Contenido
Interfaz
del terminal del usuario
Guía del usuario de USRobotics SureConnect™ ADSL Ethernet/USB Router
Windows
95, 98, NT 4.0, Me, 2000, XP o posterior, Mac y Linux
Interfaz de línea de comandos
Índice analítico
Descripción de los comandos
1 Referencia de la CLI
La interfaz de línea de comandos (o CLI, siglas en inglés de Command Line Interface) se utiliza para configurar el sistema a través de Telnet. Para acceder a la CLI deberá conectarse a la dirección IP para administración de direcciones (que, por defecto, es 192.168.1.1). El nombre predeterminado de usuario es root. La contraseña predeterminada es 12345.
Todos los comandos de sistema para los distintos módulos se organizan en diferentes directorios, que a su vez se encuentran se distribuyen bajo otro denominado home. No obstante, pueden presentarse mediante el comando help. Todos los comandos de administración se encuentran en home/users.
En el momento de conectarse a la CLI, el usuario accede al directorio predeterminado home. El directorio en uso incorpora el nombre de conexión en el símbolo del sistema (p.ej., [root @ home]$ )
1.1 Comandos de control
La CLI permite navegar entre los distintos directorios mediante comandos, y muestra los comandos del directorio con información de ayuda al respecto. Todos estos comandos se puede ejecutar desde cualquier directorio.
1.1.1 help
help -o <command>
Muestra todo el texto referente a la ayuda y el uso del comando en concreto. De no indicarse nada al respecto, muestra el texto de ayuda para todos los comandos generales.
1.1.2 home
home
Este comando convierte el directorio de trabajo en directorio de inicio.
1.1.3 exit
exit
Si el usuario está trabajando en el directorio de inicio, se cerrará la sesión. De lo contrario, el comando exit pasará al directorio en el que se esté trabajando al inmediatamente superior.
1.1.4 ls
ls
Presenta todos los comandos disponibles en el directorio de trabajo actual.
1.2 Administración
1.2.1 reboot
reboot
Reinicia el router, por lo que la conexión a través de Telnet se interrumpirá.
1.2.2 save
save
Guarda la configuración actual en la memoria, y permanecerá almacenada cuando se reinicie el router.
1.2.3 version
version
Muestra el número de versión del firmware.
1.2.4 date
date
Muestra la configuración actual de la fecha y la hora.
date –o date MM:DD:YYYY time H:M:S
Indica la fecha y la hora especificada.
1.2.5 erase
erase
Borra la configuración almacenada en un momento determinado. Los valores usados en el momento no sufren cambios. La próxima vez que el sistema se reinicie, contará con los valores predeterminados de fábrica.
Aviso: No use el comando "save" después del comando "erase" a no ser que haya ejecutado este último por error.
1.2.6 bitmap
De
esta forma verá dónde están asignados los mapas de bits (sockets,
mbuffs y clusters).
1.3 user
Para crear, retirar, presentar y modificar los parámetros del usuario, escriba users en el directorio de inicio.
[root @ user ] $
El comando ls enumerará cinco opciones:
- adduser
- remuser
- setperms
- chpasswd
- listusers
1.3.1 adduser
adduser <username> -o -permissions <A= admin | O= ordinary>
Incorpora un nuevo usuario al sistema. Se trata de un comando de administración para el que es necesario contar con una contraseña y conectarse mediante los derechos de administración correspondientes.
<username>
El nombre del usuario que hay que añadir.
-permissions <admin | ordinary>
Indica los permisos concedidos al usuario, que por defecto serán los más corrientes.
1.3.2 remuser
remuser <username>
Borra a un usuario en concreto. Para usar este comando de administración es necesario contar con una contraseña y conectarse mediante los derechos de administración correspondientes.
1.3.3 setperms
setperms {username} [-o permissions ( A )]
Modifica las propiedades de la cuenta de un usuario.
<username>
El nombre del usuario para el que se van a modificar los servicios o permisos.
<permissions>
O – ordinary user, A – Administrator
Ejemplos:
Cambie el usuario xyz de usuario ordinario a administrador.
setperms xyz -o A
1.3.4 chpasswd
chpasswd <username>
Cambia la contraseña de un usuario en concreto. Para usar este comando deberá estar conectado como administrador.
1.3.5 listusers
listusers
Presenta la lista de todos los usuarios registrados que usen el CLI/http/ftp.
1.4 ifconfig
El comando ifconfig contiene varios formularios de solicitud de información o configuración de direcciones IP para una interfaz. El primer formulario configura la dirección IP y otros parámetros de la interfaz indicada. El resto de formularios muestran la información sobre la interfaz o interfaces.
ifconfig –o <interface_name> inet <address> [netmask <mask>] [broadcast <addr>]
[up|down] [mtu <n>]
ifconfig –o <interface_name>
ifconfig –o –a
ifconfig –o –l
<interface_name> El nombre de la interfaz. Entre otros, los valores pueden ser “eth0”, “eth1”, “mer0”, “usb0”, “lo0”, “atm0”, “atm1”, “atm2”, “atm3”, “atm4”, “atm5”, “atm6”, “atm7”, “ppp0”, “ppp1”, “ppp2,” “ppp3”, “ppp4”, “ppp5”, “ppp6” o “ppp7”.
<address>
Esta es la dirección IP que se asignará a la interfaz. Al escribirla, se usarán puntos para separar las cifras (por ejemplo, 192.168.2.1).
netmask <mask>
La máscara de red se usa para extraer la parte correspondiente a la red en la dirección IP. También indica cuántos bits de la dirección se pueden resevar a dividir la red en porciones. Estas se deducen del campo del host de la dirección. La máscara de red se añade a la dirección de la interfaz IP para obtener el ID de la red usado al encaminar. De esta forma se indica que la red es localizable a través de esas interfaces. La máscara puede indicarse mediante un único número hexadecimal que empiece por 0x, como por ejemplo 0xffffff00, o bien mediante una dirección de Internet del tipo 255.255.255.00
broadcast <addr>
La difusión se utiliza para enviar el mismo mensaje a varios destinatarios de la LAN. Esta opción se usa para indicar la dirección de difusión que utilizará la red, que por defecto es la dirección IP con una parte del host compuesta por 1. Por ejemplo, 192.168.2.255 es una dirección de difusión de la red 192.168.2.0
down
Cuando se asigna este comando a una interfaz, el sistema deja de transmitir mensajes a través de esta.
up
Se asigna este comando a una interfaz para activarla, por ejemplo, después de marcarla
con “down’’. De esta forma, los mensajes podrán transmitirse a través de esa
interfaz.
mtu <n>
Indica que la unidad máxima de transmisión de la interfaz es n, el valor predeterminado es específico de la interfaz.
La MTU se usa para limitar el tamaño de los paquetes transmitidos en la interfaz. No todas las
interfaces son compatibles con la configuración de la MTU, y algunas, como las de ethernet, están
limitadas a un rango de 72 a 1500 bytes.
-a
Muestra información detallada sobre todas las interfaces.
-l
Muestra las interfaces actuales.
Ejemplos:
[root @ home] ifconfig –o -a
eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether 08:00:20:c0:c9:74
lo0: flags=ffff8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
El comando anterior muestra todas las interfaces.
ifconfig –o –l
Muestra una lista de interfaces. Dará lugar a una lista del tipo "eth0 atm0."
ifconfig –o eth0
eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether 08:00:20:c0:c9:74
A continuación se muestra la configuración de eth0.
ifconfig –o eth0 inet 192.168.2.242
Fija la dirección IP en eth0 a 192.168.2.242
ifconfig –o eth0 inet 192.168.2.185 mtu 900
Cambia la MTU de la interfaz eth0.
ifconfig –o eth0 inet 192.168.2.185 broadcast 192.168.255.255
Cambia la dirección de difusión
ifconfig –o eth0 inet 192.168.2.185 netmask 255.255.00.00.
Cambia la mascara de red.
ifconfig –o eth0 inet 192.168.2.185 down
Indica que la interfaz está inactiva.
ifconfig –o eth0 inet 192.168.2.185 up
Indica que la interfaz está activada.
ifconfig –o eth0 inet 192.168.2.185 alias 192.168.2.242
ifconfig -o eth0 inet 192.168.2.185 broadcast 192.168.255.255 netmask
255.255.00.00 mtu 900
Establece los valores de la dirección de difusión, netmask (máscara de subred) y la mtu de la interfaz eth0..
1.5 route
Permite al usuario añadir, borrar y cambiar una entrada de encaminamiento u obtener
información sobre esa entrada.
route add –o -dest <dest_ip_addr> -gateway <gateway_ip_addr> [-netmask mask] [-mtu value] [-hopcount value]
route add –o -dest <dest_ip_addr> -interface if_name [-netmask mask] [-mtu value] [-hopcount value]
route delete –o -dest <dest_ip_addr>
route change –o -dest <dest_ip_addr> -gateway <new_ip_addr>
route get –o -dest <dest_ip_addr>
route flush
list routes
route add se usa para añadir una entrada de encaminamiento. Hay que indicar la dirección de destino y la puerta de enlace. El comando netmask se calculará teniendo en cuenta la clase de dirección de destino si no se ha indicado anteriormente. Por ejemplo, una máscara de red 255.255.255.0 se interpretará como una dirección de destino 192.168.3.0 pues se trata de una dirección de clase C. Si se puede conectar con el destino a través de una interfaz que no precise de un sistema intermedio para actuar de puerta de enlace, deberá indicarse el modificador interface. La puerta de enlace indicada es la dirección de este host en la red común, lo que indica que la interfaz se usará para la transmisión. Por otro lado, si la interfaz se ha establecido de punto a punto, se podrá indicar el nombre de la interfaz. En este caso la ruta seguirá siendo válida aun si las direcciones locales o remotas cambian.
route delete se usa para retirar entradas de encaminamiento.
route change se usa para cambiar la puerta de enlace de la dirección de destino indicada.
route get se usa para obtener la información de las rutas al destino indicado.
route flush borrará todas las entradas del cuadro de encaminamiento.
list routes mostrará todas las entradas del cuadro de encaminamiento.
