Inhalt:
Terminal-Benutzeroberfläche
(TUI)
USRobotics SureConnect™ADSL Ethernet/USB Router Bedienungsanleitung
Windows
95, 98, NT 4.0, Me, 2000, XP oder höher, Mac und Linux
Befehlszeilen-Benutzeroberfläche (Command Line Interface, CLI)
Befehlsübersicht
1 Referenz für die Befehlszeilen-Benutzeroberfläche
Mit Hilfe der Befehlszeilen-Benutzeroberfläche (CLI) lässt sich das System per Telnet konfigurieren. Um die Befehlszeilen-Benutzeroberfläche aufzurufen, müssen Sie über die Verwaltungs-IP-Adresse (standardmäßig 192.168.1.1) eine Telnet-Verbindung mit dem Router herstellen. Der Standard-Benutzername lautet root. Das Standard-Kennwort lautet 12345.
Die System-Befehle für die einzelnen Module sind in verschiedenen Verzeichnissen angeordnet. Sie finden diese im Verzeichnis home (Basisverzeichnis). Sie erhalten eine Auflistung der Befehle, wenn Sie die Anweisung help (Hilfe) ausführen. Sämtliche Verwaltungsbefehle sind unter home/users (Basisverzeichnis/Benutzer) aufgeführt.
Nach der Anmeldung auf der Befehlszeilen-Benutzeroberfläche wird das Standardverzeichnis home (Basisverzeichnis) aufgerufen. Im aktuellen Arbeitsverzeichnis wird der Anmeldename in der Befehls-Eingabeaufforderung (Bsp.: [root @ home]$) angezeigt.
1.1 Steuerbefehle
Das Hauptverzeichnis der Befehlszeilen-Benutzeroberfläche enthält Befehle für die Navigation zwischen Unterverzeichnissen sowie Hilfe-Hinweise. Sämtliche Befehle können von jedem beliebigen Verzeichnis aus ausgeführt werden.
1.1.1 help
help -o <Befehl>
Anzeige von Hilfs- und Gebrauchstexten für den jeweiligen Befehl. Falls keine genaueren Angaben erfolgen, wird Hilfetext zu allen gängigen Befehlen angezeigt.
1.1.2 home
home
Nach Eingabe dieses Befehls wird das Arbeitsverzeichnis zum Basisverzeichnis.
1.1.3 exit
exit
Arbeitet der Benutzer im Basisverzeichnis, wird die Sitzung beendet. Ansonsten wird nach Eingabe von exit in das direkt übergeordnete Verzeichnis gewechselt.
1.1.4 ls
ls
Auflistung aller im aktuellen Arbeitsverzeichnis vorhandenen Befehle.
1.2 Verwaltung
1.2.1 reboot
reboot
Der Router wird neu gestartet (dabei wird die Telnet-Sitzung abgebrochen).
1.2.2 save
save
Die aktuelle Konfiguration wird gespeichert. Beim Neustart des Routers bleiben die aktuellen Einstellungen gespeichert.
1.2.3 version
Version
Die Versions-Kennzahl der Firmware.
1.2.4 date
date
Anzeige der aktuellen Datums- und Zeiteinstellungen.
date –o Datum: MM.TT.JJJJ Uhrzeit: Std.:Min.:Sek.
Einstellung von Datum und Uhrzeit.
1.2.5 erase
erase
Die aktuell gespeicherte Konfiguration wird gelöscht. Die verwendeten Einstellungen werden nicht geändert. Beim nächsten System-Neustart gelten wieder die werkseitigen Standardeinstellungen.
Warnung: Der Speicherbefehl (save) sollte nur dann unmittelbar nach dem Entfernbefehl (erase) verwendet werden, wenn dieser unbeabsichtigt verwendet wurde.
1.2.6 bitmap
Dieser
Befehl zeigt den Zuweisungsstatus von Bitmaps wie Sockel, Mbuffs und Clustern.
1.3 user
Zum Erstellen, Entfernen, Auflisten und Ändern von Benutzer-Einstellungen geben Sie im Basisverzeichnis user ein.
[root @ user ] $
Nach Eingabe des Liste-Befehls (ls) werden 5 Optionen angezeigt:
- adduser (Benutzer hinzufügen)
- remuser (Benutzer entfernen)
- setperms (Zugriffsrechte verwalten)
- chpasswd (Kennwort ändern)
- listusers (Benutzerliste)
1.3.1 adduser
adduser <Benutzername> -o -permissions <A = Administrator | O = normaler Benutzer>
Dem System wird ein neuer Benutzer hinzugefügt. Bei diesem Befehl muss ein Kennwort zur Verfügung gestellt werden. "remuser" ist ein Verwaltungsbefehl, der nur Benutzern mit Administratorrechten zur Verfügung steht.
<Benutzername>
Der Name des Benutzers, der hinzugefügt werden soll.
-permissions (Zugriffsrechte) <Administrator | normaler Benutzer>
Auskunft über die dem Benutzer zugewiesenen Zugriffsrechte. Der Benutzer erhält standardmäßig normale Zugriffsrechte.
1.3.2 remuser
remuser <Benutzername>
Der angegebene Benutzer wird gelöscht. "remuser" ist ein Verwaltungsbefehl, der nur Benutzern mit Administratorrechten zur Verfügung steht.
1.3.3 setperms
setperms <Benutzername> [-o <Zugriffsrechte> (A)]
Befehl zur Anpassung der Zugriffsrechte eines Benutzers.
<Benutzername>
Der Name des Benutzers, dessen Dienste oder Zugriffsrechte angepasst werden sollen.
<Zugriffsrechte>
O = normaler Benutzer, A = Administrator
Beispiel:
Zugriffsrechte von Benutzer xyz von "normaler Benutzer" zu "Administrator" ändern.
setperms xyz -o A
1.3.4 chpasswd
chpasswd <Benutzername>
Ändert das Kennwort des bestehenden Benutzers. Für diesen Befehl müssen Sie als Administrator angemeldet sein.
1.3.5 listusers
listusers
Es werden alle registrierten Benutzer aufgeführt, die die Befehlszeilen-Benutzeroberfläche/http/ftp nutzen.
1.4 ifconfig
Mit dem Befehl ifconfig können verschiedene Formulare aufgerufen werden. Mit diesen können Informationen über die IP-Adresse einer Schnittstelle abgerufen bzw. kann diese konfiguriert werden. Das erste Formular dient zur Konfiguration der IP-Adresse sowie anderer Parameter der jeweiligen Schnittstelle. Die anderen Formulare enthalten Informationen über die Schnittstelle(n).
ifconfig –o <Schnittstellenname> inet <IP-Adresse> [netmask <Maske>] [broadcast <IP-Adresse>]
[up|down] [mtu <n>]
ifconfig –o <Schnittstellenname>
ifconfig –o –a
ifconfig –o –l
<Schnittstellenname> Der Name der Schnittstelle. Mögliche Werte sind: "eth0", "eth1", "mer0", "usb0", "lo0", "atm0", "atm1", "atm2", "atm3", "atm4", "atm5", "atm6", "atm7", "ppp0", "ppp1", "ppp2", "ppp3", "ppp4", "ppp5", "ppp6", "ppp7".
<IP-Adresse>
Die IP-Adresse, die der Schnittstelle zugewiesen werden soll. Die IP-Adresse wird im Punkt-Format dargestellt (z. B. 192.168.2.1).
netmask <Maske>
Über netmask (Netzmaske) kann der Netzwerkteil der IP-Adresse erkannt werden. Außerdem sind damit Angaben über die Größe des Adressteils möglich, der für die weitere Unterteilung des Netzwerks in Subnetze (die dem Host-Teil der Adresse entnommen werden) reserviert werden muss. netmask ist über eine UND-Funktion mit der IP-Adresse der Schnittstelle verknüpft. So wird sichergestellt, dass die Routing-Netzwerk-ID abgerufen wird. Dadurch wird belegt, dass das jeweilige Netzwerk über diese Schnittstellen erreichbar ist. Die Maske kann als ungetrennte Hexadezimal-Zahl mit 0x am Anfang (z. B. 0xffffff00) oder als Internet-Adresse im Punkt-Format (255.255.255.00) dargestellt werden.
broadcast <IP-Adresse>
Eine Broadcast-Übertragung (Weitergabe) ist sinnvoll, wenn eine Nachricht an mehrere Empfänger innerhalb des LANs geschickt werden soll. Mit dieser Option wird die Broadcast-Adresse festgelegt, die im Netzwerk verwendet werden soll. Die Standard-Broadcast-Adresse ist die IP-Adresse, deren Host-Teil im Binärcode ausschließlich mit 1 dargestellt wird. So ist beispielsweise 192.168.2.255 eine Broadcast-Adresse für das Netzwerk 192.168.2.0.
down
Zur Kenntlichmachung des "inaktiven" Status einer Schnittstelle. Ist eine Schnittstelle als "inaktiv" gekennzeichnet, wird diese vom System nicht als Datenübermittlungsstation genutzt.
up
Zur Kenntlichmachung des "aktiven" Status einer Schnittstelle. Mit "up" kann eine zuvor deaktivierte Schnittstelle wieder aktiviert werden.
Aktivierte Schnittstellen können zur Übertragung von Nachrichten verwendet
werden.
mtu <n>
Zur Einstellung der Größe (n) der MTU (maximum transmission unit, größtmögliche Datenübertragungsmenge). Der Standardwert ist schnittstellenspezifisch. Über die MTU-Einstellung wird die Größe der über die Schnittstelle übertragenen Datenpakete begrenzt. Nicht alle Schnittstellen unterstützen eine MTU-Einstellung. Bei manchen Schnittstellen gelten Größenbeschränkungen (z. B. Ethernets 72 – 1.500 Bytes).
-a
Anzeige detaillierter Informationen über alle Schnittstellen.
-l
Anzeige einer Liste aktuell verwendeter Schnittstellen.
Beispiele:
[root @ home] ifconfig –o -a
eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether 08:00:20:c0:c9:74
lo0: flags=ffff8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
Mit obigem Befehl wird eine Liste aller verwendeten Schnittstellen aufgerufen.
ifconfig –o –l
Zeigt eine Liste der Schnittstellen an. Die Liste könnte folgendermaßen aussehen: "eth0 atm0".
ifconfig –o eth0
eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether 08:00:20:c0:c9:74
Es wird die Konfiguration von eth0 gezeigt.
ifconfig –o eth0 inet 192.168.2.242
Die IP-Adresse auf eth0 wird auf 192.168.2.242 gesetzt.
ifconfig –o eth0 inet 192.168.2.185 mtu 900
Die MTU für die Schnittstelle eth0 wird verändert.
ifconfig –o eth0 inet 192.168.2.185 broadcast 192.168.255.255
Die Broadcast-Adresse wird geändert.
ifconfig –o eth0 inet 192.168.2.185 netmask 255.255.00.00
Die Netzmaske wird geändert.
ifconfig –o eth0 inet 192.168.2.185 down
Die Schnittstelle wird als inaktiv gekennzeichnet.
ifconfig –o eth0 inet 192.168.2.185 up
Die Schnittstelle wird als aktiv gekennzeichnet.
ifconfig –o eth0 inet 192.168.2.185 alias 192.168.2.242
ifconfig -o eth0 inet 192.168.2.185 broadcast 192.168.255.255 netmask
255.255.00.00 mtu 900
Einstellungen für die Broadcast-Adresse, die Netzmaske und die MTU für die Schnittstelle "eth0".
