных интерфейсов Serial к контроллеру Е1 (порт 0, слот 1)
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#controller e1 1/1
//Вход в режим конфигурирования контроллера Е1 (порт 1, слот 1)
router(config-cntr)#clock source internal
//Выбор режима синхронизации: синхронизация передатчика порта 1 слота 1 осуществляется от внутреннего генератора
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 1, слот 1)
router(config)#interface serial 2/0
//Подключение одного из оставшихся незадействованными интерфейсов Serial к контроллеру Е1 (порт 1, слот 1)
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#network-clock-select 1 E1 1/0
//Выбор режима синхронизации кросс-коннектора и (автоматически) подключенного к нему контроллера (порт 0, слот 2): синхронизация кросс-коннектора и передатчика порта 0 слота 2 осуществляется от сигнала, выделенного из линии контроллером Е1 (порт 0 слот 1). Цифра 1 обозначает наивысший приоритет этого источика синхронизации
router(config)#controller e1 2/0
//Вход в режим конфигурирования контроллера Е1 (порт 0, слот 2)
router(config-cntr)#framing pcm31
//Перевод контроллера Е1 (порт 0, слот 2) в режим фрейминга
router(config-cntr)#channel-group1 timeslots 10-15
//Создание группы 1 таймслотов 10 — 15 в выбранном интерфейсе Е1 (порт 0, слот 2)
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 0, слот 2)
router(config)#interface serial 2/0:1
//Подключение одного из оставшихся незадействованными интерфейсов Serial к контроллеру Е1 (порт 0, слот 2) с использованием группы 1 таймслотов
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#
//Режим глобального конфигурирования
//Пример последовательности команд конфигурирования схемы, приведенной на Рис. 2, г.
router(config)#controller e1 1/0
//Вход в режим конфигурирования контроллера Е1 (порт 0, слот 1)
router(config-cntr)#clock source line
//Выбор режима синхронизации: синхронизация передатчика порта 0 слота 1 осуществляется от сигнала на выходе приемника “своего“ же порта
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 0, слот 1)
router(config)#interface serial 1/0
//Подключение одного из незадействованных интерфейсов Serial к контроллеру Е1 (порт 0, слот 1)
router(config-if)#
Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#network-clock-select 1 E1 1/0
//Выбор режима синхронизации кросс-коннектора и (автоматически) подключенных к нему контроллеров (порт 1, слот 1; порт 0, слот 2): синхронизация кросс-коннектора и передатчиков портов (порт 1, слот 1; порт 0, слот 2) осуществляется от сигнала, выделенного из линии контроллером Е1 (порт 0 слот 1). Цифра 1 обозначает наивысший приоритет этого источника синхронизации
router(config)#controller e1 1/1
//Вход в режим конфигурирования контроллера Е1 (порт 1, слот 1)
router(config-cntr)#framing pcm31
//Перевод контроллера Е1 (порт 1, слот 1) в режим фрейминга
router(config-cntr)#channel-group 1 timeslots 16
//Создание группы 1 из одного таймслота 16 в выбранном интерфейсе Е1 (порт 1, слот 1)
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 1, слот 1)
router(config)#interface serial 1/1:1
//Подключение одного из оставшихся незадействованными интерфейсов Serial к контроллеру Е1 (порт 1, слот 1) с использованием группы 1 таймслотов
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
router(config-if)#exit
//Выход из режима настройки выбранного интерфейса Serial
router(config)#controller e1 2/0
//Вход в режим конфигурирования контроллера Е1 (порт 0, слот 2)
router(config-cntr)#framing pcm31
//Перевод контроллера Е1 (порт 0, слот 2) в режим фрейминга
router(config-cntr)#channel-group 1 timeslots 10-15
//Создание группы 1 таймслотов 10 — 15 в выбранном интерфейсе Е1 (порт 0, слот 2)
router(config-cntr)#exit
//Выход из режима конфигурирования контроллера Е1 (порт 0, слот 2)
router(config)#interface serial 2/0:1
//Подключение одного из оставшихся незадействованными интерфейсов Serial (какого именно — не указывается) к контроллеру Е1 (порт 0, слот 2) с использованием группы 1 таймслотов
router(config-if)#
//Режим настройки интерфейса Serial, выбранного при выполнении предыдущей команды
insert-error
Назначение:
Команда insert-error вставляет в канал передачи данных однократную ошибку.
Синтаксис:
insert-error {bit | bpv}
|
Параметр |
Описание |
|
bit |
Вставка однобитовой ошибки в передаваемые данные |
|
bpv |
Вставка ошибки нарушения биполярности (BPV - BiPolar Violation) |
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера Е1:
router(config-cntr)#
Установка по умолчанию:
Отсутствует.
Описание:
В зависимости от параметров команды, в линию можно однократно вставить однобитную ошибку или ошибку нарушения биполярности (BPV). Вставка ошибки происходит в момент ввода команды insert-error (при нажатии клавиши Enter) и применяется при тестировании линии для контроля приемника тестовой последовательности и детектора ошибок.
Ошибка вставляется только в передаваемые данные и не затрагивает служебные флаги (например, нулевой таймслот потока Е1)
Пример:
//Последовательности команд конфигурирования схемы, приведенной на Рис. 2, б
router(config)#controller e1 1/0
//Вход в режим конфигурирования контроллера Е1 (порт 0, слот 1)
router(config-cntr)#clock source line
//Выбор режима синхронизации: синхронизация передатчика порта 0 слота 1 осуществляется от сигнала на выходе приемника “своего“ же порта
См. также:
|
Команда |
Описание |
|
encoding |
Устанавливает метод линейного кодирования |
jitter-attenuator
Назначение:
Команда активизирует встроенный в контроллер джиттер-аттенюатор.
Синтаксис:
jitter-attenuator {rx | tx} {128 | 32}
|
Параметр |
Описание |
|
rx |
Подключение джиттер-аттенюатора к приёмнику |
|
tx |
Подключение джиттер-аттенюатора к передатчику |
|
128 |
Глубина буфера 128 бит, задержка 64,464 мкс |
|
32 |
Глубина буфера 32 бита, задержка 15,616 мкс |
Отмена команды:
no jitter-attenuator
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера Е1:
router(config-cntr)#
Установка по умолчанию:
Отсутствует.
Описание:
Джиттер-аттенюатор можно подключить как к приёмнику, так и к передатчику. Также можно задать глубину буфера джиттер-аттенюатора. Увеличение глубины буфера позволяет улучшить параметры принимаемого сигнала, но приводит к увеличению времени его задержки.
Использование джиттер-аттенюатора частично компенсирует фазовое "дрожание"
(jitter — дрожать, англ.) принимаемого сигнала, что повышает надежность передачи данных.
Пример:
router(config-cntr)#jitter-attenuator rx 128
//Подключение джиттер-аттенюатора к приёмнику, глубина буфера 128 бит.
См. также:
|
Команда |
Описание |
|
receive-sensitivity-level |
Устанавливает чувствительность приёмника |
Loopback (E1)
Назначение:
Команда устанавливает контроллер в режим тестирования
Синтаксис:
loopback {local | network}
|
Параметр |
Описание |
|
local |
Режим тестирования контроллера |
|
network |
Режим тестирования линии |
Отмена команды:
no loopback {local | network}
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера Е1:
router(config-cntr)#
Установка по умолчанию:
Отсутствует.
Описание:
Данный режим предназначен для тестирования контроллера. Данные D, приходящие на внутренний вход контроллера, передаются на его линейный выход, перенаправляются на линейный вход и передаются на внутренний выход;
network (Рис. 3, б). Режим предназначен для тестирования линии. Данные, приходящие в контроллер со стороны линии, возвращаются в обратном направлении.
Рис. 3. Варианты включения петель возврата данных при использовании параметра:
а — local; б — network
Пример:
router(config-cntr)#loopback local
//Установка шлейфа для тестирования контроллера.
См. также:
|
Команда |
Описание |
|
insert-error |
Вставляет ошибку в линию связи |
receive-sensitivity-level
Назначение:
Команда устанавливает чувствительность приёмника.
Синтаксис:
receive-sensitivity-level {–12 | –43}
|
Параметр |
Описание |
|
–12 |
Порог чувствительности приёмника — минус 12 дБ |
|
–43 |
Порог чувствительности приёмника — минус 43 дБ |
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера Е1:
router(config-cntr)#
Установка по умолчанию:
– 43 дБ.
Описание:
Порог чувствительности приемника выбирается в зависимости от длины физической линии и её качества. При длине линии свыше 400 м следует выбирать значение параметра, равное –-43 дБ.
framing (e1)
Назначение:
Команда framing устанавливает в порту G703 или Е1 режим кадровой синхронизации.
Синтаксис:
framing {pcm31 | pcm31crc4}
|
Параметр |
Описание |
|
pcm31 |
Кадр ИКМ-31 без контрольной суммы |
|
pcm31crc4 |
Кадр ИКМ-31 с контрольной суммой (код СRC-4) |
Отмена команды:
no framing
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера Е1:
router(config-cntr)#
Установка по умолчанию:
Отсутствует.
Описание:
В режиме кадровой синхронизации потоки данных рассматриваются как непрерывные последовательности кадров (они же — циклы, фреймы). Команда позволяет выбрать один из двух форматов кадра:
кадр ИКМ-31 без контроля правильности его передачи;
кадр ИКМ-31 с контролем правильности его передачи проверкой циклического избыточного кода CRC-4.
См. также:
|
Команда |
Описание |
|
channel-group |
Команда создает группу таймслотов в выбранном порту Е1 или G703 |
5.3 Контроллер UPI
assert
Назначение:
Команда assert позволяет установить активные состояния выходных сигналов из группы: CTS, DCD, DSR, DTR, RTS.
Синтаксис:
assert {crt | dcd | dsr | dtr | rts}
|
Сигнал (параметр команды) |
Устройство — источник сигнала |
Описание |
|
CTS — Clear To Send |
DCE |
Готовность передачи данных* |
|
DCD — Data Carrier Detect |
DCE |
Детектор принимаемого линейного сигнала |
|
DSR — Data Set Ready |
DCE |
Готовность устройства DCE |
|
DTR — Data Terminal Ready |
DTE |
Готовность устройства DTE |
|
RTS— Request To Send |
DTE |
Запрос передачи данных* |
*Примечание. Расшифровка аббревиатур RTS и CTS не соответствует функциональному назначению этих сигналов. В дуплексных системах, к которым относится данное изделие, эти сигналы предназначены для аппаратного управления потоком данных и в равной мере отображают готовность к приёму данных от устройства — партнёра (DCE или DTE). Более подробные сведения об этих и других сигналах интерфейсов семейства RS приведены в техническом описании модулей UPI-2, UPI-3, 2xUPI-3.
Отмена команды:
no assert {crt | dcd | dsr | dtr | rts}
После выполнения команды no assert соответствующие сигналы не подвергаются принудительной установке в активное состояние.
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера UPI:
router(config-cntr)#
Установка по умолчанию:
Ни один из сигналов CTS, DCD, DSR, DTR, RTS не подвержен принудительной установке в активное состояние.
Описание:
Команду можно применить к любым подмножествам перечисленных сигналов, однако в зависимости от того, является ли порт устройством DTE или DCE, в активное состояние будут переведены только указанные в команде выходные сигналы. Входные цепи останутся не подверженными каким-либо воздействиям со стороны команды и будут использоваться по прямому назначению — для приёма внешних сигналов.
clock rate
Назначение:
Установка скорости работы синхронного порта
Синтаксис:
clock rate {rate}
|
Параметр |
Описание |
|
rate |
Параметр rate задаётся числом из ряда 64, 128, 192, …, 8192 кбит/с и определяет номинальную скорость передачи и приёма данных |
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера UPI:
router(config-cntr)#
Установка по умолчанию:
64 кбит/с.
Описание:
Если порт работает в режиме DTE, то для его синхронизации используется пара входных сигналов TxC и RxC или пара сигналов RxC (входной) и CLK (выходной). В обоих случаях предполагается, что приёмник и передатчик порта работают строго синхронно, что должно гарантироваться правильно выбранной пользователем схемой синхронизации, исключающей проскальзывания. Параметр rate при этом задаёт номинальную частоту сигналов TxC — RxC или RxC — CLK. Отметим, что для работы порта в режиме DTE при использовании сигналов RxC (входного) и CLK (выходного) следует выполнить команду transmit-clock-internal.
Если порт работает в режиме DСE и для его синхронизации используются выходные сигналы TxC и RxC, то следует учитывать, что в данном устройстве они всегда строго синхронны и синфазны, т. е. совпадают друг с другом. Параметр rate при этом задаёт их номинальную частоту.
Работа порта в режиме DCE при использовании сигналов RxC (выходного) и CLK (входного) имеет некоторые особенности. Эти сигналы во всех режимах, за исключением оговоренного ниже, должны быть строго синхронными, что должно гарантироваться правильным выбором пользователем схемы синхронизации. Параметр rate при этом задаёт номинальную частоту сигналов RxC — CLK.
Только что отмеченная особенность работы порта связана с возможностью прямого объединения портов G703 — UPI или G703L — UPI на плате устройства. Как известно, скорости потоков прямого и обратного направления в одном и том же канале связи G703 могут незначительно различаться (например, на 40 ppm). Поэтому для правильной передачи данных канала G703 (G703L) в канал UPI указанные различия скоростей должны сохраняться, что и обеспечивается схемными решениями портов. Параметр rate следует задать равным 2048 кбит/с.
Отметим, что для работы порта в режиме DCE при использовании сигналов RxC (выходного) и CLK (входного) следует выполнить команду dce-terminal-timing-enable.
dce-terminal-timing-enable
Назначение:
Команда разрешает использовать внешний синхросигнал CLK при работе синхронного порта в режиме DCE.
Синтаксис:
dce-terminal-timing-enable
Отмена команды:
no dce-terminal-timing-enable
Отключение команды возвращает синхронный порт DCE в исходное состояние, при котором приём данных осуществляется под управлением внутреннего (выходного) синхросигнала TxC.
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера UPI:
router(config-cntr)#
Установка по умолчанию:
Приём данных TxD в синхронный порт DCE осуществляется под управлением внутреннего (выходного) синхросигнала TxC.
Описание:
Приём данных TxD в порт DCE в синхронном режиме осуществляется под управлением синхросигналов TxC (выходной сигнал порта DСE) или CLK (входной сигнал порта DСE). По умолчанию порт настроен на приём данных TxD под управлением синхросигнала TxC. Команда dce-terminal-timing-enable позволяет перейти в режим приёма данных TxD под управлением синхросигнала CLK.
ignore
Назначение:
Команда ignore позволяет игнорировать входные сигналы из группы: CTS, DCD, DSR, DTR, RTS, предполагая, что они не препятствуют передаче данных независимо от их фактического состояния.
Синтаксис:
ignore {cts | dcd | dsr | dtr | rts}
(допускается написание параметров команды в верхнем или нижнем регистрах клавиатуры)
|
Сигнал (параметр команды) |
Устройство — источник сигнала |
Описание |
|
CTS — Clear To Send |
DCE |
Готовность передачи данных* |
|
DCD — Data Carrier Detect |
DCE |
Детектор принимаемого линейного сигнала |
|
DSR — Data Set Ready |
DCE |
Готовность устройства DCE |
|
DTR — Data Terminal Ready |
DTE |
Готовность устройства DTE |
|
RTS — Request To Send |
DTE |
Запрос передачи данных* |
*Примечание. Расшифровка аббревиатур RTS и CTS не соответствует функциональному назначению этих сигналов. В дуплексных системах, к которым относится данное изделие, эти сигналы предназначены для аппаратного управления потоком данных и в равной мере отображают готовность к приёму данных от устройства — партнёра (DCE или DTE). Более подробные сведения об этих и других сигналах интерфейсов семейства RS приведены в техническом описании модулей UPI-2, UPI-3, 2xUPI-3.
Отмена команды:
no ignore {cts | dcd | dsr | dtr | rts}
После выполнения команды no ignore соответствующие входные сигналы перестают игнорироваться портом и воспринимаются в соответствии с их фактическими состояниями
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера UPI:
router(config-cntr)#
Установка по умолчанию:
Ни один из сигналов CTS, DCD, DSR, DTR, RTS не игнорируется.
Описание:
Команду можно применить к любым подмножествам перечисленных сигналов, однако в зависимости от того, является ли порт устройством DTE или DCE, будут игнорироваться только указанные в команде входные сигналы. Выходные цепи останутся не подверженными каким-либо воздействиям со стороны команды.
invert
Назначение:
Команда позволяет инвертировать данные или (и) синхросигнал.
Синтаксис:
invert {data | txclock}
|
Параметр |
Описание |
|
data |
Одновременное инвертирование входных и выходных данных независимо от режима (DTE или DCE) |
|
txclock |
Инвертирование выходного синхросигнала TxC при работе порта в режиме DCE |
Отмена команды:
no invert {data | txclock}
Команда переводит порт в исходное состояние, при котором данные или (и) синхросигнал не инвертируются.
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллера UPI:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда invert data инвертирует входные и выходные данные независимо от режима (DTE или DCE).
Команда invert txclock в режиме DCE инвертирует выходной синхросигнал TxC.
Обе указанные возможности (инвертирование данных и синхросигнала) можно реализовать по отдельности или совместно.
transmit-clock-internal
Назначение:
Команда предназначена для активизации в порте DTE режима передачи данных TxD под управлением выходного синхросигнала CLK.
Синтаксис:
transmit-clock-internal
Отмена команды:
no transmit-clock-internal
При отключении команды порт DTE возвращается в исходное состояние, при котором передача данных TxD осуществляется под управлением входного синхросигнала ТхС.
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Передача данных TxD осуществляется под управлением входного синхросигнала ТхС.
Описание:
Передача данных TxD из порта DТE в синхронном режиме осуществляется под управлением синхросигналов TxC (входной сигнал порта DТE) или CLK (выходной сигнал порта DТE). По умолчанию порт настроен на передачу данных TxD под управлением синхросигнала TxC. Команда transmit-clock-internal позволяет перейти в режим передачи данных TxD под управлением синхросигнала CLK.
5.4 Контроллер SHDSL
clocking-scheme
Назначение:
Режим синхронизации приёмопередатчика SHDSL.
Синтаксис:
clocking-scheme {plesiochronous | synchronous}
|
Параметр |
Описание |
|
plesiochronous |
Плезиохронный режим |
|
synchronous |
Синхронный режим |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
plesiochronous
Описание:
Команда задаёт режим работы приёмопередатчика SHDSL — плезиохронный или синхронный.
Устройства, подключенные к противоположным сторонам канала SHDSL, должны работать в одном и том же режиме.
В плезиохронном режиме они могут синхронизироваться от независимых источников, имеющих незначительно различающиеся частоты. Разумеется, не исключается возможность точного совпадения частот, например, при тестировании системы с использованием общего источника синхронизации.
Рассогласование частот синхронизации соседних устройств относительно номинальной частоты не должно превышать ± 140 ppm при использовании SHDSL-кадров максимальной длины. С уменьшением длины кадра допустимое рассогласование частот увеличивается.
В синхронном режиме устройства, подключенные к противоположным сторонам канала SHDSL, должны синхронизироваться от одного и того же генератора синхросигнала.
core-function
Назначение:
Задаёт значение NTU/LTU, Master/Slave.
Синтаксис:
core-function {ltu | ntu} {master | slave}
|
Параметр |
Описание |
|
ltu |
Задаёт режим LTU |
|
ntu |
Задаёт режим NTU |
|
master |
Задаёт режим Master |
|
slave |
Задаёт режим Slave |
Режим конфигурирования:
Команда доступна в режиме конфигурирования контроллёра.
router(config-cntr)#
Установка по умолчанию:
NTU/Slave
Описание:
Команда задает два независимых параметра, определяющих режим работы порта SHDSL.
Первый параметр принимает значения LTU (Line Termination Unit) или NTU (Network Termination Unit).
Второй параметр принимает значения Master или Slave.
Установление связи между модемами осуществляется по инициативе порта NTU.
Обычно порт LTU размещён в аппаратуре провайдера услуг сети, порт NTU — в аппаратуре потребителя этих услуг.
Для правильной работы модемов необходимо в одном модеме установить режим LTU, а в другом режим NTU.
В порте SHDSL, работающем в режиме Master, задаются параметры канала SHDSL. Порт SHDSL, работающий в режиме Slave, в процессе установления связи получает параметры работы от порта SHDSL, работающего в режиме Master. Для правильной работы модемов необходимо в одном из них установить параметр Master/Slave = Master, а в другом — Master/Slave =Slave.
lineprobing
Назначение:
Команда включает (выключает) режим автоматического выбора скорости. Доступна только для порта, работающего в режиме master.
Синтаксис:
lineprobing
Отмена команды:
no lineprobing
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллёра SHDSL:
router(config-cntr)#
Установка по умолчанию:
По умолчанию режим включён.
Описание:
Если режим lineprobing выключен, то связь между модемами устанавливается на скорости, заданной параметром line-rate. Возможно, что установленная скорость слишком высока, тогда связь не будет установлена; при этом автоматического снижения скорости не произойдёт.
Если режим lineprobing включен, то. как и в предыдущем случае, производится попытка установления связи на заданной параметром line rate скорости. Если попытка установления связи оказалась неудачной, то скорость снижается на 64 кбит/с и процесс повторяется. Если связь вновь не установлена, то скорость вновь снижается на 64 кбит/с и попытки установления связи продолжается. Этот процесс повторяется вплоть до момента достижении скорости, на которой между модемами устанавливается связь. При достижении минимальной скорости (192 кбит/с) и неустановлении связи осуществляется новый цикл поиска приемлемой скорости, начиная с максимальной, и т. д.
line-rate
Назначение:
Задаёт скорость соединения. Доступна только для порта Master.
Синтаксис:
line-rate {rate}
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллёра SHDSL:
router(config-cntr)#
Установка по умолчанию:
Скорость по умолчанию 2304 кбит/с
Описание команды:
Задаёт скорость соединения. По умолчанию используется модуляция TCPAM16.
Скорость задаётся с шагом 64 кбит/с в диапазоне 192 — 3072 кбит/с.
Пример:
router(config-cntr)# line-rate 3072
modulation
Назначение:
Задаёт тип модуляции.
Синтаксис:
modulation {tcpam8 | tcpam16 | tcpam32}
|
Параметр |
Описание |
|
tcpam8 |
Режим кодирования TCPAM8 |
|
tcpam16 |
Режим кодирования TCPAM16 |
|
tcpam32 |
Режим кодирования TCPAM32 |
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллёра SHDSL:
router(config-cntr)#
Установка по умолчанию:
TCPAM16
Описание:
Нельзя дать однозначных рекомендаций по выбору режима кодирования, за некоторыми исключениями:
• чтобы получить наибольшую скорость на коротких линиях с низким уровнем шумов, лучше использовать TCPAM32;
• чтобы уменьшить количество ошибок в принятых данных на коротких линиях с высоким уровнем шумов, лучше использовать TCPAM8.
Как правило, TCPAM16 показывает лучший результат.
Пример:
router(config-cntr)# modulation tcpam32
Характеристики используемых типов модуляции.
|
Скорость передачи данных |
Частота, на которой измеряется затухание линии |
Комментарии |
|
|
TCPAM8 |
От 192 до 1536 кбит/с |
Скорость передачи данных, деленная 4 |
Широкий спектр сигнала, высокая помехоустойчивость |
|
TCPAM16 |
От 192 до 2304 кбит/с |
Скорость передачи данных, деленная 6 |
Средний спектр сигнала, средняя помехоустойчивость |
|
TCPAM32 |
От 320 до 3072 кбит/с |
Скорость передачи данных, деленная 8 |
Узкий спектр сигнала, низкая помехоустойчивость |
power
Назначение:
Изменение мощности сигнала, выдаваемого в линию.
Синтаксис:
power {forced | standard}
|
Параметр |
Описание |
|
forced |
Повышенная мощность сигнала, выдаваемого в линию |
|
standard |
Стандартная мощность сигнала, выдаваемого в линию |
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллёра SHDSL:
router(config-cntr)#
Установка по умолчанию:
standard
Описание:
Если порт SHDSL работает на предельных расстояниях или на линиях с высоким уровнем шумов, то имеется возможность увеличить мощность выдаваемого в линию сигнала. Для этого на порту с режимом, равным LTU, нужно установить параметр power = Forced.
Пример:
router(config-cntr)# power forced
threshold
Назначение:
threshold {lpa {значение} | snr {значение}}
|
Параметр |
Описание |
|
lpa |
0 – 255 |
|
snr |
-127 – 127 |
Режим конфигурации:
Команда доступна в режиме конфигурирования контроллёра SHDSL:
router(config-cntr)#
Установка по умолчанию:
lpa – 0 dB
snr – 0 dB
Описание:
Команда задаёт пороговые значения для затухания сигнала и соотношения сигнал-шум. Контроллер SHDSL регистрирует ошибку, если затухание сигнала больше и/или соотношение сигнал-шум меньше заданных значений.
5.5 Контроллер IMUX
controller imux
Назначение:
Переход в режим конфигурирования инверсного мультиплексора.
Синтаксис:
controller imux 0/<port>
|
Параметр |
Описание |
|
Port |
Номер порта инверсного мультиплексора. Для ММ-2ХХ-RC-UNI доступны порты 1 и 2. |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует
Описание:
Команда controller imux в режиме глобальной конфигурации осуществляет переход в режим конфигурирования контроллера инверсного мультиплексора. Контроллеры инверсного мультиплексора находятся в слоте 0. Параметр <port> задает номер инверсного мультиплексора. В ММ2xx-RC-UNI существуют два контроллера imux - imux 0/0 и imux 0/1.
На контроллере инверсного мультиплексора с помощью команды channel-group можно создавать группы таймслотов. В создаваемые группы таймслотов можно включить нулевой тайм-слот, например, для передачи информации в SA - битах. Подключив группу, содержащую нулевой тайм-слот к последовательному интерфейсу можно организовать канал управления через SA-биты.
Контроллер imux, подобно другим контроллерам, можно использовать в соединении (connect), либо создавать на нем логический последовательный интерфейс командой interface serial 0/<port>. Кроме того, на контроллере imux или на группе таймслотов созданной на нем, можно включать BER тестер или заворот данных (payload loopback).
Пример:
Описание.
router(config)# controller imux 0/0
router(config-cntr)#
sub-channel
Назначение:
Создает подканал инверсного мультиплексора и соединяет его с указанным контроллером или группой.