Ejemplos:
route add -o -dest 192.168.3.0 -gateway 192.168.2.1
Añade una entrada de ruta con la dirección de destino IP 192.168.3.0 y puerta de enlace 192.168.2.1.
route add –o -dest 192.168.3.101 -gateway 192.168.2.1 -interface eth0 -netmask
255.255.255.255 -mtu 1500 -hopcount 2
Añade una entrada de ruta con una dirección IP de destino 192.168.3.101, puerta de enlace 192.168.2.1 y nombre de interfaz eth0. Para esta ruta, la máscara de red es 255.255.255.255, mtu 1500 y el hopcount (recuento de saltos) 2.
route delete -o -dest 192.168.3.0
Borra la entrada de la ruta cuya dirección IP de destino es 192.168.3.0.
route change –o -dest 192.168.3.0 -gateway 192.168.2.4
Cambia la puerta de enlace a 192.168.2.4 para la entrada cuyas direcciones de destino correspondan con
192.168.3.0.
route get –o -dest 192.168.3.0
Muestra la entrada de la ruta cuya dirección IP de destino es 192.168.3.0.
1.6 statistic
statistic <ip I tcp | udp | icmp>
Muestra las estadísticas de los protocolos IP, ICMP, TCP y UDP.
1.7 list
list <arp | udp | tcp | routes | interfaces>
Muestra el cuadro de protocolos de resolución de direcciones (ARP o Address Resolution Protocol), el cuadro de encaminamiento y bloques de control de protocolos (PCB o Protocol Control Blocks) de cajetines UDP/TCP que se están usando y la información de las interfaces de la red.
1.8 dns
Establece el servidor de nombres de dominios.
Los comandos para establecer los parámetros de DNS se encuentran en el directorio .dns. En el directorio home, escriba .dns. para acceder al directorio.
1.8.1 set
set -d <domain_name>
set [–n1 <name_server>] [–n2 <name_server>]
Establece las entradas DNS del sistema. domain_name indica el nombre de este dominio para el router. name_server indica la dirección IP del servidor que resuelve los comandos DNS. Para borrar una entrada de dominio, escriba el nombre del dominio entre comillas dobles ("...”). Para borrar la entrada del nombre del servidor, póngale 0 de nombre del servidor.
-n1 <name_server>
Se usa para indicar el nombre principal del servidor.
-n2 <name_server>
Se usa para indicar el nombre secundario del servidor.
Ejemplos:
[cli @ dns]$ set -d analog.com
Indica que el nombre del dominio es “analog.com”.
[cli @ dns]$ set -d “”
Borra el nombre del dominio.
[cli @ dns]$ set –n1 137.23.41.2
Indica el nombre principal del servidor para los comandos DNS.
[cli @ dns]$ set –n1 0
Borra el nombre principal del servidor.
1.8.2 list
list
Muestra el nombre de dominio DNS y el nombre del servidor.
1.8.3 dnsr
Activa o desactiva la función de relé del DNS.
dnsr start -o [<server1>] [<server2>]
dnsr stop -o [<server1>] [<server2>]
start
Inicia la función de relé del DNS.
stop
Interrumpe la función de relé del DNS.
<server1>
Dirección IP del servidor principal de DNS.
<server2>
Dirección IP del servidor secundario de DNS.
1.8.4 help
Fijar y mostrar domain/nameserver
list
set [-d] ( default domain ) value
set [-n1 / -n2] ( nameserver ) value
1.9 DHCP
dhcp <interface> start | stop | restart
Configura una interfaz para obtener del servidor DHCP su dirección IP. La opción start permite a la interfaz obtener la dirección IP del servidor DHCP. La opción stop desactiva esta función.
La opción restart detendrá y reiniciará la negociación con el servidor DHCP para obtener la dirección IP. Esta función es útil para volver a obtener la dirección IP.
Ejemplo:
dhcp eth0 start (obsérvese que USR9003 etho es equivalente al puerto ETH1 y que eht1 equivale al puerto ETH2)
1.10 DHCPSERVER
Los comandos del servidor DHCP se encuentran en el directorio “dhcpserver”.
1.10.1 start
Inicia el servidor DHCP.
1.10.2 stop
Detiene el servidor DHCP.
Los comandos subnet y host se usan para configurar el servidor DHCP. Estos comandos están disponibles en el directorio dhcpserver.
1.10.3 subnet
Configuración de DHCP para las direcciones IP indicadas. La opción add se usa para
indicar las direcciones IP y otros aspectos de la configuración. La opción list muestra las
subredes configuradas. El comando delete desactiva las funciones del servicio a la subred indicada.
Estos comandos surten efecto una vez emitido el comando start. Estos comandos
están disponibles en el directorio dhcpserver.
subnet if add -o -subnet <subnet> [-netmask <mask>] -startip <startip> -endip <endtip>
<endip> [-leasetime <lease time in days>] [-broadcast <broadcast-address>] [-dns <name-server>][-gateway <gateway-address>] [-server <serverip>] [-file <filename>]
-subnet <subnet> La subred a la que el servidor remitirá direcciones IP.
-netmask <mask> La máscara de subred para la subred a la que el servidor remitirá direcciones IP.
-startip <startip> -endip <endip> El rango de direcciones IP a las que se remitirán estas direcciones. Los comandos startip y endip definen la primera y última dirección IP que se van a remitir dentro de este rango. Estas direcciones vienen indicadas entre puntos.
-gateway <gateway-address> Dirección IP de la puerta de enlace. Esta información se pasa a los clientes DHCP que usan como entrada de ruta predeterminada. La dirección IP de este router pasa a los clientes DHCP por defecto como puerta de enlace.
-leasetime <leasetime> La cantidad de tiempo de abono al DHCP que la dirección IP seguirá vigente. Viene indicada en días. La duración predeterminada es siete días.
-broadcast <broadcast-address> La dirección IP de difusión cuyos comandos DHCP atenderá el servidor. Por defecto, se usará una dirección de difusión estándar para la subred.
-dns <name-server> La dirección IP del servidor DNS que deberá pasarse a los clientes DHCP. Por defecto, se usa la dirección dns configurada en la interfaz WAN del proveedor de acceso a Internet (a través del servidor DHCP o PPPoA/PPPoE).
-server <server> -file <filename> Estas opciones se utilizan para habilitar la compatibilidad con los clientes Bootp. El cliente acudirá al servidor (server) indicado para recuperar el archivo indicado (file) como imagen de inicio. El router basado en 6489 no admite iniciar el equipo desde un cliente remoto con un archivo almacenado por lo que el servidor indicado será otro ordenador de la red.
subnet if list
subnet if delete
Ejemplos:
subnet add eth0 -o -subnet 192.168.5.0 -startip 192.168.5.200 -endip 192.168.5.210 \
-leasetime 3 -dns 192.168.5.7
Las direcciones IP se asignarán hasta a un máximo de 11 clientes DHCP. Las direcciones IP asignadas comenzarán
por 192.168.5.200 y terminarán por 192.168.5.210. Las direcciones IP
se utilizarán durante 3 días. La dirección del servidor DNS (192.168.5.7) también se remitirá
a los clientes DHCP.
subnet delete eth0 subnet 192.168.5.0
El servidor DHCP dejará de remitir direcciones a la red 192.168.5.0.
1.10.4 host
Estos comandos controlan la configuración de los hosts específicos y resultan útiles
cuando haya ordenadores concretos que necesiten contar con direcciones IP permanentes. Los comandos host tienen prioridad sobre los comandos subnet. La opción add se usa para indicar las direcciones IP de un host concreto. La opción list muestra los hosts configurados. La opción delete borrará la configuración del host. Estos comandos están disponibles en el directorio dhcpserver.
host add -o -macaddr <mac-address> -ipaddr <ipaddr> [-leasetime <lease time>]
[-broadcast <broadcast-address>] [-dns <name-server>] [-gateway <gateway-address>]
[-server <server-name>] [-file <filename>]
host delete -o -macaddr <mac_address>
host list
Ejemplos:
host add -o -macaddr 00.00.00.d1.26.95 -ipaddr 192.168.5.34
Indica que el ordenador que tiene la dirección MAC de 00.00.00.d1.26.95 se asignará a la dirección IP 192.168.5.34.
host delete -o -macaddr 00.00.00.d1.26.95
Borra la configuración del host de el ordenador cuya dirección MAC es
00.00.00.d1.26.95.
1.10.5 lease
Este comando indica qué direcciones IP que están asignadas a qué ordenador y durante cuánto tiempo. La opción list muestra los abonos restantes.
lease list
lease delete -o -ipaddr <ipaddr>
1.11 RIP
RIP es un protocolo que actualiza automáticamente las entradas de encaminamiento del sistema cooperando con los routers circundantes. Los comandos RIP se ubican en el directorio homónimo. Los dos comandos disponibles son rip y ver. Para que los cambios realizados en la configuración surtan efecto, habrá que guardarlos con el comando “save” y reiniciar el sistema.
1.11.1 rip
rip inicia y detiene las actualizaciones automáticas de los cuadros de encaminamiento. Cuando RIP se activa, el sistema
se comunica con otros routers de la red para actualizar y mantener los cuadros de encaminamiento IP.