1.5 route
Ermöglicht dem Benutzer das Hinzufügen, Löschen und Ändern eines Routing-Eintrags bzw. das Abrufen von Informationen über einen Eintrag.
route add –o -dest <Ziel-IP-Adresse> -gateway <Gateway-IP-Adresse> [-netmask <Maske>] [-mtu <Wert>] [-hopcount <Wert>]
route add –o -dest <Ziel-IP-Adresse> -interface <Schnittstellen-Name> [-netmask <Maske>] [-mtu <Wert>] [-hopcount <Wert>]
route delete –o -dest <Ziel-IP-Adresse>
route change –o -dest <Ziel-IP-Adresse> -gateway <neue IP-Adresse>
route get –o -dest <Ziel-IP-Adresse>
route flush
list routes
Mit route add (Route hinzufügen) wird ein Routing-Eintrag hinzugefügt. Es müssen die Zieladresse und das Gateway (der Zieladresse) angegeben werden. Für die Berechnung der Netzmaske (netmask) dient die Klassifizierung der Zieladresse als Grundlage. So wird beispielsweise die Netzmaske 255.255.255.0 für die Zieladresse 192.168.3.0 verwendet, da es sich hier um eine Adresse der Klasse C handelt. Ist die Zieladresse direkt über eine Schnittstelle erreichbar, ohne dass ein Zwischensystem als Gateway dazwischengeschaltet ist, sollte zur genaueren Bestimmung interface eingefügt werden. Das angegebene Gateway ist die Adresse dieses Hosts auf dem gemeinsam genutzten Netzwerk. Dadurch wird die für die Übertragung zu verwendende Schnittstelle kenntlich gemacht. Handelt es sich jedoch um eine Point-to-Point-Verbindung, kann der Name der Schnittstelle angegeben werden. In diesem Fall behält die Route ihre Gültigkeit, selbst wenn sich die lokale oder Remote-Adresse ändert.
route delete (Route löschen) entfernt Routing-Einträge.
route change (Route ändern) ändert das Gateway für die angegebene Zieladresse.
route get (Route abrufen) ruft Routing-Informationen zu den angegebenen Zieladressen ab.
route flush (Route löschen) löscht alle Einträge der Routing-Tabelle.
list routes (Routen-Liste) ruft eine Liste mit allen Einträgen der Routing-Tabelle auf.
Beispiele:
route add -o -dest 192.168.3.0 -gateway 192.168.2.1
Fügt eine Route mit Ziel-IP-Adresse 192.168.3.0 und Gateway 192.168.2.1 hinzu.
route add –o -dest 192.168.3.101 -gateway 192.168.2.1 -interface eth0 -netmask
255.255.255.255 -mtu 1500 -hopcount 2
Fügt Route mit folgenden Details hinzu: Ziel-IP-Adresse 192.168.3.101, Gateway 192.168.2.1, Schnittstellenname für diese Route eth0, Netzmaske 255.255.255.255, MTU 1500 und Zahl der Datenstationen 2.
route delete -o -dest 192.168.3.0
Löscht den Routen-Eintrag, dessen Ziel-IP-Adresse 192.168.3.0 lautet.
route change –o -dest 192.168.3.0 -gateway 192.168.2.4
Ändert das Gateway für den Eintrag, dessen Zieladressen mit
192.168.3.0 übereinstimmen, zu 192.168.2.4.
route get –o -dest 192.168.3.0
Ruft den Routen-Eintrag auf, dessen Ziel-IP-Adresse 192.168.3.0 lautet.
1.6 statistic
statistic <ip I tcp | udp | icmp>
Zeigt Statistiken für IP-, ICMP-, TCP- und UDP-Protokolle.
1.7 list
list <arp | udp | tcp | routes | interfaces>
Ruft eine Liste auf, die das Adressauflösungsprotokoll (Address Resolution Protocol – ARP), eine Routing-Tabelle, Protokollsteuerblöcke (Protocol Control Blocks – PCB) von verwendeten UDP/TCP-Anschlüssen sowie Angaben zu den Netzwerk-Schnittstellen enthält.
1.8 dns
Für Einstellungen des Domänenname-Servers.
Befehle für die Einstellung der DNS-Parameter befinden sich im Verzeichnis .dns. Wenn Sie sich im Basisverzeichnis (.home) befinden, können Sie durch Eingabe von .dns. das entsprechende Verzeichnis öffnen.
1.8.1 set
set -d <Domänenname>
set [–n1 <Namensserver>] [–n2 <Namensserver>]
Einrichtung von DNS-Einträgen für das System. Der Domänenname legt einen für den Router erkennbaren Domänennamen fest. Der Namensserver legt die IP-Adresse des Servers fest, der DNS-Abfragen abarbeitet. Zum Löschen eines Domäneneintrags sollte der Domänenname mit Anführungszeichen (“ ”) versehen sein. Zum Löschen eines Namensserver-Eintrags sollte 0 als Namensserver-Eintrag angegeben werden.
-n1 <Namensserver>
Zur Identifizierung des primären Namensservers.
-n2 <Namensserver>
Zur Identifizierung des sekundären Namensservers.
Beispiele:
[cli @ dns]$ set -d analog.com
Der Domänenname wird auf "analog.com" gesetzt.
[cli @ dns]$ set -d “”
Der Domänenname wird entfernt.
[cli @ dns]$ set –n1 137.23.41.2
Der primäre Namensserver für DNS-Anfragen wird festgelegt.
[cli @ dns]$ set –n1 0
Der primäre Namensserver wird entfernt.
1.8.2 list
list
Ruft eine Liste der DNS-Domänennamen- und Namensserver auf.
1.8.3 dnsr
Aktiviert/deaktiviert die Übermittlungsfunktion des DNS.
dnsr start -o [<Server1>] [<Server2>]
dnsr stop -o [<Server1>] [<Server2>]
start
Aktiviert die Übermittlungsfunktion des DNS.
stop
Deaktiviert die Übermittlungsfunktion des DNS.
<Server1>
IP-Adresse des primären DNS-Servers.
<Server2>
IP-Adresse des sekundären DNS-Servers.
1.8.4 help
Einrichten und Auflisten von Domänen-/Namensservern.
list
set [-d] (Standard-Domäne) <Wert>
set [-n1 / -n2] (Namensserver) <Wert>
1.9 DHCP
dhcp <Schnittstelle> start | stop | restart
Konfiguriert eine Schnittstelle zum Abruf der IP-Adresse von einem DHCP-Server. Mit der Option start (Start) wird die Schnittstelle zum Abruf der IP-Adresse vom DHCP-Server befähigt. Mit der Option stop (Stopp) wird diese Funktion deaktiviert.
Mit der Option restart (Neu starten) wird die DHCP-Server-Verbindung, mit der eine IP-Adresse abgerufen werden soll, abgebrochen und neu aufgenommen. Die Neustart-Option ist sehr nützlich, wenn eine IP-Adresse wiederbeschafft werden muss.
Beispiel:
dhcp eth0 start (Hinweis: Bei USR9003 entspricht eth0 Anschluss ETH1; eth1 entspricht Anschluss ETH2.)
1.10 DHCPSERVER
Die Befehle für den DHCP-Server befinden sich im Verzeichnis "dhcpserver".
1.10.1 start
Startet den DHCP-Server.
1.10.2 stop
Hält den DHCP-Server an.
Mit den Befehlen subnet (Subnetz) und host (Host) werden die DHCP-Server konfiguriert. Diese Befehle befinden sich im Verzeichnis "dhcpserver".
1.10.3 subnet
Konfiguration von DHCP, so dass dieses Protokoll mit den angegebenen IP-Adressen kompatibel ist. Die Option add (Hinzufügen) wird verwendet,
um die IP-Adressen und andere Aspekte der Konfiguration genau festzulegen. Mit der Option list (Liste) werden die konfigurierten Subnetze angezeigt. Nach Ausführen des Befehls delete (Löschen) wird keine Verbindung zum angegebenen Subnetz mehr hergestellt.
Diese Befehle werden wirksam, sobald der Befehl start (Start) eingegeben wurde. Die Befehle befinden sich im Verzeichnis "dhcpserver".
subnet if add -o -subnet <Subnetz> [-netmask <Maske>] -startip <IP-Start> -endip
<IP-Ende> [-leasetime <Lease-Dauer in Tagen>] [-broadcast <Broadcast-Adresse>] [-dns <Namensserver>][-gateway <Gateway-Adresse>] [-server <Server-IP>] [-file <Dateiname>]
-subnet <Subnetz> Das Subnetz, für das der Server IP-Adressen liefert.
-netmask <Maske> Die Subnetzmaske für das Subnetz, für das der Server IP-Adressen liefert.
-startip <IP-Start> -endip <IP-Ende> Der IP-Adressen-Bereich, mit dem eine Verbindung möglich ist. Dieser Bereich wird durch die Anweisungen startip (erste IP-Adresse) und endip (letzte IP-Adresse) festgelegt. Diese Adressen werden im Punkt-Format dargestellt.
-gateway <Gateway-Adresse> Die IP-Adresse des Gateways. Diese Adresse wird an die DHCP-Clients weitergeleitet, die als Standard-Eingangsadresse verwendet werden. Die DHCP-Clients übernehmen die Rolle des Gateways, an das die IP-Adresse dieses Routers standardmäßig übertragen wird.
-leasetime <Lease-Dauer> Der Zeitraum der DHCP-Beanspruchung der IP-Adresse. Dieser Wert wird in Tagen angegeben. Der Standardwert ist 7 Tage.
-broadcast <Broadcast-Adresse> Die IP-Broadcast-Adresse, mit der der Server bei DHCP-Abfragen verbunden ist. Für das Subnetz wird standardmäßig stets dieselbe Broadcast-Adresse verwendet.
-dns <Namensserver> Die IP-Adresse des DNS-Servers. Diese sollte an DHCP-Clients übertragen werden. Standardmäßig wird die DNS-Adresse verwendet, die vom Internet Service Provider auf der WAN-Schnittstelle (über DHCP-Server oder PPPoA/PPPoE) konfiguriert ist.
-server <Server> -file <Dateiname> Diese Optionen unterstützen die Verbindung mit Bootp-Clients. Der Client stellt eine Verbindung mit dem angegebenen Server her und ruft die angegebene Datei als Startbild auf. Auf einem Router, der auf dem Modell 6489 aufbaut, können keine Dateien gespeichert werden, mit denen ein Client per Fernzugriff sein Gerät starten kann. Ein anderes Netzwerkgerät übernimmt daher die Serverfunktion.
subnet if list
subnet if delete
Beispiele:
subnet add eth0 -o -subnet 192.168.5.0 -startip 192.168.5.200 -endip 192.168.5.210 \
-leasetime 3 -dns 192.168.5.7
Es können maximal 11 DHCP-Clients IP-Adressen zugewiesen werden. Die Reihe der zugewiesenen IP-Adressen beginnt mit 192.168.5.200 und endet mit 192.168.5.210. Die IP-Adressen sind 3 Tage gültig (Lease-Dauer). Die Adresse des DNS-Servers (192.168.5.7) wird auch an die DHCP-Clients geschickt.
subnet delete eth0 subnet 192.168.5.0
Der DHCP-Server wird Adressen für das Netzwerk 192.168.5.0 in Zukunft nicht mehr bedienen.
1.10.4 host
Über die hier aufgeführten Befehle wird die Konfiguration spezifischer Hosts gesteuert. Sie sind nützlich, wenn bestimmte Geräte dauerhafte IP-Adressen benötigen. Die Hostbefehle (host ) haben Vorrang vor den Subnetzbefehlen (subnet). Die Option add (Hinzufügen) wird zur Angabe der IP-Adresse eines bestimmten Hosts verwendet. Mit der Option list (Liste) werden die konfigurierten Hosts angezeigt. Mit der Option delete (Löschen) wird eine Host-Konfiguration entfernt. Diese Befehle befinden sich im Verzeichnis "dhcpserver".
host add -o -macaddr <MAC-Adresse> -ipaddr <IP-Adresse> [-leasetime <Lease-Dauer>]
[-broadcast <Broadcast-Adresse>] [-dns <Namensserver>] [-gateway <Gateway-Adresse>]
[-server <Servername>] [-file <Dateiname>]
host delete -o -macaddr <MAC-Adresse>
host list
Beispiele:
host add -o -macaddr 00.00.00.d1.26.95 -ipaddr 192.168.5.34
Dem Gerät mit der MAC-Adresse 00.00.00.d1.26.95 wird die IP-Adresse 192.168.5.34 zugewiesen.
host delete -o -macaddr 00.00.00.d1.26.95
Dem Gerät mit der MAC-Adresse 00.00.00.d1.26.95 wird diese Host-Konfiguration entzogen.
1.10.5 lease
Durch Lease-Angaben wird ersichtlich, welche IP-Adressen welchen Geräten für wie lange zugewiesen werden. Mit der Option list (Liste) werden alle ausstehenden Lease-Kapazitäten abgerufen.
lease list
lease delete -o -ipaddr <IP-Adresse>
1.11 RIP
RIP ist ein Protokoll, das die Routing-Einträge im System automatisch aktualisiert. Dies geschieht durch Kooperation mit benachbarten Routern. Die RIP-Befehle befinden sich im Verzeichnis "rip". Es stehen zwei Befehle zur Auswahl: rip und ver (Version). Damit eine Konfigurationsänderung wirksam wird, muss die Konfiguration gespeichert werden (mit dem Befehl save) und das System neu gestartet werden.
1.11.1 rip
rip startet und beendet automatische Updates von Routing-Tabellen. Ist RIP aktiviert, kommuniziert das System mit anderen Netzwerk-Routern und aktualisiert die IP-Routing-Tabellen.