Синтаксис:
sub-channel {номер} {тип-порта} {слот/порт} [:группа]
|
Параметр |
Описание |
|
номер |
Номер создаваемого подканала. Диапазон от 1 до 4 |
|
тип-порта |
Тип контроллера, например, Е1 или UPI |
|
слот |
Номер слота на контроллере включаемого в подканал imux |
|
порт |
Номер порта на контроллере включаемого в подканал imux |
|
группа |
Номер channel-group, созданной на данном контроллере. |
Отмена команды:
no sub-channel {номер}
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера imux:
router(config-cntr)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда sub-channel создает подканал инверсного мультиплексора и включает в него указанный контроллер или группу (channel-group) созданную на этом контроллере.
В качестве подканала инверсного мультиплексора нельзя использовать другой инверсный мультиплексор.
Контроллер, используемый в качестве подканала должен работать во фреймированном режиме.
Нулевой тайм-слот подканала имеет кадровую метку Е1, которая берется из нулевого тайм-слота инверсного мультиплексора, либо генерируется инверсным мультиплексором. Таким образом, все подканалы имеют одинаковый нулевой тайм-слот.
Подканалы могут иметь разную скорость (разное количество тайм-слотов). Если соединение по одному из подканалов нарушается, канал перестает быть активным и число тайм-слотов в инверсном мультиплексоре уменьшается. Это позволяет при выходе из строя подканалов продолжать работу с меньшей скоростью. После восстановления канала скорость восстанавливается.
Если в качестве подканала используется контроллер с фреймингом pcm31 (E1, upi2), то можно подключить нулевой тайм-слот подканала к нулевому тайм-слоту контроллера (для этого на контроллере нужно создать группу, включающую нулевой тайм-слот).
Пример:
Подключение к инверсному мультиплексору контроллера Е1 установленного в слот 1, имеющего порт 0, подключается полный поток (все тайм-слоты) данного контроллера.
router(config-cntr)# sub-channel 1 Е1 1/0
5.6 Контроллер VLT
controller vlt
Назначение:
Вход в режим конфигурирования контроллера VLT.
Синтаксис:
controller vlt {slot}/0
|
Параметр |
Описание |
|
slot |
Номер слота, в который установлен модуль MIME-VLTxx |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
После ввода этой команды маршрутизатор переходит в режим конфигурирования контроллера VLT.
signal-type
Назначение:
Команда задает тип сигнализации во всех потоках E1.
Синтаксис:
signal-type {2vsk [dual_sl] | ccs}
|
Параметр |
Описание |
|
2vsk |
Сигнализация 2ВСК (по двум выделенным сигнальным каналам), сигнализация передается в шестнадцатом канальном интервале (таймслоте) потока Е1 (КИ16). Если дополнительный параметр не указан, то используются каналы одностороннего действия, когда канальные интервалы потоков Е1 делятся на входящие и исходящие (см. команду 2vsk-outgoing) |
|
dual_sl |
Универсальные соединительные линии двустороннего действия. В текущей версии программного обеспечения модуля работа с соединительными линиями двустороннего действия не предусмотрена. |
|
ccs |
Общеканальная сигнализация (ОКС7 или EDSS-1) либо сигнализация не передается. Наличие сигнализации и канальный интервал (таймслот), в котором она передается, задается индивидуально для каждого потока Е1 в режиме конфигурирования контроллера TDMOP |
Установка по умолчанию:
Тип сигнализации — 2ВСК.
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера VLT:
router(config-cntr)#
Описание:
Команда задает тип сигнализации во всех потоках E1. После изменения типа сигнализации выполняется инициализация модуля, которая может занять несколько секунд.
mf-code
Назначение:
Определяет тип передаваемого многочастотного кода для сжатых канальных интервалов (таймслотов) потоков Е1.
Синтаксис:
mf-code {dtmf | mcf2_6}
|
Параметр |
Описание |
|
dtmf |
Dual-Tone Multifrequency, двухтональный многочастотный сигнал, используется для передачи сигналов с абонентского терминала |
|
mcf2_6 |
многочастотный код "2 из 6", используется для передачи регистровой сигнализации по протоколу R1.5 (“импульсный челнок”, “импульсный пакет”, а также “безынтервальный пакет” АОН). |
Установка по умолчанию:
Тип передаваемого кода — mcf2_6.
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера VLT:
router(config-cntr)#
Описание:
Так как используемый алгоритм сжатия речевых сигналов искажает передачу сигналов многочастотного кода, используется специальное кодирование для передачи сигналов различных типов многочастотного кода. Команда определяет тип кода, который может передаваться в режиме сжатия канальных интервалов с речевой загрузкой. Может быть установлен только один общий тип mf-code для всех сжатых каналов потоков Е1, передаваемых через модуль VLTxx.
comfort-noise
Назначение:
Включение/выключение комфортного шума и детектора активности голоса.
Синтаксис:
comfort-noise
Отмена команды:
no comfort-noise
Установка по умолчанию:
Генератор комфортного шума включен.
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера VLT:
router(config-cntr)#
Описание:
Команда comfort-noise включает генератор комфортного шума и детектор активности голоса для всех сжатых таймслотов всех потоков Е1. Команда no comfort-noise отключает данный режим.
filter
Назначение:
Включение/выключение фильтров кодера или декодера.
Синтаксис:
filter { dc | post }
|
Параметр |
Описание |
|
dc |
Фильтр кодера |
|
post |
Фильтр декодера |
Отмена команды:
no filter { dc | post }
Установка по умолчанию:
Оба фильтра включены.
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера VLT:
router(config-cntr)#
Описание:
Выключение фильтров может потребоваться в случае использования тандема сжимателей, когда кроме оконечных пунктов есть точка переприема, где сжатые сигналы декодируются, а затем вновь сжимаются. Тогда в точке переприема эти фильтры выключаются.
loopback
Назначение:
Включение/выключение тестовых шлейфов.
Синтаксис:
loopback {local | digital | network} [payload]
|
Параметр |
Описание |
|
local |
Данные всех потоков Е1, поступающие в модуль, возвращаются обратно. |
|
digital |
Выходные данные кодера (пакеты) возвращаются на вход декодера, минуя базовую плату. |
|
network |
Пакеты, поступающие на вход декодера, возвращаются обратно. |
|
payload |
Выходные данные кодера (пакеты) на базовой плате возвращаются на вход декодера. Модуль работает в обычном режиме. |
Отмена команды:
no loopback {local | digital | network} [payload]
Установка по умолчанию:
Отсутствует.
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера VLT:
router(config-cntr)#
Описание:
Данная команда, в режиме конфигурации контроллера, включает или выключает заворот данных.
5.7 Контроллер TDMOP
controller tdmop
Назначение:
Вход в режим конфигурирования контроллера TDMOP.
Синтаксис:
controller tdmop {slot/port}
|
Параметр |
Описание |
|
slot |
Номер слота, в который установлен модуль MIME-VLTxx |
|
port |
Номер потока Е1 (1 — 2 для модуля MIME-VLT32, 1 — 3 для модуля MIME-VLT64 |
Установка по умолчанию:
Отсутствует.
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Описание:
После ввода этой команды маршрутизатор переходит в режим конфигурирования контроллера TDMOP.
compress
Назначение:
Включение/выключение сжатия речи.
Синтаксис:
compress timeslots {список-таймслотов}
|
Параметр |
Описание |
|
список-таймслотов |
Список канальных интервалов. Можно использовать перечисление через запятую или указывать диапазон через дефис. |
Отмена команды:
no compress timeslots {список-таймслотов}
Установка по умолчанию:
Отсутствует.
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера TDMOP:
router(config-cntr)#
Описание:
Данная команда включает или выключает сжатие голоса для указанных канальных интервалов.
echo-cancel
Назначение:
Включение/выключение эхоподавления.
Синтаксис:
echo-cancel timeslots {список-таймслотов}
|
Параметр |
Описание |
|
список-таймслотов |
Список канальных интервалов. Можно использовать перечисление через запятую или указывать диапазон через дефис. |
Отмена команды:
no echo-cancel timeslots {список-таймслотов}
Установка по умолчанию:
Отсутствует.
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера TDMOP:
router(config-cntr)#
Описание:
Данная команда включает или выключает эхоподавления для указанных канальных интервалов.
2vsk-outgoing
Назначение:
Задание исходящих канальных интервалов.
Синтаксис:
2vsk-outgoing timeslots {список-таймслотов}
|
Параметр |
Описание |
|
список-таймслотов |
Список канальных интервалов. Можно использовать перечисление через запятую или указывать диапазон через дефис. |
Отмена команды:
no 2vsk-outgoing timeslots {список-таймслотов}
Установка по умолчанию:
Отсутствует.
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера TDMOP:
router(config-cntr)#
Описание:
Данная команда определяет указанные канальные интервалы как исходящие при использовании сигнализации 2ВСК с соединительной линией одностороннего действия. Установка номеров исходящих канальных интервалов в VLTxx должна производиться в полном соответствии с номерами исходящих каналов, установленными в коммутационном оборудовании, к которому подключен маршрутизатор ММ-Ххх.
ccs-signal-timeslot
Назначение:
Задание канальных интервалов для передачи общеканальной сигнализации
Синтаксис:
ccs-signal-timeslot {номер}
|
Параметр |
Описание |
|
номер |
номер канального интервала, 1 — 31 |
Отмена команды:
no ccs-signal-timeslot {номер}
Установка по умолчанию:
Отсутствует.
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера TDMOP:
router(config-cntr)#
Описание:
Данная команда позволяет задать номер канального интервала, в котором передаются данные общеканальной сигнализации. Данный канальный интервал не подвергается сжатию, даже если он указан в команде compress.
Команда используется только при установленном в контроллере VLT типе сигнализации ccs (см. описание команды signal-type в контроллере VLT).
loopback
Назначение:
Включение/выключение тестового шлейфа
Синтаксис:
loopback payload
Отмена команды:
no loopback payload
Установка по умолчанию:
Отсутствует.
Режим конфигурации:
Команда доступна в режиме конфигурации контроллера TDMOP:
router(config-cntr)#
Описание:
Данная команда, в режиме конфигурации контроллера, включает или выключает заворот данных.
5.8 Конфигурирования соединений контроллеров и кросс-коннектора
connect
Назначение:
Устанавливает соединения между двумя контроллерами или двумя группами таймслотов контроллеров.
Синтаксис:
connect {имя соединения | тип порта | слот/порт | [группа] | тип порта | слот/порт | [группа]}
|
Параметр |
Описание |
|
имя соединения |
Имя соединения контроллеров |
|
тип порта |
Тип порта контроллера (E1, UPI) |
|
слот/порт |
Номера слота и порта контроллера |
|
группа |
(Необязательный параметр) Номер группы таймслотов контроллера созданного командой channel-group в режиме конфигурации контроллера. Если параметр не указан или указана группа 0, используются все данные контроллера. |
Отмена команды:
no connect {имя соединения}
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда connect устанавливает соединение между двумя контроллерами или двумя группами таймслотов (channel-group) контроллеров устройства. Имя соединения отображается при выводе информации о текущих соединениях контроллеров (команда show connect).
Пример:
router(config)#connect test1 UPI 2/0 E1 1/1
//Соединение двух контроллеров, УПИ и E1
router(config)#connect test2 E1 2/0 1 E1 2/0 2
//Соединение двух групп таймслотов с номерами 1 и 2 созданных на одном контроллере E1
router(config)#connect test3 E1 2/0 1 E1 2/1 2
//Соединение двух групп таймслотов с номерами 1 и 2 созданных на двух контроллерах E1
router(config)#connect test4 E1 2/0 1 UPI 1/1
//Соединение группы таймслотов с номером 1 контроллера Е1 с контроллером УПИ
См. также:
|
Команда |
Описание |
|
channel-group |
Создает группу таймслотов на фреймированном интерфейсе для подключения к интерфейсу Serial маршрутизатора или для кросс-коммутации таймслотов. |
network-clock-select
Назначение:
Назначение основного и резервных источников синхронизации кросс-коннектора.
Синтаксис:
network-clock-select [priority] [cntr_type] [slot/port]
|
Параметр |
Описание |
|
priority |
Значение приоритета источника синхронизации. Диапазон значений от 1 до 255. Наивысший приоритет равен 1 |
|
cntr_type |
Тип контроллера |
|
slot/port |
Номера слота и порта контроллера |
Отмена команды:
no network-clock-select [priority] [contr_name] [slot/port]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Cинхронизация от внутреннего генератора.
Описание:
Команда назначает контроллер в качестве источника основной или резервной синхронизации для кросс-коннектора и задает приоритет данному источнику синхронизации. В качестве источника синхронизации выбирается контроллер, находящийся в активном состоянии (up) с наименьшим значением приоритета. Если не задано ни одного источника синхронизации, или все назначенные источники недоступны (контроллеры находятся в состоянии down), синхронизация кросс-коннектора осуществляется от внутреннего генератора.
См. также:
|
Команда |
Описание |
|
show network-clocks |
Отображение состояния источников синхронизации кросс-коннектора |
6 Конфигурирование интерфейсов
6.1 Общие команды конфигурирования интерфейсов
interface
Назначение:
Создание/удаление интерфейса.
Синтаксис:
interface [имя-интерфейса] [номер-интерфейса]
|
Параметр |
Описание |
|
имя-интерфейса |
Имя интерфейса |
|
номер-интерфейса |
Порядковый номер интерфейса. Имя и порядковый номер вместе дают полное имя интерфейса, например serial 1, ethernet 0 и т.д. |
Отмена команды:
no interface [имя-интерфейса] [номер-интерфейса]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает интерфейс, если он отсутствует, и осуществляет переход в режим конфигурирования указанного интерфейса. Вариант команды no interface удаляет указанный интерфейс.
В зависимости от типа изделия порядковый номер интерфейса может состоять из нескольких цифр, разделенных специальными символами. В общем случае номер интерфейса состоит из номера модуля, номера порта и номера подинтерфейса. После номера модуля следует символ "/", перед номером порта должен стоять символ "." или ":". Например, serial 1/2.3, означает интерфейс серийный порт с номером модуля 1, номером порта 2 и номером подинтерфейса 3.
mtu
Назначение:
Установка максимального размера пакета.
Синтаксис:
mtu [размер-пакета]
|
Параметр |
Описание |
|
размер-пакета |
Максимальная длина пакета на входе или выходе интерфейса. Число в диапазоне от 100 до 2000 байт. Для интерфецса Ethernet диапазон значений от 100 до 1500 байт. |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
1500 байт.
Описание:
Команда устанавливает максимальный размер пакета текущего интерфейса.
shutdown
Назначение:
Переводит интерфейс в активное/неактивное сосояние.
Синтаксис:
shutdown
Отмена команды:
no shutdown
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Интерфейс в неактивном состоянии.
Описание:
Команда переводит интерфейс в неактивное состояние. останавливает текущий интерфейс. Команда no shutdown - переводит интерфейс в активное состояние
description
Назначение:
Добавление описания к настройке интерфейса.
Синтаксис:
description [string]
|
Параметр |
Описание |
|
string |
Комментарий, помогающий запомнить куда подключен этот интерфейс |
Отмена команды:
no description
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Эта команда добавляет в настройку интерфейса комментарий, который помогает определить для чего этот интерфейс используется, какие его характеристики, куда он подключён и т.п. Описание отображается в текущей/стартовой конфигурации.
Пример:
router(config-if)#description to ISP, 5Mbps
// Создание описания для интерфейса.
См. также:
|
Команда |
Описание |
|
show running-config |
Выводит текущую конфигурацию |
6.2 Конфигурирование интерфейса Ethernet
access-expression
Назначение:
Установка/удаление списка доступа на интерфейс.
Синтаксис:
access-expression {both | input | output}
|
Параметр |
Описание |
|
both |
Применение списка доступа к входящему и исходящему трафику |
|
input |
Применение списка доступа к входящему трафику |
|
output |
Применение списка доступа к исходящему трафику |
Отмена команды:
no access-expression {both | input | output}
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Используется вместе с командой access-list, создающей список доступа, для применения стандартных и расширенных списков доступа на основе MAC адресов ко входящему и/или исходящему трафику на интерфейсе.
Пример:
router(config-if)#access-expression input 701
//Применяет стандартный список доступа по MAC адресу на интерфейсе к входящему трафику.
См. также:
|
Команда |
Описание |
|
access-list |
Создает список доступа |
bandwidth
Назначение:
Установка информационного параметра о пропускной способности интерфейса.
Синтаксис:
bandwidth [kpbs]
|
Параметр |
Описание |
|
kbps |
Пропускная способность канала в килобитах в секунду. Диапазон значений от 1 до 100000000. |
Отмена команды:
no bandwidth
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Устанавливает значение пропускной способности интерфейса, которое является только информационным параметром.
Пример:
router(config-if)#bandwidth 10000
//Задание информационного значения пропускной способности интерфейса равного 10 Мбит/с.
См. также:
|
Команда |
Описание |
|
show interface |
Отображает статистику интерфейса |
loopback (Ethernet)
Назначение:
Установка интерфейса в режим тестирования.
Синтаксис:
loopback {local}
|
Параметр |
Описание |
|
local |
Режим тестирования интерфейса |
Отмена команды:
no loopback
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает интерфейс в режим тестирования. Данные в режиме local, приходящие на выход интерфейса, перенаправляются на его вход.
Пример:
router(config-cntr)#loopback local
router(config-cntr)#
//Установка шлейфа для тестирования интерфейса.
См. также:
|
Команда |
Описание |
|
insert-error |
Вставляет ошибку в линию |
mac-address
Назначение:
Установка MAC адреса интерфейса.
Синтаксис:
mac-address [адрес]
|
Параметр |
Описание |
|
адрес |
Физический адрес интерфейса Ethernet. По умолчанию используется значение, записанное в ПЗУ. Формат AA:BB:CC:DD:EE:FF. |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Физический адрес формат AA:BB:CC:DD:EE:FF.
Описание:
Команда устанавливает MAC адрес текущего интерфейса.
proxy-arp
Назначение:
Разрешение/запрет ответа на ARP запросы к чужим адресам.
Синтаксис:
proxy-arp
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Ответ на ARP запросы к чужим адресам запрещен.
Описание:
Позволяет кэшировать ARP ответы и отвечать на них при следующих запросах к нелокальным адресам.
Пример:
router(config-if)#proxy-arp
// Разрешение ответа на ARP запросы к нелокальным адресам.
6.3 Конфигурирование интерфейса Fast Ethernet
connector
Назначение:
Определение типа разъема физического интерфейса.
Синтаксис:
connector {auto | mdi | x-mdi}
|
Параметр |
Описание |
|
auto |
Автоматическое определение |
|
mdi |
«Прямой» разъем |
|
x-mdi |
«Кроссоверный» разъем |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Автоопределение.
Описание:
Определяет тип подключенного к порту кабеля. Mdi устанавливает "прямой" разъем, т.е. соединение прямоточным кабелем с компьютером, маршрутизатором и т.п., а кроссоверным с концентратором, коммутатором и т.п. X-mdi устанавливает "кроссоверный" разъем, т.е. соединение кроссоверным кабелем с компьютером, маршрутизатором и т.п., а прямоточным с концентратором, коммутатором и т.п. Auto устанавливает режим автоматического определения типа подключаемого кабеля.
Пример:
router(config-if)#connector x-mdi
//Подключение к коммутатору с помощью "прямого" кабеля.
См. также:
|
Команда |
Описание |
|
speed |
Установка скорости для FastEhernet интерфейса |
flowcontrol
Назначение:
Управление потоком.
Синтаксис:
flowcontrol {desired | off | on}
|
Параметр |
Описание |
|
desired |
Управление потоком включено, если эта функция поддерживается удаленной стороной (определяется в процессе автосогласования) |
|
off |
Управление потоком всегда выключено |
|
on |
Управление потоком всегда включено |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Управление потоком выключено.
Описание:
Управляет включением управления потоком в режиме Full Duplex согласно IEEE802.3, с использованием управляющих кадров "пауза".
Пример:
router(config)#interface fastEthernet 0
router(config-if)#flowcontrol on
//Включение управлениея потоком на порту Fast Ethernet.
См. также:
|
Команда |
Описание |
|
show interface |
Отображает статистику интерфейса |
duplex
Назначение:
Устанавливает режим обмена на интерфейсе.
Синтаксис:
duplex {auto | full | half}
|
Параметр |
Описание |
|
auto |
Устанавливает автоматическое определение режима дуплекса |
|
full |
Устанавливает режим полного дуплекса |
|
half |
Устанавливает режим полу-дуплекса |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Автоматическое определения режима обмена.
Описание:
С помощью команды duplex можно вручную установить режим обмена интерфейса Ethernet, либо установить автоматическое определение режима.
Пример:
router(config)#interface fastEthernet 0
router(config-if)#duplex half
//Установка режима полу-дуплекса на Fast Ethernet интерфейсе.
rate-limit
Назначение:
Ограничение скорости передачи через интерфейс.
Синтаксис:
rate-limit {input | output} {bps}
|
Параметр |
Описание |
|
input |
Применяет ограничение к входящему трафик на интерфейсе |
|
output |
Применяет ограничение к исходящему трафику на интерфейсе |
|
bps |
Ограничивающее значение, задается в диапазоне 32000-100000000 бит в секунду. Скорость измеряется за 1 секунду и задается с шагом 32000 бит/с |
Отмена команды:
no rate-limit
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Ограничения на входящий и исходящий трафик не установлены.
Описание:
Ограничивает скорость передачи входящих и/или исходящий трафик с шагом 32 кбит/с. Значение лимита задается в битах в секунду.
Пример:
router(config-if)#rate-limit output 64000
router(config-if)#rate-limit input 1024000
//Установка ограничения скорости для исходящего трафика равной 64 кбит/с и для
входящего - 1,024 Мбит/с.
См. также:
|
Команда |
Описание |
|
show interface |
Отображает статистику интерфейса |
speed
Назначение:
Установка скорости передачи данных на интерфейсе.
Синтаксис:
speed {10 | 100 | auto}
|
Параметр |
Описание |
|
10 |
Устанавливает скорость передачи на интерфейсе равно 10 Мбит/с |
|
100 |
Устанавливает скорость передачи на интерфейсе равно 100 Мбит/с |
|
auto |
Устанавливает режим автоопределения скорости передачи на интерфейсе |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Автоматическое определение скорости.
Описание:
С помощью команды speed можно вручную установить скорость работы интерфейса Ethernet, либо установить автоматическое определение скорости.
Пример:
router(config)#interface fastEthernet 0
router(config-if)#speed 10
//Установка скорости передачи равной 10Мбит/с на Fast Ethernet интерфейсе.
См. также:
|
Команда |
Описание |
|
duplex |
Устанавливает режим обмена на интерфейсе |
switchport access
Назначение:
Установка характеристик порта в режиме доступа.
Синтаксис:
switchport access {vlan vlan_id}
|
Параметр |
Описание |
|
vlan vlan_id |
Ключевое слово, за которым следует идентификатор VLAN |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Все порты относятся к VLAN с идентификатором равным единицы.
Описание:
Определяет к какой VLAN относится порт. Заданная командой метка VLAN добавляется всем входящих нетегированных кадрам. Кадры с тэгами отбрасываются, за исключением тех, метка VLAN которых совпадает с установленным на данном порту.
Пример:
router(config-if)#switchport access vlan 10
//Устанавливает принадлежность порта 0 Fast Ethernet к VLAN 10.
См. также:
|
Команда |
Описание |
|
switchport trunk |
Задает параметры режима порта |
|
switchport mode |
Задает параметры режима транкового порта |
switchport mode
Назначение:
Устанавливает режим работы порта.
Синтаксис:
switchport mode {access | trunk}
|
Параметр |
Описание |
|
access |
Порт работает в режиме доступа |
|
trunk |
Порт работает в режиме транка |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Порт работает в режиме доступа.
Описание:
По умолчанию порт работает в режиме доступа. К порту могут подключаться оконечные станции, концентраторы и коммутаторы, не поддерживающие VLAN тэги. Порт принимает кадры без VLAN тэгов, при этом добавляет им в соответствие идентификатор VLAN (vlan_id), заданный командой switchport access {vlan vlan_id}.
Порт отбрасывает тегированные кадры, т.е. имеющие VLAN метку, за исключением кадров, у которых идентификатор VLAN равен vlan_id порта. Исходящие кадры порт передает без VLAN тэгов.
Режим trunk используется для связи с коммутатором, поддерживающим VLAN тэги, или маршрутизатором. Входящие кадры должны быть с VLAN тэгами, кадры без тэгов отбрасываются. Список принимаемых портом VLAN задается при помощи команды switchport trunk allowed vlan {vlan-list}.
Пример:
router(config-if)#switchport mode trunk
//Установка порта в транковый режим.
См. также:
|
Команда |
Описание |
|
switchport trunk |
Задает параметры режима порта |
|
switchport mode |
Задает параметры режима транкового порта |
switchport trunk allowed vlan
Назначение:
Установка характеристик порта в режиме транка.
Синтаксис:
switchport trunk allowed vlan {vlan-list}
|
Параметр |
Описание |
|
allowed vlan vlan-list |
Ключевое слово allowed vlan, после которого следует перечень разрешенных VLAN |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Разрешены все VLAN.
Описание:
Определяет список VLAN, которые могут передаваться через транковый порт. Обрабатываются и пересылаются между портами только активные VLAN. VLAN является активной, если имеется хотя бы один порт в режиме доступа (access), отнесенный к данной VLAN или создан виртуальный интерфейс (SVI) для этой VLAN. Всего может быть не более 16 активных VLAN.
vlan-list - список разрешенных VLAN - задается одним из следующих способов:
• перечислением всех VLAN с использованием диапазонов (например, 1,5,8-10,300)
• ключевым словом all, определяющим все доступные VLAN (аналогично вводу
диапазона 1-4094)
• ключевым словом add и следующим за ним перечислением, которое добавляет
указанные VLAN к существующему списку разрешенных
• ключевым словом remove и следующим за ним перечисление, которое удаляет
указанные VLAN из существующего списка разрешенных.
Пример:
router(config-if)#switchport trunk allowed vlan 1,6-8,10-12
//Определяет список из 1, 6,7,8, 10,11 и 12 VLAN.
router(config-if)#switchport trunk allowed vlan add 2
//Добавляет к списку VLAN с индификатором 2.
См. также:
|
Команда |
Описание |
|
switchport trunk |
Задает параметры режима порта |
|
switchport mode |
Задает параметры режима транкового порта |
6.4 Конфигурирование интерфейса Serial
interface serial
Назначение:
Вход в режим настройки интерфейса Serial.
Синтаксис:
interface serial {слот/порт} : [группа]
|
Параметр |
Описание |
|
слот/порт |
Номера слота и порта интерфейса |
|
группа |
Номер группы таймслотов контроллера, созданного командой channel-group |
Отмена команды:
no interface serial {слот/порт} : [группа]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
К интерфейсу Serial подключены все таймслоты.