Por defecto, la función RIP no se activa. Si RIP está activado pero no se indica la versión, se recurrirá a la versión 1 de RIP. Este comando está disponible en el directorio “rip”.
rip –o <on|off>
on
Activa el proceso de RIP.
off
Desactiva el proceso de RIP
1.11.2 ver
Indica la versión del protocolo RIP que se usará. Los valores permitidos son 1 o 2. El valor por defecto es 1.
ver -o <1|2>
1.11.3 list
Enumera las rutas disponibles en el momento.
list
Nota: Para que los nuevos valores surtan efecto, deberá guardar la configuración y reiniciar el sistema.
1.12 Bridge
Los comandos del puente se ubican en el directorio "bridge".
1.12.1 group
group <interface_name> <interface_name> -o -if <interface_name> -if <interface_name>
Asigna o agrupa dos o más interfaces al puente o bridge.
interface_name El nombre de una interfaz p.ej., eth0, eth1, atm0, atm1, etc.
Ejemplos:
bridge group eth0 -o -if eth1 -if usb0 -if atm1
Las interfaces eth0, eth1 y usb0 se asignan al puente.
bridge group eth0 -o -if atm0
Las interfaces eth0 y atm0 se asignan al puente atm1.
1.12.2 pvc
pvc add <port> <vpi> <vci> <encap> -o [-vpn <OUI> <vpnId>]
pvc delete <port> <vpi> <vci> <encap>
Vincula un PVC a la interfaz WAN.
Add Añade el PVC especificado en el puente.
Delete Borra el PVC especificado en el puente.
<port> Se trata de una cadena que detecta las interfaces wan (p.ej., atm0)
<vpi> <vci> Identificador de ruta virtual (VPI o Virtual Path Identifier) e identificador de circuito virtual (VCI o Virtual Circuit Identifier) de la conexión ATM.
<encap> Indica el tipo de encapsulado. Los valores posibles son llc o vc, Logical Link Control o multiplexado VC, respectivamente.
-vpn <OUI> <vpnId> Indica el tipo de encapsulado VPN. El OUI (identificador único de organización u Organizationally Unique Identifier) y el identificador VPN vienen expresados en números.
1.12.3 cachetimer
cachetimer <timeout>
Indica el intervalo de inactividad previo a la desconexión para las entradas del cuadro del bridge o puente. El intervalo de desconexión aparece en segundos.
Cuando pase tráfico por el puente, este mantendrá el cuadro de consulta con las direcciones MAC procedentes de la interfaz configurada (a través de LAN). Si el tráfico está destinado a cualquier dirección de MAC que se encuentre en el cuadro de consulta, el paquete no se remitirá a la interfaz ATM. Si no hay tráfico desde un ordenador en concreto durante un periodo de tiempo determinado esa entrada se borrará del cuadro de consulta. El intervalo de desconexión del temporizador de la memoria cache será el tiempo que tarde el puente en borrar la entrada en el cuadro de consulta del puente.
1.12.4 setmultiport
setmultiport enable | disable
Activa o desactiva la inundación entre los PVC de ATM.
1.12.5 list
list
Muestra los parámetros de los puentes.
1.12.6 stats
stats
Muestra las estadísticas de los puentes.
1.12.7 bridge
bridge enable | disable | delete
Activa, desactiva o borra la configuración del puente.
1.12.8 filter
filter <action> <mac_address> -o [-fwd | -drop]
Configura la función de filtrado de las direcciones MAC del puente. Se pueden indicar hasta 128 direcciones.
<action> La acción puede ser add, delete o modify.
<mac_address> La dirección MAC que se filtrará. Viene expresada en código hexadecimal para cada byte separado por dos puntos (:). Por ejemplo, 00:01:33:44:5F:2C.
-fwd Cuando se indique, la trama se reenviará. Este es el valor predeterminado.
-fwd Cuando se indique, se rechazará la trama.
Ejemplos:
filter add 1:2:3:4:5:6
Reenvía paquetes cuya dirección MAC de destino sea 1:2:3:4:5:6.
filter add 2:3:4:4:5:2 -o -fwd
Reenvía paquetes cuya dirección MAC de destino sea 2:3:4:4:5:2.
filter add 11:22:33:44:55:66 -o -drop
Elimina paquetes cuya dirección MAC de destino sea 11:22:33:44:55:66
filter delete 1:2:3:4:5:6
Retira la acción del filtro para la dirección MAC 1:2:3:4:5:6
filter modify 2:3:4:4:5:2 -o -drop
Cambia la acción del filtro para la dirección MAC 2:3:4:4:5:2.
1.12.9 filterlist
filterlist
Enumera los contenidos de la base de datos de filtros.
1.12.10 filterflush
filterflush
Borra las entradas dinámicas de la base de datos del filtro.
1.12.11 stp
Los comandos de árbol de conmutación se encuentran en el directorio “stp” (que a su vez se alberga en el
directorio “bridge”).
1.13 ethernet
Los comandos de Ethernet se encuentran en el directorio “ethernet”.
1.13.1 elink
elink <interface> -o [[auto] | [10 | 100 | auto_speed ] | [half | full | auto_duplex]]
Configura la velocidad o dúplex de la interfaz Ethernet. El valor por defecto de la negociación automática es auto, cuya velocidad y dúplex se configuran dependiendo del vínculo al que está conectada. También se puede configurar la dúplex indicando auto_speed para que solo se negocie automáticamente la velocidad. Lo mismo sucede con auto_duplex.
<interface> Este es el nombre de la interfaz Ethernet. En nuestro caso es eth0.
Auto Indica que tanto la velocidad como la dúplex se negocian automáticamente.
10 Indica que la velocidad se ha fijado en 10 megabits por segundo (Mbps).
100 Indica que la velocidad se ha fijado en 100 megabits por segundo (Mbps).
auto_speed Indica que la velocidad se negocia automáticamente.
Half Indica media dúplex
Full Indica dúplex completa
auto_duplex Indica que la velocidad dúplex se negocia automáticamente.
Ejemplos:
[root @ ethernet]$ elink eth0 -o 10 half
Establece la velocidad a 10Mbps media dúplex.
[root @ ethernet]$ elink eth0 -o auto_speed full
La
velocidad se negociará automáticamente y la conexión usará
dúplex completa.
1.13.2 setemac
setemac <mac address>
Fija las direcciones Ethernet del puerto eth0. La dirección Ethernet de MAC viene indicada en
notación estándar separada por dos puntos.
Para que los cambios de MAC surtan efecto, la configuración debe guardarse (usando el comando "save" del directorio "home") y reiniciar el sistema.
<mac address> La dirección MAC en notación separada por comas. Deberán aparecer dos cifras hexadecimales separadas por comas. La dirección MAC está comprendida entre doce dígitos hexadecimales. (p.ej., “aa:bb:cc:01:22:05”).
Ejemplos:
[root @ ethernet]$ setemac 11:22:33:44:55:66
[root @ ethernet]$home
[root @ home]$save
La anterior asignará 11:22:33:44:55:66 a eth0. El cambio se ejecuta después de
reiniciar el sistema.
1.13.3 rmon
rmon <interface>
Este comando lee los contadores EMAC RMON.
<interface> El nombre de la interfaz Ethernet, que en nuestro caso es eth0.
Ejemplo:
[cli @ home]$ rmon eth0
Hardware link statistics
Rx frames : 276423
Rx octets : 53008763
Rx interrupts: 275055
Rx CRC errors: 4
Rx frame errors: 12
Rx internal errors: 0
Rx length errors: 268460
Rx resource events: 0
Tx frames: 4093
Tx octets: 456264
Tx interrupts: 4064
Tx SQE errors: 0
Tx carrier sense errors: 0
Tx deferred: 0
Tx excessively deferred: 0
Tx single collisions: 0
Tx multiple collisions: 0
Tx late collisions: 0
Tx internal errors: 0
Hardware interrupts: 548692
1.13.4 pread
pread <interface> <port(decimal)>
Lee el registro PHY.
Ejemplos:
[root @ ethernet]$ pread eth0 1
Register 1 value 0xffff
Muestra el valor 1 del registro de la interfaz eth0.
1.13.5 pwrite
pwrite <interface> <port(decimal)> <value(hex)>
Escribe en el registro PHY
1.14 rarpd
El RARPD (reverse address resolution protocol daemon) es una lista de comandos que se usa para obtener la dirección IP del sistema sin discos.
1.14.1 add
add <0xH/Waddress > <IPAddress >
Se usa para añadir direcciones de hardware y direcciones IP en la base de datos.
<0xH/Waddress > La dirección de hardware en formato hexadecimal.
<IPAddress > La dirección IP en notación por puntos.
Ejemplos:
[root @ rarpd]$ add 0x112233445566 192.168.3.4
Añade la dirección de hardware y establece la correspondencia de la dirección IP en la base de datos.
1.14.2 delete
delete <0xH/Waddress >
Borra la entrada en la base de datos RARP en uso.
<0xH/Waddress > La dirección de hardware en formato hexadecimal.
Ejemplos:
[root @ rarpd]$ delete 0x112233445566
Borra la correspondencia de la dirección de hardware 11:22:33:44:55:66 con la dirección IP, desde la base de datos.
1.14.3 list
list
Muestra las entradas de la base de datos RARP.
Ejemplos:
[root @ rarpd]$ list
H/W ADDR IP ADDRESS
11:22:33:44:55:66 192.168.3.4
1.14.4 rarpd
rarpd <-a | interface>
Inicia el RARPD en la interfaz indicada o en todas las interfaces.
Ejemplos:
[root @ rarpd]$ rarpd eth0
Inicia el RARPD en la interfaz eth0.