RIP ist standardmäßig deaktiviert. Ist RIP aktiviert, aber keine Version angegeben, wird die RIP-Version 1 verwendet. Dieser Befehl befindet sich im Verzeichnis "rip".
rip –o <on|off>
on
(an) Aktiviert RIP-Verarbeitung
off
(aus) Deaktiviert RIP-Verarbeitung
1.11.2 ver
Legt die RIP-Version fest. Es sind die Werte 1 und 2 möglich. Die Standardeinstellung ist 1.
ver -o <1|2>
1.11.3 list
Ruft eine Liste derzeit verfügbarer Routen auf.
list
Hinweis: Damit diese neuen Werte wirksam werden, muss die Konfiguration gespeichert werden. Beim nächsten Systemstart gelten diese Werte.
1.12 Bridge
Die Bridge-Befehle befinden sich im Verzeichnis "bridge".
1.12.1 group
group <Schnittstellenname> <Schnittstellenname> -o -if <Schnittstellenname> -if <Schnittstellenname>
Zwei oder mehr Schnittstellen werden der Bridge zugewiesen bzw. ihr zugruppiert.
Schnittstellenname Der Name einer Schnittstelle, z. B. eth0, eth1, atm0, atm1 usw.
Beispiele:
bridge group eth0 -o -if eth1 -if usb0 -if atm1
Die Schnittstellen eth0, eth1 und usb0 werden der Bridge atm1 zugewiesen.
bridge group eth0 -o -if atm0
Der Bridge werden die Schnittstellen eth0 und atm0 zugewiesen.
1.12.2 pvc
pvc add <Anschluss> <VPI> <VCI> <Kapselung> -o [-vpn <OUI> <VPN-Kennung>]
pvc delete <Anschluss> <VPI> <VCI> <Kapselung>
Fügt der WAN-Schnittstelle eine PVC zu.
Add Fügt die PVC zur Bridge hinzu.
Delete Löscht die an die Brücke angeschlossene PVC.
<Anschluss> Ein String, der die WAN-Schnittstellen identifiziert, z. B. atm0.
<VPI> <VCI> Kennzeichnung für virtuellen Pfad (Virtual Path Identifier) und virtuelle Verbindung (Virtual Circuit Identifier) der ATM-Verbindung.
<Kapselung> Legt die Kapselungsart fest. Mögliche Werte sind llc (Logical Link Control) und vc (VC Multiplexing).
-vpn <OUI> <VPN-ID> Legt die Art der VPN-Kapselung fest. Für OUI (Organizationally Unique Identifier) und VPN-ID (Virtual Private Network) sind Zahlenwerte einzusetzen.
1.12.3 cachetimer
cachetimer <Zeitlimit>
Legt fest, welches Leerlauf-Zeitlimit für Bridge-Tabellen-Einträge gilt. Der Zeitüberschreitungswert wird in Sekunden angegeben.
Werden Daten über die Bridge übertragen, aktualisiert diese die Lookup-Tabelle mit den MAC-Adressen, die (durch das LAN) von der konfigurierten Schnittstelle übertragen wurden. Ist die Zieladresse des Datenpakets eine MAC-Adresse aus der Lookup-Tabelle, wird das Datenpaket nicht an die ATM-Schnittstelle gesendet. Werden über einen bestimmten Zeitraum von einem bestimmten Gerät aus keine Daten übertragen, wird der entsprechende Eintrag aus der Lookup-Tabelle gelöscht. Die Zeit, die bis zum Entfernen des Lookup-Eintrags vergeht, wird als Cachetimer-Zeitlimit bezeichnet.
1.12.4 setmultiport
setmultiport enable | disable
Aktiviert/Deaktiviert Flooding zwischen ATM-PVCs.
1.12.5 list
list
Ruft eine Liste mit Bridge-Parametern auf.
1.12.6 stats
stats
Anzeige von Bridge-Parametern.
1.12.7 bridge
bridge enable | disable | delete
Aktiviert, deaktiviert oder löscht die Konfiguration der Bridge.
1.12.8 filter
filter <Vorgang> <MAC-Adresse> -o [-fwd | -drop]
Konfiguriert die Fähigkeit der Bridge, bestimmte MAC-Adressen zu filtern. Es können bis zu 128 Adressen festgelegt werden.
<Vorgang> Folgende Vorgänge sind möglich: add (Hinzufügen), delete (Löschen) oder modify (Ändern).
<MAC-Adresse> Die MAC-Adresse, nach der gesucht werden soll. Jedes Byte der Adresse wird durch einen Hexadezimal-Code bestimmt, wobei die Bytes durch Doppelpunkte (:) getrennt werden. Beispiel: 00:01:33:44:5F:2C.
-fwd Das Datenpaket wird weitergeleitet. Dies ist die Standardeinstellung.
-drop Das Datenpaket wird nicht weitergeleitet.
Beispiele:
filter add 1:2:3:4:5:6
Es werden Datenpakete mit der MAC-Zieladresse 1:2:3:4:5:6 weitergeleitet.
filter add 2:3:4:4:5:2 -o -fwd
Es werden Datenpakete mit der MAC-Zieladresse 2:3:4:4:5:2 weitergeleitet.
filter add 11:22:33:44:55:66 -o -drop
Datenpakete mit der MAC-Zieladresse 11:22:33:44:55:66 werden nicht weitergeleitet.
filter delete 1:2:3:4:5:6
Die Filterung für die MAC-Adresse 1:2:3:4:5:6 wird aufgehoben.
filter modify 2:3:4:4:5:2 -o -drop
Die Filterung für die MAC-Adresse 2:3:4:4:5:2 wird so geändert, dass diese nicht weitergeleitet wird.
1.12.9 filterlist
filterlist
Ruft eine Liste mit dem Inhalt der Filter-Datenbank auf.
1.12.10 filterflush
filterflush
Entfernt die dynamischen Einträge der Filter-Datenbank.
1.12.11 stp
Die Spanning Tree-Befehle befinden sich im Verzeichnis "stp" (im
Verzeichnis "bridge").
1.13 ethernet
Ethernet-Befehle befinden sich im Verzeichnis "ethernet".
1.13.1 elink
elink <Schnittstelle> -o [[auto] | [10 | 100 | auto_speed ] | [half | full | auto_duplex]]
Zur Konfiguration der Geschwindigkeit bzw. des Duplexbetriebs der Ethernet-Schnittstelle. Die Standardeinstellung für die automatische Abstimmung ist auto. Ohne automatische Abstimmung werden Geschwindigkeit und Duplexbetrieb nach Maßgabe der Verbindungsart konfiguriert. Es ist auch möglich, nur den Duplexbetrieb zu konfigurieren und mit auto_speed nur die Verbindungsgeschwindigkeit automatisch abstimmen zu lassen. Ähnliches gilt für den Befehl auto_duplex.
<Schnittstelle> Der Name der Ethernet-Schnittstelle. Diese ist eth0.
auto Legt fest, dass Verbindungsgeschwindigkeit und Duplexbetrieb automatisch abgestimmt werden.
10 Legt fest, dass die Verbindungsgeschwindigkeit 10 Mbps beträgt.
100 Legt fest, dass die Verbindungsgeschwindigkeit 100 Mbps beträgt.
auto_speed Legt fest, dass die Verbindungsgeschwindigkeit automatisch abgestimmt wird.
half Halb-Duplexbetrieb
full Voll-Duplexbetrieb
auto_duplex Legt fest, dass die Duplex-Betriebsart automatisch abgestimmt wird.
Beispiele:
[root @ ethernet]$ elink eth0 -o 10 half
Für das Ethernet wird eine Verbindungsgeschwindigkeit von 10 Mbps im Halb-Duplexbetrieb festgelegt.
[root @ ethernet]$ elink eth0 -o auto_speed full
Die
Verbindungsgeschwindigkeit wird automatisch abgestimmt. Die Verbindung wird im
Voll-Duplexbetrieb unterhalten.
1.13.2 setemac
setemac <MAC Adresse>
Legt die Ethernet-Adressen für den Anschluss "eth0" fest. Die Ethernet MAC-Adresse wird standardmäßig mit Doppelpunkten dargestellt.
Damit die MAC-Änderungen wirksam werden, muss die Konfiguration gespeichert werden (mit "save" im Basisverzeichnis) und das System neu gestartet werden.
<MAC-Adresse> Die MAC-Adresse in der Darstellungsweise mit Doppelpunkten. Zwischen den Doppelpunkten müssen zwei Hexadezimal-Stellen stehen. Eine MAC-Adresse besteht aus 12 Hexadezimal-Stellen. (d. h. "aa:bb:cc:01:22:05").
Beispiele:
[root @ ethernet]$ setemac 11:22:33:44:55:66
[root @ ethernet]$home
[root @ home]$save
In den obigen Beispielen wird eth0 die Adresse 11:22:33:44:55:66 zugewiesen. Dies gilt, sobald das System neu gestartet wird.
1.13.3 rmon
rmon <Schnittstelle>
Mit diesem Befehl werden die EMAC RMON-Zähler gelesen.
<Schnittstelle> Der Name der Ethernet-Schnittstelle. Diese ist eth0.
Beispiel:
[cli @ home]$ rmon eth0
Statistik zur Hardwareverbindung:
Rx frames: 276423
Rx octets: 53008763
Rx interrupts: 275055
Rx CRC errors: 4
Rx frame errors: 12
Rx internal errors: 0
Rx length errors: 268460
Rx resource events: 0
Tx frames: 4093
Tx octets: 456264
Tx interrupts: 4064
Tx SQE errors: 0
Tx carrier sense errors: 0
Tx deferred: 0
Tx excessively deferred: 0
Tx single collisions: 0
Tx multiple collisions: 0
Tx late collisions: 0
Tx internal errors: 0
Hardware interrupts: 548692
1.13.4 pread
pread <Schnittstelle> <Anschluss (dezimal)>
Liest das PHY-Register.
Beispiele:
[root @ ethernet]$ pread eth0 1
Register 1 value 0xffff
Zeigt den Wert von Register 1 der Schnittstelle "eth0" an.
1.13.5 pwrite
pwrite <Schnittstelle> <Anschluss (dezimal)> <Wert (hexadezimal)>
Schreibt das PHY-Register.
1.14 rarpd
Mit dieser Befehlsliste kann die IP-Adresse eines datenträgerlosen Systems aufgerufen werden.
1.14.1 add
add <0xHW-Adresse> <IP-Adresse>
Fügt der Datenbank die Hardware- und IP-Adresse hinzu.
<0xHW-Adresse> Hardware-Adresse im Hexadezimal-Format.
<IP-Adresse> IP-Adresse im Punkt-Format.
Beispiel:
[root @ rarpd]$ add 0x112233445566 192.168.3.4
Fügt dem Datenbankverzeichnis die Hardware- und IP-Adress-Zuweisung zu.
1.14.2 delete
delete <0xHW-Adresse>
Löscht Eintrag aus der RARP-Datenbank.
<0xHW-Adresse> Hardware-Adresse im Hexadezimal-Format.
Beispiel:
[root @ rarpd]$ delete 0x112233445566
Löscht die IP-Adress-Zuweisung der Hardware-Adresse 11:22:33:44:55:66 aus der Datenbank.
1.14.3 list
list
Ruft eine Liste der RARP-Datenbankeinträge auf.
Beispiele:
[root @ rarpd]$ list
H/W ADDR IP ADDRESS
11:22:33:44:55:66 192.168.3.4
1.14.4 rarpd
rarpd <-a | Schnittstelle>
Startet RARPD auf der angegebenen Schnittstelle oder allen Schnittstellen.
Beispiele:
[root @ rarpd]$ rarpd eth0
Startet RARPD auf der Schnittstelle "eth0".
[root @ rarpd]$ rarpd eth0
Wird der obige Befehl von RARPD bereits auf einer Schnittstelle ausgeführt, erscheint eine entsprechende Nachricht (Rarpd is already running on the interface).
[root @ rarpd]$ rarpd -a
RARPD wird auf allen Schnittstellen gestartet.
1.15 logger
Diese Befehlsliste wird für die Anzeige von Protokollnachrichten verwendet.
1.15.1 log
log -o [Modulname/Protokoll-Level]
Dieser Befehl wird verwendet, um die Protokollnachrichten nach Modulnamen und Protokoll-Level anzuzeigen oder Nachrichten nach Protokoll-Level und Modulnamen aufzuzeichnen.
<Protokoll-Level> Folgende Eingaben sind möglich: exception (Ausnahmefall), error (Fehler), info (Information).