Описание:
Команда осуществляет доступ в режиме настройки интерфейса Serial. Если указан номер группы таймслотов, то к интерфейсу будут подключены только таймслоты этой группы. Если номер группы не указан, то к интерфейсу Serial будут подключены все таймслоты линии.
Пример:
router(config)#interface serial 2/1:1
//Вход в режим настройки интерфейса Serial, к которому подключена группа таймслотов с номером 1.
broadcast
Назначение:
Установка/удаление флага "broadcast" на интерфейсе.
Синтаксис:
Broadcast
Отмена команды:
no broadcast
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Описание:
Команда устанавливает или удаляет флаг broadcast на интерфейсе.
encapsulation
Назначение:
Задание типа инкапсуляции.
Синтаксис:
encapsulation [тип]
|
Параметр |
Описание |
|
hdlc |
High Level Data Link Control |
|
ppp |
Point-to-Point Protocol |
|
frame-relay |
Frame Relay |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Инкапсуляция HDLC.
Описание:
Команда задает данную инкапсуляцию на интерфейсе.
keepalive
Назначение:
Установка времени посылки контрольных пакетов.
Синтаксис
keepalive [время]
|
Параметр |
Описание |
|
время |
Время между посылками контрольных пакетов. Контрольные пакеты используются для мониторинга состояния канала. Число в диапазоне от 0 до 65535 секунд. При установке значения 0 пакеты не посылаются. |
Отмена команды:
no keepalive
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
10 секунд.
Описание:
Команда устанавливает время между посылками контрольных пакетов на текущем интерфейсе. Команда no keepalive отменяет посылку контрольных пакетов на текущем интерфейсе.
point-to-point
Назначение:
Установка/удаление флага "point-to-point" на интерфейсе.
Синтаксис:
point-to-point
Отмена команды:
no point-to-point
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает или удаляет флаг "point-to-point" на интерфейсе.
receive-only
Назначение:
Установка/отмена режима приёма информации.
Синтаксис:
receive-only
Отмена команды:
no receive-only
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Текущий интерфейс работает в нормальном режиме
Описание:
Команда устанавливает текущий интерфейс в режим только приёма данных. Вариант команды no receive-only переводит интерфейс в нормальный режим работы.
transmit-only
Назначение
Установка/отмена режима передачи информации.
Синтаксис:
transmit-only
Отмена команды:
no transmit-only
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Текущий интерфейс работает в нормальном режиме
Описание:
Команда устанавливает текущий интерфейс в режим только передачи информации. Вариант команды no transmit-only возвращает интерфейс в нормальный режим работы.
6.4.1 Конфигурирование параметров PPP
Команды конфигурирования параметров PPP можно условно разделить на следующие категории:
• конфигурирование свойств физического линка;
• конфигурирование авторизации, аутентификации и средств аудита;
• настройка протоколов установления параметров сетевых протоколов;
• настройка режима работы PPP сервер\клиент;
• астройка сжатия данных и шифрования;
• настройка политики выдачи IP параметров клиенту;
• слежение за качеством связи.
6.4.1.1 Конфигурирование свойств физического линка
PPP протокол, реализованный в данном приложении использует HDLC-подобный фрейминг, что предусматривает необходимость изменения предустановленных параметров для транспортной среды.
ppp loopback ignore
Назначение:
Задание поведения при обнаружении looped-back link.
Синтаксис:
ppp loopback ignore
Отмена команды:
no ppp loopback ignore
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Программное обеспечение определяет наличие loop-back link в момент начальной фазы протокола LCP, когда происходит согласование параметров дальнейшего обмена.
Программное обеспечение оставляет попытку установления протокола LCP на некоторое время (клиент) или до новых запросов (сервер).
Описание:
Команда определяет, является ли наличие loop-back link чрезвычайной ситуацией или ситуацией, которую программное обеспечение будет игнорировать.
Как критерий loopback'a используется факт невозможности согласовать поле magic number протокола LCP - т.е. если этот идентификатор, присылаемый нам удаленной стороной, такой же, как и наш. В качестве умолчания используется no-форма команды. Если используется нормальная форма команды, то программное обеспечение игнорирует наличие loopback'а, как если бы его не было.
ppp link up
Назначение:
Ручное задание состояние линии.
Синтаксис:
ppp link up
Отмена команды:
no ppp link up
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда используется для имитирования состояния ``Link up'' для тех физических интерфейсов, которые не могут сообщать системе о состоянии физического линка. Используется при тестировании.
ppp link alternate-fcs
Назначение:
Задание формата используемой контрольной суммы.
Синтаксис:
ppp link alternate-fcs {16 | 32 | null}
|
Параметр |
Описание |
|
16 |
Использовать контрольную сумму длиной 16 бит (CRC-16CCITT) |
|
32 |
Использовать контрольную сумму длиной 32 бит (CRC-32CCITT) |
|
null |
Попытаться согласовать протоколы без использования контрольной суммы |
Отмена команды:
no ppp link alternate-fcs
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
CRC-32, 32-х битная контрольная сумма стандарта CCITT.
Описание:
Команда задает длину контрольной суммы кадра данных. No-форма этой команды эквивалентна заданию 32-х битной контрольной суммы. Следует отметить, что в случае невозможности задания контрольной суммы (например, по той причине, что аппаратура не поддерживает подсчет контрольной суммы указанной длины).
ppp link ignore-pulse
Назначение:
Задание длины интервала игнорирования дребезга линии.
Синтаксис:
ppp link ignore-pulse [интервал ожидания ]
|
Параметр |
Описание |
|
интервал ожидания |
Интервал ожидания в миллисекундах |
Отмена команды:
no ppp link ignore-pulse
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Интервал ожидания равен 0.
Описание:
Команда задает длину временного интервала в миллисекундах, в пределах которого колебания состояния физического линка (Up/Down) будут игнорироваться. Например, при задании интервала в 1000 программное обеспечение не будет считать пропадание несущей в интерфейсе менее чем на секунду признаком обрыва связи. Эта команда может понадобиться для совместной работы с реализациями PPP сторонних производителей, например, Cisco.
Некоторые реализации PPP таких производителей допускают кратковременное колебание сигнала CD в нормальной работе, в то время как для программного обеспечения, представленного данным документом, пропадание, даже кратковременное, признака наличия связи заставляет переустанавливать протокол PPP.
ppp accm
Назначение:
Задание асинхронной битовой маски.
Синтаксис:
ppp accm [async control map]
|
Параметр |
Описание |
|
async control map |
Маска (16-ричное, 4-х байтовое число), определяющая коды байт для escaping'а. 0 в соответствующей позиции (отсчет справа налево) означает, что данный байт необходимо кодировать в соответствии с правилами escaping'а. |
Отмена команды:
no ppp accm
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда применяется только на асинхронных интерфейсах (на синхронных – данная команда не имеет никакого эффекта) и задает битовую маску для т.н. escaping'а - механизма, в соответствии с которым, каждый байт, код которого определяется положением нулей в маске (например, маска 110011 задает два байта, с кодами 3 и 4), будет предварен во фрейме специальной ESC-последовательностью.
Такое поведение необходимо для тех реализаций PPP, которые не могут по тем или иным причинам пропускать в канале байты с кодами 0..31. Использование данной команды заставляет программное обеспечение попытаться согласовать протокол LCP для использования данной маски и, если протокол согласован, сконфигурировать контроллер физического порта для автоматического кодирования \ декодирования таких последовательностей.
Как правило, эта команда используется с UNIX реализациями PPP. Значение по умолчанию - FFFFFFFF, т.е. все 32 бита установлены в 1 - пропускать все байты без изменений.
No-форма данной команды отключает механизм escaping'а на прием и передачу.
6.4.1.2 Конфигурирование параметров аутентификации PPP
PPP протокол, реализует в себе набор протоколов аутентификации удаленного пользователя (и себя удаленному пользователю), а также возможность использования комплексных средств ААА, таких как последовательная аутентификация\авторизация на удаленных серверах по протоколам RADIUS и TACACS+, а также возможность ведения учетных записей об использовании ресурсов PPP соединения (см. также п. 2.17.1` Конфигурирование сервисов ААА).
Все эти команды можно разбить на три группы:
• задание способа аутентификации;
• задание способа авторизации;
• задание способа аудита.
ppp authentication
Назначение:
Задание способа аутентификации.
Синтаксис:
ppp authentication [список протоколов аутентификации] [именованый список методов доступа]
|
Параметр |
Описание |
|
список протоколов аутентификации |
Список протоколов аутентификации, предлагаемых удаленной стороне для ее аутентифицирования. Список состоит из неповторяющихся названий используемых протоколов в порядке их желаемого использования.Возможные значения: pap - (иначе еще именуемый UPAP - User Password Authentication Protocol) - наименее защищенный протокол, в котором имя пользователя и пароль передаются открытым текстом. Рекомендуется использовать только в тех случаях, когда конфиденциальность учетной записи не важна. chap/ms-chap - Challenge Handshake Authentication Protocol и его разновидность от Microsoft - протоколы, в которых пароль пользователя передается в зашифрованном виде. Протокол ms-chap следует использовать только в случае невозможности использования остальных протоколов или, если необходимо дальнейшее шифрование \ компрессия алгоритмами MPPC\MPPE. eap - Extensible Authentication Protocol - протокол, согласно которому, способ аутентификации выбирается на поздних стадиях установления соединения и может быть произвольным. В описываемом программном обеспечении, однако, поддерживается только один способ аутентификации с использованием eap - это CHAP-MD5, аналогичный простому chap. |
|
именованый список методов доступа |
Имя списка методов доступа (или имя по умолчанию - default). |
Отмена команды:
no ppp authentication
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает список предлагаемых протоколов аутентификации (pap, chap), которые могут быть использованы в дальнейшем обмене, причём только один из протоколов может быть выбран. Порядок задания протоколов определяет их приоритет, с которым они будут помещены в список предлагаемых другой стороне опций.
Перед использованием именованных списков доступа, последние необходимо создать средствами ААА (см. п. 15Конфигурирование сервисов ААА).
Для протокола EAP реализован только один способ аутентификации - MD5-CHAP, причем поддержка EAP через RADIUS/TACACS+ на данный момент отсутствует.
Опциональным параметром, следующим за списком протоколов аутентификации, является имя списка методов аутентификации (см. подробнее п. 15Конфигурирование сервисов ААА), используемого в случае, если задан режим работы AAA new-model.
Данный список методов ААА существенно расширяет возможности PPP по аутентификации пользователей (в дополнение к выбранным протоколам аутентификации). На практике это означает, что пользовательская информация такая, как, например, имя пользователя, пароль (или хэш для EAP/CHAP) будут обработаны механизмом ААА (в частности, с использованием серверов RADIUS/TACACS+).
No-форма этой команды отключает аутентификацию и снимает назначенные списки методов доступа ААА, если таковые были сконфигурированы.
ppp autorization
Назначение:
Задание способа авторизации.
Синтаксис:
ppp autorization [именованый список методов доступа]
|
Параметр |
Описание |
|
именованный список методов доступа |
Имя списка методов доступа (или имя по умолчанию - default) |
Отмена команды:
no ppp autorization
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает именованный список методов авторизации при включенном режиме ААА new-model. Авторизация позволяет получать параметры PPP-соединения, различные политики выдачи IP адресов, использование линии, временные интервалы и т.п. с удаленного авторизующего сервера, такого как TACAS+ или RADIUS.Ниже приведён список принимаемых параметров от серверов RADIUS, TACAS+.
• IP адрес, маска сети;
• имя локального пула IP адресов;
• адреса серверов WINS и DNS;
• таблица статической маршрутизации;
• алгоритм компрессии;
• MTU;
• Session-Timeout;
• Idle-Timeout;
• имя inbound фильтра.
ppp accounting
Назначение:
Задание/отмена способа аудита.
Синтаксис:
ppp accounting [именованный список методов доступа]
|
Параметр |
Описание |
|
именованный список методов доступа |
Имя списка методов доступа |
Отмена команды:
no ppp accounting
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Имя списка методов доступа – default.
Описание:
Команда задает именованный список методов аудита при включенном режиме ААА newmodel. Аудит предназначен для занесения статистики использования соединения на удаленный сервер, для последующего анализа, например, биллинговой системой. В качестве удаленных серверов аудита могут выступать сервера, реализующие протоколы TACAS+ или RADIUS. Ниже приведены списки передаваемых в записях аудита параметров.
RADIUS:
• User-Name;
• NAS-Port;
• NAS-Port-Id;
• NAS-Port-Type;
• Acct-Status-Type;
• Acct-Session-Id;
• Acct-Authentic;
• Acct-Session-Time;
• Acct-Terminate-Cause;
• Framed-IP-Address;
• Service-Type;
• Framed-Protocol;
• Acct-Output-Octets;
• Acct-Input-Octets;
• Acct-Output-Packets;
• Acct-Input-Packets;
• NAS-Identifier;
• NAS-IP-Address;
• Client-IP-Address;
• Microsoft-RAS-Vendor;
• Microsoft-RAS-Version;
• Microsoft-Auth-Type;
• Caller-ID.
TACACS+:
• Service;
• Authen-Method;
• Priveledge-Level;
• Packets In/Out;
• Bytes In/Out;
• Elapsed-Time;
• Start-Time;
• Terminate-Cause;
• Task-Id;
• Port.
При штатной перезагрузке программного обеспечения (командой reload), система аудита отсылает завершающую запись на сервер, говорящую о том, что сессия завершена из-за перезагрузки.
6.4.1.3 Настройка управляющих протоколов
Настройка управляющих протоколов разделена на следующие категории.
• Задержки и общие параметры для установления протокола.
• Специфичные параметры протокола CHAP.
• Специфичные параметры протокола PAP.
• Специфичные параметры протокола EAP.
• Специфичные параметры протокола LCP.
6.4.1.4 Общие параметры для установления протокола
Задержки (посылки первого пакета, интервала между повторными посылками и т.п.) могут выставляться как на группу протоколов, объединенных одним признаком (например, группа authentication объединяет в себе протоколы pap,chap,ms-chap,eap) , так и для каждого протокола в отдельности. То же относится и к указанным в названии параграфа общим параметрам (например, количеством повторных перепосылок потерянных пакетов, режиму работы - silent/agressive).
ppp timeout
Назначение:
Задание максимального времени ожидания события.
Синтаксис:
ppp timeout [признак группы]
|
Параметр |
Описание |
|
признак группы |
Ключевое слово, которое может принимать следующие значения: idle - задает время таймаута для линка, по которому не передаются пакеты IP. connection - задает время в секундах, через которое будет произведено отключение удаленной стороны, вне зависимости от того, что в линии присутствует активность. За минуту до отключения, удаленной стороне посылается LCPIdent пакет, содержащий информацию о прогнозируемом отключении. ncp - таймаут ожидания для завершения управляющих протоколов, создающих среду для передачи сетевых протоколов (IPCP). retry - таймаут ожидания ответа от удаленной стороны со стороны всех управляющих протоколов (IPCP,PAP,CHAP,MSCHAP, EAP,CCP,LQR). authentication - таймаут ожидания для завершения протоколов, производящих аутентификацию (PAP,CHAP,MSCHAP, EAP). Этот таймаут не распространяется на сервисы предоставляемые ААА. |
Отмена команды:
no ppp timeout [признак группы]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает максимальное время ожидания какого-либо события для группы протоколов или ПО в целом.
No-форма команды по умолчанию возвращает значения, которые описаны далее для каждого протокола в отдельности.
ppp [протокол] timeout
Назначение:
Задание максимального времени ожидания для протокола.
Синтаксис:
ppp [протокол] timeout
|
Параметр |
Описание |
|
протокол |
Ключевое слово, которое может принимать следующие значения: сhap - Challenge Handshake Authentication Protocol ( значение по умолчанию ) pap - Password Auhentication Protocol ( значение по умолчанию ) eap - Extensible Authentication Protocol ( значение по умолчанию ) ipcp - Internet Protocol Control Protocol ( значение по умолчанию ) ccp - Copmpression Control Protocol ( значение по умолчанию) lcp - Link Control Protocol ( значение по умолчанию ) |
Отмена команды:
no ppp [протокол] timeout
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает максимальное время ожидания ответа на запрос для управляющего или сетевого протокола. No-форма команды по умолчанию возвращает значения, которые описаны далее для каждого протокола в отдельности.
ppp
Назначение:
Задание максимального количества повторов.
Синтаксис:
ppp [протокол] [лимит] [число попыток]
|
Параметр |
Описание |
|
протокол |
Ключевое слово, которое может принимать следующие значения: сhap - Challenge Handshake Authentication Protocol (значение по умолчанию), pap - Password Authentication Protocol (значение по умолчанию), eap - Extensible Authentication Protocol (значение по умолчанию), ipcp - Internet Protocol Control Protocol (значение по умолчанию), ccp - Copmpression Control Protocol (значение по умолчанию), lcp - Link Control Protocol (значение по умолчанию). |
|
лимит |
Ключевое слово, которое может принимать следующие значения: max-bad-auth - определяет максимальное число попыток для аутентификации, после неудачи аутентифицироваться. Протоколы: CHAP, MS-CHAP, PAP. Никак не отражается на сервисах, предоставляемых ААА (по умолчанию), max-configure - максимальное количество посланных Configure-Request-пакетов (пакетов с запросом на установление протокола), после которого, если протокол не установлен, ПО считает, что установление соединения невозможно. Протоколы: IPCP, CCP, LCP (по умолчанию); max-failure - максимальное количество отосланных Nak-пакетов ( пакетов с запросом выбрать другие \ предложенные параметры для соединения), по достижении которого, ПО считает, что установление соединения невозможно. Протоколы: IPCP, CCP, LCP (по умолчанию); max-terminate - максимальное количество отсылаемых Terminate-Request-пакетов, по достижении которого, ПО не ждет от удаленной стороны подтверждение приёма Terminate-Ack. (по умолчанию). |
Отмена команды:
no ppp [протокол] [лимит] [число попыток]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает максимальное число попыток установить протокол. No-форма команды по умолчанию возвращает значения, которые описаны далее для каждого протокола в отдельности.
6.4.1.5 Специфичные параметры протокола CHAP
ppp chap hostname
Назначение:
Задание альтернативного имени для протокола CHAP.
Синтаксис:
ppp chap hostname [имя-хоста]
|
Параметр |
Описание |
|
Имя-хоста |
Имя хоста |
Отмена команды:
no ppp chap hostname
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Используется имя маршрутизатора.
Описание:
Команда задает альтернативное имя для использования в качестве идентификатора пользователя при использовании протокола аутентификации CHAP. No-форма этой команды заставляет ПО каждый раз брать текущее сетевое имя маршрутизатора (hostname).
ppp chap password
Назначение:
Задание пароля, ассоциированного с данным именем для протокола CHAP.
Синтаксис:
ppp chap password [тип шифрования] [пароль]
|
Параметр |
Описание |
|
тип шифрования |
Тип шифрования ключа (если вводится зашифрованный ключ). На данный момент поддерживается только тип 0. 0 - без шифрования 7 - crypt |
Отмена команды:
no ppp chap password
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Пароль берется из локальной базы данных.
Описание:
Команда задает альтернативный ключ для протокола аутентификации CHAP. No-форма этой команды заставляет ПО каждый раз брать ключ из локальной базы данных.
ppp chap rechallenge
Назначение:
Разрешение периодической проверки пароля.
Синтаксис:
ppp chap rechallenge [интервал]
|
Параметр |
Описание |
|
интервал |
Интервал (мсек) |
Отмена команды:
no ppp chap rechallenge
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает интервал между периодическими проверками пароля. Периодические проверки могут быть использованы для повышения уровня безопасности, а также в системах биллинга, где превышение лимита использования не отражается на работоспособности текущей сессии. Периодические проверки заставят удаленную сторону начать процедуру аутентификации, которая, очевидно, завершится неудачей (в то время как биллинговая система может уже запретить доступ к требуемому аккаунту).
No-форма этой команды выключает процедуру периодической проверки.
ppp chap refuse
Назначение:
Запрет использования устаревших LANManager паролей и\или протокола CHAP.
Синтаксис:
ppp chap [lan-man] refuse]
Отмена команды:
no ppp chap [lan-man] refuse
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда запрещает использование протокола chap, либо, при указанном ключе lan-man, игнорирует ms-chap пакеты, содержащие только LANman хэш (WindowsNT 3.5 и мл.).
6.4.1.6 Специфичные параметры протокола PAP
ppp pap sent-username
Назначение:
Задание альтернативного имени и\или пароля для протокола PAP.
Синтаксис:
ppp pap sent-username [имя] [password] [тип шифрования] [пароль]
Отмена команды:
no ppp pap sent-username
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает имя пользователя и опционально пароль, тип шифрования должен быть всегда 0, (см. п. 6.4.1.5Специфичные параметры протокола CHAP), которые будут использованы, если от удаленной стороны придет запрос на аутентификацию по протоколу PAP. Если имя пользователя не задано, то ПО использует hostname. Если пароль не задан, то ПО использует локальную базу данных пользователей для поиска пароля.
ppp pap refuse
Назначение:
Запрет использования протокола PAP.
Синтаксис:
ppp pap refuse
Отмена команды:
no ppp pap refuse
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда запрещает использование протокола pap.
6.4.1.7 Специфичные параметры протокола EAP
ppp eap refuse
Назначение:
Запрет использования протокола EAP.
Синтаксис:
ppp eap refuse
Отмена команды:
no ppp eap refuse
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда запрещает использование протокола eap.
ppp eap identity
Назначение:
Задание альтернативного имени для протокола EAP.
Синтаксис:
ppp eap identity [имя хоста]
Отмена команды:
no ppp eap identity
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Имя маршрутизатора.
Описание:
Команда задает альтернативное имя для использования в качестве идентификатора пользователя при использовании протокола аутентификации EAP. No-форма этой команды заставляет ПО каждый раз брать текущее сетевое имя маршрутизатора (hostname).
ppp eap password
Назначение:
Задание пароля для протокола EAP.
Синтаксис:
ppp eap password [тип шифрования] [пароль]
Отмена команды:
no ppp eap password
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Пароль берется из локальной базы данных.
Описание:
Команда задает альтернативный ключ для протокола аутентификации EAP. Тип шифрования всегда - 0.
No-форма этой команды заставляет ПО каждый раз брать ключ из локальной базы данных.
6.4.1.8 Специфичные параметры протокола LCP
ppp lcp delay
Назначение:
Задание начальной задержки для протокола LCP.
Синтаксис:
ppp lcp delay [интервал]
Отмена команды:
no ppp lcp delay
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Значение задержки – 0.
Описание:
Команда определяет задержку перед посылкой первого Configure-Request-пакета для протокола LCP после того, как ПО обнаружит возможность начать установление соединения. Эта команда используется для тех устройств (внешних, подключенных к порту), которые не могут сразу, после того как они сообщили о состоянии Link Up, обрабатывать пакеты. Интервал времени задается в миллисекундах, и по умолчанию равен 0, т.е. задержка отсутствует.
No-форма этой команды возвращает значение задержки в значение по умолчанию.
ppp lcp identification
Назначение:
Задание дополнительной информации для отсылки в сообщении LCP-Ident.
Синтаксис:
ppp lcp identification [строчка]
Отмена команды:
no ppp lcp identification
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает строку (формат строки определяется пользователем), которая будет отослана как часть содержимого пакета LCP-Identification. Помимо этой строчки пакет содержит краткую характеристику ПО и аппаратуры, что позволяет удаленной стороне определить версию ПО и, соответственно, использовать расширенные возможности протокола.
No-форма команды запрещает отсылку LCP-Identification, так как некоторые реализации PPP могут неправильно реагировать на этот пакет. LCP-Identification может отсылаться несколько раз в процессе установления протокола, в частности, после каждого -Reject пакета.
6.4.1.9 Настройка режима работы PPP сервер\клиент.
ppp протокол aggressive
Назначение:
Альтернативное поведение сервера для работы с клиентами, имеющими старую реализацию протокола.
Синтаксис:
ppp протокол aggressive
Отмена команды:
no ppp протокол aggressive
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Описание:
Команда устанавливает альтернативное поведение сервера для работы с клиентами, имеющими старую реализацию протокола.
ppp direction
Назначение:
Задание режима работы протокола PPP.
Синтаксис:
ppp direction {callin | callout | dedicated}
|
Параметр |
Описание |
|
callin |
Протокол работает в режиме сервера и ожидает входящие соединения. При прекращении соединения сервер опять перейдет в состояние ожидания и не будет делать попыток инициирования установления соединения. |
|
callout |
Протокол работает в режиме клиента, периодически пытаясь устанавливать соединение при разрыве. |
|
dedicated |
Подсказка серверу, говорящая о том, что линк, используемый протоколом - выделенная линия. |
Отмена команды:
no ppp direction
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Используеться режим callin.
Описание:
Команда задает режим работы протокола PPP.
ppp caller
Назначение:
Задание альтернативного Caller-ID.
Синтаксис:
ppp caller [имя]
Отмена команды:
no ppp caller
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Описание:
Команда используется в тех случаях, когда ПО не может определить Caller-ID своими средствами.
6.4.1.10 Настройка политики выдачи IP параметров клиенту
peer default ip address
Назначение:
Задание источника IP адреса для клиента.
Синтаксис:
peer default ip address {interface | pool имя} Description1
|
Параметр |
Описание |
|
interface |
Ключевое слово, которое говорит о том, что адрес для удаленной стороны уже назначен на интерфейсе и следует использовать его. |
|
pool имя |
Ключевое слово, которое говорит о том, что адрес для удаленной стороны необходимо брать из локального пула адресов с именем имя |
Отмена команды:
no peer default ip address {interface | pool имя}
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает источник, из которого будет браться IP адрес для удаленной стороны в случае, если мы выступаем в роли сервера.
peer default route
Назначение:
Задание маршрутизатора по умолчанию.
Синтаксис:
peer default route
Отмена команды:
no peer default route
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет, добавлять ли адрес удаленной стороны в таблицу маршрутизации как адрес маршрутизатора по умолчанию. По умолчанию используется no-форма этой команды - адрес не добавляется.
ppp ipcp address
Назначение:
Разрешение назначения локального IP адреса удаленной стороной.
Синтаксис:
ppp ipcp address [accept | required]
|
Параметр |
Описание |
|
accept |
Ключевое слово, которое означает, что адрес для локального PPP-интерфейса должен быть принят от удаленной стороны. По умолчанию, (no-форма этой команды), адрес не принимается, с отсылкой Configure-Reject |
|
required |
Ключевое слово, которое означает, что адрес для удаленной стороны необходим, и, в случае, если он не задан, соединение установлено не будет (IPCP). Такое поведение используется по умолчанию |
Отмена команды:
no ppp ipcp address [accept | required]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Адрес не принимается, с отсылкой Configure-Reject.