[root @ rarpd]$ rarpd eth0
Si RARPD está ejecutando el anterior comando mostrará: "Rarpd is already running on the interface" (Rarpd ya se está ejecutando en la interfaz).
[root @ rarpd]$ rarpd -a
Inicia el RARPD en todas las interfaces.
1.15 logger
Esta lista de comandos se usa para mostrar mensajes de registro.
1.15.1 log
log -o [module name/ log level]
Se usa este comando para mostrar los mensajes de registro dependiendo del nombre del módulo o de la importancia.
< loglevel > El nivel de registro puede aparecer como excepción, error o información.
< module name > El nombre del modulo puede ser ll, ip, tcp, udp, sockets, rawip, icmp, arp, igmp, app, cdcli, if, telnet, dns, snmp, http, ping, ftp, ftpd, tftp, bootp, dhcpc, dhcps, qosbw, ipsec, ike, nat, firewall, diffserv, logger, queuing, ipoa, pppoa, ethoa, httpproxy o ftpproxy.
Ejemplos:
[root @ logger]$ log –o all
Los mensajes de excepción y de error o información del nivel de registro (si están activados) se registrarán desde todos los módulos.
[root @ logger]$ log –o tcp error
Los mensajes de error en el nivel de registro desde el módulo tcp se registrarán.
1.15.2 logSeverity
logSeverity -o [error/info] [on/off ]
Este comando se usará para establecer el nivel de registro en ON (activado) u OFF (desactivado). Por defecto, los mensajes de error
e información del nivel de registro están desactivados. No hay ninguna opción para activar o desactivar los mensajes de excepción del nivel de registro. Los mensajes de excepción de registro siempre se muestran en pantalla (on).
Ejemplos:
[root @ logger]$ logSeverity –o error on
Activa el error del nivel de registro para que aparezcan en pantalla los mensajes de error.
[root @ logger]$ log –o info off
Desactiva la información del nivel de registro para que no aparezcan los mensajes.
1.15.3 logFtpServer
logFtpServer [server_address] [username] [password]
Este comando se utiliza para configurar la dirección del servidor, nombre de usuario y contraseña del
servidor ftp externo. Los mensajes de registro están dirigidos al servidor ftp indicado y se almacenan en un archivo denominado “fwlogfile”.
Ejemplos:
[root @ logger]$ logFtpServer 192.168.1.1 xyz xyz123
Se creará un archivo “fwlogfile” con los mensajes de registro en el servidor ftp 192.168.1.1
1.16 auth
Estos comandos se encuentran en el directorio “auth”.
1.16.1 adduser
adduser <username> -o -services <cli | ftp | http> -permissions <admin | ordinary>
Incorpora un nuevo usuario al sistema, y solicita la contraseña del usuario. Se trata de un comando para administradores
que los usuarios ordinarios no pueden usar.
<username> El nombre del usuario que hay que añadir.
-services <cli | ftp | http> Indica cuáles son los privilegios del usuario. Los privilegios permitidos son cli, ftp o http.
-permissions <admin | ordinary> Indica qué permisos se han concedido al usuario. Por defecto se concede al usuario permisos de tipo ordinario.
1.16.2 deluser
deluser <username>
Borra a un usuario en concreto. Se trata de un comando para administradores que los usuarios ordinarios no pueden usar.
1.16.3 modifyuser
modifyuser <username> -o -addservices <cli | ftp | http> -delservices <cli | ftp | http> -permissions <admin | ordinary>
Modifica las propiedades de la cuenta de un usuario.
<username> El nombre del usuario para el que se van a modificar los servicios o permisos
-addservices <cli | ftp | http> Añade servicios cli, ftp o http para el usuario.
-delservices <cli | ftp | http> Anula los servicios cli, ftp o http para el usuario.
Ejemplos:
modifyuser xyz –o –addservices ftp –permissions ordinary
Permite al usuario “xyz” acceder al sistema a través de ftp. Además, concede al usuario “xyz”
permisos ordinarios. Dicho de otro modo, el usuario “xyz” no es administrador.
modifyuser abc -o -delservices http
Impide al usuario “abc” acceder al sistema a través de http.
modifyuser xyz –o –addservices ftp –delservices http –permissions ordinary
Sirve para abrir o cerrar el paso al usuario “xyz” al sistema a través de http. Además, concede al usuario “xyz” permisos de tipo ordinario. Dicho de otro modo, el usuario “xyz” no es administrador.
1.16.4 chpasswd
chpasswd <username>
Cambia la contraseña de un usuario en concreto. Se trata de un comando para administradores que los usuarios ordinarios no pueden usar.
1.16.5 listusers
listusers
Muestra todos los usuarios registrados y los permisos y servicios a los que están autorizados.
1.16.6 resetuser
resetuser <username>
Sirve para establecer una nueva contraseña. Se trata de un comando para administradores que los usuarios ordinarios no pueden usar.
1.17 FTP/ HTTP Proxy
Estos comandos están disponibles en el menú "root".
1.17.1 accountstats
accountstats <httpproxy/ftpproxy>
Este comando muestra los datos de la cuenta para el módulo especificado.
1.17.2 ftpproxy
ftpProxy -o -auth {enable/disable}
Este comando activa la autenticación de ftpproxy.
1.17.3 httpproxy
httpProxy -o [-auth {enable/disable}]
httpproxy -o -display
httpproxy -o –stat
Este comando se usa para activar la autenticación de httpproxy. Úselo par mostrar y ver las estadísticas del httpproxy.
1.18 ACL(s)
Este comando está disponible en el menú root.
1.18.1 addacl
Este comando se utiliza para crear un acceso a la lista de control.
addacl module priority permissions -o -uid [UserId]
-range [Source Range]
-dest [Destination Address]
-domain [Domain Name]
-mime [Mime Type]
-method [Method]
-url [URL]
-timeofday [DAY1 TIME1 DAY2 TIME2]
module : httpproxy/ftpproxy
permissions : allow/deny
Source Range : [192.168.2.1-192.168.2.6]
Mime Type : application,image,audio,video
DAY1,DAy2 : sun/mon/tue/wed/thu/fri/sat
TIME1,TIME2 : Hrs:Mins
1.18.2 delacl
Este comando se utiliza para borrar un acceso a la lista de control.
delacl module ruleid
module : httpproxy/ftpproxy
1.18.3 listacls
Este comando se utiliza para mostrar las listas de control del acceso por módulos.
listacls module
module : httpproxy/ftpproxy
1.19 snmp
Estos comandos permiten mostrar y enumerar la configuración SNMP en uso.
1.19.1 list
list
Este comando muestra la configuración actual de SNMP como la versión, contactos, ubicación o identificación del sistema, entre otros parámetros.
Ejemplo:
List
Current SNMP Configuration
System Version Description : U.S.Robotics Corp, SureConnect ADSL Ethernet/USB Router
System Contact : Phone: 1-800-874-2000
System Location : Schaumburg,II,USA
System ID : 1 3 6 1 4 1 4242 255
Default Trap Address : 192.168.1.1
Communites :
for reading MIB : public
for modifying MIB[1]: pub
for modifying MIB[2]: chip
1.19.2 set
set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
Este comando permite modificar cualquier configuración SNMP en uso.
-d value descripción de la versión del sistema
-c value contacto del sistema
-l value ubicación del sistema
-I value número de empresa asignado
-t value dirección IP del servidor
-r value comunidad de lectura de MIB
-s1 value comunidad para modificar MIB
-s2 value comunidad para modificar MIB
1.19.3 shutdown
shutdown
Este comando cierra el agente SNMP.
1.19.4 help
Opciones:
snmp list / set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
-d : descripción de la versión del sistema
-c : contacto del sistema
-l : ubicación del sistema
-i : número de empresa asignado
-t : dirección IP del servidor trampa
-r : comunidad de lectura de MIB
-s[1][2]: comunidad para modificar MIB
shutdown: para cerrar el agente
1.20 adsl
El directorio "adsl" contiene los comandos de configuración y obtiene la información de estado de la conexión ADSL.
1.20.1 setmode
setmode <mode>
Fija el modo de la conexión ADSL a ANSI (T1.413), G.DMT, G.Lite o multimodo. Una vez
ejecutado este comando, se puede guardar la configuración para que la próxima vez que se
reinicie el sistema, se aplique el modo elegido.
<mode> El modo puede ser ansi, gdmt, glite o multi.
1.20.4 mon
mon
Muestra el estado de la conexión ADSL. Únicamente aporta información de interés cuando el vínculo está en funcionamiento.
1.20.5 addusercmv
addusercmv <cmv_name> <offset> <value> <command> <msgid>
Permite añadir o configurar un CMV. Los valores CMV se aplicarán la próxima vez que se reinicie el sistema. Tenga en cuenta que deberá guardar la configuración tras realizar los cambios.
<cmv_name> Los siguientes valores son los permitidos para el nombre cmv: MASK, OPTN, PSDM, RXDA, TEST, TXDA o ADPT.
<offset>
Este valor es un decimal entre 0 y 65535.
<value>
Valor del CMV y que normalmente viene expresado en formato hexadecimal.
<command>
Tipo de operación (lectura o escritura).
<msgid>
ID del mensaje en digitos decimales.
1.20.6 delusercmv
delusercmv <index>
Borra el CMV de un usuario en concreto. El cmv del usuario se añadió con el comando “addusercmv”.
<index>
Índice del CMV tal y como lo muestra “listusercmv”.
1.20.7 listusercmv
listusercmv
Muestra las CMV del usuario añadidas mediante el comando "addusercmv".
1.20.8 eread
eread <offset> <size>
Muestra la memoria de datos Eagle de 16 bits.