<Modulname> Folgende Modulnamen sind möglich: ll, ip, tcp, udp, sockets, rawip, icmp, arp, igmp, app, cdcli, if, telnet, dns, snmp, http, ping, ftp, ftpd, tftp, bootp, dhcpc, dhcps, qosbw, ipsec, ike, nat, firewall, diffserv, logger, queuing, ipoa, pppoa, ethoa, httpproxy, ftpproxy
Beispiele:
[root @ logger]$ log –o all
Von sämtlichen Modulen werden Protokollnachrichten mit den Wertungen "exception", "error", "info" (falls aktiviert) aufgezeichnet.
[root @ logger]$ log –o tcp error
Protokollnachrichten mit der Wertung "error" vom Modul tcp werden aufgezeichnet.
1.15.2 logSeverity
logSeverity -o [error/info] [on/off]
Dieser Befehl wird verwendet, um den angegebenen Protokoll-Level zu aktivieren (ON) oder zu deaktivieren (OFF). Die Protokoll-Level-Nachrichten "error" (Fehler)
und "info" (Info) sind standardmäßig deaktiviert. Protokoll-Level-Nachrichten mit der Wertung "exception" (Ausnahmefall) können nicht aktiviert/deaktiviert werden. Die Protokoll-Level-Nachrichten mit der Wertung "exception" werden immer angezeigt.
Beispiele:
[root @ logger]$ logSeverity –o error on
Die Protokoll-Level-Nachricht "error" wird aktiviert, so dass alle Nachrichten mit der Wertung "error" angezeigt werden.
[root @ logger]$ log –o info off
Die Protokoll-Level-Nachricht "info" wird deaktiviert, so dass alle Nachrichten mit der Wertung "info" nicht angezeigt werden.
1.15.3 logFtpServer
logFtpServer [Serveradresse] [Benutzername] [Kennwort]
Dieser Befehl wird verwendet, um die Serveradresse, den Benutzernamen sowie das Kennwort des externen FTP-Servers zu konfigurieren. Die Protokollnachrichten werden zum angegebenen FTP-Server geleitet und in der Datei "fwlogfile" gespeichert.
Beispiel:
[root @ logger]$ logFtpServer 192.168.1.1 xyz xyz123
Auf dem FTP-Server 192.168.1.1 wird eine Datei (fwlogfile) mit der Protokollnachricht erstellt.
1.16 auth
Die folgenden Befehle befinden sich im Verzeichnis "auth".
1.16.1 adduser
adduser <Benutzername> -o -services <cli | ftp | http> -permissions <Administrator | normaler Benutzer>
Dem System wird ein neuer Benutzer hinzugefügt. Es wird die Eingabe eines Kennworts für den Benutzer verlangt. "adduser" ist ein Administratorbefehl, der normalen Benutzern nicht zur Verfügung steht.
<Benutzername> Der Name des Benutzers, der hinzugefügt werden soll.
-services <cli | ftp | http> Zur Bestimmung der Benutzerrechte. Die zulässigen Benutzerrechte sind cli, ftp und http.
-permissions <Administrator | normaler Benutzer> Legt fest, welche Zugriffsrechte dem Benutzer eingeräumt werden. Der Benutzer erhält standardmäßig normale Zugriffsrechte.
1.16.2 deluser
deluser <Benutzername>
Der angegebene Benutzer wird gelöscht. "deluser" ist ein Administratorbefehl, der normalen Benutzern nicht zur Verfügung steht.
1.16.3 modifyuser
modifyuser <Benutzername> -o -addservices <cli | ftp | http> -delservices <cli | ftp | http> -permissions <Administrator | normaler Benutzer>
Befehl zur Anpassung der Zugriffsrechte eines Benutzers.
<Benutzername> Der Name des Benutzers, dessen Dienste oder Zugriffsrechte angepasst werden sollen.
-addservices <cli | ftp | http> Dem Benutzer werden die Dienste cli, ftp bzw. http zur Verfügung gestellt.
-addservices <cli | ftp | http> Dem Benutzer werden die Dienste cli, ftp bzw. http entzogen.
Beispiele:
modifyuser xyz –o –addservices ftp –permissions ordinary
Dem Benutzer "xyz" wird der Systemzugriff über FTP ermöglicht. Zusätzlich erhält der Benutzer "xyz" die Zugriffsrechte für normale Benutzer. Kurz: Der Benutzer "xyz" ist kein Administrator.
modifyuser abc -o -delservices http
Der Benutzer "abc" kann nicht per HTTP auf das System zugreifen.
modifyuser xyz –o –addservices ftp –delservices http –permissions ordinary
Ermöglicht Benutzer "xyz" den Systemzugriff per FTP und macht gleichzeitig einen Systemzugriff per HTTP unmöglich. Zusätzlich erhält der Benutzer "xyz" die Zugriffsrechte für normale Benutzer. Kurz: Der Benutzer "xyz" ist kein Administrator.
1.16.4 chpasswd
chpasswd <Benutzername>
Ändert das Kennwort des bestehenden Benutzers. "chpasswd" ist ein Administratorbefehl, der normalen Benutzern nicht zur Verfügung steht.
1.16.5 listusers
listusers
Ruft eine Liste mit allen aktuell registrierten Benutzern auf, sowie die für sie zugelassenen Dienste und Zugriffsrechte auf.
1.16.6 resetuser
resetuser <Benutzername>
Mit diesem Befehl wird das Kennwort zurückgesetzt. "resetuser" ist ein Administratorbefehl, der normalen Benutzern nicht zur Verfügung steht.
1.17 FTP/ HTTP Proxy
Die folgenden Befehle befinden sich im Stamm-Menü.
1.17.1 accountstats
accountstats <httpproxy/ftpproxy>
Mit diesem Befehl werden Details zum angegebenen Modul aufgerufen.
1.17.2 ftpproxy
ftpProxy -o -auth {enable/disable}
Mit diesem Befehl wird die Authentifizierung für ftpproxy aktiviert/deaktiviert.
1.17.3 httpproxy
httpProxy -o [-auth {enable/disable}]
httpproxy -o -display
httpproxy -o –stat
Mit diesem Befehl wird die Authentifizierung für httpproxy aktiviert/deaktiviert. Mit dem "stat"-Befehl werden httpproxy-Statistiken aufgerufen.
1.18 ACL(s)
Die folgenden Befehle gelten für das Stamm-Menü.
1.18.1 addacl
Mit diesem Befehl wird eine Zugriffssteuerungsliste erstellt.
addacl module priority permissions -o -uid [Benutzerkennung]
-range [Quellbereich]
-dest [Zieladresse]
-domain [Domänenname]
-mime [MIME-Typ]
-url [URL]
-timeofday [TAG1 UHRZEIT1 TAG2 UHRZEIT2]
Modul: httpproxy/ftpproxy
Zugriffsrechte: allow/deny (gewähren/aufhalten)
Quellbereich: [192.168.2.1 – 192.168.2.6]
MIME-Typ: application,
image, audio, video (Anwendung, Bild, Audio, Video)
TAG1, TAG2: sun/mon/tue/wed/thu/fri/sat
(So/Mo/Di/Mi/Do/Fri/Sa)
UHRZEIT1,UHRZEIT2: Std.:Min.
1.18.2 delacl
Mit diesem Befehl wird eine Zugriffssteuerungsliste gelöscht.
delacl module ruleid
Modul: httpproxy/ftpproxy
1.18.3 listacls
Mit diesem Befehl wird die Zugriffssteuerungsliste für ein bestimmtes Modul aufgerufen.
listacls module
Modul: httpproxy/ftpproxy
1.19 snmp
Mit den snmp-Befehlen können aktuelle SNMP-Konfigurationen aufgelistet und modifiziert werden.
1.19.1 list
list
Mit diesem Befehl kann eine Liste aktueller SNMP-Konfigurationen (Systemversion, Systemkontakt, Systemstandort, Systemkennung usw.) aufgerufen werden.
Beispiel:
list
Aktuelle SNMP-Konfiguration
Informationen zur Systemversion: U.S.Robotics Corp,SureConnect ADSL Ethernet/USB Router
Systemkontakt: Phone: 1-800-874-2000
Systemstandort: Schaumburg,II,USA
Systemkennung: 1 3 6 1 4 1 4242 255
Standard-Trap-Adresse: 192.168.1.1
Gemeinschaft:
zum Lesen der MIB: public (öffentlich)
zum Modifizieren der MIB[1]: pub (öffentlich)
zum Modifizieren der MIB[2]: chip (Chip)
1.19.2 set
set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] <Wert>
Dieser Befehl ermöglicht die Modifizierung aktueller SNMP-Konfigurationen.
Wert "-d" Systemversionsbeschreibung
Wert "-c" Systemkontakt
Wert "-l" Systemstandort
Wert "-I" Zugewiesene Unternehmensnummer
Wert "-t" IP-Adresse des Trap-Servers
Wert "-r" Gemeinschaft zum Lesen der MIB
Wert "-s1" Gemeinschaft zum Modifizieren der MIB
Wert "-s2" Gemeinschaft zum Modifizieren der MIB
1.19.3 shutdown
shutdown
Mit diesem Befehl wird der SNMP-Agent abgeschaltet.
1.19.4 help
Option:
snmp list / set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] <Wert>
Wert "-d": Systemversionsbeschreibung
Wert "-c": Systemkontakt
Wert "-l": Systemstandort
Wert "-i": Zugewiesene Unternehmensnummer
Wert "-t": IP-Adresse des Trap-Servers
Wert "-r": Gemeinschaft zum Lesen der MIB
-s[1][2]: Gemeinschaft zum Modifizieren der MIB
shutdown: Agent wird abgeschaltet
1.20 adsl
Das Verzeichnis "adsl" enthält Konfigurationsbefehle. Zusätzlich lassen sich von hier Statusinformationen zur ADSL-Verbindung abrufen.
1.20.1 setmode
setmode <Modus>
Legt den ADSL-Verbindungsmodus fest: ANSI (T1.413), G.DMT, G.Lite oder Multimodus. Nach Ausführung dieses Befehls kann die Konfiguration gespeichert werden. Sie gilt dann beim nächsten Geräteneustart.
<Modus> Folgende Modi stehen zur Verfügung: ansi, gdmt, glite und multi.
.20.4 mon
mon
Gibt Auskunft über den Status der ADSL-Verbindung. Mit "mon" lassen sich nur befriedigende Ergebnisse erzielen, wenn der Link funktionsfähig ist.
1.20.5 addusercmv
addusercmv <CMV-Name> <relative Position> <Wert> <Befehl> <Nachricht>
Ermöglicht das Hinzufügen/Einrichten einer CMV. Die CMV-Werte werden beim nächsten Systemstart verwendet. Hinweis: Die Konfiguration muss nach Anwendung des Befehls gespeichert werden, sonst ist sie beim nächsten Systemstart nicht gültig.
<CMV-Name> Folgende Werte sind als CMV-Namen zulässig: MASK, OPTN, PSDM, RXDA, TEST, TXDA und ADPT.
<relative Position>
Der Relativzeigerwert (Dezimalzahl zwischen 0 und 65535).
<Wert>
Der CMV-Wert. Er sollte als Hexadezimalzahl angegeben werden.
<Befehl>
Die Art des angewiesenen Vorgangs (Lesen oder Schreiben).
<Nachricht>
Die Nachrichtenkennung (Dezimalzahlen).
1.20.6 delusercmv
delusercmv <Index>
Die angegebene Benutzer-CMV wird gelöscht. Die Benutzer-CMV wurde mit dem Befehl "addusercmv" hinzugefügt.
<Index>
Index der CMVs, wie mit "listusercmv" aufgeführt.
1.20.7 listusercmv
listusercmv
Ruft eine Liste der Benutzer-CMVs auf, die mit dem Befehl "addusercmv" hinzugefügt wurden.
1.20.8 eread
eread <relative Position> <Größe>
Zeigt den Eagle-Speicher an (16 Bit).
<relative Position>
0 – 3ffff (hexadezimal)
<Größe>
1 – 256 (dezimal)
1.20.9 ewrite
ewrite <relative Position> <Wert>
Schreibt ein 16-Bit-Wort in den Eagle-Speicher (16 Bit).
<relative Position>
0 – 3ffff (hexadezimal)
<Wert>
0 – ffff (hexadezimal)
1.20.10 mwrite
mwrite <relative Position> <Wert>
Schreibt ein 32-Bit-Wort in den Eagle-Speicher (16 Bit).
<relative Position>
0xa0000000 – 0xbfffffff (hexadezimal)
<Wert>
0 – ffffffff (hexadezimal)
1.20.11 mread
mread <relative Position> <Größe>
Zeigt den Falcon-Speicher an (32 Bit).