Описание:
Команда разрешает использование адреса, присланного удаленной стороной в качестве локального адреса для PPP-соединения. Такое поведение является нормальным для PPP-клиента и не должно использоваться для сервера.
ppp ipcp
Назначение:
Задание режима работы с WINS\DNS.
Синтаксис:
ppp ipcp [wins | dns] [адрес1 {адрес2} | [accept | request | reject | local]
|
Параметр |
Описание |
|
wins |
Команда оперирует с WINS адресами |
|
dns |
Команда оперирует с DNS адресами |
|
адрес |
IP адрес сервера, который будет отослан по запросу |
|
accept |
Принимать адреса |
|
reject |
Игнорировать адреса |
|
request |
Запрашивать адреса |
|
local |
Использовать адреса для отсылки удаленной стороне из локальной баз. |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет, принимать, запрашивать или отвергать адреса WINS\DNS серверов от удаленной стороны, а также задает адреса для WINS\DNS, которые могут быть отосланы удаленной стороне по запросу.
6.4.1.11 Слежение за качеством связи
ppp quality
Назначение:
Задание минимального качества связи.
Синтаксис:
ppp quality [процент]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Значение качества связи 0%
Описание:
Команда определяет минимальное качество связи (в процентах), по достижении которого, линк будет разорван. По умолчанию значение качества выставлено в 0. Качество связи определяется либо посредством LCP-Echo, либо, если это возможно, протоколом LQR (Link-Quality-Report)
6.5 Конфигурирование параметров IP
Конфигурационная команда ip (при конфигурировании интерфейса) используется для задания параметров протокола IP и связанных с ним сервисов для данного интерфейса. Как правило, использовать данную команду следует, когда несколько интерфейсов должны иметь настройки IP, отличные от глобальных. Используйте no-форму этой команды для восстановления параметров протокола по умолчанию.
ip address
Назначение:
Создание/удаление IP адреса интерфейса.
Синтаксис:
ip address [IP-адрес-интерфейса]
ip address [IP-адрес-интерфейса] [маска-подсети]
ip address [IP-адрес-интерфейса-с-маской-подсети]
ip address [IP-адрес-интерфейса] [peer] [IP-адрес-удаленного-абонента]
ip address [dhcp]
Параметр |
Описание |
|
IP-адрес-интерфейса |
IP адрес интерфейса в формате A.B.C.D. |
|
маска-подсети |
Маска подсети в формате A.B.C.D. |
|
IP-адрес-интерфейса-с-маской-подсети |
IP адрес интерфейса в формате A.B.C.D/M. M – целочисленное значение маски в диапазоне от 0 до 32. |
|
peer |
Ключевое слово, за которым следует IP адрес удаленного абонента. Данный формат команды используется для интерфейсов, работающих в режиме point-to-point. |
|
IP-адрес-удаленного-абонента |
Ключевое слово, за которым следует IP адрес удаленного абонента. Данный формат команды используется для интерфейсов, работающих в режиме point-to-point. |
|
dhcp |
Ключевое слово, указывающее, что IP адрес интерфейса должен быть получен динамически посредством процедуры DHCP. Для получения адреса необходимо, чтобы канальный протокол интерфейса поддерживал процедуру DHCP. |
|
negotiated |
Ключевое слово, указывающее, что IP адрес интерфейса должен быть получен динамически. Для получания адреса необходимо, чтобы канальный протокол интерфейса имел процедуру динамического получения IP адреса. |
Отмена команды:
no ip address [IP-адрес-интерфейса]
no ip address
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Описание:
Команда задает IP адрес интерфейса, маску подсети, IP адрес удаленного абонента (при соединении типа point-to-point). Интерфейс может иметь несколько IP адресов. Вариант команды no ip address удаляет все имеющиеся IP адреса.
Если значение маски подсети не указано, она приравнивается к маске класса адреса. Если тип интерфейса point-to-point, маске подсети всегда присваивается значение 255.255.255.255.
Ввод команы ip address dhcp или ip address negotiated автоматически удаляет все ранее заданные статические IP адреса интерфейса.
Команда no ip address удаляет все IP адреса интерфейса и останавливает процедуры динамического получения адреса.
ip directed-broadcast
Назначение:
Установка/отмена режима маршрутизации широковещательных пакетов.
Синтаксис:
ip directed-broadcast [номер-списка-доступа]
Синтаксис:
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер списка доступа |
Отмена команды:
no ip directed-broadcast
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда разрешает маршрутизацию широковещательных пакетов. Приходящие на интерфейс UDP пакеты маршрутизируются во все интерфейсы, на которых была также отработана команда ip directed-broadcast.
ip helper-address
Назначение:
Установка/отмена адреса назначения маршрутизации широковещательных пакетов.
Синтаксис:
ip helper-address [ip-address]
|
Параметр |
Описание |
|
ip-address |
IP адрес хоста назначения |
Отмена команды:
no ip helper-address [ip-address]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда, подобно команде ip directed-broadcast, разрешает маршрутизацию широковещательных пакетов. Приходящие на интерфейс UDP пакеты маршрутизируются на все адреса, заданные командой ip helper-address (их может быть несколько). В маршрутизируемом пакете адрес назначения (broadcast) заменяется на адрес из списка helper-adress и пакет отсылается как unicast.
ip access-group
Назначение:
Установка/отмена адреса назначения маршрутизации широковещательных пакетов.
Синтаксис:
ip access-group [номер-группы]
|
Параметр |
Описание |
|
номер-группы |
Номер списка доступа |
Отмена команды:
no ip access-group [номер-группы]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает номер списка доступа (см. работу со списками доступа) для данного интерфейса.
ip bmcast-echo
Назначение:
Разрешение/запрет отклика на ICMP ECHO.
Синтаксис:
ip bmcast-echo
Отмена команды:
no ip bmcast-echo
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отклик на ICMP ECHO запросы запрещён.
Описание:
Команда разрешает или запрещает отклик на ICMP ECHO запросы, разосланные как linklevel broadcast или multicast.
forward-to-the-same-net
Назначение:
Определение политики обработки пакетов, перенаправляемых в интерфейс, с которого они были приняты.
Синтаксис:
ip forward-to-the-same-net
Отмена команды:
no ip forward-to-the-same-net
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда позволяет задавать политику обработки пакетов в случае, когда после выполнения процедуры маршрутизации пакет должен быть отправлен для передачи на тот же интерфейс, с которого он был принят. Вариант команды ip forward-to-the-same-net разрешает такое перенаправление, no ip forward-to-the-same-net запрещает.
ip mask-reply
Назначение:
Разрешение/запрет ответа на ICMP запрос маски подсети.
Синтаксис:
ip mask-reply
Отмена команды:
no ip mask-reply
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Ответ на ICMP запрос маски подсети запрещён.
Описание:
Команда разрешает или запрещает ответ на ICMP запрос маски подсети. По умолчанию - запрещено.
ip routing
Назначение:
Разрешение/запрет маршрутизации пакетов, принятых данным интерфейсом.
Синтаксис:
ip routing
Отмена команды:
no ip routing
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Маршрутизация пакетов разрешена.
Описание:
Команда разрешает или запрещает маршрутизацию пакетов, принятых данным интерфейсом.
Команда ip routing глобальных настроек влияет на настройки каждого интерфейса.
ip accept-source-routing
Назначение:
Разрешение/запрет использования source-route записи в IP пакете.
Синтаксис:
ip accept-source-routing
Отмена команды:
no ip accept-source-routing
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Маршрутизацию пакетов, принятых данным интерфейсом разрешена.
Описание:
Команда разрешает или запрещает маршрутизацию пакетов, принятых данным интерфейсом.
ip unreachables
Назначение:
Разрешение/запрет принудительной маршрутизации пакетов интерфейсом.
Синтаксис:
ip unreachables
Отмена команды:
no ip unreachables
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Посылка ICMP unreach сообщений разрешена.
Описание:
Команда разрешает или запрещает посылку ICMP unreach сообщений, если при обработке пакетов, принятых данным интерфейсом, произошла ошибка. По умолчанию - разрешено.
ip redirects
Назначение:
Разрешение/запрет посылки ICMP redirect сообщений.
Синтаксис:
ip redirects
Отмена команды:
no ip redirects
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Посылка ICMP redirect сообщений разрешена.
Описание:
Команда разрешает или запрещает посылку ICMP redirect сообщений, если при обработке пакетов, принятых данным интерфейсом, выяснилось, что источник, шлюз и хост назначения находятся в одной подсети.
ip
Назначение:
Разрешение/запрет ведения протокола пакетов.
Синтаксис:
ip {tcp | udp} [log]
Отмена команды:
no ip {tcp | udp} [log]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Протоколирование (логгирование) TCP и UDP пакетов включено.
Описание:
Команда разрешает или запрещает протоколирование (логгирование) TCP и UDP пакетов, инициирующих соединение, которые не смогли инициировать соединение по причине отсутствия службы на запрашиваемом порту.
no ip tcp
Назначение:
Включение/выключение режимов TCP "blackhole" и "drop-syn-fin".
Синтаксис:
no ip tcp {blackhole | drop-syn-fin}
|
Параметр |
Описание |
|
blackhole |
Не посылать RST TCP пакет, если соединение отвергнуто операционной системой. Удалённая сторона не будет знать, что её запрос на соединение был отвергнут. По умолчанию - выключено. Опция используется для повышения устойчивости ядра к атакам. |
|
drop-syn-fin |
Не обрабатывать пакеты с выставленными одновременно флагами SYN и FIN. По умолчанию - выключено. Опция используется для повышения устойчивости ядра к атакам. |
Отмена команды:
no no ip tcp {blackhole | drop-syn-fin}
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Выключено.
Описание:
Команда разрешает или запрещает режимы TCP "blackhole" и "drop-syn-fin".
ip udp blackhole
Назначение:
Включение/выключение режима "blackhole" UDP.
Синтаксис:
ip udp {blackhole}
|
Параметр |
Описание |
|
blackhole |
Не посылать ICMP unreach пакет, если соединение отвергнуто операционной системой. Удалённая сторона не будет знать, что её запрос на соединение был отвергнут. По умолчанию - выключено. Опция используется для повышения устойчивости ядра к атакам. |
Отмена команды:
no ip udp blackhole
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда разрешает или запрещает режим "blackhole" UDP.
ip route-map
Назначение:
Задание/удаление объекта route-map для данного интерфейса.
Синтаксис:
ip route-map [имя-объекта-route-map]
|
Параметр |
Описание |
|
имя-объекта-route-map |
Имя объекта route-map, который будет использоваться при обработке входящего трафика. |
Отмена команды:
no ip route-map
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет объект route-map, определяющий политику IP интерфейса для входящего трафика. Данный механизм используется для расширенной обработки принимаемых пакетов, в частности, включающей в себя изменение заголовков, принудительное перенаправление на указанные интерфейсы (switching) и т.д.
7 Конфигурирование режима Ethernet-моста (bridge)
bridge
Назначение:
Создает бридж-группу.
Синтаксис:
bridge {бридж-группа}
|
Параметр |
Описание |
|
бридж-группа |
Номер бридж-группы в диапазоне от 1 до 255 |
Отмена команды:
no bridge
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Бридж-группа - это группа интерфейсов, связанных соединением типа мост. Бриджинг может быть настроен между любыми интерфейсами, не обращая внимания на инкапсуляцию. Чтобы отнести интерфейс к определенной бридж-группе, следует войти в режим конфигурации соответствующего интерфейса и с помощью команды bridge-group задать его принадлежность к нужной бридж-группе.
Пример:
router(config)#bridge 1
//Создает бридж-группу с идентификатором равным единице.
См. также:
|
Команда |
Описание |
|
bridge-group |
Устанавливает принадлежность интерфейса к бридж-группе |
8 Списки доступа (access-list)
Списки доступа представляют собой общий механизм классификации сетевых пакетов уровней IP и Ethernet по тем или иным признакам и содержанию, например, по MAC адресу в кадре ethernet или по номеру порта в TCP пакете. Также списки доступа могут выделять группу пакетов, количество которых в единицу времени превышает определенный порог.
Список доступа представляет собой цепочку фильтров, которые должен пройти исследуемый пакет или часть его. Если пакет прошёл все фильтры, т.е. не был отброшен ни одним фильтром в цепочке, то результатом реакции списка доступа на такой пакет будет реакция по умолчанию, которая состоит в отрицательном ответе всего списка (уничтожение пакета, блокирование доступа и т.п.). Реакция по умолчанию может быть изменена. Если пакет не был пропущен хотя бы одним фильтром, то реакцией всего списка будет реакция сработавшего фильтра, которая задаётся пользователем.
Списки доступа используются в первую очередь межсетевым экраном (firewall) для ограничения входящего\исходящего и транзитного трафика маршрутизатора. Помимо этого, возможно использование списков доступа некоторыми сервисами для ограничения доступа к предоставляемым сервисом ресурсам, например, сервером telnet, а также другими механизмами, оперирующими с проходящим трафиком - механизмами route-map и пр. Сам по себе вновь созданный список доступа не оказывает никакого влияния на функционирование маршрутизатора и его сервисов до тех пор, пока указанный список доступа не будет применен к тому или иному сервису (если в логике работы сервиса предусмотрена такая возможность), см., например, команду ip access-group.
8.1 Общие команды конфигурирования списков доступа
access-list (действие по умолчанию)
Назначение:
Задание действия по умолчанию.
Синтаксис:
access-list [номер-списка-доступа] default-action {deny | permit}
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер списка доступа. Значение находится в диапазоне <1-1499>. Если номер списка доступа не задан, то значение реакции по умолчанию задается для всех списков, для которых такой номер не задан индивидуально |
|
deny |
Запрещает доступ в случае совпадения условий списка |
|
permit |
Разрешает доступ в случае совпадения условий списка |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда используется для задания реакции по умолчанию. Наличие ключевого слова no означает, что значение по умолчанию будет восстановлено (установлено в deny).
access-list (создание комментария)
Назначение:
Задание/удаление комментария к создаваемому списку.
Синтаксис:
access-list [номер-списка-доступа] remark LINE
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер списка доступа. Значение находится в диапазоне <1-1499>. Если номер списка доступа не задан, то значение реакции по умолчанию задается для всех списков, для которых такой номер не задан индивидуально. |
|
LINE |
Произвольный комментарий |
|
remark |
Клюючевое слово, за которым следует строка коментария |
Отмена команды:
no access-list [номер-списка-доступа] remark
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Данная команда используется для задания произвольного комментария к созданному списку доступа. Этот комментарий будет виден при просмотре списка доступа по соответствующей команде show. No-форма этой команды удаляет комментарий.
8.2 Простые IP списки доступа
access-list (простые)
Назначение:
Добавление/удаление элемента списка доступа.
Синтаксис:
access-list [номер-списка-доступа] {deny | permit} [адрес-маска] [exact-match]
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер списка доступа. Значение для простого списка доступа находится в диапазоне <1- 99> и <1300 - 1399> |
|
deny |
Запрещает доступ в случае совпадения условий списка |
|
permit |
Разрешает доступ в случае совпадения условий списка |
|
адрес-маска |
IP адрес сети или хоста в формате A.B.C.D или A.B.C.D/M или ключевое слово any. Диапазон M <0-32>. Ввод значения поля A.B.C.D эквивалентен вводу A.B.C.D/32. Ключевое слово any означает совпадение для любых адресов |
|
exact-match |
(Необязательный параметр). Ключевое слово exact-match означает, что требуется совпадение адреса и маски сравниваемого адреса с адресом и маской элемента списка доступа. Это условие выглядит так: ((сравниваемый-адрес & маска-ключа) = = (адрес-ключа & маска-ключа)) && (маска-ключа = = маска-сравниваемого- адреса). Этот ключ используется в протоколах маршрутизации, когда фильтруются записи типа адрес/маска. Если данное ключевое слово отсутствует, требуется выполнение условия: (сравниваемый-адрес & маска-ключа) = = (адрес-ключа & маска-ключа) |
Отмена команды:
no access-list [номер-списка-доступа] {deny | permit} [адрес-маска] [exact-match]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Данная команда используется для определения стандартного IP списка доступа и располагается в группе команд глобального конфигурирования. Для удаления требуемого элемента из списка доступа используется no-форма этой команды.
no access-list
Назначение:
Удаление списка доступа.
Синтаксис:
no access-list [номер-списка-доступа]
|
Параметр |
Описание |
|
no |
Наличие ключевого слова no обязательно |
|
номер-списка-доступа |
Номер списка доступа. Значение для простого списка доступа находится в диапазоне <1- 99> и <1300 - 1399>. |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Данная команда используется для удаления списка доступа.
8.3 Расширенные IP списки доступа
access-list (расширенные)
Назначение:
Создание/удаление расширенного IP списка доступа.
Синтаксис:
access-list [номер-списка-доступа] {deny | permit} [тип-протокола] [адрес-отправителя] [маска-адреса-отправителя] [адрес-назначения] [маска-адреса-назначения] {[precedence приоритет] | [tos тип-сервиса] | [dscp DiffServ] | [fragments]}
access-list [номер-списка-доступа] {deny | permit} [icmp адрес-отправителя] [маска-адреса-отправителя] [адрес-назначения] [маска-адреса-назначения] {[icmp-тип [icmp-код] | icmp-сообщение] | [precedence приоритет] | [tos тип-сервиса] | [dscp DiffServ] | [fragments]}
access-list [номер-списка-доступа {deny | permit} tcp адрес-отправителя маска-адреса-отправителя [оператор порт [порт]] адрес-назначения маска-адреса-назначения {[оператор порт [порт]] | [precedence приоритет] | [tos тип-сервиса] | [dscp DiffServ] | {fragments | ack | established | fin | psh | rst | syn | urg}
access-list [номер-списка-доступа] {deny | permit} udp [адрес-отправителя маска-адреса-отправителя] [оператор порт [порт]] [адрес-назначения] [маска-адреса-назначения] {[оператор порт [порт]] | [precedence приоритет] | [tos тип-сервиса] | [dscp DiffServ] | fragments}]
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер списка доступа в виде десятичного числа из диапазона от 100 до 199 и от 1400 до 1499. |
|
deny |
Отказ в доступе по подходящему условию. |
|
permit |
Разрешение доступа по подходящему условию. |
|
тип-протокола |
Название или номер IP протокола. Это может быть одно из ключевых слов (keywords) eigrp, gre, icmp, ip, ipinip, nos, ospf, tcp или udp, или целого числа в диапазоне от 0 до 255 представления IP номер протокола. Для согласования любого протокола интернета (включая ICMP, TCP, и UDP) используют ключевое слово ip. Некоторые протоколы допускают дальнейшие спецификаторы, описанные ниже. |
|
адрес-отправителя |
Номер сети или название хоста, от которого пакет отправлен.Имеются три альтернативных способа определения источника: использовать 32-битное десятичное значение в виде четырех байтовых частей, разделенных точками (IP-адрес); использовать ключевое слово any для указания любого источника. Это сокращенная форма задания значений адреса источника и маски источника в виде: 0.0.0.0 255.255.255.255; использовать ключевое слово host для указания названия хоста источника с маской источника 0.0.0.0. |
|
маска-адреса-отправителя |
Битовая маска источника. Имеются три альтернативных способа определить маску источника: использовать 32-битное десятичное значение в виде четырех байтовых частей, разделенных точками. Каждая единица в бите получаемой маски означает игнорирование соответствующего значения в источнике; использовать ключевое слово any для указания любого источника. Это сокращенная форма задания значений адреса источника и маски источника в виде: 0.0.0.0 255.255.255.255; использовать ключевое слово host для указания сетевого названия компьютера источника с маской источника 0.0.0.0. |
|
адрес-назначения |
Номер сети или сетевое название компьютера, которому пакет отправлен. Имеются три альтернативных способа определения назначения: Использовать 32-битное десятичное значение в виде четырех байтовых частей, разделенных точками (IP-адрес). Использовать ключевое слово any для указания любого назначения. Это сокращенная форма задания значений адреса назначения и маски назначения в виде: 0.0.0.0 255.255.255.255. Использовать ключевое слово host для указания сетевого названия компьютера назначения с маской источника 0.0.0.0. |
|
маска-адреса-назначения |
Битовая маска назначения. Имеются три альтернативных способа определить маску назначения: использовать 32-битное десятичное значение в виде четырех байтовых частей, разделенных точками. Каждая единица в бите получаемой маски означает игнорирование соответствующего значения в назначении; использовать ключевое слово any для указания любого назначения. Это сокращенная форма задания значений назначения и маски назначения в виде: 0.0.0.0 255.255.255.255; использовать ключевое слово host для указания сетевого названия компьютера назначения с маской назначения 0.0.0.0. |
|
приоритет |
(Необязательный параметр). Старшинство. Пакеты могут быть отфильтрованы по уровню старшинства, заданием номера из диапазона от 0 до 7 или указания соответствующего названия. |
|
тип-сервиса |
(Необязательный параметр). Тип сервиса. Пакеты могут быть отфильтрованы по уровню типа сервиса, заданием номера из диапазона от 0 до 15 или указания соответствующего названия. |
|
ack, established, fin, psh, rst, syn, urg |
(Необязательный параметр). Для протокола TCP задает биты для сравнения фильтром. |
|
fragments |
(Необязательный параметр). Указывает анализировать фрагменты IP пакета (если пакет был фрагментирован), как если бы они содержали заголовки level4 (UDP/TCP/ICMP..). При таком режиме первый (initial) фрагмент анализируется, и результат анализа сохраняется и распространяется на все фрагменты данного пакета, т.е. детального анализа каждого фрагмента не производится. |
|
Параметр |
Описание |
|
dscp |
(Необязательный параметр). Ключевое слово, означающее, что за ним стоит значение поля DSCP. |
|
DiffServ |
(Необязательный параметр). Значение поля DSCP. Поле DSCP представляет собой иную, другую интерпретацию полей, занимаемых битами TOS и Precedence. Пакеты могут быть отфильтрованы по типу сервиса заданием номера из диапазона от 0 до 63 или указания соответствующего названия. Если для фильтра одновременно задается одно или оба поля TOS и Precedence и задается поле DSCP, то использовано будет только значение, заданное в DSCP. |
|
icmp-тип |
(Необязательный параметр). ICMP-пакеты могут быть отфильтрованы по типу ICMP-сообщений. Тип сообщений задается значением из диапазона от 0 до 255 или соответствующим названием. |
|
icmp-код |
(Необязательный параметр). ICMP-пакеты, отфильтрованные по типу ICMP-сообщений могут быть также отфильтрованы по коду ICMP-сообщений. Тип сообщений задается значением из диапазона от 0 до 255 или соответствующим названием. |
|
icmp-сообщение |
(Необязательный параметр). ICMP-пакеты могут быть отфильтрованы по названию типа ICMP-сообщений или по названию типа и кода ICMP-сообщений. |
|
оператор |
(Необязательный параметр). Сравнение исходящих портов и портов назначения. Возможные операторы: lt (меньше, чем), gt (больше, чем), eq (равно), neq (не равно) и range (диапазон включенных значений). Если operator расположен после source и source-wildcard, то он должен соответствовать порту источника. Если operator расположен после destination и destinationwildcard, то он должен соответствовать порту назначения. Оператор range требует указания двух номеров портов. Все другие операторы – одного. |
|
порт |
(Необязательный параметр). Десятичный номер или имя TCP или UDP порта. Номер задается числом из диапазона от 0 до 65535. Названия TCP портов используются при фильтрации TCP, названия UDP портов – при фильтрации UDP. |
Отмена команды:
no access-list [номер-списка-доступа]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Данная команда используется для определения расширенного IP списка доступа и располагается в группе команд глобального конфигурирования. Для удаления требуемого элемента из списка доступа используется no-форма этой команды.
8.4 Списки доступа по типам протокола
access-list (по типу протокола)
Назначение:
Создание/удаление списка доступа по типам протокола.
Синтаксис:
access-list [номер-списка-доступа] {permit | deny} [тип-протокола маска-протокола]
|
Параметр |
Описание |
|
номер-списка-доступа |
Число, выбранное пользователем между 200 и 299, которое идентифицирует список |
|
permit |
Разрешает доступ в случае совпадения условия в списке |
|
deny |
Запрещает доступ в случае совпадения условия в списке |
|
тип-протокола |
16-ти битное число. Указывает тип Ethernet протокола инкапсулированного в Ethernet пакет |
|
маска-протокола |
16-ти битное число, каждый бит которого соответствует битам аргумента тип-протокола, которые должны использоваться при сравнении |
Отмена команды:
no access-list [номер-списка-доступа] {permit | deny} [тип-протокола маска-протокола]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Конфигурационная команда access-list используется для создания списков доступа по типам протокола. Используйте no-форму этой команды для удаления одной записи в списке доступа.
8.5 Списки доступа по MAC адресу
access-list (простые по MAC адресу)
Назначение:
Создание/удаление списка доступа по MAC адресу.
Синтаксис:
access-list [номер-списка-доступа] {permit | deny} [адрес маска]]
|
Параметр |
Описание |
|
номер-списка-доступа |
Число, выбранное пользователем между 200 и 299, которое идентифицирует список |
|
permit |
Разрешает доступ в случае совпадения условия в списке |
|
deny |
Запрещает доступ в случае совпадения условия в списке |
|
адрес маска |
48-ми битные MAC адреса. Аргумент маска определяет биты аргумента адрес, которые используются при сравнении |
Отмена команды:
no access-list [номер-списка-доступа] {permit | deny} [адрес маска]]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Конфигурационная команда access-list используется для создания списков доступа по MAC адресам. Используйте no-форму этой команды для удаления одной записи в списке доступа.
8.6 Расширенные списки доступа по MAC адресу
access-list (расширенные по MAC адресу)
Назначение:
Создание/удаление расширенного списка доступа по MAC адресу.