<offset>.
0 - 3ffff (hexadecimal)
<size>
1 - 256 (decimal)
1.20.9 ewrite
ewrite <offset> <value>
Escribe una palabra de 16 bits en la memoria de datos Eagle de 16 bits.
<offset>
0 - 3ffff (hexadecimal)
< value >
0 - ffff (hexadecimal)
1.20.10 mwrite
mwrite <offset> <value>
Escribe una palabra de 32 de bit en la memoria de datos Eagle de 16 bits.
<offset>
0xa0000000 - 0xbfffffff (hexadecimal)
< value >
0 - ffffffff (hexadecimal)
1.20.11 mread
mread <offset> < size >
Muestra la memoria de datos Falcon de 32 bits.
<offset>
0xa0000000 - 0xbfffffff (hexadecimal)
<size>
1 - 100 (decimal)
1.21 dhcpr
dhcpr start -o <remote_server>
dhcpr stop
dhcpr status
Configura la función de relé DHCP. El sistema actúa como proxy de los comandos DHCP. Cuando se activa el relé DHCP, se indica la dirección del servidor DHCP y los comandos DHCP se remiten al servidor indicado. Al activar la función de relé DHCP, la funcionalidad del servidor DHCP se desactiva (si está activada) y viceversa.
start -o <remote_server> Inicia el relé DHCP. remote_server es la dirección IP del servidor DHCP.
Stop Desactiva o detiene el servicio de relé DHCP.
Status Muestra el estado del relé DHCP.
1.22 igmp
igmp -o -proxyif <interface>
igmp -o -routerif <interface>
igmp -o -deleteif <interface>
igmp -o -display
Se usa para configurar las interfaces del proxy igmp y del router.
-proxyif <interface> Establece la interfaz del proxy. Lo normal es que se indique una interfaz LAN (eth0).
-routerif <interface> Establece la interfaz del router. Lo normal es que se indique una interfaz WAN (ATM0, PPP0).
-deleteif <interface> Borra la interfaz del proxy o del router.
-display Muestra el grupo en todas las interfaces.
1.23 qosc
Los siguientes comandos están disponibles en el directorio “qosc”.
1.23.1 addrule
addrule prority -o [-da address] [-sa address] [-p protocol] [-dp portNum] [-sp portNum]
[-tos serviceType] [-type icmp-types] [-flg tcp-flags] [-tc actionID] [-fw actionID]
El comando addrule constituye un mecanismo para indicar qué acción (Firewall o Traffic Conditioning) deben emprender los paquetes que se correspondan con criterios especificados por el usuario. Uno o más de los siguientes encabezamientos de paquetes se pueden usar en los criterios de especificación: dirección IP de destino, dirección IP de origen, puerto de destino, puerto de origen y protocolo (TCP, UDP o ICMP). Cada regla deberá estar asociada con al menos una acción. Antes de añadir una regla, la acción indicada deberá estar disponible en el sistema.
<priority>
Indica la prioridad de esta regla. Puesto que puede haber muchas reglas configuradas y es posible que un paquete se corresponda con varias reglas distintas, esta función permite establecer la prioridad. Los valores prioritarios van de la máxima prioridad (0) a la menor (65531). El valor correspondiente a la prioridad mínima (65535) se asigna por defecto si no se especifica la prioridad.
-da <ip_address>
Indica que uno de los criterios de correspondencia es la dirección de destino del encabezamiento del paquete IP. ip_address deberá indicarse en notación por puntos. prefix_length se usa para especificar el tamaño de la máscara de red. El valor de prefix_length va de 12 a 32.
-sa <ip_address>[/<prefix_length>]
Indica que uno de los criterios de correspondencia es la dirección de origen del encabezamiento del paquete IP. ip_address deberá indicarse en notación por puntos. prefix_length se usa para especificar el tamaño de la máscara de red. El valor de prefix_length va de 12 a 32.
-dp [operator]<port>
Indica que uno de los criterios de correspondencia es el puerto de destino del encabezamiento del paquete IP. port es un valor numérico entre 0 y 65.531. También puede optar por indicar un operator para que se establezca la correspondencia con el número indicado de puertos. Los operadores compatibles son <, > y =.
-sp [operator]<port>
Indica que uno de los criterios de correspondencia es el puerto de origen del encabezamiento del paquete IP. port es un valor numérico entre 0 y 65.531. También puede optar por indicar un operator para que se establezca la correspondencia con el número indicado de puertos. Los operadores compatibles son <, > y =.
-tos [operator] <class>
El indicador del tipo de servicio hace que el apartado correspondiente al tipo de servicio en el encabezamiento del paquete esté marcado con el valor indicado. Dependiendo de esta marca, el paquete recibirá la prioridad correspondiente si la interfaz de transmisión cuenta con un mecanismo de espera en cola activado. La clase puede ser una de las siguientes:
Priority Alternative
Priority (Prioridad)
Comentario
rt Ef real time traffic
ct af1 critical traffic
hi af2 high priority traffic
md af3 medium priority traffic
lo af4 low priority traffic
df default
También puede optar por indicar un operator para que se establezca la correspondencia con el número indicado de puertos. Los operadores compatibles son <, > y =.
-flgs <tcp_flags>
Este apartado representa los siguientes indicadores TCP: SYN, URG, RST, FIN y ACK.
-typ <icmp_types>
Los paquetes ICMP de tipos tales como ECHO REQ, ECHO REPLY, DEST UNREACH, etc.
Nota: Para asignar un identificador de acción a una regla, deberá crear o usar un identificador de acción existente antes de ejecutar el comando AddRule.
-tc <action_id> <not support in the USR9003>
Los paquetes que se corresponden con los criterios indicados por esta regla se procesarán con la acción de acondicionamiento de tráfico indicada. La acción de acondicionamiento de tráfico viene identificada por action_id. action_id fue devuelto por el comando addtc <not support in the USR9003>.
-fw <action_id>
Los paquetes que se corresponden con los criterios indicados por esta regla se procesarán con la acción de cortafuegos (firewall) indicada. La acción de cortafuegos (firewall) viene identificada por action_id. El action_id fue devuelto por el comando addfw .
Ejemplos:
addrule 5 -o -sa 192.168.2.1/24 -da 192.168.3.4 -p tcp -dp <2334 -sp 4546 -tos ef -fw 3
Los paquetes que cuenten con una dirección de origen IP 192.168.2.1, una dirección de destino 192.168.3.4, y estén usando un puerto de destino TCP inferior a 2334 tendrá el apartado TOS marcado con la mayor prioridad y serán procesados por la acción de cortafuegos (firewall) n.º 3.
addrule 6 -o -sa 192.168.2.1 -da 192.168.3.4 -p icmp -dp >2334 -sp 4546 -tc 1 -fw 2
Los paquetes que tengan una dirección IP de origen 192.168.2.1, una dirección de destino 192.168.3.4, un puerto de origen 4546 y usen un puerto de destino ICMP mayor que 2334 tendrán un puerto de origen procesado por la acción acondicionamiento de tráfico n.º 1 y la acción del cortafuegos n.º 2.
1.23.2 deleterule
deleterule <rule_id> -[<action_type>]
Borra una regla configurada. rule_id es un identificador de regla devuelto por addrule. Los identificadores de reglas también aparecen enumerados en el comando listrules. Si se indica action_type (como tc o fw), sólo se borrará la parte correspondiente a la acción, no la regla. Si el tipo de acción no está indicada o si el que se ha especificado es la única acción presente en la regla, también se borrará esta última.
<rule_id>
El identificador de regla devuelto por addrule. Los identificadores de regla también aparecen enumerados por listrules.
-<action_type>
La
opción action_type puede ser tc (Traffic Conditioning o acondicionamiento
de tráfico) o fw (firewall o cortafuegos). De esta manera se
borra de la regla la parte correspondiente a la acción
Nota:
Si la regla establecida solo cuenta con una acción se borrará toda
la regla.
Ejemplos:
deleterule 1
Borra la regla cuyo identificador es 1.
deleterule 2 -tc
Borra la acción número 2 de la regla de acondicionamiento de tráfico. Si la regla 2 carece de otras acciones, se borrará también la regla.
1.23.3 listrule
listrule <rule_id>
Muestra los datos sobre la regla configurada cuyo identificador sea rule_id.
Ejemplo:
listrule 1
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
1.23.4 listrules
listrules
Muestra los datos de todas las reglas configuradas.
Ejemplo:
Listrules
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
ID: 2 PRI: 29000 [DP: =67] [FW: 2]
1.23.5 listroutes
listroutes
Muestra la ruta de encaminamiento del router.
Ejemplo:
listroutes
Internet Routing Table
Destination Gateway Netmask
----------------------------------------------- ------
127.0.0.1 127.0.0.1
192.168.1.0 0: 0: 0: 0: 0: 0 255.255.255.0
224.0.0.0 0: 0: 0: 0: 0: 0 255.0.0.0
1.23.6 listarps
listarps
Muestra el cuadro ARP del router.
Ejemplo
listarps
ARP Table
destination addr Link Address
----------------------------------------
192.168.1.3 0: 4:76:3f:6e:9c
224.0.0.1 1: 0:5e: 0: 0: 1
1.23.7 nat
La traducción de direcciones de redes (NAT) esconde las direcciones internas de la IP de una red externa y permite el acceso a Internet para varios equipos mediante un número único o fijo de direcciones IP públicas. Esta infraestructura es compatible con NAT dinámica y estática. El comando nat permite el proceso dinámico de NAT.