<relative Position>
0xa0000000 – 0xbfffffff (hexadezimal)
<Größe>
1 – 100 (dezimal)
1.21 dhcpr
dhcpr start -o <Remote-Server>
dhcpr stop
dhcpr status
Konfiguriert die DHCP-Relais-Funktion. Das System übernimmt bei DHCP-Abfragen die Funktion eines Proxy-Servers. Bei Aktivierung der DHCP-Relais-Funktion wird die Adresse des DHCP-Servers angegeben und werden DHCP-Abfragen an diesen weitergeleitet. Ist die DHCP-Relais-Funktion aktiviert, wird die DHCP-Server-Funktionalität automatisch deaktiviert (falls aktiviert). Im umgekehrten Fall gilt das gleiche Prinzip.
start -o <Remote-Server> Die DHCP-Relais-Funktion wird gestartet. Der Remote-Server entspricht der IP-Adresse des DHCP-Servers.
stop Die DHCP-Relais-Funktion wird deaktiviert.
status Der Status der DHCP-Relais-Funktion wird angezeigt.
1.22 igmp
igmp -o -proxyif <Schnittstelle>
igmp -o -routerif <Schnittstelle>
igmp -o -deleteif <Schnittstelle>
igmp -o -display
Zur Konfiguration von IGMP-Proxy- und Router-Schnittstellen.
-proxyif <Schnittstelle> Stellt die Proxy-Schnittstelle ein. Meist wird eine LAN-Schnittstelle (eth0) angegeben.
-routerif <Schnittstelle> Stellt die Router-Schnittstelle ein. Meist wird eine WAN-Schnittstelle (ATM0, PPP0) angegeben.
-deleteif <Schnittstelle> Löscht die Proxy- oder Router-Schnittstelle.
-display Zeigt die Gruppe auf allen Schnittstellen an.
1.23 qosc
Die folgenden Befehle befinden sich im Verzeichnis "qosc".
1.23.1 addrule
addrule <Priorität> -o [-da <IP-Adresse>] [-sa <IP-Adresse>] [-p <Protokoll>] [-dp <Anschluss-Nr.>] [-sp <Anschluss-Nr.>]
[-tos <Dienstklasse>] [-type <ICMP-Typen>] [-flg <TCP-Attribute>] [-tc <Vorgangskennung>] [-fw <Vorgangskennung>]
Mit dem Befehl "addrule" können Benutzer Datenpaketen, die benutzerdefinierten Kriterien entsprechen, einen Vorgang (Firewall- oder Datenübertragungsregelung) zuweisen. Als Spezifizierungskriterien können ein oder mehrere Datenpaket-Überschriften verwendet werden: Ziel-IP-Adresse, Quell-IP-Adresse, Zielanschluss, Quellanschluss sowie die Protokollart (TCP, UDP oder ICMP). Jedem Vorgang muss mindestens eine Regel zugewiesen sein. Vor dem Hinzufügen einer Regel muss der Vorgang bereits im System verfügbar sein.
<Priorität>
Die Priorität für diese Regel. Da zahlreiche Regeln konfiguriert werden können und da ein Datenpaket mehreren Regeln entsprechen kann, ist letztlich die zugewiesene Priorität ausschlaggebend. Der Wert 0 signalisiert höchste Priorität, der Wert 65.531 niedrigste Priorität. Wird keine Priorität angegeben, gilt standardmäßig die niedrigste Priorität (65.535).
-da <IP-Adresse>
Legt fest, dass die Zieladresse der IP-Datenpaket-Überschrift eines der Kriterien für eine Übereinstimmung ist. Die IP-Adresse muss im Punkt-Format angegeben werden. Die Präfixlänge wird zur Angabe der Netzmaskengröße verwendet. Die Präfixlänge liegt zwischen 12 und 32.
-sa <IP-Adresse>[/<Präfixlänge>]
Legt fest, dass die Quelladresse der IP-Datenpaket-Überschrift eines der Kriterien für eine Übereinstimmung ist. Die IP-Adresse muss im Punkt-Format angegeben werden. Die Präfixlänge wird zur Angabe der Netzmaskengröße verwendet. Die Präfixlänge liegt zwischen 12 und 32.
-dp [Operator] <Anschluss>
Legt fest, dass der Zielanschluss der IP-Datenpaket-Überschrift eines der Kriterien für eine Übereinstimmung ist. Der Wert für den Anschluss ist eine Zahl zwischen 0 und 65531. Zusätzlich kann ein Operator angegeben werden, so dass eine Übereinstimmung zwischen mehreren Anschlüssen erreicht werden kann. Folgende Operatoren werden unterstützt: <, >, =.
-sp [Operator] <Anschluss>
Legt fest, dass der Quellanschluss der IP-Datenpaket-Überschrift eines der Kriterien für eine Übereinstimmung ist. Der Wert für den Anschluss ist eine Zahl zwischen 0 und 65531. Zusätzlich kann ein Operator angegeben werden, so dass eine Übereinstimmung zwischen mehreren Anschlüssen erreicht werden kann. Folgende Operatoren werden unterstützt: <, >, =.
-tos [Operator] <Klasse>
Je nach Art des verwendeten Dienstattributs wird das Dienstfeld in der Datenpaketüberschrift mit dem angegebenen Wert markiert. Vorausgesetzt, dass bei der Übertragungsschnittstelle ein Warteschlangenmechanismus aktiviert ist, wird dem Datenpaket anhand dieser Markierung die zutreffende Priorität zugewiesen. Folgende Prioritätsklassen sind möglich:
Priorität Alternativ-
Priorität
Anmerkungen
rt Ef Echtzeit-Datenverkehr
ct af1 Kritischer Datenverkehr
hi af2 Datenverkehr mit hoher Priorität
md af3 Datenverkehr mit mittlerer Priorität
lo af4 Datenverkehr mit niedriger Priorität
df Standardeinstellung
Zusätzlich kann ein Operator angegeben werden, so dass eine Übereinstimmung zwischen mehreren Anschlüssen erreicht werden kann. Folgende Operatoren werden unterstützt: <, >, =.
-flgs <TCP-Attribute>
In diesem Feld werden folgende TCP-Attribute dargestellt: SYN, URG, RST, FIN, ACK.
-type <ICMP-Typen>
ICMP-Paketarten wie ECHO REQ, ECHO REPLY, DEST UNREACH usw.
Hinweis: Um einer Regel eine Vorgangskennung zuweisen zu können, müssen Sie vor Verwendung des Befehls "addrule" eine Vorgangskennung erstellen bzw. eine bereits existierende verwenden.
-tc <Vorgangskennung> <nicht verfügbar bei Verwendung von USR9003>
Datenpakete, die den in dieser Regel vorgegebenen Kriterien entsprechen, werden mit der entsprechenden Datenübertragungsregelung bearbeitet. Die Datenübertragungsregelung wird durch die Vorgangskennung kenntlich gemacht. Die Vorgangskennung wurde durch den Befehl addtc <nicht verfügbar bei Verwendung von USR9003> zugewiesen.
-fw <Vorgangskennung>
Datenpakete, die den in dieser Regel vorgegebenen Kriterien entsprechen, werden mit dem entsprechenden Firewallvorgang bearbeitet. Der Firewallvorgang wird durch die Vorgangskennung kenntlich gemacht. Die Vorgangskennung wurde durch den Befehl addfw zugewiesen.
Beispiele:
addrule 5 -o -sa 192.168.2.1/24 -da 192.168.3.4 -p tcp -dp <2334 -sp 4546 -tos ef -fw 3
Wird für Datenpakete mit der Quell-IP-Adresse 192.168.2.1 und der Zieladresse 192.168.3.4 ein TCP-Zielanschluss mit einer Kennungszahl niedriger als 2334 verwendet, wird dessen TOS-Feld mit hoher Priorität markiert und durch Firewall-Vorgang Nr. 3 bearbeitet.
addrule 6 -o -sa 192.168.2.1 -da 192.168.3.4 -p icmp -dp >2334 -sp 4546 -tc 1 -fw 2
Wird für Datenpakete mit der Quell-IP-Adresse 192.168.2.1 und der Zieladresse 192.168.3.4 ein Quellanschluss mit der Kennung 4546 verwendet und ein ICMP-Zielanschluss mit einer Kennungszahl größer als 2334, wird ein Quellanschluss durch Datenübertragungsregelung Nr. 1 und Firewall-Vorgang Nr. 2 bearbeitet.
1.23.2 deleterule
deleterule <Regel-Kennung> -[<Vorgangsart>]
Löscht eine konfigurierte Regel. Die Regel-Kennung identifiziert eine Regel und wird durch den Befehl addrule zugewiesen. Regel-Kennnzeichnungen sind auch unter listrules aufgeführt. Werden Angaben zur Vorgangsart gemacht (tc oder fw), wird nur der Vorgangsteil gelöscht und nicht die Regel. Wenn keine Angaben zur Vorgangsart gemacht werden, oder wenn die Vorgangsart der einzige Vorgang der Regel ist, dann wird auch die Regel gelöscht.
<Regel-Kennung>
Die Regel-Kennzeichnung, die mit addrule zugewiesen wird. Die Regel-Kennzeichnungen können mit listrules aufgerufen werden.
-<Vorgangsart>
Folgende
Vorgangsarten stehen zur Verfügung: tc (Traffic Conditioning –
Datenübertragungsregelung) und fw (Firewall-Vorgang). Löscht
den Vorgangsteil der Regel.
Hinweis:
Wenn für die Regel nur ein Vorgang angegeben wurde, wird die gesamte Regel
gelöscht.
Beispiele:
deleterule 1
Löscht die Regel mit der Kennzeichnung 1.
deleterule 2 -tc
Löscht die Datenübertragungsregelung von Regel 2. Wenn Regel 2 keine weiteren Vorgänge beinhaltet, wird die Regel gelöscht.
1.23.3 listrule
listrule <Regel-Kennung>
Anzeige von Angaben zu einer konfigurierten Regel mit der Kennzeichnung Regel-Kennung.
Beispiel:
listrule 1
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
1.23.4 listrules
listrules
Anzeige von Angaben zu allen konfigurierten Regeln.
Beispiel:
listrules
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
ID: 2 PRI: 29000 [DP: =67] [FW: 2]
1.23.5 listroutes
listroutes
Anzeige der Routing-Tabelle des Routers.
Beispiel:
listroutes
Internet Routing-Tabelle
Ziel Gateway Netzmaske
----------------------------------------------- ------
127.0.0.1 127.0.0.1
192.168.1.0 0: 0: 0: 0: 0: 0 255.255.255.0
224.0.0.0 0: 0: 0: 0: 0: 0 255.0.0.0
1.23.6 listarps
listarps
Anzeige der ARP-Tabelle des Routers.
Beispiel:
listarps
ARP-Tabelle
Zieladresse Link-Adresse
----------------------------------------
192.168.1.3 0: 4:76:3f:6e:9c
224.0.0.1 1: 0:5e: 0: 0: 1
1.23.7 nat
Die Network Address Translation (NAT, Umwandlung von Netzwerkadressen) blendet die internen Netzwerk-IP-Adressen aus, so dass externe Benutzer diese nicht identifizieren können. Außerdem können mit NAT mehrere Geräte mit einer einzigen öffentlichen IP-Adresse oder einer festgelegten Anzahl öffentlicher IP-Adressen auf das Internet zugreifen. NAT unterstützt dynamische und statische Umwandlung von Netzwerkadressen. Mit dem Befehl nat wird die dynamische Umwandlung von Netzwerkadressen aktiviert.
Der Befehl nat ordnet alle privaten Adressen der IP-Adresse der angegebenen WAN-Schnittstelle zu.
nat -o [-interface <Schnittstelle>] [-alias_address <IP-Adresse>] [-unregistered_only yes|no] [-same_ports yes|no] [-disable] [-status]
- interface <Schnittstelle>
Konfiguriert die angegebene WAN-Schnittstelle so, dass eine dynamische Umwandlung von Netzwerkadressen (NAT) durchgeführt wird. Bei allen Datenpaketübertragungen von der WAN-Schnittstelle wird die Quelladresse so modifiziert, dass die IP-Adresse der WAN-Schnittstelle verwendet wird. Auch der Quellanschluss des Datenpakets kann bei Bedarf modifiziert werden. Gehen auf der WAN-Schnittstelle Datenpakete ein, wird deren Zieladresse so modifiziert, dass sie das gewünschte LAN-Gerät erreichen.