Синтаксис:
access-list [номер-списка-доступа] {permit | deny} [источник маска-источника] [адресат] [маска-адресата] [смещение] [размер] [оператор] [операнд]
|
Параметр |
Описание |
|
номер-списка-доступа |
Целое от 1100 до 1199, которое пользователь назначает для идентификации одного или более permit / deny условия как расширенного списка доступа. Примечание - Номер списка в диапазоне от 1100 до 1199 отличает расширенные списки доступа от других списков доступа |
|
permit |
Разрешает соединение, когда пакет совпадает с условием доступа. Когда происходит совпадение, программа перестает проверять расширенные списки доступа. Для вызова совпадения необходимо выполнение всех условий |
|
deny |
Запрещает соединение, когда пакет совпадает с условием доступа. Когда происходит совпадение, программа перестает проверять расширенные списки доступа. Для вызова совпадения необходимо выполнение всех условий |
|
источник |
Media Access Control (MAC) Ethernet адрес в виде хх:хх:хх:хх:хх:хх |
|
маска-источника |
Маска сравниваемых битов MAC Ethernet адреса источника. Программа использует аргументы источник и маска-источника для сопоставления адреса источника пакета. |
|
адресат |
MAC Ethernet значение, используемое для сопоставления адреса адресата пакета |
|
маска-адресата |
Маска сравниваемых битов MAC Ethernet адреса адресата. Программа использует аргументы адресат и маска-адресата для сопоставления адреса адресата пакета |
|
смещение |
Диапазон значений, которые должны удовлетворяться в списке доступа. Смещение - это число байт от начала пакета |
|
размер |
Диапазон значений, которые должны удовлетворяться в списке доступа. Должно быть целым от 1 до 4. |
|
оператор |
Сравнение произвольных байтов в пределах пакета. Может быть одним из следующих ключевых слов: lt - меньше, чем (less then); gt - больше, чем (greater then); neq - не равный (not equal); and - побитовое И; xor - побитовое исключающее ИЛИ |
|
операнд |
Сравнение произвольных байтов в пределах пакета. Сравниваемое или маскируемое значение. |
Отмена команды:
no access-list [номер-списка-доступа] {permit | deny} [источник маска-источника] [адресат]
[маска-адресата] [смещение] [размер] [оператор] [операнд]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Конфигурационную команду access-list можно использовать для обеспечения расширенных списков доступа по MAC адресу, которые позволяют создавать более детальные списки доступа. Эти списки дают возможность устанавливать оба адреса источника и адресата и определять произвольные байты в пакете.
9 Маршрутизация
9.1 Статическая
ip default-gateway
Назначение:
Установка/удаление маршрута по умолчанию.
Синтаксис:
ip default-gateway [имя шлюза по умолчанию]
|
Параметр |
Описание |
|
имя шлюза по умолчани |
IP адрес или DNS имя шлюза используемого по умолчанию |
Отмена команды:
no ip default-gateway
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает маршрут по умолчанию. В качестве адреса может быть использован как IP адрес, так и DNS имя. Для задания имени в форме DNS имени, необходимо наличие правильно сконфигурированного сервиса DNS.
Пример:
(config)# ip default-gateway 192.168.11.152
//Установить адрес шлюза по умолчанию в 192.168.11.152
ip domain-name
Назначение:
Задание/удаление доменного имени.
Синтаксис:
ip domain-name [доменное имя]
|
Параметр |
Описание |
|
доменное имя |
Доменное имя. Значение по умолчанию - "local" |
Отмена команды:
no ip domain-name
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Доменное имя “local”.
Описание:
Команда задает имя локального домена.
Пример:
(config)# ip domain-name swamp.ru
//Задать имя локального домена в swamp.ru
ip host
Назначение:
Редактирование локальной таблицы соответствий между именем хоста и списком его IP адресов (hosts table).
Синтаксис:
ip host {имя-хоста} {адрес хоста} [адрес адрес …]
|
Параметр |
Описание |
|
имя-хоста |
имя хоста |
|
адрес хоста |
IP адрес хоста |
|
адрес адрес... |
Список IP адресов, разделенных пробелами |
Отмена команды:
no ip host {имя-хоста} {адрес хоста} [адрес адрес …]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает имя локального домена.
Пример:
(config)# ip host lo 127.0.0.1
(config)# ip host lh 127.0.0.1
(config)# ip host argon.swamp.ru 172.16.128.131 192.168.11.152
//Задать хосты lo, lh с адресами 127.0.0.1 и хост argon.swamp.ru с адресами 172.16.128.131 и 192.168.11.152
(config)# no ip host argon.swamp.ru 172.168.128.131
//Удалить адрес 172.16.128.131 у хоста argon.swamp.ru.
ip firewall
Назначение:
Настройка поведения межсетевого экрана (firewall).
Синтаксис:
ip firewall [icmp-unreach | strict-acl | system-report]
|
Параметр |
Описание |
|
icmp-unreach |
Разрешить посылку ICMP_UNREACH сообщений, если пакет был отброшен списком доступа. |
|
strict-acl |
Считать, что результат действия списка доступа - DENY, если он пустой. |
|
system-report |
Сообщать системе об отброшенных списками доступа пакетах, (в частности, для статистики). |
Отмена команды:
no ip firewall [icmp-unreach | strict-acl | system-report]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда осуществляет конфигурирование параметров межсетевого экрана. Данные параметры определяют особенности обработки пакетов фильтрами на интерфейсах.
ip name-server
Назначение:
Редактирование списка серверов DNS.
Синтаксис:
ip name-server {адрес} [адрес адрес]...
|
Параметр |
Описание |
|
{адрес} [адрес адрес]... |
Список IP адресов, разделенных пробелами |
Отмена команды:
no ip name-server {адрес} [адрес адрес]...
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает адреса DNS серверов, которые будут использованы для разрешения имен (до 6 адресов). По умолчанию система содержит запись об одном DNS сервере с адресом 127.0.0.1. Если нужно задать несколько адресов - необходимо все их указать в одной строке. Повторный вызов команды с другими параметрами не добавит, а изменит соответствующие адреса.
Пример:
(config)# ip name-server 192.168.11.152 192.168.11.34
//Задать DNS сервера с адресами 192.168.11.152, 192.168.11.34
ip domain-list
Назначение:
Редактирование списка доменов, среди которых осуществлятся поиск (разрешение) имени в адрес.
Синтаксис:
ip domain-list [имя] { имя имя }...
|
Параметр |
Описание |
|
[имя] {имя имя }... |
Список доменных имен, разделенных пробелами |
Отмена команды:
no ip domain-list [имя] {имя имя }...
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает список доменов, имена которых будут добавляться к имени имен хостов сети, для разрешения их адреса.
ip domain-lookup
Назначение:
Разрешение/запрет произведения запросов к DNS серверу ip domain-list.
Синтаксис:
ip domain-lookup
Отмена команды:
no ip domain-lookup
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда разрешает или запрещает обращение системы к DNS серверам для трансляции сетевых имен в адреса. По умолчанию трансляция разрешена.
ip forward-protocol udp
Назначение:
Разрешение маршрутизции широковещательных пакетов.
Синтаксис:
ip forward-protocol udp [номер-порта]
|
Параметр |
Описание |
|
номер-порта |
Номер UDP порта, для которого транслировать широковещательные пакеты |
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает номер UDP порта, броадкасты приходящие на который будут маршрутизироваться на определенные интерфейсы (заданные командой bridge-group). Это позволяет создавать прозрачную маршрутизацию между сетями, для организации которых необходим обмен широковещательными пакетами - например, для Microsoft Network или для организации доступа BOOTP/DHCP клиентов к серверу, находящемуся за пределами локальной сети.
Пример:
(config)# ip forward-protocol udp 137
(config)# ip forward-protocol udp 139
//Разрешить прохождение пакетов MS Network.
ip route
Назначение:
Создание/удаление статического маршрута.
Синтаксис:
ip route {{IP-адрес маска}| IP-адрес-c-маской |{host IP-адрес}} {адрес шлюза|имя шлюза} [distance]
|
Параметр |
Описание |
|
IP-адрес |
IP адрес в формате A.B.C.D. |
|
IP-адрес-с-маской |
IP адрес подсети в формате A.B.C.D/M. |
|
host IP-адрес |
Ключевое слово, за которым следует адрес хоста. |
|
адрес шлюза|имя шлюза |
Адрес или DNS имя шлюза. При задании DNS имени необходимо иметь правильно сконфигурированную службу DNS. |
|
distance |
Необязательный параметр - степень ''доверия'' к маршруту. Чем меньше этот параметр - тем больше его приоритет для ядра операционной системы. |
Отмена команды:
no ip route {{IP-адрес маска}| IP-адрес-c-маской |{host IP-адрес }} {адрес шлюза|имя шлюза} [distance]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает статические маршруты.
Пример:
(config)# ip route 192.168.10.0 255.255.255.0 proxy.local
//Задать маршрут в подсеть 192.168.10/24 через шлюз proxy.local
ip local pool
Назначение:
Создание/удаление статического пула IP адресов.
Синтаксис:
ip local pool {default | имя } {адрес1} {адрес2}
|
Параметр |
Описание |
|
default | имя |
Задаёт имя пула адресов |
|
адрес1 |
Начальный адрес |
|
адрес2 |
Конечный адрес |
Отмена команды:
no ip local pool [ default | имя ]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда пул адресов (пул не можетсодержать более 1024 адресов) и назначает ему имя. Пул может затем использоваться различными сервисами для выдачи IP адресов клиентам.
Пример:
(config)# ip local pool Name 1.2.3.4 1.2.3.14
//Задать пул из десяти адресов, начиная с 1.2.3.4 с именем Name:
ip source-route
Назначение:
Включение / выключение обработки source-route IP пакетов.
Синтаксис:
ip source-route
Отмена команды:
no ip source-route
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда разрешает обработку IP пакетов с записями source route. Значение по умолчанию - включено. Значения данного параметра на интерфейсах становятся равными глобальному. Вновь создаваемые интерфейсы будут иметь этот параметр, равный глобальному.
ip tcp chunk-size
Назначение:
Задание/отмена максимального размера TCP сегмента.
Синтаксис:
ip tcp chunk-size
Отмена команды:
no ip tcp chunk-size
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает максимальный размер TCP сегмента.
9.2 Динамическая
9.2.1 RIP
Служба RIP обеспечивает обмен маршрутами между коммуникационными процессорами в сети.
router rip
Назначение:
Запуск/остановка службы RIP.
Синтаксис:
router rip
Отмена команды:
no router rip
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда запускает либо останавливает службу RIP. При запуске службы RIP осуществляется переход в режим конфигурирования параметров службы.
В режиме редактирования элемента объекта route-map появляется приглашение (config-router).
default-information originate
Назначение:
Создать/удалить маршрут по умолчанию в таблице маршрутизации RIP.
Синтаксис:
default-information originate
Отмена команды:
no default-information originate
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP:
router(config-router)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает в таблице передаваемых службой RIP маршрутов маршрут по умолчанию.
default-metric
Назначение:
Создать/удалить значение метрики для службы RIP.
Синтаксис:
default-metric [значение-метрики]
|
Параметр |
Описание |
|
значение-метрики |
Целочисленное значение метрики. |
Отмена команды:
no default-metric
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP:
router(config-router)#
Установка по умолчанию:
Значение метрики – 1.
Описание:
Команда задает значание метрики по умолчанию для маршрутов, распространяемых службой RIP. Наличие ключевого слова no означает установку значения метрики по умолчанию.
distance
Назначение:
Создать/удалить значение дистанции администрирования для службы RIP (степень доверия маршруту; чем меньше это значение, тем надежнее маршрут).
Синтаксис:
distance [значение-дистанции] [группа-адресов [список-доступа]]
|
Параметр |
Описание |
|
значение-дистанции |
Целочисленное значение дистанции администрирования. Если кроме данного параметра больше ничего не указывается, изменяется общая дистанция администрирования для службы RIP. |
|
группа-адресов |
(Необязательный параметр). Группа адресов в формате A.B.C.D/M. Например, 192.168.11.0/24 означает необходимость совпадения первых трех байт сравниваемого адреса и значения 192.168.11.0, или, другими словами, выполнение условия: (192.168.11.0 & 255.255.255.0) = = (сравниваемый-адрес & 255.255.255.0). Указанная дистанция будет использоваться для маршрутов, удовлетворяющих данной группе адресов. |
|
список-доступа |
(Необязательный параметр). Имя списка доступа. Указанная дистанция будет использоваться для маршрутов, удовлетворяющих данному списку доступа. |
Отмена команды:
no distance [значение-дистанции] [группа-адресов [список-доступа]
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP:
router(config-router)#
Установка по умолчанию:
Значение общей дистанции администрирования для службы RIP – 120.
Описание:
Команда задает значание дистанции для маршрутов, полученных службой RIP. Наличие ключевого слова no означает установку значения общей дистанции администрирования для службы RIP по умолчанию.
distribute-list
Назначение:
Создать/удалить фильтры маршрутов службы RIP.
Синтаксис:
distribute-list {номер-списка-доступа} {in | out} [имя-интерфейса]
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер списка доступа, используемого для выделения группы маршрутов. |
|
in | out |
Указание направления, в котором будет производиться фильтрация. out - фильтруются исходящие маршруты. in - фильтруются входящие маршруты. |
|
имя-интерфейса |
Имя интерфейса, например serial1, ethernet0 и т.д. Если данный параметр не указан, фильтр применяется ко всем интерфейсам. |
Отмена команды:
no distribute-list {номер-списка-доступа} {in | out} [имя-интерфейса]
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP:
router(config-router)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет списки доступа, осуществляющие фильтрацию маршрутов, распространяемых и принимаемых службой RIP.
Наличие ключевого слова no означает удаление соответствующего фильтра.
neighbour
Назначение:
Создать/удалить адрес соседнего маршрутизатора RIP.
Синтаксис:
neighbour [адрес-маршрутизатора]
|
Параметр |
Описание |
|
адрес-маршрутизатора |
IP адрес соседнего коммуникационного процессора RIP в формате A.B.C.D. |
Отмена команды:
no neighbour [адрес-маршрутизатора]
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP.
router(config-router)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает явным образом адрес маршрутизатора, с которым должна обмениваться маршрутамии служба RIP.
Наличие ключевого слова no означает удаление соответствующего адреса коммуникационного процессора RIP.
network
Назначение:
Разрешить/запретить работу RIP на интерфейсе.
Синтаксис:
network [имя-интерфейса-или-группа-адресов]
|
Параметр |
Описание |
|
имя-интерфейса-или-группа-адресов |
Имя интерфейса, например serial1, ethernet0 и т.д. Группа адресов в формате A.B.C.D/M. Попадание адреса интерфейса в группу означает, что RIP работает с ним. |
Отмена команды:
no network [имя-интерфейса-или-группа-адресов]
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP:
router(config-router)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда разрешает либо запрещает работу RIP на заданном интерфейсе. Наличие ключевого слова no означает запрещение работы RIP на указанном интерфейсе.
offset-list
Назначение:
Создать/удалить фильтры изменения метрики маршрутов службы RIP.
Синтаксис:
offset-list [номер-списка-доступа] {in | out} [величина-изменения-метрики] [имя-интерфейса]
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер списка доступа. Указанные изменения метрики будут использоваться для маршрутов, удовлетворяющих данному списку доступа. |
|
in | out |
Указание направления, в котором будут производиться изменения метрики. out - исходящие маршруты. in - входящие маршруты. |
|
величина- изменения-метрики |
Целочисленное значение, на которое будет изменена величина метрики |
|
имя-интерфейса |
(Необязательный параметр). Имя интерфейса, например serial1, ethernet0 и т.д. Если данный параметр отсутствует, действие будет применено ко всем маршрутам. |
Отмена команды:
no offset-list [номер-списка-доступа] {in | out} [величина-изменения-метрики] [имя-интерфейса]
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP:
router(config-router)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет правила работы с метрикой маршрутов, распространяемых и принимаемых службой RIP.
Наличие ключевого слова no означает удаление фильтра изменения метрики.
passive-interface
Назначение:
Разрешить/запретить режим пассивного RIP на интерфейсе (пассивный RIP только принимает маршруты).
Синтаксис:
passive-interface [имя-интерфейса]
|
Параметр |
Описание |
|
имя-интерфейса |
Имя интерфейса, например serial1, ethernet0 и т.д. |
Отмена команды:
no passive-interface [имя-интерфейса]
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP:
router(config-router)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет пассивные интерфейсы. Если интерфейс определен как пассивный, служба RIP на нем работает только на прием.
Наличие ключевого слова no означает запрещение работы пассивного RIP на указанном интерфейсе.
redistribute
Назначение:
Создать/удалить правило распространения маршрутов службой RIP.
Синтаксис:
redistribute {connected | static | bgp | ospf | rip | kernel} [[metric значение-метрики] route-map имя-route-map]
|
Параметр |
Описание |
|
connected | static | bgp | ospf rip | kernel |
Тип распространяемого маршрута. connected - автоматические маршруты, возникающие при присвоении IP адресов интерфейсам. static - статические маршруты, возникающие при выполнении команды ip route. bgp - маршруты, создаваемые службой BGP. ospf - маршруты, создаваемые службой OSPF. rip - маршруты, создаваемые службой RIP. kernel - маршруты, принимаемые из сетевого ядра; к их числу относятся маршруты, создаваемые канальными протоколами, службой DHCP и т.д. |
|
значение-метрики |
Метрика, с которой распространяется тип маршрута службой RIP. |
|
имя-route-map |
Имя объекта route-map, используемого при распространении типа маршрута службой RIP. |
Отмена команды:
no redistribute {connected | static | bgp | ospf | rip | kernel} [[metric значение-метрики] route-map имя-route-map]
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP:
router(config-router)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создаёт типы маршрутов, распространяемых службой RIP, а также задает правила их распространения.
Наличие ключевого слова no означает удаление правила распространения типа маршрутов.
Примечание. В зависимости от состава программного обеспечения маршрутизатора некоторые из перечисленных выше типов маршрутов могут отсутствовать.
timers
Назначение:
Редактирование таймеров службы RIP.
Синтаксис:
timers [период-рассылки-маршрутов] [время-жизни-маршрута] [время-активности-маршрута]
|
Параметр |
Описание |
|
период-рассылки-маршрутов |
Таймер периода рассылки маршрутов. Целочисленное значение в секундах. |
|
время-жизни-маршрута |
Таймер времени жизни маршрута. Целочисленное значение в секундах. Таймер включается после того, как маршрут стал неактивным для рассылки информации соседним коммуникационным процессором. По истечении данного интервала он удаляется из таблицы маршрутов службы RIP. |
|
время-активности-маршрута |
Таймер времени активности маршрута. Целочисленное значение в секундах. Если в течение указанного времени не происходит обновление информации о маршруте, он считается неактивным. |
Отмена команды:
no timers [период-рассылки-маршрутов] [время-жизни-маршрута] [время-активности-маршрута]
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP:
router(config-router)#
Установка по умолчанию:
Таймер периода рассылки маршрутов равен 30 секунд;
Таймер времени жизни маршрута равен 180 секунд;
Таймер времени активности маршрута равен 180 секунд.
Описание:
Команда осуществляет конфигурирование таймеров службы RIP.
Наличие ключевого слова no означает установку таймеров в значения по умолчанию.
version
Назначение:
Установить версию RIP.
Синтаксис:
version {1 | 2}
|
Параметр |
Описание |
|
1 | 2 |
Номер версии RIP |
Отмена команды:
no version {1 | 2}
Режим конфигурации:
Команда доступна в режиме конфигурирования службы RIP:
router(config-router)#
Установка по умолчанию:
Версия RIP 2.
Описание:
Команда определяет версию RIP.
Наличие ключевого слова no означает установку значения по умолчанию. Значение по умолчанию равно 2.
ip rip authentication
Назначение:
Определение типа аутентификации.
Синтаксис:
ip rip authentication {key-chain имя-списка-ключей-аутентификации | mode {text | md5} | string строка}
|
Параметр |
Описание |
|
key-chain |
Список ключей аутентификации. Набор произвольных текстовых строк, задаваемых пользователем как секрет-ные пароли для обмена между службами RIP. См. конфигурацию key-chain в глобальной конфигурации. |
|
mode |
Режим аутентификации - MD5 или ClearText – определяется последующим параметром. Режим MD5 является более защищённым от несанкционированных действий. |
|
text |
Ключевое слово, относящееся к параметру mode – определяет тип аутентификации как ClearText – наименее защищённый тип аутентификации. |
|
md5 |
Ключевое слово, относящееся к параметру mode – определяет тип аутентификации как MD5 – наиболее защищённый тип аутентификации. |
|
string |
Если key-chain задавать по каким-либо причинам неудобно, можно воспользоваться единичным паролем, предворяемым данным ключевым словом. Действие его аналогично заданию key-chain, состоящему из одного пароля. |
|
строка |
Пароль к предыдущему ключевому слову. |
|
имя-списка-ключей-аутентификации |
Параметр определяет объект "список ключей аутентификации", который будет применен к данному интерфейсу. |
Отмена команды:
no ip rip authentication {key-chain | mode | string}
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет тип аутентификации службы RIP на данном интерфейсе.
Пример:
(config-if) # ip rip authentication mode text string passwd
//Задать тип аутентификации text с паролем passwd
ip rip
Назначение:
Задание версии RIP для принимаемых и передаваемых пакетов, восстановление параметров по умолчанию.
Синтаксис:
ip rip {receive | send} version [версия]
|
Параметр |
Описание |
|
версия |
Параметр может принимать значения 1,2 или 12. Последнее означает обработку пакетов обеих версий. |
Отмена команды:
no ip rip receive version [версия]
no ip rip send version [версия]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет поддерживаемую версию RIP на данном интерфейсе. Значением по умолчанию является версия, установленная в режиме конфигурирования службы RIP. Команда ip rip receive version определяет номер версии для принимаемых пакетов, команда ip rip send version определяет номер версии для отправляемых пакетов.
Пример:
(config-if)# ip rip receive version 12
(config-if)# ip rip send version 1
//Отправлять пакеты с версией 1, а обрабатывать все.
ip split-horizon
Назначение:
Включение/выключение режима "расщепление горизонта".
Синтаксис:
ip split-horizon
Отмена команды:
no ip split-horizon
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда разрешает либо запрещает режим "расщепление горизонта". В данном режиме запрещается распространение маршрутов через интерфейсы, с которых данные маршруты были получены. Это необходимо для устранения, так называемых, "петель". По умолчанию режим выключен.
9.3 На основе правил (Route-map)
Объекты route-map применяются для определения условий распространения маршрутов от одного протокола маршрутизации к другому или определения правил маршрутизации (routing policy).
route-map
Назначение:
Создание/удаление элемента route-map.
Синтаксис:
route-map [имя-объекта] {permit | deny} [номер-элемента]
|
Параметр |
Описание |
|
имя-объекта |
Имя объекта route-map. Любое слово |
|
permit |
Для протоколов маршрутизации. Если условия данного элемента выполняются, с маршрутом совершаются действия, определенные в данном элементе. Если условия не совпадают, просматриваются следующие элементы объекта. Если не совпадают условия ни в одном из элементов объекта, маршрут отбрасывается. Для правил маршрутизации. Если условия данного элемента выполняются, с пакетом совершаются действия, определенные в данном элементе. Если условия не совпадают, просматриваются следующие элементы объекта. Если не совпадают условия ни в одном из элементов объекта, с пакетом никаких действий не выполняется и он поступает в коммуникационный процессор. |
|
deny |
Для протоколов маршрутизации. Если условия данного элемента выполняются, маршрут отбрасывается. Если условия не совпадают, просматриваются следующие элементы объекта. Если не совпадают условия ни в одном из элементов объекта, маршрут отбрасывается. Для правил маршрутизации. Если условия данного элемента выполняются, пакет отправляется в коммуникационый процессор. Если условия не совпадают, просматриваются следующие элементы объекта. Если не совпадают условия ни в одном из элементов объекта, с пакетом никаких действий не выполняется, и он поступает в коммуникационный процессор. |
|
номер-элемента |
Целочисленное значение номера элемента объекта routemap. |
Отмена команды:
no route-map [имя-объекта] {permit | deny} [номер-элемента]
Режим конфигурации:
Команда доступна в режиме определения правил маршрутизации:
router(config-routemap)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда переводит коммуникационный процессор в моду конфигурирования объекта route-map.
No - форма этой команды означает удаление указанного элемента объекта route-map.
В режиме редактирования элемента объекта route-map появляется приглашение (configroutemap).
match interface
Назначение:
Добавление/удаление действия "проверить имя интерфейса".
Синтаксис:
match interface [имя-интерфейса]
|
Параметр |
Описание |
|
имя-интерфейса |
Название интерфейса, например serial1, ethernet0 и т.д. |
Режим конфигурации:
Команда доступна в режиме определения правил маршрутизации:
router(config-routemap)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает действие "проверить имя интерфейса".
match ip address
Назначение:
Добавление/удаление действия "проверить IP-адрес".
Синтаксис:
match ip address [номер-списка-доступа]
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер списка доступа, определяющего группу IP адресов |
Отмена команды:
no match ip address
Режим конфигурации:
Команда доступна в режиме определения правил маршрутизации:
router(config-routemap)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает действие "проверить IP-адрес", no-форма этой команды его удаляет.
match ip next-hop
Назначение:
Добавление/удаление действия "проверить следующий шлюз".
Синтаксис:
match ip next-hop [номер-списка-доступа]
|
Параметр |
Описание |
|
номер-списка-доступа |
Номер списка доступа, определяющего группу IP адресов |
Отмена команды:
no match ip next-hop
Режим конфигурации:
Команда доступна в режиме определения правил маршрутизации:
router(config-routemap)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает действие "проверить следующий шлюз", no-форма этой команды его удаляет.
set interface
Назначение:
Добавление/удаление действия "установить имя интерфейса".
Синтаксис:
set interface [имя-интерфейса]
|
Параметр |
Описание |
|
имя-интерфейса |
Название интерфейса, например serial1, ethernet0 и т.д. |
Отмена команды:
no set interface
Режим конфигурации:
Команда доступна в режиме определения правил маршрутизации:
router(config-routemap)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает действие "установить имя интерфейса", no-форма этой команды его удаляет.
set metric
Назначение:
Добавление/удаление действия "установить значение метрики".
Синтаксис:
set metric [значение-метрики]
|
Параметр |
Описание |
|
значение-метрики |
Целочисленное значение метрики |
Отмена команды:
no set metric
Режим конфигурации:
Команда доступна в режиме определения правил маршрутизации:
router(config-routemap)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает действие "установить значение метрики", no-форма этой команды его удаляет.
set ip next-hop
Назначение:
Добавление/удаление действия "установить следующий шлюз".
Синтаксис:
set ip next-hop [IP-адрес]
|
Параметр |
Описание |
|
IP-адрес |
IP адрес следующего шлюза |
Отмена команды:
no set metric
Режим конфигурации:
Команда доступна в режиме определения правил маршрутизации:
router(config-routemap)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает действие "установить следующий шлюз", no-форма этой команды его удаляет.
set ip ttl
Назначение:
Изменение значения TTL IP пакета.
Синтаксис:
set ip ttl {значение-TTL | {+ | -} значение-TTL}
|
Параметр |
Описание |
|
значение-TTL |
Величина TTL или значение, на которое будет изменено TTL пакета |
Отмена команды:
no set ip ttl
Режим конфигурации:
Команда доступна в режиме определения правил маршрутизации:
router(config-routemap)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает действие "редактирование поля TTL IP пакета". Значение поля TTL может быть увеличено или уменьшено на заданную величину, либо установлено равным указанному значению.
9.4 Группа конфигурирования ARP
Конфигурационная команда arp используется для задания параметров протокола ARP. Используйте no-форму этой команды для восстановления параметров протокола по умолчанию.
arp
Назначение:
Конфигурирование параметров ARP.