Con el comando nat, todas las direcciones privadas tienen correspondencia con la dirección IP de la interfaz (interface) WAN indicada.
nat -o [-interface <interface>] [-alias_address <addr>] [-unregistered_only yes|no] [-same_ports yes|no] [-disable] [-status]
- interface <interface>
Configura la interfaz WAN indicada para que aplique la NAT dinámica. Para todos los paquetes transmitidos desde la interfaz WAN, la dirección de origen queda modificada para poder usar la dirección IP de la interfaz WAN. Si hiciera falta, se podrá modificar el puerto de origen del paquete. A su vez, los paquetes recibidos por la interfaz WAN verán modificadas sus direcciones de destino para llegar al ordenador correspondiente en la red LAN.
-alias_address <ip_address>
La dirección de origen de los paquetes expedidos desde la interfaz WAN se sobrescribirá con la dirección IP indicada ( ip_address).
-unregistered_only [yes | no]
Si la respuesta es afirmativa (yes), solo se traducirán los paquetes expedidos con direcciones IP de origen sin registrar Todos los paquetes expedidos con direcciones IP de origen registradas se remiten a la interfaz WAN sin traducción. Esto resulta especialmente útil si cuenta con más de una subred con direcciones IP registradas que comparten una conexión WAN con una subred carente de direcciones IP registradas.
Las direcciones registradas son direcciones detectables y anunciadas en Internet, mientras que las direcciones sin registrar son privadas y no se pueden detectar a través de Internet. En la actualidad no hay ningún comando que permita mostrar las direcciones registradas
-same_ports [yes | no]
Si la respuesta es afirmativa (yes), la NAT tratará de retener el puerto de origen sin modificar para los paquetes expedidos. Esto solo se puede hacer si otra conexión no está usando el puerto.
El valor por defecto es "yes".
-disable
Esta opción se usa para desactivar la interfaz NAT.
-status
Aparecerán las opciones configuradas en la interfaz NAT.
Ejemplos:
nat -o -interface atm0
Configura la interfaz atm0 de WAN indicada para que se aplique la NAT.
nat -o -alias_address 202.54.30.50
Configura las direcciones alias como 202.54.30.50 y establece la correspondencia de esta dirección IP con una interfaz, a la que interpreta como interfaz NAT.
nat .o -unregistered_only yes
Le ordena al módulo NAT que traduzca solo los paquetes expedidos que lleven una dirección IP sin registrar en el apartado de dirección de origen del encabezamiento del paquete.
nat .o -same_ports yes
Le pide a la NAT que intente retener el mismo puerto de origen mientras traduce los paquetes expedidos. Sin embargo, si esto causa un conflicto con las entradas existentes en el cuadro NAT, se modificará el puerto de origen.
nat -o -disable
Desactiva la interfaz NAT.
nat -o -status
Muestra todas las opciones en la interfaz NAT.
1.23.8 addressmap
Este comando no es compatible con el router USR9003. Recurra al sistema de menús o la interfaz Web para crear o borrar rutas estáticas NAT o mapas de rango de puertos.
1.23.9 portmap
Este comando no es compatible con el router USR9003. Recurra al sistema de menús o la interfaz Web para crear o borrar rutas estáticas NAT o mapas de rango de puertos.
1.23.10 delrdaddr
Este comando no es compatible con el router USR9003. Recurra al sistema de menús o la interfaz Web para crear o borrar rutas estáticas NAT o mapas de rango de puertos.
1.23.11 maplist
maplist
Muestra las correspondencias en uso para las distintas configuraciones de NAT.
Ejemplo:
maplist
Local address range Alias address
------------------------------------------
192.168.1.1 192.168.1.10 210.134.100.0
------------------------------------------
Port range mappings [WAN to LAN]...
Alias address Port range Local address Port range Protocol
------------------------------------------------------------------------
210.168.0.1 60 - 78 192.168.1.10 70 - 88 TCP
------------------------------------------------------------------------
1.23.12 addpublic
addpublic <public_addr >
<public_addr>
La dirección IP pública que se desea introducir. Deberá de usarse notación por puntos.
Ejemplos:
addpublic 217.11.52.34
Introduce la dirección IP pública 217.11.52.34.
1.23.13 delpublic
delPublic <index>
Borra las direcciones IP indicadas por addpublic. La función index indica una dirección IP en particular. Los índices aparecen indicados con el comando listpubaddrs.
1.23.14 listpubaddrs
listpubaddr
Muestra las direcciones IP públicas introducidas con addpublic.
1.23.15 links
links
Muestra todas las conexiones lógicas del cuadro NAT.
Ejemplo:
links
| LOCAL-ADDR/PORT ALIAS-ADDR/PORT REMOT-ADDR/PORT LINK/EX.TIME IN/OUT-PKTS ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~ ~~~~~~~~~~~ 192.168.1.3 0.0.0.0 192.168.1.1 TCP 657 2217 0 23 172800 1105 |
1.23.16 addfw
addfw action -o [-ifa interface] [-dir direction] [-code icmp code]
action : allow, deny, reject, reset, unreach,
interface : any vaild interface of the system
direction : in or out, default all direction
icmp code : any for the follwing code mentioned
unreach net(default) - 0
unreach host - 1
unreach port - 3
unreach srcfail - 5
unreach net-unknown - 6
unreach host-unknown - 7
unreach isolated - 8
unreach net-prohibited - 9
unreach host-prohibited - 10
unreach filter-prohibited - 13
Añade una acción de cortafuegos (firewall). Se devuelve el identificador de la acción para su uso con el comando addrule. El comando addrule se usa para indicar los tipos de paquetes que recibirán esta acción.
<action>
Indica lo que sucede una vez recibido el paquete. Se pueden llevar a cabo las siguientes acciones:
Acción y Comentario
Allow : Permite al paquete entrar o salir del sistema.
Deny : Rechaza el paquete.
Reset : Obliga a reiniciar la conexión TCP.
Reject : Rechaza el paquete y emite el mensaje de error .unreach host. ICMP.
Unreach : Rechaza el paquete y envía el error ICMP indicado con la opción -error_code.
-ifa <interface>
El nombre de la interfaz a la que se aplica la acción del cortafuegos. Por lo general, se trata de la interfaz WAN (atm0, ppp0).
-dir <direction>
Indica si la acción se aplica al tráfico de entrada (in), al de salida (out) o a ambos. Los valores permitidos para direction son in o out. Si no se indicase nada, la acción se aplicará tanto al tráfico de entrada como al de salida.
-code <icmp_code>
El código de error ICMP se emite cuando se usa la acción unreach.
Code Meaning
0 : unreach net (default)
1 unreach host
3 unreach port
5 unreach srcfail
6 unreach net-unknown
7 unreach host-unknown
8 unreach isolated
9 unreach net-prohibited
10 unreach host-prohibited
13 unreach filter-prohibited
Ejemplos:
addfw reset –o -ifa atm0
addrule 6 -da 216.11.52.34 -dp 23 -p tcp -fw 1
Las reglas que acabamos de reseñar tienen por resultado la reconfiguración de todos los intentos a través de Telnet desde cualquier equipo host 216.11.52.34 que se reconfigure. En primer lugar, el comando addfw define la acción del cortafuegos que reconfigurará el tráfico de entrada desde la interfaz atm0. El comando addfw devuelve un identificador (supongamos que, en el caso que nos ocupa, el 1 es el identificador devuelto). A continuación, el comando addrule fija la conexión Telnet desde cualquier host en 216.11.52.34 y, aplicándole la opción -fw,
vincula la acción reset tal y como indicó el comando addfw.
addfw unreach –o -code 1
addrule 6 -da 192.168.7.25 -p icmp -fw 3
Las dos reglas anteriores indican que todos los paquetes ICMP destinados a 192.168.7.25 darán lugar a que se devuelva el mensaje "ICMP Host Unreachable" (Imposible alcanzar el host ICMP) al remitente. En primer lugar, el comando addfw define una acción de Host Unreachable. A continuación, el comando addrule fija el flujo ICMP en 192.168.7.25, y aplicándole la opción -fw, vincula la acción unreach a este flujo.
1.23.17 listallfw
listallfw
Muestra todas las acciones del cortafuegos.
Ejemplo:
listallfw
Id Interface Direction Day-Time To Day-Time Action
1 eth0 in sun 0:00 sat 23:59 allow
2 any any sun 0:00 sat 23:59 allow
3 atm0 any sun 0:00 sat 23:59 reset
4 any any sun 0:00 sat 23:59 unreach host
1.23.18 listfw
listfw <id>
Muestra todos los parámetros configurados del identificador de acción indicado.
Ejemplo:
listfw 4
FIREWALL ACTIONS
-----------------
Id Interface Direction Day-Time To Day-Time Action
4 any any sun 0:00 sat 23:59 unreach host
1.23.19 delfw
delfw <id>
Borra la acción indicada del cortafuegos. El id se devuelve del comando addfw y aparece enumerado en el comando listallfw.
1.24 ATM
1.24.1 vcadd
vcadd <vpi> <vci> <service> <encaps> -o [-peak <val>] [-avg <val>] [-mbs <val>]
[-cdvt <val>]
Establece un circuito virtual permanente (PVC) con los descriptores de tráfico especificados. El comando service especifica el tipo de tráfico del PVC. Los valores permitidos son cbr, rtvbr, nrtvbr o ubr. El parámetro de adaptación se usa para indicar el tipo de adaptación ATM para la que los valores permitidos sean aal5 (conexión de datos) aal2 (conexión de voz).
<vpi> <vci> Virtual Path Identifier (identificador de ruta virtual) y Virtual Channel Identifier (identificador de canal virtual) que identifican esta conexión ATM. El vpi es un número entero que oscila entre el 0 y el 255. El vci es un número entero que oscila entre el 0 y el 65.535.