-alias_address <IP-Adresse>
Das Quelladressfeld der Datenpakete, die über die WAN-Schnittstelle das Netzwerk verlassen, wird mit der angegebenen IP-Adresse überschrieben.
-unregistered_only [yes | no]
Bei Auswahl von "yes" (Ja) werden nur ausgehende Datenpakete ohne registrierte Quell-IP-Adresse umgewandelt. Alle ausgehenden Datenpakete mit registrierter Quell-IP-Adresse werden ohne Umwandlung an die WAN-Schnittstelle weitergeleitet. Dies ist dann nützlich, wenn ein weiteres Subnetz mit registrierten IP-Adressen vorhanden ist, das die gleiche WAN-Verbindung verwendet wie das Subnetz mit der nicht registrierten IP-Adresse.
Registrierte Adressen sind Adressen, die per Internet erreichbar sind. Nicht registrierte Adressen sind privat und nicht über das Internet erreichbar. Zurzeit gibt es keinen Befehl zur Anzeige registrierter Adressen.
-same_ports [yes | no]
Bei Auswahl von "yes" versucht NAT, denselben Quellanschluss zu verwenden, ohne dass ausgehende Datenpakete modifiziert werden. Dies ist nur dann möglich, wenn der Anschluss nicht bereits durch eine andere Verbindung belegt ist.
Die Standardeinstellung ist "yes".
-disable
Mit dieser Option wird die NAT-Schnittstelle deaktiviert.
-status
Mit dieser Option werden auf der NAT-Schnittstelle alle konfigurierten Optionen angezeigt.
Beispiele:
nat -o -interface atm0
Die WAN-Schnittstelle "atm0" wird auf die Umwandlung von Netzwerkadressen konfiguriert.
nat -o -alias_address 202.54.30.50
Konfiguriert die Alias-Adresse als 202.54.30.50, ordnet diese IP-Adresse einer Schnittstelle zu und behandelt diese als NAT-Schnittstelle.
nat .o -unregistered_only yes
Weist das NAT-Modul an, nur die ausgehenden Datenpakete umzuwandeln, die im Quelladressfeld der Datenpaketüberschrift eine nicht registrierte IP-Adresse führen.
nat .o -same_ports yes
Weist das NAT-Modul an, bei der Umwandlung ausgehender Datenpakete denselben Quellanschluss zu verwenden. Falls aber diese Anweisung mit bereits vorhandenen NAT-Tabelleneinträgen unvereinbar ist, wird der Quellanschluss modifiziert.
nat -o -disable
Deaktiviert die NAT-Schnittstelle.
nat -o -status
Zeigt alle Optionen der NAT-Schnittstelle an.
1.23.8 addressmap
(Dieser Befehl ist bei Verwendung des Routers USR9003 nicht verfügbar. Erstellen/löschen Sie mit Hilfe des Menüsystems/der Web-Oberfläche statische NAT-Routen oder Bereichs-Anschlussverzeichnisse.)
1.23.9 portmap
(Dieser Befehl ist bei Verwendung des Routers USR9003 nicht verfügbar. Erstellen/löschen Sie mit Hilfe des Menüsystems/der Web-Oberfläche statische NAT-Routen oder Bereichs-Anschlussverzeichnisse.)
1.23.10 delrdaddr
(Dieser Befehl ist bei Verwendung des Routers USR9003 nicht verfügbar. Erstellen/löschen Sie mit Hilfe des Menüsystems/der Web-Oberfläche statische NAT-Routen oder Bereichs-Anschlussverzeichnisse.)
1.23.11 maplist
maplist
Zeigt die aktuellen Zuweisungen für NAT-Konfigurationen an.
Beispiel:
maplist
Lokaler Adressbereich Alias-Adresse
------------------------------------------
192.168.1.1 192.168.1.10 210.134.100.0
------------------------------------------
Anschlussbereichszuweisungen [WAN zu LAN]
Alias-Adresse Anschlussbereich Lokale Adresse Anschlussbereich Protokoll
------------------------------------------------------------------------
210.168.0.1 60 - 78 192.168.1.10 70 - 88 TCP
------------------------------------------------------------------------
1.23.12 addpublic
addpublic <öffentliche Adresse>
<öffentliche Adresse>
Die öffentliche Adresse, die eingegeben werden muss. Es sollte das Punkt-Format verwendet werden.
Beispiel:
addpublic 217.11.52.34
Eingabe der öffentlichen IP-Adresse 217.11.52.34.
1.23.13 delpublic
delPublic <Index>
Entfernt die IP-Adresse, die unter addpublic eingegeben wurde. Index bezeichnet eine genau festgelegte IP-Adresse. Die Indizes werden durch den Befehl listpubaddrs genau bezeichnet.
1.23.14 listpubaddrs
listpubaddrs
Ruft eine Liste der öffentlichen IP-Adressen auf, die mit addpublic eingegeben wurden.
1.23.15 links
links
Zeigt alle logischen Verbindungen in der NAT-Tabelle an.
Beispiel:
links
| LOKAL-ADR./ANSCHL. ALIAS-ADR./ANSCHL. REMOTE-ADR./ANSCHL. VERB./ENDE PAKETE EIN-/AUSG. ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~ ~~~~~~~~~~~ 192.168.1.3 0.0.0.0 192.168.1.1 TCP 657 2217 0 23 172800 1105 |
1.23.16 addfw
addfw <Vorgang> -o [-ifa <Schnittstelle>] [-dir <Richtung>] [-code <ICMP-Code>]
Vorgang: allow (gewähren), deny (aufhalten), reject (zurückweisen), reset (zurücksetzen), unreach (nicht erreichbar)
Schnittstelle: jede gültige Systemschnittstelle
Richtung: in, out (ein- oder ausgehend); Voreinstellung: jede Richtung
ICMP-Code : jeder der nachfolgend aufgeführten Codes
unreach net (Standard) - 0 (Netz nicht erreichbar)
unreach host - 1 (Host nicht erreichbar)
unreach port - 3 (Anschluss nicht erreichbar)
unreach srcfail - 5 (srcfail nicht erreichbar)
unreach net-unknown - 6 (unbekanntes Netz nicht erreichbar)
unreach host-unknown - 7 (unbekannter Host nicht erreichbar)
unreach isolated - 8 (isoliert nicht erreichbar)
unreach net-prohibited - 9 (unzulässiges Netz nicht erreichbar)
unreach host-prohibited - 10 (unzulässiger Host nicht erreichbar)
unreach filter-prohibited - 13 (unzulässiger Filter nicht erreichbar)
Fügt einen Firewall-Vorgang hinzu. Es wurde eine Vorgangskennzeichnung zugewiesen, die mit dem Befehl addrule verwendet werden kann. Mit dem Befehl addrule wird festgelegt, für welche Datenpaket-Arten dieser Vorgang gilt.
<Vorgang>
Legt die Prozesse fest, die nach Eingang des Datenpakets ablaufen. Folgende Vorgänge sind möglich:
Vorgang Anmerkungen
Allow – Ermöglicht, dass das Datenpaket das System verlässt.
Deny – Datenpaket wird aufgehalten.
Reset – TCP-Verbindung wird zurückgesetzt.
Reject – Datenpaket wird nicht weitergeleitet und die ICMP-Fehlermeldung unreach host ausgegeben.
Unreach – Datenpaket wird nicht weitergeleitet und die ICMP-Fehlermeldung mit Fehlercode gesendet.
Mehr dazu unter -port.
-ifa <Schnittstelle>
Der Name der Schnittstelle, für die dieser Firewall-Vorgang gilt. Normalerweise ist dies die WAN-Schnittstelle (atm0, ppp0).
-dir <Richtung>
Legt fest, ob der Vorgang nur für eingehende oder ausgehende Datenübertragungen gilt oder für Datenverkehr, der in beide Richtungen fließt. Für die Richtung der Datenübertragung sind zwei Werte möglich: in (eingehend) und out (ausgehend). Falls keine Angaben gemacht werden, gilt der Vorgang für ein- und ausgehende Datenübertragungen.
-Code <ICMP-Code>
Diese ICMP-Fehlermeldung wird eingegeben, wenn der Vorgang unreach verwendet wird.
Code Bedeutung
0 Netz nicht erreichbar (Standardeinst.)
1 Host nicht erreichbar
3 Anschluss nicht erreichbar
5 srcfail nicht erreichbar
6 unbekanntes Netz nicht erreichbar
7 unbekannter Host nicht erreichbar
8 isoliert, nicht erreichbar
9 unzulässiges Netz nicht erreichbar
10 unzulässiger Host nicht erreichbar
13 unzulässiger Filter nicht erreichbar
Beispiele:
addfw reset –o -ifa atm0
addrule 6 -da 216.11.52.34 -dp 23 -p tcp -fw 1
Die obigen Regeln legen fest, dass beim Versuch, per Telnet über einen beliebigen Host die Adresse 216.11.52.34 zu erreichen, der Übertragungsversuch zurückgesetzt wird. Zuerst legt der Befehl addfw fest, dass der Firewall-Vorgang "reset" für Datenübertragungen gilt, die von der Schnittstelle "atm0" kommen. Der Befehl addfw sendet eine Kennzeichnung zurück (z. B. "1"). Dann definiert addrule Telnetverbindungen zwischen einem beliebigen Host und der Adresse 216.11.52.34 und fügt mit der Option -fw den Vorgang reset an, wie im Befehl addfw angegeben.
addfw unreach –o -code 1
addrule 6 -da 192.168.7.25 -p icmp -fw 3
Die zwei obigen Regeln legen fest, dass Benutzer, die ICMP-Datenpakete mit der Zieladresse 192.168.7.25 verschickt haben, die Nachricht "ICMP Host Unreachable" (ICMP-Host nicht erreichbar) erhalten. Zuerst wird durch den Befehl addfw ein Vorgang definiert, der besagt, dass ein Host nicht erreichbar ist. Dann wird durch den Befehl addrule der ICMP-Fluss zur IP-Adresse 192.168.7.25 definiert und mit der Option -fw der Vorgang unreach mit diesem Datenfluss verbunden.
1.23.17 listallfw
listallfw
Zeigt alle Firewall-Vorgänge an.
Beispiel:
listallfw
ID Schnitt- Richtung Tag/Zeit
bis Tag/Zeit Vorgang
stelle
1 eth0 in sun 0:00 sat 23:59 allow
2 any any sun 0:00 sat 23:59 allow
3 atm0 any sun 0:00 sat 23:59 reset
4 any any sun 0:00 sat 23:59 unreach host
1.23.18 listfw
listfw <ID>
Zeigt alle konfigurierten Parameter der angegebenen Vorgangskennzeichnung an.
Beispiel:
listfw 4
FIREWALL-VORGÄNGE
-----------------
ID Schnitt- Richtung Tag/Zeit
bis Tag/Zeit Vorgang
stelle
4 any any sun 0:00 sat 23:59 unreach host
1.23.19 delfw
delfw <ID>
Löscht den angegebenen Firewall-Vorgang. Die ID (Vorgangskennzeichnung) wird durch den Befehl addfw zugewiesen und wird auch unter listallfw aufgeführt.
1.24 ATM
1.24.1 vcadd
vcadd <VPI> <VCI> <Dienst> <Kapselung> -o [-peak <Wert>] [-avg <Wert>] [-mbs <Wert>]
[-cdvt <Wert>]
Stellt mit Hilfe der aufgeführten Datenübertragungsdeskriptoren eine permanente virtuelle Verbindung (PVC) her. Durch den Dienst wird die Datenübertragungsart der PVC näher bezeichnet. Folgende Werte sind möglich: cbr, rtvbr, nrtvbr oder ubr. Mit dem Adaptionsparameter wird die ATM-Adaptionsschicht-Art festgelegt (zul. Werte: aal5 für Datenverbindungen und aal2 für Sprachverbindungen).
<VPI> <VCI> Virtual Path Identifier (VPI) und Virtual Channel Identifier (VCI), die diese ATM-Verbindung identifizieren. Der VPI ist eine Ganzzahl zwischen 0 und 255. Der VCI ist eine Ganzzahl zwischen 0 und 65535.
<Dienst> Durch diese Angabe wird die Art der Datenaufbereitung festgelegt. Folgende Werte sind möglich: cbr, rtvbr, nrtvbr oder ubr.