Синтаксис:
arp [proxy-all | down-delay | prune-interval | retries | timeout] [параметр]
|
Параметр |
Описание |
|
down-delay |
Время, в течение которого не посылать ARP запросы к хосту, если перед этим он был декларирован как ``down'' (в минутах). Значение по умолчанию - 20 минут. |
|
prune-interval |
Интервал, с которым нужно просматривать таблицу ARP для удаления просроченных (expired) записей (в минутах). Значение по умолчанию - 5 минут. |
|
retries |
Определяет, сколько раз перепосылать ARP запрос в случае, если ответ на него не получен. По умолчанию - 3 раза. |
|
timeout |
Время (в секундах), по прошествии которого запись в ARP таблице считается не действительной. |
|
proxy-all |
Глобальный флаг proxy ARP. Если флаг установлен, все интерфейсы, независимо от локальных установок, включают режим proxy ARP при условии, что они его поддерживают. При приеме запросов ARP хосту с указанным IP адресом маршрутизатор отвечает на него, если у него есть маршрут на указанный адрес назначения, то есть он "знает", куда посылать пакеты с запрашиваемым адресом назначения. Значение по умолчанию - выключено. |
|
параметр |
Числовой параметр для вышеописанных аргументов. В случае proxy-all - не используется. |
Отмена команды:
no arp [down-delay | proxy-all | prune-interval | retries | timeout]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда конфигурирует глобальные параметры ARP.
Пример:
(config)# arp timeout 300
//Установить таймаут для записей ARP в 5 минут.
9.5 Конфигурирование службы DNS
Конфигурационная команда dns используется для задания параметров работы сервиса разрешения имен (DNS client). Используйте no-форму этой команды для восстановления параметров протокола по умолчанию.
dns
Назначение:
Конфигурирование параметров DNS.
Синтаксис:
dns {order | retries | timeout | use-cache | cache-flush} [параметр]
|
Параметр |
Описание |
|
order |
Задает порядок просмотра DNS сервер локальная база или наоборот. По умолчанию, сначала проверяется локальная база, потом - все DNS сервера. |
|
retries |
Число попыток разрешения имени в случае, если ответ от сервера не был получен. Значение по умолчанию - 3. |
|
timeout |
Время ожидания ответа от сервера. По умолчанию - 5 секунд. |
|
cache-flush |
Сброс внутреннего кэша разрешенных имен. |
|
use-cache |
Включает использование внутреннего кэша разрешенных имен. Вновь разрешенное имя будет лежать в кэше столько времени, сколько указал DNS сервер в параметре TTL для данной записи. При попытке разрешения имени, служба сначала будет просматривать кэш, пытаясь уменьшить кол-во обращений к DNS серверу таким образом. По умолчанию - выключен. |
|
параметр |
Числовой параметр для вышеописанных аргументов. В случае use-cache и cache-flush - не используется. В случае order может принимать значения bind-then-hosts и hoststhen-bind. |
Отмена команды:
no dns {order | retries | timeout | use-cache | cache-flush}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Порядок просмотра DNS сервера: сначала проверяется локальная база, потом - все DNS сервера
Число попыток разрешения имени в случае, если ответ от сервера не был получен равно 3
Время ожидания ответа от сервера 5 секунд.
использование внутреннего кэша разрешенных имен выключено.
Описание:
Команда конфигурирует глобальные параметры DNS.
Пример:
(config)# dns order hosts-then-bind
//Установить порядок разрешения имен - сначала локальная база, потом DNS сервера.
9.6 Конфигурирование параметров DHCP
DHCP - сетевой протокол, предназначенный для передачи конфигурационной информации от сервера, хранящего такую конфигурацию (DHCP server) клиенту, который конфигурируется (DHCP client). Эти параметры включают в себя настройкии сетевых интерфейсов клиента и глобальные настройки сетевого стека, такие как IP адрес, маску сети, таблицу маршрутизации, адреса маршрутизаторов по умолчанию и т.п.
ip dhcp client ignore
Назначение:
Разрешить/запретить приём определённых параметров от DHCP сервера.
Синтаксис:
ip dhcp client ignore [option NUM] | per-host]
|
Параметр |
Описание |
|
option |
Ключевое слово, за которым должен следовать параметр команды NUM. |
|
NUM |
Числовое значение в диапазоне 1-254, определяющее номер опции (согласно DHCP RFC), которая будет проигнорирована. |
|
per-host |
Наличие ключевого слова per-host означает запрещение приема группы тегов, относящихся к конфигурированию маршрутизатора в целом, а не конкретного интерфейса (например - задание статического маршрута или имени хоста). |
Отмена команды:
no ip dhcp client ignore [option NUM] | per-host]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет, какие опции (теги) в DHCP пакете, принятом от сервера должны быть проигнорированы. Это может оказаться необходимым в случаях, когда процедура DHCP не должна переопределять настройки маршрутизатора (например, помимо IP адреса). Указанной командой можно игнорировать как отдельные опции, так и группу опций, не относящихся к конфигурированию данного сетевого интерфейса.
ip dhcp client access-control
Назначение:
Определение списка " разрешённых" к использованию серверов.
Синтаксис:
ip dhcp client access-control [NUM]
|
Параметр |
Описание |
|
NUM |
Номер списка доступа из диапазона 1-99 или 1300-1399 |
Отмена команды:
no ip dhcp client access-control
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает номер списка доступа, который будет использоваться в качестве фильтра для принимаемых DHCP пакетов от DHCP сервера. Список доступа создается командой accesslist.
ip dhcp-client broadcast-flag
Назначение:
Управление битом BROADCAST в отсылаемых пакетах.
Синтаксис:
ip dhcp-client broadcast-flag
Отмена команды:
no ip dhcp-client broadcast-flag
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда заставляет использовать BROADCAST флаг в DHCP пакете, исходящем от клиента, вне зависимости от того, может ли клиент принимать unicast сообщения от сервера - т.е. настоятельно рекомендует серверу отсылать ответ как широковещательный даже в том случае, если сервер может послать unicast.
ip dhcp-server
Назначение:
Задание DHCP сервера.
Синтаксис:
ip dhcp-server [addr]
|
Параметр |
Описание |
|
addr |
Имя хоста в сети или IP адрес |
Отмена команды:
no ip dhcp-server [addr]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает адрес DHCP сервера, к которому будут направляться все DHCP запросы. Обычно, DHCP запросы рассылаются широковещательными сообщениями.
10 Конфигурирование параметров Frame Relay
Команды конфигурирования параметров frame relay можно условно разделить на три категории: команды конфигурирования глобальных параметров frame relay, команды конфигурирования интерфейса и команды просмотра текущего состояния frame relay.
10.1 Конфигурирование глобальных параметров frame relay
Для конфигурирования глобальных параметров frame relay используются следующие команды:
frame-relay route
Назначение:
Добавление/удаление маршрута frame relay.
Синтаксис:
frame-relay route [interface интерфейс-источника] [DLCI-интерфейса-источника] [interface интерфейс-назначения] [DLCI-интерфейса-назначения]
|
Параметр |
Описание |
|
interface интерфейс-источника |
Имя и номер интерфейса источника |
|
DLCI-интерфейса-источника |
DLCI интерфейса источника |
|
interface интерфейс-назначения |
Имя и номер интерфейса назначения |
|
DLCI-интерфейса-назначения |
DLCI интерфейса назначения |
Отмена команды:
no frame-relay route [interface интерфейс-источника] [DLCI-интерфейса-источника] [interface интерфейс-назначения] [DLCI-интерфейса-назначения]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда используется для связи виртуальных каналов frame relay в режиме коммутации (frame relay switching). Команда устанавливает правило, согласно которому пакеты, принятые с указанного DLCI интерфейса источника, будут отправляться на передачу с указанного DLCI интерфейса назначения.
В качестве DLCI источника и назначения могут быть указаны только DLCI, имеющие тип "DLCI коммутации" (См. разделы 10.210.310.4)
10.2 Конфигурирование параметров канального уровня Frame Relay
Для конфигурирования параметров канального уровня frame relay интерфейса используются следующие команды:
encapsulation frame-relay
Назначение:
Включение инкапсуляции frame relay.
Синтаксис:
encapsulation frame-relay
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда включает инкапсуляцию frame relay на интерфейсе.
frame-relay
Назначение:
Задание значения таймера T391.
Синтаксис:
frame-relay {keepalive | lmi-t391dte} [значение-таймера-T391]
|
Параметр |
Описание |
|
значение-таймера-T391 |
Величина таймера T391 в диапазоне от 5 до 30 секунд |
Отмена команды:
no frame-relay keepalive
no frame-relay lmi-t391dte
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Значение-таймера-T391 – 10 секунд.
Описание:
Команда задает значение таймера T391 на интерфейсе. Таймер T391 используется интерфейсом frame relay в режимах DTE и NNI.
При вызове команд no frame-relay keepalive или no frame-relay lmi-t391dte устанавливается значение по умолчанию.
frame-relay lmi-t392dсe
Назначение:
Задание значения таймера T392.
Синтаксис:
frame-relay lmi-t392dсe [значение-таймера-T392]
|
Параметр |
Описание |
|
значение-таймера-T392 |
Величина таймера T392 в диапазоне от 5 до 30 секунд |
Отмена команды:
no frame-relay lmi-t392dсe
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Значение-таймера-T392 – 15 секунд.
Описание:
Команда задает значение таймера T392 на интерфейсе. Таймер T392 используется интерфейсом frame relay в режимах DСE и NNI. При вызове команды no frame-relay lmi-t392dce устанавливается значение по умолчанию.
frame-relay lmi-n391dte
Назначение:
Задание значения счетчика N391 DTE.
Синтаксис:
frame-relay lmi-n391dte [значение-счетчика-N391]
|
Параметр |
Описание |
|
значение-счетчика-N391 |
Величина счетчика N391 DTE в диапазоне от 1 до 255 |
Отмена команды:
no frame-relay lmi-n391dte
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Значение-счетчика-N391 – 6.
Описание:
Команда задает значение таймера N391 DTE на интерфейсе. Счетчик N391 используется интерфейсом frame relay в режимах DTE и NNI. При вызове команды no frame-relay lmi-n391dte устанавливается значение по умолчанию.
frame-relay lmi-n392dte
Назначение:
Задание значения счетчика N392 DTE.
Синтаксис:
frame-relay lmi-n392dte [значение-счетчика-N392]
|
Параметр |
Описание |
|
значение-счетчика-N392 |
Величина счетчика N392 DTE в диапазоне от 1 до 10 |
Отмена команды:
no frame-relay lmi-n392dte
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Значение-счетчика-N392 – 3.
Описание:
Команда задает значение счетчика N392 DTE на интерфейсе. Счетчик N392 DTE используется интерфейсом frame relay в режимах DTE и NNI. При вызове команды no frame-relay lmi-n392dte устанавливается значение по умолчанию.
frame-relay lmi-n392dсe
Назначение:
Задание значения счётчика N392 DСE.
Синтаксис:
frame-relay lmi-n392dсe [значение-счётчика-N392]
|
Параметр |
Описание |
|
значение-счетчика-N392 |
Величина счетчика N392 DCE в диапазоне от 1 до 10 |
Отмена команды:
no frame-relay lmi-n392dсe
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Значение-счетчика-N392 – 3.
Описание:
Команда задает значение счётчика N392 DСE на интерфейсе. Счётчик N392 DСE используется интерфейсом frame relay в режимах DСE и NNI.
При вызове команды no frame-relay lmi-n392dсe устанавливается значение по умолчанию.
frame-relay lmi-n393dte
Назначение:
Задание значения счетчика N393 DTE.
Синтаксис:
frame-relay lmi-n393dte [значение-счетчика-N393]
|
Параметр |
Описание |
|
значение-счетчика-N393 |
Величина счетчика N392 DTE в диапазоне от 1 до 10 |
Отмена команды:
no frame-relay lmi-n393dte
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Значение-счетчика-N393 – 4.
Описание:
Команда задаёт значение счётчика N393 DTE на интерфейсе. Счётчик N393 DTE используется интерфейсом frame relay в режимах DTE и NNI.
При вызове команды no frame-relay lmi-n393dte устанавливается значение по умолчанию.
frame-relay lmi-n393dсe
Назначение:
Задание значения счетчика N393 DСE.
Синтаксис:
frame-relay lmi-n393dсe [значение-счетчика-N393]
|
Параметр |
Описание |
|
значение-счетчика-N393 |
Величина счетчика N393 DСE в диапазоне от 1 до 10 |
Отмена команды:
no frame-relay lmi-n393dсe
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Значение-счетчика-N393 – 4.
Описание:
Команда задаёт значение счётчика N393 DTE на интерфейсе. Счётчик N393 DTE используется интерфейсом frame relay в режимах DTE и NNI.
При вызове команды no frame-relay lmi-n393dte устанавливается значение по умолчанию.
frame-relay lmi-type
Назначение:
Задание типа LMI.
Синтаксис:
frame-relay lmi-type [тип-LMI]
|
Параметр |
Описание |
|
тип-LMI |
Тип LMI. Допустимы следующие значения: ansi - спецификация ANSI T1.617 Annex D; cisco - спецификация производителей телекоммуникационного оборудования (Manufacturers' LMI) 001-208966, September 18, 1990; no-lmi - LMI выключен; q922a - ITU-T Q922 Annex A. |
Отмена команды:
no frame-relay lmi-type
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задаёт тип LMI на интерфейсе.
При вызове команды no frame-relay lmi-type устанавливается значение по умолчанию q922a.
frame-relay intf-type
Назначение:
Задание типа интерфейса.
Синтаксис:
frame-relay intf-type [тип-интерфейса]
|
Параметр |
Описание |
|
тип-интерфейса |
Тип интерфейса. Допустимы следующие значения: dce - data curcuit-terminating equipment; dte - data terminal equipment; nni - network to network interface. |
Отмена команды:
no frame-relay intf-type
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает тип LMI на интерфейсе.
При вызове команды no frame-relay intf-type устанавливается значение по умолчанию dte.
frame-relay fragment
Назначение:
Конфигурирование фрагментации на интерфейсе.
Синтаксис:
frame-relay fragment [длина-фрагмента uni-nni]
|
Параметр |
Описание |
|
длина-фрагмента uni-nni] |
Целочисленное значение в диапазоне от 50 до 1600, определяющее длину фрагмента в байтах. |
Отмена команды:
no frame-relay fragment
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда разрешает FRF.12 UNI/NNI фрагментацию на интерфейсе и задает длину фрагмента. При вызове команды no frame-relay fragment фрагментация пакетов на интерфейсе выключается.
frame-relay interface-dlci
Назначение:
Создание/удаление DLCI на интерфейсе frame relay.
Синтаксис:
frame-relay interface-dlci [номер-DLCI] [switched]
|
Параметр |
Описание |
|
номер-DLCI |
Целочисленное значение в диапазоне от 16 до 1007, определяющее номер DLCI |
Отмена команды:
no frame-relay interface-dlci [номер-DLCI]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает DLCI на интерфейсе. DLCI различаются по способу применения. Существует два типа: DLCI мультипротокольной инкапсуляции и DLCI коммутации.
Вариант команды frame-relay interface-dlci номер-DLCI создает DLCI мультипротокольной инкапсуляции. Данный тип DLCI может создаваться на основном интерфейсе и на субинтерфейсах.
Вариант команды frame-relay interface-dlci номер-DLCI switched создает DLCI коммутации. Этот тип DLCI может быть создан только на основном интерфейсе.
При вызове команды no frame-relay interface-dlci указанный DLCI удаляется.
10.3 Конфигурирование параметров frame relay на интерфейсе
frame-relay interface-connection-type
Назначение:
Задание типа соединения интерфейса.
Синтаксис:
frame-relay interface-connection-type [тип-соединения]
|
Параметр |
Описание |
|
тип-соединения |
Тип соединения. Допустимы следующие значения: multipoint - "точка - много точек"; point-to-point - "точка - точка". |
Отмена команды:
no frame-relay interface-connection-type
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает тип соединения интерфейса. Существует два способа подключения интерфейса к канальному уровню frame relay: "точка - точка" и "точка - много точек". Эти способы отличаются алгоритмами посылки пакетов, инкапсулированных во frame relay, в сеть.
Режим "точка - точка" допускает только один DLCI на логическом интерфейсе. В режиме "точка - много точек" их количество может быть до 10.
В режиме "точка - много точек" используется процедура поиска номера DLCI (канальный адрес frame relay), соответствующего сетевому адресу шлюза. Процедура является аналогом поиска MAC адреса ethernet шлюза по его сетевому адресу. Кроме того, в режиме "точка – много точек" возможно использование процедуры инверсного ARP.
При вызове команды no frame-relay interface-connection-type устанавливается значение по умолчанию point-to-point.
Примечания. При смене типа соединения все ранее созданные DLCI интерфейса удаляются. Под DLCI в данном контексте понимаются DLCI мультипротокольной инкапсуляции.
frame-relay inverse-arp
Назначение:
Включение/выключение инверсного ARP на интерфейсе.
Синтаксис:
frame-relay inverse-arp
Отмена команды:
no frame-relay inverse-arp
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда позволяет разрешить процедуру инверсного ARP на логическом интерфейсе. Процедура инверсного ARP позволяет получить соответствие между сетевыми адресами удаленных интерфейсов и канальными адресами frame relay - номерами DLCI. Форма команды no frame-relay inverse-arp выключает процедуру инверсного ARP на интерфейсе.
Процедура инверсного ARP работает только в режиме "точка - много точек".
frame-relay map ip
Назначение:
Создание/удаление статической записи таблицы ARP интерфейса.
Синтаксис:
frame-relay map ip [IP-адрес] [номер-DLCI]
|
Параметр |
Описание |
|
IP-адрес |
IP адрес шлюза. |
|
номер-DLCI |
Номер DLCI, в который надо посылать пакеты с заданнымадресом шлюза |
Отмена команды:
no frame-relay map ip [IP-адрес]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает статическую запись в таблице ARP интерфейса.
10.4 Конфигурирование параметров DLCI интерфейса
fragment end-to-end
Назначение:
Конфигурирование фрагментации на DLCI.
Синтаксис:
fragment [длина-фрагмента] end-to-end
|
Параметр |
Описание |
|
длина-фрагмента |
Длина фрагмента в диапазоне от 50 до 1500 байт. |
тмена команды:
no fragment end-to-end
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда разрешает фрагментацию FRF.12 end to end fragmentation на DLCI и задает длину фрагмента. По умолчанию фрагментация запрещена.
Команда no fragment end-to-end запрещает данный тип фрагментации на DLCI.
Примечание. Данная опция может использоваться как на DLCI мультипротокольной инкапсуляции, так и на DLCI коммутации.
qos-class
Назначение:
Задание/запрещение использования класса качества обслуживания трафика на DLCI.
Синтаксис:
qos-class [имя-класса]
|
Параметр |
Описание |
|
имя-класса |
Имя класса качества обслуживания |
Отмена команды:
no qos-class
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет класс качества обслуживания, параметры которого будут применены к данному DLCI. По умолчанию класс качества обслуживания не определен.
Команда no qos-class запрещает использование класса качества обслуживания на DLCI.
Примечание. Один класс качества обслуживания может быть применен к произвольному количеству DLCI. Ситуация, когда класс качества обслуживания DLCI не задан, эквивалентна заданию класса со следующими свойствами:
qos-class undefined
priority normal
Be infinite
Если указанный класс качества обслуживания еще не создан, то поведение DLCI будет таким же, как в случае, когда класс не указан. После создания класса его параметры будут применены ко всем DLCI, на которых он был задан.
10.5 Конфигурирование параметров класса качества обслуживания
Данный раздел описывает класс качества обслуживания трафика qos-class. Он позволяет задавать параметры frame relay трафика, которые затем могут быть применены к одному и более DLCI. В качестве таких параметров задаются приоритет (priority), разрешенный объем данных (birst committed или Bc), дополнительный объем данных (birst excessive или Be), интервал измерения (time committed или Tc), разрешенная скорость передачи (committed information rate или CIR).
Приоритет трафика - параметр, определяющий срочность передачи данных в сеть. Выделены три градации срочности - высокая, нормальная и средняя. Сначала будут переданы все данные высокой срочности, затем нормальной и низкой соответственно.
Разрешенный объем данных (birst committed или Bc) - объем данных в битах, который должен быть передан в течение интервала времени Tc.
Дополнительный объем данных (birst excessive или Be) - объем данных в битах, который может быть дополнительно передан в течение интервала времени Tc.
Время измерения (time committed или Tc) - интервал времени, в течение которого измеряется передаваемый объем трафика.
Разрешенная скорость (committed information rate или CIR) - скорость передачи в битах в секунду.
Между параметрами Bc, Tc и CIR существует следующая зависимость:
Одновременное использование параметров Bc, Tc и CIR избыточно. В конечном итоге комбинация параметров Bc, Be, Tc и CIR преобразуется к набору {Bc, Be, Tc}. Используются следующие правила интерпретации параметров класса.
Если из параметров Bc, Tc и CIR задан только параметр CIR, то параметр Tc по
умолчанию считается равным 1 секунде.
• Если заданы одновременно параметры Bc, Tc и CIR, то заданное значение Tc
игнорируется, а для его определения используются параметры Bc и CIR.
• Если из параметров Bc, Tc и CIR задан только параметр Bc, то параметр Tc по
умолчанию считается равным 1 секунде.
• Если задан только параметр Be, то параметр b считается равным 0, а параметр Tc 1
секунде.
• Если параметр Be не задан, он считается равным 0.
• Если не задан ни один из параметров Bc, Be, Tc и CIR, набор {Bc, Be, Tc} считается
неопределенным и к DLCI не применяется.
• Помимо целочисленных значений Be введено также логическое значение infinite.
Задание данного параметра разрешает использовать ресурсы всего физического
канала.
cir
Назначение:
Задание/отмена CIR.
Синтаксис:
cir [значение-cir]
|
Параметр |
Описание |
|
значение-cir |
Целочисленное значение в диапазоне от 1200 до 10000000 бит в секунду |
Отмена команды:
no cir
Режим конфигурации:
Команда доступна в режиме класса качества обслуживания:
router(qos-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает значение параметра CIR класса.
Команда no cir возвращает CIR в неопределенное состояние.
bc
Назначение:
Задание Bc.
Синтаксис:
bc [значение-bc]
|
Параметр |
Описание |
|
значение-bc |
Целочисленное значение в диапазоне от 120 до 16000000 бит. |
Отмена команды:
no bc
Режим конфигурации:
Команда доступна в режиме класса качества обслуживания:
router(qos-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает значение параметра Bc класса.
Команда no bc возвращает параметр Bc в неопределенное состояние.
be
Назначение:
Задание/отмена Be.
Синтаксис:
be [значение-be]
|
Параметр |
Описание |
|
значение-be |
Целочисленное значение в диапазоне от 0 до 16000000 бит или логическое значение infinite |
Отмена команды:
no be
Режим конфигурации:
Команда доступна в режиме класса качества обслуживания:
router(qos-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает значение параметра Be класса.
Команда no be возвращает параметр Be в неопределенное состояние.
tc
Назначение:
Задание Tc.
Синтаксис:
tc [значение-tc]
|
Параметр |
Описание |
|
значение-tc |
Целочисленное значение в диапазоне от 10 до 10000 миллисекунд |
Отмена команды:
no tc
Режим конфигурации:
Команда доступна в режиме класса качества обслуживания:
router(qos-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает значение параметра Tc класса.
Команда no tc возвращает параметр Tc в неопределенное состояние.
priority
Назначение:
Задание приоритета.
Синтаксис:
priority [значение-приоритета]
|
Параметр |
Описание |
|
значение-приоритета |
Возможны следующие значения: normal - нормальный приоритет, данное значение является значением по умолчанию; low - низкий приоритет; high - высокий приоритет |
Отмена команды:
no priority
Режим конфигурации:
Команда доступна в режиме класса качества обслуживания:
router(qos-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает значение параметра приоритет класса.
Команда no priority устанавливает по умолчанию значение - normal.
exit-qos-class
Назначение:
Выход из режима конфигурирования класса качества обслуживания
Синтаксис:
exit-qos-class
Режим конфигурации:
Команда доступна в режиме класса качества обслуживания:
router(qos-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Данная команда осуществляет выход из режима конфигурирования класса качества обслуживания с применением его параметров ко всем DLCI, на которых данный класс задан.
11 Качество обслуживания (Quality of Service - QoS)
Ресурсы статистически распределены среди различных источников трафика, которые пытаются доставить свои данные до места назначения. Переполнение канала вызывает перегрузки, которые приводят к задержке или отбрасыванию пакетов. В обоих случаях это ведет к падению производительности приложений или ухудшению их качества. Есть несколько различных подходов, которые пытаются решить проблему одновременного, наиболее полного, использования ресурсов и высокой производительности приложений.
Одной из основных задач очередей является распределение полосы пропускания. Честное или привилегированное распределение полосы пропускания может быть достигнуто с помощью подходящего типа очереди.
Другой важной задачей механизмов очередей является избежание перегрузок. Протокол TCP рассматривает потери пакетов как признак перегрузок в канале. Маршрутизатор может предупреждать TCP о возможных перегрузках, умышленно отбрасывая пакеты или предупреждая источник с помощью механизма явного уведомления о перегрузке ECN (Explicit Congestion Notification), этим снижая нагрузку.
Механизмы планирования (очереди) можно разделить по предоставляемым гарантиям и предоставляемым возможностям.
К "простым" очередям относятся следующие типы очередей:
• FIFO - с отбрасыванием конца очереди при переполнении;
• "RED - поддерживающий средний размер очереди и заранее предупреждающий потоки о переполнении путем превентивного отбрасывания;
• RIO - использующий три очереди RED и обеспечивающий привилегированное обслуживание для потоков с большим приоритетом;
• "WFQ - равномерно обслуживающий потоки пропорционально их весу;
• "PRIQ - управляющий очередностью обслуживания трафика с помощью его приоритета.
• Нижеперечисленные очереди относятся к иерархическим очередям:
• "CBQ - позволяющий распределить потоки среди иерархии классов и предоставить каждому полосу пропускания и приоритет обслуживания;
• "HFSC - также позволяющий распределить потоки среди иерархии классов и задать кривые обслуживания для каждого класса, тем самым определяя полосу пропускания и задержку обслуживания класса.
11.1 Настройка простых очередей
queue fifoq
Назначение:
Установка/отмена очереди FIFOQ (First-In First-Out Queue).
Синтаксис:
queue fifoq [размер-очереди]
|
Параметр |
Описание |
|
размер-очереди |
Максимальный размер очереди в пакетах |
Отмена команды:
no queue
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает на интерфейсе обычную очередь FIFO с возможностью управления её размером. Пакеты обслуживаются в порядке их прибытия, при превышении размера очереди приходящие пакеты отбрасываются.
queue red
Назначение:
Установка/отмена очереди RED (Random Early Detection).