<service> El servicio indica la forma que adoptará el tráfico. Los valores posibles son cbr, rtvbr, nrtvbr o ubr.
La siguiente tabla describe brevemente estas opciones.
| Servicio | Nombre | Descripción |
| cbr | Constant Bit Rate | La velocidad binaria constante es compatible con aplicaciones en tiempo real que requieren una cantidad determinada de ancho de banda. Las aplicaciones producen datos en intervalos regulares. |
|
rtvbr |
Real Time Velocidad binaria variable | La velocidad binaria variable en tiempo real es compatible con aplicaciones sensibles al tiempo como, por ejemplo, la voz. En estas aplicaciones, varían los intervalos de recepción de células que deberán entregarse de manera puntual y sin retraso alguno. |
|
nrtvbr |
Non Real Time Velocidad binaria variable | La velocidad binaria variable que no se produce en tiempo real no es compatible con aplicaciones sin limitaciones en lo que respecta a retrasos o a su variación, pero se caracterizan por que se transmiten a intervalos variables o ráfagas. Las aplicaciones incluyen la transmisión de paquetes de datos, sesiones terminales y transferencia de archivos. |
|
ubr |
Unspecified Bit Rate | Velocidad binaria aproximada que no precisa intervalos de tiempo exactos ni determinadas variaciones. UBR proporciona una calidad de servicio y una salida de datos que puede variar considerablemente. El tráfico está en peligro pues la red no garantiza el rendimiento del tráfico a velocidad UBR. El descriptor de tráfico es similar a la velocidad aproximada del IP para gestionar el tráfico. |
<encaps> Indica si la capa de adaptación de la ATM es aal2 o aal5. En el caso de las comunicaciones por voz (que no son compatibles con el modelo USR9003), deberá indicarse AAL2. En el caso de las conexiones de datos, deberá indicarse AAL5.
-peak <value> Fija la velocidad de datos más rápida a la que un usuario puede mandar células a la red. Se expresa en unidades de células por segundo.
-avg <value> Fija la velocidad máxima de datos permitida/media a la que un usuario puede mandar células a la red. Se expresa en células por segundo. Indica la utilización del ancho de banda. Este valor deberá ser inferior o igual a la velocidad de células de cresta (véase la opción -peak).
-mbs <value> Número máximo de células que se pueden mandar a la velocidad de cresta en una ráfaga, dentro de los márgenes permitidos.
-cdvt <value> Limita el número de células que se pueden enviar a la red a la velocidad máxima de la línea. Se expresa en microsegundos.
Ejemplos:
vcadd 0 38 cbr aal2 -o -peak 1600 -mbs 25 -cdvt 50000
La siguiente operación crea un PVC (vpi - 0,vci - 38). La clase de servicio es cbr (Constant Bit Rate o velocidad binaria constante) y el encapsulado aal2 (para la voz). Los descriptores de tráfico se establecen en el caso de la velocidad de células de cresta en 1600 kbps, con un tamaño de ráfaga de 25 células, y una variación de intervalo de células de 50000 microsegundos.
vcadd
0 39 ubr aal5
La siguiente operación crea un PVC (vpi=0, vci=39).
La clase de servicio es ubr (Unspecified Bit Rate o velocidad binaria sin especificar)
y el encapsulado es aal5 (para los datos).
1.24.2 deletevc
deletevc <vpi> <vci>
Borra un PVC en concreto. El PVC aparece identificado por los valores vpi / vci.
Ejemplo:
deletevc 0 39
Borra un PVC con vpi=0 y vci=39.
1.24.3 showatmconn
showatmconn
Enumera todos los PVC en uso.
Ejemplo:
showatmconn
ATM INTERFACE CONFIGURATION INFORMATION
MAX INTERFACE VPC’s : 10
MAX INTERFACE VCI’s : 255
ILMI VPI VALUE AT THIS INTERFACE : 0
ILMI VCI VALUE AT THIS INTERFACE : 16
INTERFACE ADMINISTRATIVE ADDRESS : 137.71.139.250
ACTIVE VCC CONNECTIONS AT THIS INTERFACE : 2
1.24.4 atmstats
atmstats
Muestra las estadísticas de AAL5 y ATM.
1.24.5 f5lb
f5lb <vpi> <vci> <flow_type> -o <LLID>
Este comando inicia el bucle de retorno de F5.
<vpi> Identificador de ruta virtual de la conexión ATM.
<vci> Identificador de circuito virtual de la conexión ATM.
<flow_type> Indica el tipo de flujo por segmentos (seg) o de extremo a extremo (ete).
<LLID> El identificador del bucle de retorno. Este viene indicado en 32 dígitos hexadecimales. El valor por defecto:
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1.24.6 vpadd
vpadd <id> <vpi> <service> -o [-peak <val>][-avg <val>] [-mbs <val>] [-cdvt <val>]
Este comando permite añadir y configurar una conexión atm.
<id> Identificación de la conexión
< vpi > número vpi
< service > cbr / rtvbr / nrtvbr / ubr
<peak val>
Velocidad de células de cresta (en células por segundo)
<avg val >
Velocidad de células media/mínima (SCR, expresada en células)
<mbs val >
Tamaño de la ráfaga en células.
<cdvt val >
Tolerancia a la variación en el intervalo de células (en microsegundos)
1.25 sndcp
Los siguientes comandos están disponibles en el directorio “sndcp”.
1.25.1 routedbridge
routedbridge <interface> disable <vpi><vci>
routedbridge <interface> enable <vpi><vci> -o <-enc encapsulation> <-vpn OUI
vpnId>
Configura
la interfaz WAN indicada para usar el puente encaminado que es RFC 2684.
Nota: La unidad máxima de transferencia
(MTU) del puente encaminado es 9182.
Interface es el nombre de la interfaz WAN. Normalmente, será "atm0".
Enable activa esta interfaz de puente encaminado.
Disable desactiva esta interfaz de puente encaminado.
<vpi> <vci > Se trata de los valores vpi y vci conforme a los que habrá de activarse o desactivarse el puente encaminado. vpi y vci se asignan mediante el comando vcadd. El comando showatmconn también se usa para mostrar las conexiones ATM actuales con sus respectivos valores vpi y vci. (Observe que los comandos vcadd y showatmconn se encuentran en el directorio “atm”).
-enc LLC | VC indica el tipo de encapsulado. Los valores posibles son "llc" o "vc" (control de enlace lógico o Logical Link Control, y multiplexado VC).
-vpn OUI vpnId activa el encapsulado VPN. OUI es el identificador único de la organización. VpnId es el índice VPN.
Ejemplo:
routedbridge atm0 enable 0 100 –o -enc LLC
Establece una conexión de puente encaminado en la interfaz WAN atm0. Los valores de VPI y VCI 0 y 100 se usan para la conexión ATM. Se usará el encapsulado LLC.
routedbridge atm0 disable 0 100
Desactiva la conexión de puente encaminado.
1.25.2 Ipoa
ipoa <interface> disable <vpi><vci> -o [default] [-nhp <ip_address>]
ipoa <interface> enable <vpi><vci> -o [-enc LLC|VC] [default] [-nhp <ip_address>]
[-vpn <OUI> <vpnId>]
Configura la interfaz WAN indicada para su uso como IPoA, IP clásica a través de ATM incluida ATM Arp inversa. IPoA usa ATM Arp inversa para obtener las direcciones IP pares. La unidad máxima de transmisión (MTU) de la IPoA es 9182.
Nota: En este caso, si el par no es compatible con ATM Arp inversa, no habrá flujo de tráfico alguno. Si nexthop (opción -nhp) o PVC default está configurada como IPoA, no usará ATM Arp inversa para obtener la dirección IP par.
Interface es el nombre de la interfaz WAN. Normalmente, será "atm0".
Enable Activa esta interfaz IPoA.
Disable Desactiva esta interfaz IPoA.
<vpi> <vci > Se trata de los valores vpi y vci conforme a los que habrá de activarse o desactivarse IPoA. vpi y vci se asignan mediante el comando vcadd. El comando showatmconn también se usa para mostrar las conexiones ATM actuales con sus respectivos valores vpi y vci. (Observe que los comandos vcadd y showatmconn se encuentran en el directorio “atm”).
-enc LLC | VC indica el tipo de encapsulado. Los valores posibles son "llc" o "vc" (control de enlace lógico o Logical Link Control, y multiplexado VC).
Default Si no existe una entrada para el destino del cuadro ATM Arp inversa, el paquete se remitirá al PVC indicado.
-nhp <ip_address> Indica cuál es el IP correspondiente al próximo salto en el extermo del par.
-vpn <OUI> <vpnId> Indica el tipo de encapsulado VPN. El OUI (identificador único de organización u Organizationally Unique Identifier) y el identificador VPN vienen expresados en números.
Ejemplo:
ipoa atm0 enable 0 100 –o -enc LLC
Establece una conexión IPoA en la interfaz WAN atm0. Los valores de VPI y VCI 0, 100 se usan para la conexión ATM. Se usará el encapsulado LLC.
ipoa atm0 disable 0 100
Desactiva la conexión IPoA.
1.25.3 list
list <param>
Muestra las configuraciones de IPOA/BRIDGE/ROUTEDBRIDGE.
<param>
param puede ser bridge / routedbridge / ipoa.
Ejemplo:
list bridge
Muestra los parámetros del puente.
list routedbridge
Muestra los parámetros del puente encaminado.
list ipoa
Muestra los parámetros IPoA.