Diese Optionen werden in der nachfolgenden Tabelle kurz beschrieben.
| Dienst | Name | Beschreibung |
| cbr | Constant Bit Rate | Unterstützt Echtzeitanwendungen, für die eine bestimmte Bandbreite erforderlich ist. Die Anwendungen produzieren gleichmäßig große Datenpakete. |
| rtvbr |
Real Time Variable Bit Rate | Unterstützt zeitkritische Anwendungen (z. B. Sprachanwendungen). Bei Anwendungen dieser Art variiert die Zellübertragungsrate. Die Übertragungsverzögerung muss sich jedoch auf ein Minimum beschränken. |
|
nrtvbr |
Non Real Time Variable Bit Rate | Unterstützt Anwendungen, die hinsichtlich Verzögerung und Verzögerungsvariation flexibel sind, sich aber durch variable und schubweise Datenübertragung (Burst) auszeichnen. Mögliche Anwendungen sind Übertragung von Datenpaketen, Terminalsitzungen und Dateiübertragungen. |
|
ubr |
Unspecified Bit Rate | "best effort"-Dienst, für den keinerlei eng definierte Verzögerungswerte und Verzögerungsvariationen erforderlich sind. UBR umfasst keinerlei Dienstqualität oder garantierte Durchsatzraten. Der Datenverkehr ist "labil", da das Netzwerk für UBR-Datenverkehr keine Übertragungsgarantien bieten kann. Der Übertragungsdeskriptor ist vergleichbar mit dem "best effort"-Ansatz der Datenübertragungsregelung im IP-Protokoll. |
<Kapselung> Legt fest, welche ATM-Adaptionsschicht verwendet wird (aal2 oder aal5). Für Sprachverbindungen (nicht unterstützt bei Verwendung von USR9003) ist "aal2" zu wählen. Für Datenverbindungen ist "aal5" zu wählen.
-peak <Wert> Legt die maximale Datenübertragungsrate fest, mit der ein Benutzer Zellen an das Netzwerk übermitteln kann. Dieser Wert wird in Zellen/Sekunde angegeben.
-avg <Wert> Definiert den Höchstwert für eine stabile Datenübertragung/den Durchschnittswert, mit der Zellen an das Netzwerk übertragen werden können. Dieser Wert wird in Zellen/Sekunde angegeben und definiert die Bandbreitennutzung. Er muss niedriger als oder gleich der Maximal-Zellrate sein (siehe peak).
-mbs <Wert> Maximale Anzahl der Zellen, die ein Benutzer bei Anwendung der Maximal-Zellrate bei stabiler Übertragungsrate auf einmal versenden kann.
-cdvt <Wert> Begrenzt die Zahl der Zellen, die ein Benutzer bei maximaler Leitungsleistung zum Netzwerk übertragen kann. Die Angabe erfolgt in Mikrosekunden.
Beispiele:
vcadd 0 38 cbr aal2 -o -peak 1600 -mbs 25 -cdvt 50000
Diese Regel erstellt eine PVC (VPI: 0,VCI: 38). Der verwendete Dienst ist cbr (Constant Bit Rate) bei Kapselung aal2 (für Sprachanwendungen). Die Datenübertragungsdeskriptoren sind auf eine Maximal-Zellrate von 1.600 Kbps eingestellt, bei einer Burstgröße von 25 Zellen und einer Zellenverzögerung von 50.000 Mikrosekunden.
vcadd
0 39 ubr aal5
Diese Regel erstellt eine PVC (VPI = 0, VCI = 39). Der verwendete
Dienst ist ubr (Unspecified Bit Rate) bei Kapselung aal5 (für Datenübertragungen).
1.24.2 deletevc
deletevc <VPI> <VCI>
Die angegebene PVC wird gelöscht. Die PVC wird durch die Werte für VPI/VCI identifiziert.
Beispiel:
deletevc 0 39
Löscht eine PVC mit VPI 0 und VCI 39.
1.24.3 showatmconn
showatmconn
Ruft eine Liste aktueller PVCs auf.
Beispiel:
showatmconn
ATM INTERFACE CONFIGURATION INFORMATION
MAX INTERFACE VPC’s : 10
MAX INTERFACE VCI’s : 255
ILMI VPI VALUE AT THIS INTERFACE : 0
ILMI VCI VALUE AT THIS INTERFACE : 16
INTERFACE ADMINISTRATIVE ADDRESS : 137.71.139.250
ACTIVE VCC CONNECTIONS AT THIS INTERFACE : 2
1.24.4 atmstats
atmstats
Ruft Statistiken zu aal5 und ATM auf.
1.24.5 f5lb
f5lb <VPI> <VCI> <Flusstyp> -o <LLID>
Dieser Befehl startet einen F5-Schleifentest.
<VPI> (Virtual Path Identifier) Die Adresse eines virtuellen Pfades für die ATM-Verbindung.
<VCI> (Virtual Circuit Identifier) Die Adresse einer virtuellen Verbindung für ATM.
<Flusstyp> Bestimmt Segment (seg) oder End-to-End (ete).
<LLID> Die Schleifentest-Kennzeichnung. Wird als Hexadezimalcode mit 32 Stellen dargestellt. Standardeinstellung:
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1.24.6 vpadd
vpadd <ID> <VPI> <Dienst> -o [-peak <Wert>][-avg <Wert>] [-mbs <Wert>] [-cdvt <Wert>]
Dieser Befehl ermöglicht das Hinzufügen und Konfigurieren von ATM-Verbindungen.
<ID> Verbindungskennung
<VPI> VPI-Zahl
<Dienst> cbr/rtvbr/nrtvbr/ubr
peak <Wert>
Maximal-Zellrate (in Zellen/Sek.)
avg <Wert>
Durchschnitts-/Minimalwert für die Zellrate (in Zellen/Sek.), (Dauerzellrate)
mbs <Wert>
Burstgröße in Zellen
cdvt <Wert>
Die Toleranz bei Zellverzögerungsschwankungen (in Mikrosekunden)
1.25 sndcp
Die folgenden Befehle befinden sich im Verzeichnis "sndcp".
1.25.1 routedbridge
routedbridge <Schnittstelle> disable <VPI><VCI>
routedbridge <Schnittstelle> enable <vpi><vci> -o <-enc Kapselung> <-vpn OUI
VPN-ID>
Konfiguriert
die angegebene WAN-Schnittstelle so, dass die WAN-Schnittstelle eine Routed Bridge
verwendet (Routing nach RFC 2684).
Hinweis:
Eine Routed Bridge kann Datenpakete mit einer Größe von maximal 9.182
Bytes übertragen (MTU – Maximum Transmission Unit).
Schnittstelle Der Name der WAN-Schnittstelle (normalerweise atm0).
enable Aktiviert die Routed Bridge-Schnittstelle.
disable Deaktiviert die Routed Bridge-Schnittstelle.
<VPI> <VCI> Die Werte für den VPI und VCI, für die die Routed Bridge aktiviert/deaktiviert werden muss. VPI und VCI werden mit vcadd zugewiesen. Mit dem Befehl showatmconn kann auch eine Liste aktueller ATM-Verbindungen und derer VPI-/VCI-Werte aufgerufen werden. (Bitte beachten Sie, dass sich die Befehle vcadd und showatmconn im Verzeichnis "atm" befinden.)
-enc LLC | VC Legt die Kapselungsart fest. Mögliche Werte sind LLC (Logical Link Control) oder VC (VC Multiplexing).
-vpn OUI VPN-ID Aktiviert die VPN-Kapselung. OUI ist eine einheitliche Kennzeichnung (organizationally unique identifier). VPN-ID ist der VPN-Index.
Beispiele:
routedbridge atm0 enable 0 100 –o -enc LLC
Stellt auf der WAN-Schnittstelle atm0 eine Routed Bridge-Verbindung her. Für die ATM-Verbindung werden der VPI-Wert 0 und der VCI-Wert 100 verwendet. Zusätzlich wird die Kapselungsart LLC verwendet.
routedbridge atm0 disable 0 100
Deaktiviert die Routed Bridge-Verbindung.
1.25.2 Ipoa
ipoa <Schnittstelle> disable <VPI><VCI> -o [default] [-nhp <IP-Adresse>]
ipoa <Schnittstelle> enable <VPI><VCI> -o [-enc LLC|VC] [default] [-nhp <IP-Adresse>]
[-vpn <OUI> <VPN-ID>]
Konfiguriert die WAN-Schnittstelle so, dass IPoA verwendet wird (klassisches IP über ATM inkl. inverses ATM). IPoA ruft die Peer-IP-Adresse über inverses ATM ARP auf. Per IPoA können Datenpakete mit einer Größe von maximal 9.182 Bytes übertragen werden (MTU – Maximum Transmission Unit).
Hinweis: Falls der Peer inverses ATM ARP nicht unterstützt, findet keine Datenübertragung statt. Werden die PVCs nexthop (-nhp) bzw. default per IPoA konfiguriert, wird zur Auffindung der Peer-IP-Adresse nicht inverses ATM ARP verwendet.
Schnittstelle Der Name der WAN-Schnittstelle (normalerweise atm0).
enable Aktiviert die IPoA-Schnittstelle.
disable Deaktiviert die IPoA-Schnittstelle.
<VPI> <VCI> Die Werte für den VPI und VCI, für die die IPoA aktiviert/deaktiviert werden muss. VPI und VCI werden mit vcadd zugewiesen. Mit dem Befehl showatmconn kann auch eine Liste aktueller ATM-Verbindungen und derer VPI-/VCI-Werte aufgerufen werden. (Bitte beachten Sie, dass sich die Befehle vcadd und showatmconn im Verzeichnis "atm" befinden.)
-enc LLC | VC Legt die Kapselungsart fest. Mögliche Werte sind LLC (Logical Link Control) oder VC (VC Multiplexing).
default Existiert in der Tabelle für inverses ATM ARP kein Eintrag für die Zieladresse, wird das Datenpaket zur angegebenen PVC weitergeleitet.
-nhp <IP-Adresse> Legt die IP-Adresse der nächsten Datenstation des Peer-Endes fest.
-vpn <OUI> <VPN-ID> Legt die Art der VPN-Kapselung fest. Für OUI (Organizationally Unique Identifier) und VPN (Virtual Private Network) sind Zahlenwerte einzusetzen.
Beispiele:
ipoa atm0 enable 0 100 –o -enc LLC
Stellt auf der WAN-Schnittstelle "atm0" eine IPoA-Verbindung her. Für die ATM-Verbindung werden der VPI-Wert 0 und der VCI-Wert 100 verwendet. Zusätzlich wird die Kapselungsart LLC verwendet.
ipoa atm0 disable 0 100
Deaktiviert die IPoA-Verbindung.
1.25.3 list
list <Parameter>
Zeigt die Konfigurationen für IPOA/BRIDGE/ROUTEDBRIDGE.
<Parameter>
Mögliche Parameterwerte: bridge / routedbridge / ipoa.
Beispiel:
list bridge
Zeigt Bridge-Parameter an.
list routedbridge
Zeigt Routed Bridge-Parameter an.
list ipoa
Zeigt IPoA-Parameter an.
1.25.4 pppoe
pppoe <Profil> -o <-if Schnittstelle> <-encap Kapselung> <-restarttime Zeitlimit>
<-auth Authentifizierung> <-myaddr IP-Adresse> <-peer Peer-IP-Adresse> <-mtu MTU> <-mru MRU>
<-hwaddr Ethernet-Adresse> <-service Name des Dienstes> <-acname Zugangsrechner-Name> <-tag Host-Tag>
<-user Benutzername> <-pass Kennwort> <-vpi VPI> <-vci VCI> <-mode Modus>
<-idletime Leerlauf-Zeitlimit> <-nat [enable/disable]> <-netmask Maske> <-vpn OUI VPN-ID>
Richtet ein PPPoE-Profil ein.
<Profil> Ein Zahlenwert für das zu konfigurierende Profil (Ganzzahl zwischen 0 und 7).
-if <Schnittstelle> Schnittstellenname mit Kennzahl. Es stehen acht PPP-Schnittstellen zur Verfügung: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6, ppp7.
-encap <Kapselung> Die Kapselungsart. Mögliche Werte sind LLC (Logical Link Control) oder VC (VC Multiplexing).
-restarttime <Zeitlimit> Die Zeitüberschreitung in Millisekunden. Die Standardeinstellung ist 3 Sekunden (3000 Millisekunden).
-auth <Authentifizierung> Die Authentifizierungsart (pap, chap, mschapv1, mschapv2).
-myaddr <IP-Adresse> Die IP-Adresse des Geräts (z. B. 192.168.26.7) im Punktformat.
-peer <Peer-IP-Adresse> Die IP-Adresse des Partnergeräts. Zur optionalen Angabe der IP-Adresse des Internet Service Providers im Punktformat.
-mtu <MTU> Die größtmögliche Datenübertragungsmenge in Byte. Die Standardeinstellung ist "1492".