Синтаксис:
queue red [полоса-пропускания] [размер-очереди] [весовой-коэффициент] [минимальный-
порог] [максимальный-порог] [вероятность-отброса] [ecn | flowvalve]
|
Параметр |
Описание |
|
размер-очереди |
Максимальный размер очереди в пакетах |
|
весовой-коэффициент |
Обратное значение весового коэффициента экспоненциально взвешенной скользящей средней (EWMA) (должно быть равно степени 2) |
|
минимальный-порог |
Минимальная пороговая величина длины очереди (по умолчанию - 5) |
|
максимальный-порог |
Максимальная пороговая величина длины очереди (по умолчанию - 15) |
|
вероятность-отброса |
Обратное значение максимальной вероятности отбрасывания пакетов (по умолчанию - 10) |
|
ecn |
Использовать алгоритм явного уведомления о перегрузке |
|
flowvalve |
Использовать алгоритм flow-valve (red penalty-box) |
Отмена команды:
no queue
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает очередь RED на интерфейсе. Алгоритм случайного раннего обнаружения используется для избежания перегрузок в пакетных сетях. Он позволяет предотвратить перегрузку сети путем превентивного отбрасывания пакетов с целью уведомления о возможной перегрузке источников TCP-соединения. Основное предназначение RED заключается в сглаживании временных всплесков трафика и предупреждении перегрузки сети путем предупреждения источников трафика о необходимости снижения интенсивности передачи информации.
queue rio
Назначение:
Установка/отмена очереди RIO (RED with Input and Output).
Синтаксис:
queue rio [полоса-пропускания] [размер-очереди] [high] [минимальный-порог] [максимальный-порог] [medium] [минимальный-порог] [максимальный-порог] [low] [минимальный-порог] [максимальный-порог] [ecn]
|
Параметр |
Описание |
|
полоса-пропускания |
Полоса пропускания (бит/сек) |
|
размер-очереди |
Максимальный размер очереди в пакетах |
|
размер-пакета |
Средний размер пакета |
|
весовой-коэффициент |
Обратное значение весового коэффициента экспоненциально взвешенной скользящей средней (EWMA) (должно быть равно степени 2) |
|
high |
Очередь с уровнем приоритета отбрасывания DiffServ равным 0x11 |
|
минимальный-порог |
Минимальная пороговая величина длины очереди (по умолчанию - 5) |
|
максимальный-порог |
Максимальная пороговая величина длины очереди (по умолчанию - 15) |
|
вероятность-отброса |
Обратное значение максимальной вероятности отбрасывания пакетов (по умолчанию - 10) |
|
medium |
Очередь с уровнем приоритета отбрасывания DiffServ равным 0x10 |
|
минимальный-порог |
Минимальная пороговая величина длины очереди (по умолчанию - 5) |
|
максимальный-порог |
Максимальная пороговая величина длины очереди (по умолчанию - 15) |
|
вероятность-отброса |
Обратное значение максимальной вероятности отбрасывания пакетов (по умолчанию - 10) |
|
low |
Очередь с уровнем приоритета отбрасывания DiffServ равным 0x01 |
|
минимальный-порог |
Минимальная пороговая величина длины очереди (по умолчанию - 5) |
|
максимальный-порог |
Максимальная пороговая величина длины очереди (по умолчанию - 15) |
|
вероятность-отброса |
Обратное значение максимальной вероятности отбрасывания пакетов (по умолчанию - 10) |
|
ecn |
Использовать алгоритм явного уведомления о перегрузке |
Отмена команды:
no queue
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает очередь RIO на интерфейсе. Состоит из трех очередей RED, каждая из которых обслуживает трафик с определенным уровнем приоритета отбрасывания DiffServ.
queue wfq
Назначение:
Установка/отмена очереди WFQ (Weighted Fair Queue).
Синтаксис:
queue wfq [количество-очередей] [размер-очереди] [способ-классификации].
|
Параметр |
Описание |
|
количество-очередей |
Количество очередей, используемых в алгоритме WFQ |
|
размер-очереди |
Максимальный размер очереди в байтах |
|
способ-классификации |
Способ классификации потоков: dstaddr - по адресу назначения srcport - по номеру порта источника full - по адресам и номерам портов источника и назначения и протоколу |
Отмена команды:
no queue
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Описание:
Команда устанавливает очередь WFQ на интерфейсе. Взвешенный алгоритм равномерного обслуживания очередей. Для каждого потока создается индивидуальная очередь. Основой является алгоритм FQ, в соответствии с которым все потоки трафика рассматриваются как равные между собой.
В алгоритм WFQ, в отличие от FQ, каждому потоку может быть присвоен вес для регулирования доли сетевых ресурсов. Это обеспечивает честное распределение полосы пропускания и защиту потока от других потоков. Алгоритм WFQ достаточно хорошо справляется с обработкой пакетов переменной длины, поскольку ему не нужно знать заранее средний размер пакета в потоке.
queue wfq queueid
Назначение:
Определение номера потока для определенного адреса.
Синтаксис:
queue wfq queueid [адрес]
|
Параметр |
Описание |
|
адрес |
Сетевой адрес |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда показывает, в какой номер потока попадет трафик с определенного сетевого адреса. При этом на интерфейсе должен быть установлен тип очереди WFQ.
queue wfq weigth
Назначение:
Установка приоритета для определенного потока.
Синтаксис:
queue wfq weigth [номер-очереди] [вес]
|
Параметр |
Описание |
|
номер-очереди |
Номер очереди |
|
вес |
Вес очереди от 1 до 200 (по умолчанию 100) |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Вес очереди 100
Описание:
Команда устанавливает приоритет для определенного потока.
11.2 Настройка очереди PRIQ (Priority Queue)
Алгоритм приоритетных очередей, имеет несколько очередей с разными приоритетами. Позволяет управлять очередностью обслуживания трафика с помощью его приоритета. Всегда сначала обслуживается очередь с большим приоритетом.
access-group
Назначение:
Установка/удаление номера списка доступа для класса.
Синтаксис:
access-group {IP-access-list}
|
Параметр |
Описание |
|
IP-access-list |
Номер списка доступа от 0 до 199 |
Отмена команды:
no access-group {IP-access-list}
Режим конфигурации:
Команда доступна в режиме настройки класса очереди PQ:
router(config-if-queue-pq-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает номер списка доступа для данного класса.
queue pq
Назначение:
Установка/отмена очереди PRIQ (Priority Queue).
Синтаксис:
queue pq {bandwidth}
|
Параметр |
Описание |
|
bandwidth |
Полоса пропускания от 1000 до 100000000 бит/сек. |
Отмена команды:
no queue
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает очередь PRIQ на интерфейсе.
class (PRIQ)
Назначение:
Создание класса для очереди PRIQ (Priority Queue).
Синтаксис:
class [имя-класса] [приоритет] [cleardscp] [red] [ecn]
|
Параметр |
Описание |
|
имя-класса |
Имя создаваемого класса. |
|
приоритет |
Приоритет класса от 1 до 15. Максимальный - 15. Минимальный - 0. |
|
cleardscp |
Очищать поле DiffServ Code Point. |
|
red |
Использовать алгоритм RED в очереди класса. |
|
ecn |
Использовать алгоритм явного уведомления о перегрузке |
Отмена команды:
no class [имя-класса]
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает класс трафика и его ресурсы.
queue-size
Назначение:
Установка размера очереди для класса.
Синтаксис:
queue-size [размер-очереди]
|
Параметр |
Описание |
|
размер-очереди |
Максимальный размер очереди в пакетах. От 1 до 50 пакетов. |
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает приоритет для определенного потока.
11.3 Настройка иерархических очередей
Основным отличием от представленных ранее очередей является возможность распределения ресурсов среди множества классов, расположенных в иерархической структуре (см. Рис. 4 Иерархия классов.)
Рис. 4. Иерархия классов
Корнем дерева является класс Root, который автоматически создается при задании соответствующего типа очереди. Все создаваемые классы будут для него дочерними.
При установлении иерархической очереди на интерфейсе автоматически создается класс Root, являющийся прародителем всех остальных классов и содержащий в себе всю полосу пропускания, заданную при создании очереди. Остальные классы наследуют часть ресурсов родительского класса. Класс Root нельзя удалять и изменять его параметры, его параметры задаются при установлении иерархической очереди на интерфейсе.
Для активизации иерархической очереди на интерфейсе нужно создать необходимые классы, настроить их и выполнить команду enable внутри очереди. Для очередей CBQ и HFSC необходимыми являются классы Default и Control. Класс Control используется для передачи управляющих пакетов - ICMP, IGMP, RSVP и т.д.
Класс Default используется для передачи трафика, не попавшего в остальные классы. Параметры классов Default и Control можно изменять, но удалять их нельзя. Пользовательские классы можно создавать, изменять и удалять до и после команды enable.
Распределение пакетов среди классов осуществляется с помощью списков доступа (access lists). Поддерживаются простые и расширенные IP списки доступа (номера 1-99, 100-199). Невыделенные списками доступа пакеты автоматически попадают в класс по умолчанию (default).
11.3.1 Настройка очереди CBQ (Class Based Queue)
Позволяет распределить сетевые ресурсы среди классов, имеющих иерархическую структуру. Каждый класс имеет свою очередь и часть сетевых ресурсов родительского класса. Обслуживание классов происходит в порядке убывания их приоритета. Для обеспечения равномерного обслуживания классов с одинаковым приоритетом используется взвешенный алгоритм кругового обслуживания WRR (Weighted Round Robin). Дочерний класс может использовать свободные ресурсы родительского класса.
queue cbq
Назначение:
Установка/отмена очереди CBQ (Class Based Queue).
Синтаксис:
queue cbq [полоса-пропускания]
|
Параметр |
Описание |
|
полоса-пропускания |
Полоса пропускания (бит/сек) |
Отмена команды:
no queue
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает очередь CBQ на интерфейсе.
enable (очередь CBQ)
Назначение:
Активирование очереди CBQ на интерфейсе.
Синтаксис:
enable
Режим конфигурации:
Команда доступна в режиме настройки класса:
router(config-if-queue-cbq)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда активирует очередь CBQ на интерфейсе.
class (CBQ)
Назначение:
Создание/удаление класса для очереди CBQ (Class Based Queue).
Синтаксис:
class [имя-класса] [имя-родителя] [приоритет] [наследование] [cleardscp] [red] [ecn] [flowvalve] [admission тип]
|
Параметр |
Описание |
|
имя-класса |
Имя создаваемого класса. |
|
имя-родителя |
Имя родителя создаваемого класса. |
|
приоритет |
Приоритет создаваемого класса (0 - 7). 0 - минимальный, 7 - максимальный. |
|
наследование |
Класс может использовать свободные ресурсы родительского класса. |
|
cleardscp |
Очищать поле DiffServ Code Point. |
|
red |
Использовать алгоритм RED в очереди класса. |
|
ecn |
Использовать алгоритм явного уведомления о перегрузке. |
|
flowvalve |
Использовать алгоритм flow-valve (red penalty-box). |
|
admission тип |
Тип управления доступом. При использовании класса для RSVP резервирования необходимо установить в cntlload, при этом такой класс может быть только один. |
Отмена команды:
no class [имя-класса]
Режим конфигурации:
Команда доступна в режиме настройки класса:
router(config-if-queue-cbq)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает класс трафика и его ресурсы.
maxburst
Назначение:
Установка максимального количества пакетов для одновременной отправки.
Синтаксис:
maxburst [количество-пакетов]
|
Параметр |
Описание |
|
количество-пакетов |
Количество пакетов, которое можно одновременно отправить из этого класса. |
Режим конфигурации:
Команда доступна в режиме настройки класса.
router(config-if-queue-cbq-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает максимальное количество пакетов, которое может быть одновременно отправлено из этого класса.
minburst
Назначение:
Установка минимального количества пакетов для одновременной отправки
Синтаксис:
minburst [количество-пакетов]
|
Параметр |
Описание |
|
количество-пакетов |
Количество пакетов, которое можно одновременно отправить из этого класса. |
Режим конфигурации:
Команда доступна в режиме настройки класса.
router(config-if-queue-cbq-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает минимальное количество пакетов, которое может быть одновременно отправлено из этого класса.
maxdelay
Назначение:
Установка максимальной задержки (размера очереди) для класса
Синтаксис:
maxdelay [задержка]
|
Параметр |
Описание |
|
задержка |
Величина задержки (мсек) при полностью заполненной очереди |
Режим конфигурации:
Команда доступна в режиме настройки класса:
router(config-if-queue-cbq-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет максимальный размер очереди, исходя из величины максимальной задержки и скорости передачи класса. По умолчанию размер очереди - 30 пакетов.
maxpacketsize
Назначение:
Установка максимального размера пакета для класса.
Синтаксис:
maxpacketsize [размер-пакета]
|
Параметр |
Описание |
|
размер-пакета |
Размер пакета (байт). По умолчанию равно MTU интерфейса. |
Режим конфигурации:
Команда доступна в режиме настройки класса:
router(config-if-queue-cbq-class)#
Установка по умолчанию:
Максимальный размер пакета для данного класса равен MTU интерфейса
Описание:
Команда задает максимальный размер пакета для данного класса.
packetsize
Назначение:
Установка среднего размера пакета для класса.
Синтаксис:
packetsize [размер-пакета]
|
Параметр |
Описание |
|
размер-пакета |
Размер пакета (байт). По умолчанию равно MTU интерфейса. |
Режим конфигурации:
Команда доступна в режиме настройки класса:
router(config-if-queue-cbq-class)#
Установка по умолчанию:
Средний размер пакета для данного класса равен MTU интерфейса
Описание:
Команда задает средний размер пакета для данного класса.
11.3.2 Настройка очереди HFSC
Для разделения ресурсов используется модель, основанная на кривых обслуживания. Классам, расположенным в иерархии разделения ресурсов, соответствуют кривые обслуживания. Целью алгоритма является удовлетворение всех кривых обслуживания одновременно и честное распределение неиспользуемых ресурсов. Для простоты используются кривые, состоящие из двух частей. Первая часть описывает обслуживание взрывного трафика, а вторая – продолжительного трафика.
queue hfsc
Назначение:
Установка/отмена очереди HFSC (Hierarchical Fair Service Curve).
Синтаксис:
queue hfsc [полоса-пропускания]
|
Параметр |
Описание |
|
полоса-пропускания |
Полоса пропускания (бит/сек) |
Отмена команды:
no queue
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает очередь HFSC на интерфейсе.
enable (очередь HFSC)
Назначение:
Активирование очереди HFSC на интерфейсе.
Синтаксис:
enable
Режим конфигурации:
Команда доступна в режиме настройки очереди hfsc:
router(config-if-hfsc)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда активирует очередь HFSC на интерфейсе
class (HFSC)
Назначение:
Создание/удаление класса для очереди HFSC (Hierarchical Fair Service Curve).
Синтаксис:
class [имя-класса] [имя-родителя] [cleardscp] [red] [ecn] [admission тип]]
|
Параметр |
Описание |
|
имя-класса |
Имя создаваемого класса. |
|
имя-родителя |
Имя родителя создаваемого класса. |
|
cleardscp |
Очищать поле DiffServ Code Point. |
|
red |
Использовать алгоритм RED в очереди класса. |
|
ecn |
Использовать алгоритм явного уведомления о перегрузке. |
|
admission тип |
Тип управления доступом. При использовании класса для RSVP резервирования необходимо установить в cntlload, при этом такой класс может быть только один. |
Отмена команды:
no class [имя-класса]
Режим конфигурации:
Команда доступна в режиме настройки очереди hfsc:
router(config-if-hfsc)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает класс трафика и его ресурсы.
service-curve
Назначение:
Установка/отмена кривых обслуживания для класса.
Синтаксис:
service-curve [тип-кривой] [параметры]
|
Параметр |
Описание |
|
тип-кривой |
Типы кривых обслуживания: rt - двухсегментная кривая обслуживания, определяющая гарантированную полосу пропускания; grate - односегментная кривая обслуживания, определяющая гарантированную полосу пропускания; ls - двухсегментная кривая обслуживания, определяющая негарантированную полосу пропускания; pshare - односегментная кривая обслуживания, определяющая негарантированную полосу пропускания. |
|
параметры |
Полоса пропускания первого сегмента, время начала второго сегмента, полоса пропускания второго сегмента в случае двухсегментной кривой. Постоянная полоса пропускания в случае односегментной кривой |
Отмена команды:
no service-curve [тип-кривой] [параметры]
Режим конфигурации:
Команда доступна в режиме настройки очереди hfsc:
router(config-if-hfsc-class)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает кривые обслуживания для данного класса. Для каждого класса можно задать кривую, определяющую гарантированную полосу и кривую, определяющую распределение свободных ресурсов.
12 Конфигурирование NetFlow
ip flow egress
Назначение:
Включение сбора статистики NetFlow по транзитному трафику.
Синтаксис:
ip flow egress
Отмена команды:
no ip flow egress
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда включает сбор статистики NetFlow по транзитному трафику (проходящему через данный интерфейс), трафик, проходящий через интерфейс и предназначенный маршрутизатору не учитывается. Если интерфейс функционирует в режиме моста (bridging), то NetFlow будет анализировать весь трафик проходящий через интерфейс.
Пример:
router(config)# interface Ethernet0
router(config-if)# ip flow egress
//Включение анализа сквозного трафика на интерфейсе Ethernet 0.
См. также:
|
Команда |
Описание |
|
ip flow ingress |
Включение сбора статистики NetFlow по всему трафику, проходящему через интерфейс |
ip flow ingress
Назначение:
Включение сбора статистики NetFlow по всему трафику, проходящему через интерфейс.
Синтаксис:
ip flow ingress
Отмена команды:
no ip flow ingress
Режим конфигурации:
Команда доступна в режиме конфигурации интерфейса:
router(config-if)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда включает сбор статистики NetFlow по всему трафику, проходящему через интерфейс.
Пример:
router(config)# interface Ethernet0
router(config-if)# ip flow ingress
//Включение сбора статистики NetFlow по всему трафику, проходящему через интерфейс Ethernet 0.
См. также:
|
Команда |
Описание |
|
ip flow egress |
Включение сбора статистики NetFlow по транзитномутрафику |
ip flow-export
Назначение:
Настройка параметров NetFlow коллектора и формата передаваемой статистики.
Синтаксис:
ip flow-export {destination {ip-адрес} {udp-порт} | version {1 | 5}}
|
Параметр |
Описание |
|
destination ip-адрес udp-порт |
IP-адрес и UDP-порт NetFlow коллектора |
|
version 1 |
Передача статистики в формате NetFlow версии 1 |
|
version 5 |
Передача статистики в формате NetFlow версии 5 |
Отмена команды:
no ip flow-export {destination {ip-адрес} {udp-порт} | version {1 | 5}}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет параметры NetFlow коллектора: IP-адрес и UDP-порт. Параметр version задает формат передачи статистики в NetFlow коолектор, поддерживаются версияи 1 и 5.
См. также:
|
Команда |
Описание |
|
show ip flow export |
Вывод статистики переданной из кэша NetFlow |
ip flow-cache timeout
Назначение:
Установка времени, по истечении которого, статистика о соединении передается в NetFlow коллектор.
Синтаксис:
ip flow-cache timeout {active минуты | inactive секунды}
|
Параметр |
Описание |
|
active минуты |
Период сбора статистики при активном соединении. Диапазон значения от 0 до 60 минут |
|
inactive секунды |
Время, по истечении которого, будет происходить сбор статистики при неактивном соединении. Диапазон значения от 0 до 600 секунд |
Отмена команды:
no ip flow-cache timeout {active минуты | inactive секунды}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает время, по истечению которого, статистика о соединении передается в NetFlow коллектор. Соединение считается активным, если происходит передача данных. Соединение считается неактивным, если данные не передаются.
При активном соединении статистика передается в NetFlow коллектор c периодом, установленным параметром active. Если передача данных прекратилась (соединение неактивно), то статистика передается в NetFlow коллектор по истечению времени, установленном параметром inactive.
См. также:
|
Команда |
Описание |
|
show ip cache flow |
Вывод содержимого кэша NetFlow |
clear ip flow stats
Назначение:
Очистка статистики кэша NetFlow.
Синтаксис:
clear ip flow stats
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда используется для отчистки статистики кэша NetFlow.
См. также:
|
Команда |
Описание |
|
show ip cache flow |
Вывод содержимого кэша NetFlow |
13 Команды отладки и мониторинга
debug controller shdsl
Назначение:
Включает режим отладки интерфейса.
Синтаксис:
debug controller shdsl {slot/port}
|
Параметр |
Описание |
|
slot |
Номер слота в шасси |
|
port |
Номер порта в модуле |
Отмена команды:
no debug controller shdsl {slot/port}
Режим конфигурирования:
Команда доступна в режиме enable.
router#
Установка по умолчанию:
Отсутствует.
Описание команды:
Включает режим отладки интерфейса. При включённом режиме на терминал автоматически выводится информация о новом состоянии трансивера, при смене состояния.
Пример:
router# debug controller shdsl 2/0
debug icmp
Назначение:
Мониторинг ICMP пакетов.
Синтаксис:
debug icmp
Отмена команды:
no debug icmp
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда включает/выключает вывод информации о пакетах ICMP на консоль. Для запрещения вывода отладочной информации используется no-форма этой команды.
debug ip
Назначение:
Мониторинг IP пакетов.
Синтаксис:
debug ip
Отмена команды:
no debug ip
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда включает/выключает вывод информации о пакетах IP на консоль.
debug packet-filter
Назначение:
Мониторинг фильтра пакетов.
Синтаксис:
debug packet-filter
Отмена команды:
no debug packet-filter
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда включает/выключает вывод информации о фильтруемых пакетах на консоль. Для запрещения вывода отладочной информации используется no-форма этой команды.
debug rip
Назначение:
Мониторинг службы RIP.
Синтаксис:
debug rip
Отмена команды:
no debug rip
Режим конфигурации:
Команда доступна в привилегированном режиме:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда включает/выключает вывод информации службы RIP на консоль. Для запрещения вывода отладочной информации используется no-форма этой команды.
debug switch
Назначение:
Мониторинг коммутации пакетов.
Синтаксис:
debug switch
Отмена команды:
no debug switch
Режим конфигурации:
Команда доступна в привилегированном режиме конфигурации:
router#
Установка по умолчанию:
Отсутствует.
Описание:
Команда включает/выключает вывод информации о коммутируемых пакетах на консоль. Для запрещения вывода отладочной информации используется no-форма этой команды.
13.1 BER-тестер
bert controller
Назначение:
Запуск BER тестовой последовательности.
Синтаксис:
bert controller controller-type slot/port[:channel-group] [interval minutes]
|
Параметр |
Описание |
|
controller-type |
Тип контроллера (например: UPI) |
|
Slot/ Port |
Номера слота и порта контроллера |
|
channel-group |
Номер группы тайм-слотов контроллера, созданного командой сhannel-group в режиме конфигурации контроллера. Если параметр не указан или указана группа 0, используются все данные контроллера |
|
interval minutes |
Время работы BER тестера в минутах. Диапазон от 1 до 1440 минут. |
Отмена команды:
bert abort
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации.
router(config)#
Установка по умолчанию:
Отсутствуют
Описание:
Команда bert controller в режиме глобальной конфигурации запускает BER-тестер для заданного контроллера или группы тайм-слотов. BER-тестер может быть одновременно запущен только на одном контроллере или группе. Интервал задается в минутах в диапазоне от 1 до 1440 минут. Если не указан интервал, тест будет выполняться до его остановки командой bert abort.
Пример:
Запуск BER теста для конртоллера UPI установленного в слот 1 порт 0 длительностью 10 минут.
router(config)#bert controller UPI 1/0 10
Остановка BER теста
router(config)#bert controller abort
13.2 Конфигурирование простого протокола управления сетью (SNMP)
snmp-server community
Назначение:
Добавление/удаление строки сообщества.
Синтаксис:
snmp-server community [строка] [view имя-вида] [ro | rw]
|
Параметр |
Описание |
|
cтрока |
Строка сообщества, которая действует как пароль и разрешает доступ к протоколу SNMP |
|
view имя-вида |
(Необязательный параметр). Имя предварительно определенного вида. Вид определяет объекты, доступные для сообщества |
|
ro |
(Необязательный параметр). Устанавливает доступ только для чтения. Авторизованная управляющая станция может только получать MIB объекты. |
|
rw |
(Необязательный параметр). Устанавливает доступ на чтение/запись. Авторизованная управляющая станция может как получать, так и изменять MIB объекты |
Отмена команды:
no snmp-server community
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Устанавливает строку доступа сообщества для разрешения доступа к простому протоколу управления сетью (SNMP). Для удаления определенной строки сообщества используйте no-форму этой команды.
snmp-server contact
Назначение:
Задание/удаление строки контакта (sysContact).
Синтаксис:
snmp-server contact [текст]
|
Параметр |
Описание |
|
текст |
Строка, задающая контактную информацию системы |
Отмена команды:
no snmp-server contact
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Используется для задания строки контактной информации системы (sysContact).
Для удаления контактной информации системы используйте no-форму этой команды.
snmp-server description
Назначение:
Задание/удаление строки описания.
Синтаксис:
snmp-server description [текст]
|
Параметр |
Описание |
|
текст |
Строка, задающая контактную информацию системы |
Отмена команды:
no snmp-server description
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает строку описания системы, no-форма этой команды её удаляет.
snmp-server engineID
Назначение:
Задание/удаление строки идентификации ядра.
Синтаксис:
snmp-server engineID [local] [строка-идентификатор]
|
Параметр |
Описание |
|
local |
Указывает локальную копию SNMP на маршрутизаторе |
|
строка-идентификатор |
Имя копии SNMP |
Отмена команды:
no snmp-server engineID
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда используется для задания имени локального SNMP ядра на маршрутизаторе.
Для удаления сконфигурированного ID ядра используйте no-форму этой команды.
snmp-server group
Назначение:
Создание/удаление SNMP группы.