-mru <MRU> Maximum Receive Unit (größtmöglicher Dateneingang), wird im Link Control-Protokoll (LCP) festgelegt. Die Standardeinstellung ist "1492".
-hwaddr <Ethernet-Adresse> Die Hardware-Adresse des Routers, der diese Verbindung weiterleitet. Normalerweise wird eine Ethernet-Hardware-Adresse verwendet. Die Byte-Werte innerhalb der Adresse werden durch Doppelpunkte getrennt (z. B. 10:11:12:13:14:15).
-service <Name des Dienstes> Die Bezeichnung für den Dienst.
-acname <Zugangsrechner-Name> Die Bezeichnung für den Internet-Zugangsrechner.
-tag <Host-Tag> Es ist eine Host-spezifische, eindeutige Markierung zu verwenden.
-user <Benutzer> Benutzername. Dieser String kann bis zu 30 Zeichen enthalten.
-pass <Kennwort> Das Kennwort. Dieser String kann bis zu 30 Zeichen enthalten.
-vpi <VPI> Der ATM-VPI-Wert, der mit dem Befehl vcadd zugewiesen wurde und mit dem Befehl atmshowconn angezeigt werden kann.
-vci <VCI> Der ATM-VCI-Wert, der mit dem Befehl vcadd zugewiesen wurde und mit dem Befehl atmshowconn angezeigt werden kann.
-mode <Modus> Es sind die Modi AUTO und DIRECT möglich. Wurde der Modus AUTO gewählt, setzt die PPPoE-Abstimmung erst ein, nachdem das System Datenverkehr erfasst hat, der zur Verbindung geleitet werden muss. Wurde der Modus DIRECT gewählt, muss die PPPoE-Abstimmung manuell mit dem Befehl "pppoestart" gestartet werden. Die Standardeinstellung ist DIRECT.
-idletime <Leerlauf-Zeitlimit> Die Leerlauf-Zeitüberschreitung wird in Minuten angegeben. Dieser Wert signalisiert, wie lange die Verbindung aufrecht erhalten wird, wenn keine Daten übertragen werden. Das Leerlauf-Zeitlimit ist nur aktiv, wenn der Modus AUTO eingestellt ist. Die Standardeinstellung ist 5 Minuten.
-nat enable|disable Aktiviert/Deaktiviert NAT (Network Address Translation) auf der PPP-Schnittstelle. NAT ist per Standardeinstellung deaktiviert.
-netmask <Maske> Legt die Netzmaske für die PPP-Schnittstelle fest. Die Maske wird im Punktformat dargestellt (z. B. 255.255.255.0).
-vpn <OUI> <VPN-ID> Legt die Art der VPN-Kapselung fest. Für OUI (Organizationally Unique Identifier) und VPN (Virtual Private Network) sind Zahlenwerte einzusetzen.
Beispiel:
pppoe 1 –o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Definiert ein PPPoE-Profil. Für die ATM-Verbindung mit VPI 0 und VCI 100 wird die ppp0-Schnittstelle verwendet. Der Benutzername ist "jones" und das Kennwort ist "Indiana".
1.25.5 pppoestart
pppoestart <Profil>
Startet PPPoE mit dem angegebenen Profil. Für die Profilangabe ist eine Ganzzahl zu wählen (0, 1, 2). Das Profil wurde zuvor mit dem Befehl pppoe eingerichtet.
pppoestart <Profil>
1.25.6 pppoestop
pppoestop <Profil>
Stoppt PPPoE mit dem angegebenen Profil. Für die Profilangabe ist eine Ganzzahl zu wählen (0, 1, 2). Das Profil wurde zuvor mit dem Befehl pppoe eingerichtet.
pppoestop <Profil>
1.25.7 pppoelist
pppoelist [-profile <Profil>]
Ruft eine Liste mit den verfügbaren Profilen auf. Wird -profile nicht näher festgelegt, zeigt der Befehl alle gültigen konfigurierten Profile an.
1.25.8 pppoedefault
pppoedefault <Profil>
Konfiguriert das angegebene Profil als Standard-PPPoE-Verbindung. Für dieses Profil muss der Modus AUTO gewählt sein. Von den Profilen, für die die Option AUTO gewählt wurde, kann nur jeweils eins ausgeführt werden. Mit dem hier erläuterten Befehl wird dieses ausführbare Profil bestimmt. Wird der Befehl pppoedefault nicht verwendet, gilt das Profil, das zuerst im AUTO-Modus ausgeführt wurde, als Standardprofil.
1.25.9 pppoedel
pppoedel <Profil> | all
Das angegebene Profil wird gelöscht. Das Profil wird als numerischer Wert angegeben (siehe Befehl "pppoe"). Mit all werden alle Profile gelöscht. Mit diesem Befehl werden nur deaktivierte Profile gelöscht. Wird ein Profil noch verwendet, muss es vor dem Löschvorgang abgebrochen werden.
1.25.10 pppoa
pppoa <Profil> -o <-if Schnittstelle> <-encap Kapselung> <-restarttime Zeitlimit>
> <-auth Authentifizierung> <-myaddr IP-Adresse> <-peer Peer-IP-Adresse> <-mtu MTU> <-mru MRU>
<-user Benutzername> <-pass Kennwort> <-vpi VPI> <-vci VCI> <-nat [enable/disable]> <-netmask Maske> <-vpn OUI VPN-ID>
Richtet ein PPPoA-Profil ein.
<Profil> Ein Zahlenwert für das zu konfigurierende Profil (Ganzzahl zwischen 0 und 7).
-if <Schnittstelle> Schnittstellenname mit Kennzahl. Es stehen acht PPP-Schnittstellen zur Verfügung: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6, ppp7.
-encap <Kapselung> Die Kapselungsart. Mögliche Werte sind LLC (Logical Link Control) und VC (VC Multiplexing).
-restarttime <Zeitlimit> Die Zeitüberschreitung in Millisekunden. Die Standardeinstellung ist 3 Sekunden (3000 Millisekunden).
-auth <Authentifizierung> Die Authentifizierungsart (pap oder chap).
-myaddr <IP-Adresse> Die IP-Adresse des Geräts (z. B. 192.168.26.7) im Punktformat.
-peer <Peer-IP-Adresse> Die IP-Adresse des Partnergeräts. Zur optionalen Angabe der IP-Adresse des Internet Service Providers im Punktformat.
-mtu <MTU> Die größtmögliche Datenübertragungsmenge in Byte. Die Standardeinstellung ist "1500".
-mru <MRU> Maximum Receive Unit (größtmöglicher Dateneingang), wird im Link Control-Protokoll (LCP) festgelegt. Die Standardeinstellung ist "1500".
-user <Benutzer> Benutzername.
-pass <Kennwort> Das Kennwort.
-vpi <VPI> Der ATM-VPI-Wert, der mit dem Befehl vcadd zugewiesen wurde und mit dem Befehl atmshowconn angezeigt werden kann.
-vci <VCI> Der ATM-VCI-Wert, der mit dem Befehl vcadd zugewiesen wurde und mit dem Befehl atmshowconn angezeigt werden kann.
-nat enable|disable
Aktiviert/Deaktiviert NAT (Network Address Translation) auf der PPP-Schnittstelle. NAT ist per Standardeinstellung deaktiviert.
-netmask <Maske> Legt die Netzmaske für die PPP-Schnittstelle fest. Die Maske wird im Punktformat dargestellt (z. B. 255.255.255.0).
-vpn <OUI> <VPN-ID> Legt die Art der VPN-Kapselung fest. Für OUI (Organizationally Unique Identifier) und VPN (Virtual Private Network) sind Zahlenwerte einzusetzen.
Beispiel:
pppoa 1 –o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Definiert ein PPPoA-Profil. Für die ATM-Verbindung mit VPI 0
und VCI 100 wird die ppp0-Schnittstelle verwendet. Der Benutzername ist "jones" und das Kennwort ist "Indiana".
1.25.11 pppoastart
pppoastart <Profil>
Startet PPPoA mit dem angegebenen Profil. Für die Profilangabe ist eine Ganzzahl zu wählen (0, 1, 2). Das Profil wurde zuvor mit dem pppoa-Befehl eingerichtet. pppoastop <Profil>
1.25.12 pppoastop
pppoastop <Profil> Stoppt PPPoA mit dem angegebenen Profil. Für die Profilangabe ist eine Ganzzahl zu wählen (0, 1, 2). Das Profil wurde zuvor mit dem Befehl pppoa eingerichtet.
pppoastop <Profil>
1.25.13 pppoalist
pppoalist [-profile <Profil>]
Ruft eine Liste mit den verfügbaren Profilen auf. Wird -profile nicht näher festgelegt, zeigt der Befehl alle gültigen konfigurierten Profile an.
1.25.14 pppoadel
pppoadel <Profil> | all
Das angegebene Profil wird gelöscht. Das Profil wird als numerischer Wert angegeben (siehe Befehl "ppoa"). Mit all werden alle Profile gelöscht. Mit diesem Befehl werden nur deaktivierte Profile gelöscht. Wird ein Profil noch verwendet, muss es vor dem Löschvorgang abgebrochen werden.
1.25.15 pppoadefault
pppoadefault <Profil>
Konfiguriert das angegebene Profil als Standard-PPPoA-Verbindung. Für dieses Profil muss der Modus AUTO gewählt sein. Von den Profilen, für die die Option AUTO gewählt wurde, kann nur jeweils eins ausgeführt werden. Mit dem hier erläuterten Befehl wird dieses ausführbare Profil bestimmt.
1.25.16 liststat
liststat <Parameter>
Der Status von IPOA/BRIDGE/ROUTEDBRIDGE/PPPOE/PPPOA wird angezeigt.
<Parameter> Mögliche Parameterwerte: bridge / routedbridge / ipoa / pppoa / pppoe
Beispiele:
liststat bridge
Zeigt Bridge-Status an.
liststat routedbridge
Zeigt Routed Bridge-Status an.
liststat ipoa
Zeigt IPoA-Status an.
liststat pppoa
Zeigt PPPoA-Status an.
liststat pppoe
Zeigt PPPoE-Status an.
1.25.17 ppptrace
ppptrace [on | off]
Aktiviert/Deaktiviert PPP-Konsolennachrichten. Hierfür ist eine Verbindung mit einem RS-232-Kabel sowie ein aktives Terminal-Emulationsprogramm mit Nachrichtenanzeige erforderlich (weitere Anweisungen dazu finden Sie im Benutzermenü).
1.25.18 1483mer
1483mer add <Anschluss> <VPI><VCI> -enc <llc | vc>
Konfiguriert die WAN-Schnittstelle so, dass 1483MER (MAC Encapsulation Routing) verwendet wird. Mit dem Befehl mer wird die Konfiguration aktiviert.
Anschluss Der Name der MER-Schnittstelle (mer0).
<VPI> <VCI> Die VPI- und VCI-Werte, mit denen 1483mer konfiguriert wird. VPI und VCI werden mit dem vcadd zugewiesen. Mit dem Befehl showatmconn kann auch eine Liste aktueller ATM-Verbindungen und derer VPI-/VCI-Werte aufgerufen werden. (Bitte beachten Sie, dass sich die Befehle vcadd und showatmconn im Verzeichnis "atm" befinden.) Der VPI-Wert ist eine Zahl zwischen 0 und 255. Der VCI-Wert ist eine Zahl zwischen 0 und 65535.
-enc LLC | VC Legt die Kapselungsart fest. Mögliche Werte sind LLC (Logical Link Control) oder VC (VC Multiplexing).
1.25.19 mer
mer enable | disable | Delete | Status
Aktiviert, deaktiviert, löscht oder zeigt Statusinformationen der 1483MER-Konfigurationen.
1.25.20 relay
relay
relay -o -client <-if Schnittstelle> <-pvc VPI VCI>
relay -o -server <-if Schnittstelle> <-pvc VPI VCI>
relay -o enable | disable
relay -o -display
Konfiguriert und aktiviert das PPPoE-Relais.
-client <-if Schnittstelle> <-pvc VPI VCI>
Legt die Server-Schnittstelle für das PPPoE-Relais fest. Der PPPoE-Server wird mit dieser Schnittstelle verbunden (ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 oder ppp7).
-server <-if Schnittstelle> <-pvc VPI VCI>
Legt die Client-Schnittstelle für das PPPoE-Relais fest. Die PPPoE-Clients werden mit dieser Schnittstelle verbunden. Meist wird eth0 angegeben.
enable
Aktiviert die PPPoE Relais-Funktion.
disable
Deaktiviert die PPPoE Relais-Funktion.
-display
Anzeige der PPPoE Relaiskonfiguration.
===============================================================