Синтаксис:
snmp-server group [имя-группы] {v1 | v2c | v3 { auth | noauth | priv }} [read имя-вида]
[write имя-вида] [notify имя-вида]
|
Параметр |
Описание |
|
имя-группы |
Имя группы |
|
v1 |
Наименее безопасная из возможных моделей защиты. |
|
v2с |
Более безопасная из возможных моделей защиты. |
|
v3 |
Самая безопасная из возможных моделей защиты. |
|
auth |
Устанавливает пакет с аутентификацией без шифрования. |
|
noauth |
Устанавливает пакет без аутентификации. |
|
priv |
Устанавливает пакет с аутентификацией и шифрованием. |
|
read |
(Необязательный параметр). Опция позволяет задать область видимости для чтения. |
|
имя-вида |
Строка, которая является именем вида, разрешающим только просмотр содержимого агента. |
|
write |
(Необязательный параметр). Опция позволяет задать область видимости для записи. |
|
имя-вида |
Строка, являющаяся именем вида, разрешающим вводить данные и конфигурировать содержимое агента. |
|
notify |
(Необязательный параметр). Опция позволяет задать область видимости для уведомлений. |
|
имя-вида |
Строка, являющаяся именем вида, разрешающим устанавливать уведомления, сообщения и трапы. |
Отмена команды:
no snmp-server-group [имя-группы] {v1 | v2c | v3 {auth | noauth | priv}}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Используется для конфигурирования новой SNMP группы или таблицы, которая устанавливает соответствие SNMP пользователей к SNMP виду. Для удаления указанной SNMP группы используйте no-форму этой команды.
snmp-server name
Назначение:
Задание/удаление имени системы.
Синтаксис:
snmp-server name [текст]
|
Параметр |
Описание |
|
текст |
Строка, которая описывает имя системы |
Отмена команды:
no snmp-server name
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Используется для установки строки имени системы.
Для удаления строки имени системы используйте no-форму этой команды.
snmp-server user
Назначение:
Создание/удаление пользователя SNMP группы.
Синтаксис:
snmp-server user [имя-пользователя] [имя-группы] {v1 | v2c | v3 [encrypted] [auth {md5 |
sha} пароль]}
|
Параметр |
Описание |
|
имя-пользователя |
Имя пользователя на хосте, который связывается с агентом |
|
имя-группы |
Имя группы, к которой принадлежит пользователь |
|
v1 |
Задает использование протокола SNMPv1 |
|
v2c |
Задает использование протокола SNMPv2c |
|
v3 |
Задает использование протокола SNMPv3. Позволяет использовать шифрование и аутентификацию |
|
encrypted |
(Необязательный параметр). Определяет, будет ли пароль представлен в зашифрованном формате (серия цифр, маскирующих реальные символы в строке) |
|
auth |
(Необязательный параметр). Задает, какая степень аутентификации должна использоваться |
|
md5 |
Степень аутентификации HMAC-MD5-96 |
|
sha |
Степень аутентификации HMAC-SHA-96 |
|
пароль |
Строка, разрешающая агенту получать пакеты с хоста |
Отмена команды:
no snmp-server user
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Используется для установки строки положения. Для удаления строки положения используйте no-форму этой команды.
snmp-server view
Назначение:
Создание/удаление вида.
Синтаксис:
snmp-server view [имя-вида] [дерево-объектов] {included | excluded}
|
Параметр |
Описание |
|
имя-вида |
Метка записи вида, которая создается или меняется. Имя используется для доступа к записи |
|
дерево-объектов |
Идентификатор объекта поддерева ASN.1, включаемый или исключаемый из вида. Для определения поддерева задаётся текстовая строка, состоящая из чисел: 1.3.6.2.4 |
|
included | excluded |
Тип вида. Задаётся либо included, либо excluded |
Отмена команды:
no snmp-server view [имя-вида]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Используется для создания или изменения вида. Для удаления строки вида используйте no-форму этой команды.
14 Списки ключей доступа
key-chain
Назначение:
Создание/вход в режим редактирования /удаление списка ключей доступа.
Синтаксис:
key-chain [имя-списка-ключей-доступа]
|
Параметр |
Описание |
|
имя-списка-ключей-доступа |
Имя списка ключей доступа. Любое слово |
Отмена команды:
no key-chain [имя-списка-ключей-доступа]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда переводит коммуникационный процессор в моду конфигурирования списка ключей доступа. Наличие ключевого слова no означает удаление указанного списка ключей доступа.
no key-chain
Назначение:
Удаление всех ключей доступа.
Синтаксис:
no key-chain
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда удаляет все ключи доступа.
14.1 Режим редактирования списка ключей доступа
Списки ключей доступа используются для хранения параметров аутентификации. После входа в режим редактирования списка ключей доступа появляется приглашение (config-key-chain).
Список команд режима:
• key [идентификатор-ключа-доступа];
• no key [идентификатор-ключа-доступа].
key
Назначение:
Создание/редактирование/удаление элемента списка доступа - ключа доступа key.
Синтаксис:
key [идентификатор-ключа-доступа]
|
Параметр |
Описание |
|
идентификатор-ключа-доступа |
Идентификатор ключа доступа. Число в диапазоне<0 - 2147483647> |
Отмена команды:
no key [идентификатор-ключа-доступа]
Режим конфигурации:
Команда доступна в режиме редактирования списка ключей доступа:
router(config-key-chain)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда переводит коммуникационный процессор в моду конфигурирования ключа доступа. Наличие ключевого слова no означает удаление указанного ключа доступа.
14.2 Режим редактирования ключа доступа
После входа в режим редактирования ключа доступа появляется приглашение (configkeychain-key).
accept-lifetime
Назначение:
Создание/удаление времени жизни ключа доступа на прием.
Синтаксис:
accept-lifetime [время-начала-действия-ключа] {infinite | duration [продолжительность-действия-ключа] | [время-окончания-действия-ключа]}
|
Параметр |
Описание |
|
время-начала-действия-ключа |
Время, определяющее начало действия ключа на прием. Оноимеет формат: часы:минуты:секунды месяц число-месяца год часы - целочисленное значение в диапазоне от 0 до 23 минуты - целочисленное значение в диапазоне от 0 до 59 секунды - целочисленное значение в диапазоне от 0 до 59 месяц - название месяца: {january | february | march | april | may | june | july | august | september | october | november |december} Допускается частичный ввод названия месяца, например jan. число-месяца - целочисленное значение в диапазоне от 1 до 31 год - целочисленное значение в диапазоне от 1988 до 2030 |
|
infinite |
Ввод этого ключевого слова означает бесконечное времядействия ключа |
|
время-окончания-действия-ключа |
Время, определяющее начало действия ключа на прием. Оно имеет формат: часы:минуты:секунды месяц число-месяца год часы - целочисленное значение в диапазоне от 0 до 23 минуты - целочисленное значение в диапазоне от 0 до 59 секунды - целочисленное значение в диапазоне от 0 до 59 месяц - название месяца: {january | february | march | april | may | june | july | august | september | october | november | december} Допускается частичный ввод названия месяца, например jan. число-месяца - целочисленное значение в диапазоне от 1 до 31 год - целочисленное значение в диапазоне от 1988 до 2030 |
|
duration продолжительность-действия-ключа |
Ключевое слово duration с параметром продолжительность-действия-ключа определяют интервал времени в секундах, в течение которого ключ на прием действителен. |
Отмена команды:
no accept-lifetime
Режим конфигурации:
Команда доступна в режиме редактирования списка ключей доступа:
router(config-key-chain-key)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает время действия ключа доступа на прием. Наличие ключевого слова no означает установку значения по умолчанию времени жизни ключа на прием. По умолчанию ключ на прием действителен всегда.
send-lifetime
Назначение:
Создание/удаление времени жизни ключа доступа на передачу.
Синтаксис:
send-lifetime [время-начала-действия-ключа] {infinite | duration [продолжительность-действия-ключа] | [время-окончания-действия-ключа]}
|
Параметр |
Описание |
|
время-начала-действия-ключа |
Время, определяющее начало действия ключа на прием. Оноимеет формат: часы:минуты:секунды месяц число-месяца год часы - целочисленное значение в диапазоне от 0 до 23 минуты - целочисленное значение в диапазоне от 0 до 59 секунды - целочисленное значение в диапазоне от 0 до 59 месяц - название месяца: {january | february | march | april | may | june | july | august | september | october | november |december} Допускается частичный ввод названия месяца, например jan. число-месяца - целочисленное значение в диапазоне от 1 до 31 год - целочисленное значение в диапазоне от 1988 до 2030 |
|
infinite |
Ввод этого ключевого слова означает бесконечное времядействия ключа |
|
время-окончания-действия-ключа |
Время, определяющее начало действия ключа на прием. Оно имеет формат: часы:минуты:секунды месяц число-месяца год часы - целочисленное значение в диапазоне от 0 до 23 минуты - целочисленное значение в диапазоне от 0 до 59 секунды - целочисленное значение в диапазоне от 0 до 59 месяц - название месяца: {january | february | march | april | may | june | july | august | september | october | november | december} Допускается частичный ввод названия месяца, например jan. число-месяца - целочисленное значение в диапазоне от 1 до 31 год - целочисленное значение в диапазоне от 1988 до 2030 |
|
duration продолжительность-действия-ключа |
Ключевое слово duration с параметром продолжительность-действия-ключа определяют интервал времени в секундах, в течение которого ключ на прием действителен. |
Отмена команды:
no send-lifetime
Режим конфигурации:
Команда доступна в режиме редактирования списка ключей доступа:
router(config-key-chain-key)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает время действия ключа доступа на передачу.
Наличие ключевого слова no означает установку значения по умолчанию времени жизни ключа на передачу. По умолчанию ключ на передачу действителен всегда.
key-string
Назначение:
Создание/редактирование/удаление элемента списка доступа - ключа доступа.
Синтаксис:
key-string [строка-аутентификации-ключа]
|
Параметр |
Описание |
|
cтрока-аутентификации-ключа |
Строка аутентификации ключа. Любое слово. |
Отмена команды:
no key-string
Режим конфигурации:
Команда доступна в режиме редактирования списка ключей доступа:
router(config-key-chain)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает строку аутентификации. Наличие ключевого слова no означает удаление строки аутентификации.
15 Конфигурирование сервисов ААА
aaa new-model
Назначение:
Включение/отключение AAA.
Синтаксис:
aaa new-model
Отмена команды:
no aaa new-model
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Перед использованием сервиса AAA необходимо включить AAA. Команда выполняется в режиме глобальной конфигурации.
Команда no aaa new-model выполняется в режиме глобальной конфигурации и отключает AAA сервис.
aaa authentication enable
Назначение:
Создание списка методов локальной аутентификации для сервиса enable.
Синтаксис:
aaa authentication enable {default | имя-списка} метод1 [метод2...]
|
Параметр |
Описание |
|
default |
Имя списка по умолчанию |
|
имя-списка |
Имя списка |
|
метод1 [метод2...] |
Последовательный список методов |
Отмена команды:
no aaa authentication enable {default | имя-списка}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает список методов аутентификации для входа в режим привилегированного пользователя. No-форма команды удаляет список методов для сервиса enable.
Пример:
(config)#aaa authentication enable default grop radius local
//Команда определяет, что имя пользователя и пароль проверяются сервером RADIUS, или, если RADIUS не отвечает, проверка осуществляется локальной базой.
aaa authentication login
Назначение:
Создание списка методов локальной аутентификации для сервиса login.
Синтаксис:
aaa authentication login {default | имя-списка} [метод1 [метод2...]]
|
Параметр |
Описание |
|
default |
Имя списка по умолчанию |
|
имя-списка |
Имя списка |
|
метод1 [метод2...] |
Последовательный список методов |
Отмена команды:
no aaa authentication login {default | имя-списка}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает список аутентификации для сервиса login. No-форма команды удаляет список методов для сервиса login.
Пример:
(config)#aaa authentication login default group radius local
//Команда определяет, что имя пользователя и пароль проверяются сервером RADIUS или, если RADIUS не отвечает, проверка осуществляется локальной базой.
aaa authentication ppp
Назначение:
Создание списка методов локальной аутентификации для сервиса ppp.
Синтаксис:
aaa authentication ppp {default | имя-списка} [метод1 [метод2...]
|
Параметр |
Описание |
|
default |
Имя списка по умолчанию |
|
имя-списка |
Имя списка |
|
метод1 [метод2...] |
Последовательный список методов |
Отмена команды:
no aaa authentication ppp {default | имя-списка}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает список аутентификации для сервиса ppp. No-форма команды удаляет список методов для сервиса ppp.
Пример:
(config) #aaa authentication login default group radius local
//Команда определяет, что имя пользователя и пароль проверяются сервером RADIUS или, если RADIUS не отвечает, проверка осуществляется локальной базой.
aaa authentication password-prompt
Назначение:
Изменение текста строки приглашения для ввода пароля.
Синтаксис:
aaa authentication password-prompt [строка]
|
Параметр |
Описание |
|
строка |
Текст строки приглашения |
Отмена команды:
no aaa authentication password-prompt [строка]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда изменяет текст строки приглашения на ввод пароля.
Пример:
(config) # aaa authentication password-prompt Please enter password
//Команда меняет текст строки приглашения на ввод пароля, принятого по умолчанию "Password:" на текст строки приглашения "Please enter password".
aaa authentication username-prompt
Назначение:
Изменение текста строки приглашения для ввода имени пользователя.
Синтаксис:
aaa authentication username-prompt [строка]
|
Параметр |
Описание |
|
строка |
Текст строки приглашения на ввод имени пользователя |
Отмена команды:
no aaa authentication username-prompt [строка]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда изменяет текст строки приглашения на ввод имени пользователя.
No-форма команды устанавливает текст строки приглашения по умолчанию.
Пример:
(config) # aaa authentication username -prompt Please enter your username
//Команда меняет текст строки приглашения на ввод пароля, принятого по умолчанию "Login:" на текст строки приглашения "Please enter your username".
aaa authorization exec
Назначение:
Создание списка методов авторизации для запуска интерпретатора командной строки.
Синтаксис:
aaa authorization exec {default | имя-списка} метод1 [метод2...]
|
Параметр |
Описание |
|
default |
Имя списка по умолчанию |
|
имя-списка |
Имя списка |
|
метод1 [метод2...] |
Последовательный список методов |
Отмена команды:
no aaa authorization exec {default | имя-списка} метод1 [метод2...]]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает список методов авторизации для запуска интерпретатора командной строки.
No-форма команды удаляет список методов авторизации для запуска интерпретатора командной строки.
Пример:
(config)# aaa authorization exec default group radius if-authenticated
//Команда настраивает сервер доступа (NAS) таким образом, что сервер RADIUS определяет, разрешено ли пользователю запустить на выполнение интерпретатор командной строки во время подключения к сети. Если сервер RADIUS не ответил на запрос на авторизации, но аутентификация пользователя прошла успешно, пользователю будет разрешено запустить на выполнение интерпретатор командной строки.
aaa authorization network
Назначение:
Создание списка методов авторизации сетевых сервисов.
Синтаксис:
aaa authorization network {default | имя-списка} метод1 [метод2...]
|
Параметр |
Описание |
|
default |
Имя списка по умолчанию |
|
имя-списка |
Имя списка |
|
метод1 [метод2...] |
Последовательный список методов |
Отмена команды:
no aaa authorization network {default | имя-списка} метод1 [метод2...]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает список методов авторизации сетевых сервисов.
No-форма команды удаляет список методов авторизации сетевых сервисов.
Пример:
(config) # aaa authorization network default group radius
//Команда настраивает и указывает, что выполнение авторизации сетевого сервиса осуществляется через группу серверов RADIUS.
aaa accounting exec
Назначение:
Создание списка методов учета пользовательской сессии.
Синтаксис:
aaa accounting exec {default | имя-списка} {none | group | radius | tacacs+} [start-stop]
|
Параметр |
Описание |
|
default |
Имя списка по умолчанию |
|
имя-списка |
Имя списка |
|
none |
Остановить учет |
|
radius |
Сервер сбора учетной информации RADIUS |
|
tacacs+ |
Сервер сбора учетной информации TACACS+ |
|
start-stop |
Тип учетной записи |
Отмена команды:
no aaa accounting exec {default | имя-списка}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает список методов, которые создают учетные записи времени начала и конца терминальной сессии пользователя на сервере доступа (NAS). No-форма команды удаляет список методов учета.
Пример:
(config) # aaa accounting exec default radius start-stop
//Команда настраивает сервер доступа (NAS) таким образом, что учетная информация о времени начала и конца терминальной сессии пользователя посылается на сервер RADIUS.
aaa accounting network
Назначение:
Создание списка методов учета сетевых сервисов.
Синтаксис:
aaa accounting network {default | имя-списка} {none | group | radius | tacacs+} [startstop]
|
Параметр |
Описание |
|
default |
Имя списка по умолчанию |
|
имя-списка |
Имя списка |
|
none |
Остановить учет |
|
radius |
Сервер сбора учетной информации RADIUS |
|
tacacs+ |
Сервер сбора учетной информации TACACS+ |
|
start-stop |
Тип учетной записи |
Отмена команды:
no aaa accounting network {default | имя-списка}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда формирует список методов, которые создают учетные записи времени начала и конца использования сетевых сервисов (например - PPP) на сервере доступа (NAS). No-форма команды удаляет список методов учета.
Пример:
(config) # aaa accounting network default radius start-stop
//Команда настраивает сервер доступа (NAS) таким образом, что учетная информация о времени работы сетевого сервиса посылается на сервер RADIUS.
15.1 Конфигурирование параметров сервера TACACS+
tacacs-server host
Назначение:
Добавить описание TACACS+ сервера в локальную базу данных.
Синтаксис:
tacacs-server host {имя | A.B.C.D}
|
Параметр |
Описание |
|
имя | A.B.C.D |
Адрес или имя RADIUS сервера |
Отмена команды:
no tacacs-server host {имя | A.B.C.D}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда добавляет описание TACACS+ сервера в локальную базу данных для дальнейшего использования сервисами AAA. Сервер добавляется в системную группу ``tacacs+'' (см. подраздел 0 Конфигурирование списков серверов доступа).
tacacs-server timeout
Назначение:
Установить временной интервал ожидания ответа.
Синтаксис:
tacacs-server timeout [время]
|
Параметр |
Описание |
|
время |
Промежуток времени в секундах |
Отмена команды:
no tacacs-server timeout
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает время, в течение которого устройство будет ожидать ответа, прежде чем повторить запрос. Команда имеет значение только для тех серверов, для которых данный параметр не был сконфигурирован отдельно.
tacacs-server key
Назначение:
Установить ключ доступа для сервера.
Синтаксис:
tacacs-server key [ключ]
|
Параметр |
Описание |
|
ключ |
Ключ доступа |
Отмена команды:
no tacacs-server key
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает ключ доступа для сервера. Команда имеет значение только для тех серверов, для которых данный параметр не был сконфигурирован отдельно.
15.2 Конфигурирование параметров сервера RADIUS
radius-server host
Назначение:
Добавить описание RADIUS сервера в локальную базу данных.
Синтаксис:
radius-server host {имя | A.B.C.D} [auth-port порт1 [acct-port порт2 [timeout таймаут [retransmit ретрансмит [key ключ]]]]]
|
Параметр |
Описание |
|
имя | A.B.C.D |
Адрес или имя RADIUS сервера |
|
auth-port |
Задать порт для AUTH запросов (по умолчанию - 1812) |
|
порт1 |
Порт для AUTH запросов |
|
acct-port |
Задать порт для ACCT запросов (по умолчанию - 1813) |
|
порт2 |
Порт для AССЕ запросов |
|
timeout |
Задать таймаут запроса (по умолчанию - 10 секунд) |
|
таймаут |
Таймаут ожидания ответа от сервера (в секундах) |
|
retransmit |
Задать кол-во перепосылок пакетов (по умолчанию - 3 раза) |
|
ретрансмит |
Количествово перепосылок |
|
key |
Задать ключ доступа для данного сервера |
|
ключ |
Ключ доступа |
Отмена команды:
no radius-server host {имя | A.B.C.D}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда добавляет описание RADIUS сервера в локальную базу данных для дальнейшего использования сервисами AAA. Сервер добавляется в системную группу ``radius'' (см. п. 0 Конфигурирование списков серверов доступа).
radius-server deadtime
Назначение:
Установить временной интервал "deadtime".
Синтаксис:
radius-server deadtime [время]
|
Параметр |
Описание |
|
время |
Промежуток времени в минутах |
Отмена команды:
no radius-server deadtime
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает время, в течение которого, если сервер не отвечал на запросы, не опрашивать данный сервер (см. аналогичную команду в режиме конфигурирования групп серверов). Команда имеет значение только для тех серверов, для которых данный параметр не был сконфигурирован отдельно.
radius-server timeout
Назначение:
Установить временной интервал ожидания ответа.
Синтаксис:
radius-server timeout [время]
|
Параметр |
Описание |
|
время |
Промежуток времени в секундах |
Отмена команды:
no radius-server timeout
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает время, в течение которого устройство будет ожидать ответа, прежде чем повторить запрос. Команда имеет значение только для тех серверов, для которых данный параметр не был сконфигурирован отдельно.
radius-server retransmit
Назначение:
Задать число попыток установить соединение.
Синтаксис:
radius-server retransmit [раз]
|
Параметр |
Описание |
|
раз |
Количество попыток |
Отмена команды:
no radius-server retransmit
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает число повторений попыток установить соединение, если сервер не отвечает. Команда имеет значение только для тех серверов, для которых данный параметр не былсконфигурирован отдельно.
radius-server key
Назначение:
Установить ключ доступа для сервера.
Синтаксис:
radius-server key [ключ]
|
Параметр |
Описание |
|
ключ |
Ключ доступа |
Отмена команды:
no radius-server key
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает ключ доступа для сервера. Команда имеет значение только для тех серверов, для которых данный параметр не был сконфигурирован отдельно.
radius-server attribute
Назначение:
Определить атрибуты RADIUS для запроса.
Синтаксис:
radius-server attribute [acct-session-id | framed-address | nas-identifier | nas-ip-address] include-in-access-req]
|
Параметр |
Описание |
|
acct |
Атрибут Acct-Session-Id |
|
framed |
Атрибут Framed-Address |
|
nas |
Атрибут NAS-Identifier |
|
nas |
Атрибут NAS-IP-Address |
|
include |
Включить в запрос |
Отмена команды:
no radius-server attribute [acct-session-id | framed-address | nas-identifier | nas-ipaddress] include-in-access-req]
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет, какие атрибуты RADIUS запроса следует включать в запрос.
15.3 Конфигурирование списков серверов доступа
aaa group server
Назначение:
Создание списка группы серверов для сервиса AAA.
Синтаксис:
aaa group server {radius | tacacs+} {word}
|
Параметр |
Описание |
|
radius |
Группа серверов протокола RADIUS |
|
tacacs+ |
Группа серверов протокола TACACS+ |
|
word |
Имя группы серверов |
Отмена команды:
no aaa group server {radius | tacacs+} {word}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда создает список серверов, которые необходимы для работы сервиса AAA. No-форма команды удаляет список серверов.
Пример:
(config) # aaa group server radius radgroup
//Команда создает список серверов с именем radgroup, работающих по протоколу RADIUS, необходимых для сервиса AAA, и переходит в режим конфигурирования списка серверов доступа.
deadtime
Назначение:
Установка промежутка времени для группы серверов.
Синтаксис:
deadtime {0 - 1440}
|
Параметр |
Описание |
|
0 - 1440 |
Промежуток времени в минутах |
Отмена команды:
no deadtime
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда устанавливает промежуток времени в минутах, в течение которого, с сервером, с которым в предыдущем сеансе не была установлена связь, не совершаются попытки установить связь. No-форма команды устанавливает значение по умолчанию.
Пример:
(config-sg) # deadtime 10
//Команда устанавливает промежуток времени, равный 10 минутам.
server host
Назначение:
Добавить сервер доступа к списку группы серверов.
Синтаксис:
server host {host | A.B.C.D} [{acct-port | auth_port 0 - 65535} {acct-port | auth_port 0 - 65535}]
|
Параметр |
Описание |
|
host |
Имя сервера |
|
A.B.C.D |
IP адрес сервера |
|
acct-port |
Установка порта для работы с учетной информацией |
|
auth_port |
Установка порта для работы с аутентификацией |
|
0 - 65535 |
Номер порта |
Отмена команды:
no server host {host | A.B.C.D}
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда добавляет сервер к списку группы серверов. No-форма команды удаляет сервер из списка группы серверов.
Пример:
(config-sg) # server host security
//Команда добавляет сервер security к списку группы серверов.
16 Генерация/загрузка скрипта начальной инициализации
config encrypt key
Назначение:
Задание ключа для шифрования данных скрипта начальной инициализации.
Синтаксис:
config encrypt key [ключ]
|
Параметр |
Описание |
|
ключ |
Любой набор символов. |
Отмена команды:
no config encrypt key
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет ключ для использования в шифровании\дешифровании данных скрипта начальной инициализации.
config encrypt
Назначение:
Задание алгоритма шифрования для проверки целостности данных скрипта начальной инициализации.
Синтаксис:
config encrypt [algorithm алгоритм]
|
Параметр |
Описание |
|
algorithm алгоритм |
Алгоритм шифрования: DES |
Отмена команды:
no config encrypt
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает алгоритм шифрования (при указанном ключевом слове algorithm) и разрешает шифрование. При попытке загрузки зашифрованного скрипта в изделие будет выполнена процедура его дешифрации.
config key
Назначение:
Задание ключа для формирования цифровой подписи для проверки целостности данных скрипта начальной инициализации.
Синтаксис:
config key [ключ]
|
Параметр |
Описание |
|
ключ |
Любой набор символов |
Отмена команды:
no config key
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда определяет ключ для использования в формировании\проверке цифровой подписи.
config sign
Назначение:
Задание алгоритма формирования цифровой подписи для проверки целостности данных скрипта начальной инициализации.
Синтаксис:
config sign [algorithm алгоритм хэш-функция]
|
Параметр |
Описание |
|
algorithm алгоритм |
Алгоритм формирования цифровой подписи: hmac-rfc2104 - алгоритм описанный в RFC-2104 |
|
хэш-функция |
Алгоритм хэширования: CRC-16 MD-2 MD-4 MD-5 RipeMD-160 SHA-1 TIGER |
Отмена команды:
no config sign
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает алгоритм формирования цифровой подписи (при указанном ключевом слове algorithm) и разрешает формирование такой подписи. В дальнейшем, цифровая подпись может быть верифицирована процедурой загрузки скрипта.
config crc
Назначение:
Задание алгоритма формирования цифровой подписи для проверки целостности данных скрипта начальной инициализации.
Синтаксис:
config crc [algorithm алгоритм]
|
Параметр |
Описание |
|
algorithm алгоритм |
Алгоритм формирования контрольной суммы: CRC-16 MD-2 MD-4 MD-5 RipeMD-160 SHA-1 TIGER |
Отмена команды:
no config crc
Режим конфигурации:
Команда доступна в режиме глобальной конфигурации:
router(config)#
Установка по умолчанию:
Отсутствует.
Описание:
Команда задает алгоритм формирования контрольной суммы (при указанном ключевом слове algorithm) и разрешает формирование такой суммы. В дальнейшем, контрольная сумма может быть верифицирована процедурой загрузки скрипта.