1.25.4 pppoe
pppoe <profile> -o -if <Interface> -encap <Encapsulation> -restarttime <Timeout >
-auth <Auth> -myaddr <IPAddr> -peer <PeerIPAddr> -mtu <MTU> -mru <MRU>
-hwaddr <Ethaddr> -service <ServiceName> -acname <ACName> -tag <HostTag>
-user <Username> -pass <Password> -vpi <Vpi> -vci <Vci> -mode <Mode>
-idletime <idleTimeout> -nat <[enable/disable]> -netmask <mask> -vpn <OUI vpnId>
Establece un perfil PPPoE.
Profile Número del perfil que se quiera configurar. Indica el número entero del 0 al 7.
-if <interface> Nombre de la interfaz con número de unidad. Hay ocho interfaces PPP disponibles: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 y ppp7
-encap <encapsulation> Tipo de encapsulado. Los valores posibles son LLC (Logical Link Control) o VC (VC Multiplexing).
-restarttime <timeout> Intervalo de desconexión en milisegundos. El valor por defecto es 3 segundos (3000 milisegundos).
-auth <authentication> Tipo de autenticación (pap, chap, mschapv1, mschapv2).
-myaddr <ip_addr> La dirección automática IP escogida (por ejemplo: 192.168.26.7). Expresada en notación por puntos.
-peer <peer_addr> Dirección IP par que indica opcionalmente la dirección del ISP (proveedor de acceso a Internet). Expresada en notación por puntos.
-mtu <mtu> Unidad máxima de transmisión expresada en bytes. El valor por defecto es 1492.
-mru <mru> Unidad máxima de recepción negociada en LCP. El valor por defecto es 1492.
-hwaddr <addr> La dirección del hardware del router para esta conexión. Por lo general, se usa a tal efecto una de las direcciones del hardware de Ethernet del router. La dirección aparece indicada con dos puntos como delimitador entre los valores de los bytes (p.ej.: 10:11:12:13:14:15).
-service <service_name> Denominación del servicio
-acname <ac_name> Nombre del concentrador de accesos
-tag <host_tag> Etiqueta exclusiva del host
-user <user> Nombre de usuario. Esta cadena puede tener hasta 30 caracteres.
-pass <password> Contraseña Esta cadena puede tener hasta 30 caracteres.
-vpi <vpi> El valor ATM vpi que se asignó en un comando vcadd o que apareció enumerado en un comando atmshowconn.
-vci <vci> El valor ATM vci que se asignó en un comando vcadd o que apareció enumerado en un comando atmshowconn.
-mode <mode> El modo puede ser AUTO o DIRECT. En caso de que el modo esté fijado en AUTO, la negociación PPPoE comenzará únicamente cuando el sistema identifique cualquier tráfico cuya transmisión requiera la conexión. En caso de que el modo esté fijado en DIRECT, la negociación PPPoE comienza manualmente usando el comando “pppoestart”. El modo por defecto es DIRECT.
-idletime <idletime> El valor del intervalo de inactividad viene expresado en minutos. Indica cuánto tiempo permanecerá activa la conexión cuando no haya transmisión de datos. El intervalo de inactividad funciona sólo cuando se usa en combinación con el modo AUTO. El valor por defecto es 5 minutos.
-nat enable|disable Activa o desactiva la NAT (Network Address Translation) de esta interfaz PPP. La configuración predeterminada de NAT estipula que esté desactivada.
-netmask <mask> Especifica la máscara de red de la interfaz PPP. La máscara se indica en notación por puntos (p.ej.: 255.255.255.0).
-vpn <OUI> <vpnId> Indica el tipo de encapsulado VPN. El OUI (identificador único de organización u Organizationally Unique Identifier) y el identificador VPN vienen expresados en números.
Ejemplo:
pppoe 1 –o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Define un perfil PPPoE. La interfaz ppp0 se usa con la conexión ATM vpi 0 y vci 100. El nombre del usuario es “Jones” y la contraseña es “Indiana”.
1.25.5 pppoestart
pppoestart <Profile>
Inicia el PPPoE con el perfil indicado. El perfil se indica mediante un número entero (0, 1, 2). El perfil se indicó previamente con el comando pppoe.
pppoestop <Profile>
1.25.6 pppoestop
pppoestop <Profile>
Detiene el PPPoE con el perfil indicado. El perfil se indica mediante un número entero (0, 1, 2). El perfil se indicó previamente con el comando pppoe.
pppoestop <Profile>
1.25.7 pppoelist
pppoelist [-profile Profile]
Muestra una lista de todos los perfiles disponibles. Si -profile no aparece indicado, este comando mostrará todos los perfiles válidos configurados.
1.25.8 pppoedefault
pppoedefault <profile>
Configura el perfil especificado como la conexión PPPoE predeterminada. Este perfil deberá usar el modo “auto”. De todos los perfiles que usan la opción “auto”, sólo se puede ejecutar uno cada vez. Este comando se utiliza para indicar este perfil. Si no se usa el comando “pppoedefault”, el primer perfil que usó la opción “auto” se utiliza como valor predeterminado.
1.25.9 pppoedel
pppoedel <profile> | all
Borra el perfil indicado. El perfil aparece indicado por un número (véase el comando pppoe). Si se indica all se borrarán todos los perfiles inactivos. Si se usa un perfil, hay que detenerlo antes de borrarlo.
1.25.10 pppoa
pppoa <profile> -o <-if Interface> <-encap Encapsulation> <-restarttime Timeout
> <-auth Auth> <-myaddr IPAddr> <-peer PeerIPAddr> <-mtu MTU> <-mru MRU>
<-user Username> <-pass Password> <-vpi Vpi> <-vci Vci> <-nat [enable/disable]> <-netmask mask> <-vpn OUI vpnId>
Establece un perfil PPPoA.
Profile Número del perfil que se quiera configurar. Indica el número entero del 0 al 7.
-if <interface> Nombre de la interfaz con número de unidad. Hay ocho interfaces PPP disponibles: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 y ppp7.
-encap <encapsulation> Tipo de encapsulado. Los valores posibles son LLC o VC.
-restarttime <timeout> Intervalo de desconexión en milisegundos. El valor por defecto es 3 segundos (3000 milisegundos).
-auth <authentication> Tipo de autenticación (PAP o CHAP).
-myaddr <ip_addr> La dirección automática IP escogida (por ejemplo: 192.168.26.7). Expresada en notación por puntos.
-peer <peer_addr> Dirección IP par que indica opcionalmente la dirección IP del ISP (proveedor de acceso a Internet). Expresada en notación por puntos.
-mtu <mtu> Unidad máxima de transmisión expresada en bytes. El valor por defecto es 1500.
-mru <mru> Unidad máxima de recepción negociada en LCP. El valor por defecto es 1500.
-user <user> Nombre de usuario.
-pass <password> Contraseña.
-vpi <vpi> El valor ATM vpi que se asignó en un comando vcadd o que apareció enumerado en un comando atmshowconn.
-vci <vci> El valor ATM vci que se asignó en un comando vcadd o que apareció enumerado en un comando atmshowconn.
-nat enable|disable
Activa o desactiva la NAT (Network Address Translation) de esta interfaz PPP. La configuración predeterminada de NAT estipula que esté desactivada.
-netmask <mask> Especifica la máscara de red de la interfaz PPP. La máscara se indica en notación por puntos (p.ej.: 255.255.255.0).
-vpn <OUI> <vpnId> Indica el tipo de encapsulado VPN. El OUI (identificador único de organización u Organizationally Unique Identifier) y el identificador VPN vienen expresados en números.
Ejemplo:
pppoa 1 –o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Define un perfil PPPoA. La interfaz ppp0 se usa con la conexión ATM vpi 0
y vci 100. El nombre del usuario es “Jones” y la contraseña es “Indiana”.
1.25.11 pppoastart
pppoastart <Profile>
Inicia el PPPoA con el perfil indicado. El perfil se indica mediante un número entero (0, 1, 2). El perfil se indicó previamente con el comando pppoa pppoastop <Profile>.
1.25.12 pppoastop
pppoastop <Profile> Detiene el PPPoA con el perfil indicado. El perfil se indica mediante un número entero (0, 1, 2). El perfil se indicó previamente con el comando pppoa.
pppoastop <Profile>
1.25.13 pppoalist
pppoalist [-profile Profile]
Muestra una lista de todos los perfiles disponibles. Si -profile no aparece indicado este comando mostrará todos los perfiles válidos configurados.
1.25.14 pppoadel
pppoadel <profile> | all
Borra el perfil indicado. El perfil aparece indicado por un número (véase el comando pppoa). Si se indica "all" se borrarán todos los perfiles inactivos. Si se usa un perfil, hay que detenerlo antes de borrarlo.
1.25.15 pppoadefault
pppoadefault <profile>
Configura el perfil especificado como la conexión PPPoA predeterminada. Este perfil deberá usar el modo “auto”. De todos los perfiles que usan la opción “auto”, sólo se puede ejecutar uno cada vez. Este comando se utiliza para indicar este perfil.
1.25.16 liststat
liststat <param>
Muestra el estado de IPOA/BRIDGE/ROUTEDBRIDGE/PPPOE/PPPOA.
<param> param puede ser bridge / routedbridge / ipoa / pppoa / pppoe.
Ejemplo:
liststat bridge
Muestra el estado del puente.
liststat routedbridge
Muestra los parámetros del puente encaminado.
liststat ipoa
Muestra el estado de IPoA.
liststat pppoa
Muestra el estado de PPPoA.
liststat pppoe
Muestra el estado de PPPoE.
1.25.17 ppptrace
ppptrace [on | off ]
Activa o desactiva los mensajes de la consola PPP. Precisa de una conexión por cable RS-232 y un programa de emulación de terminal en uso para ver los mensajes (consulte la interfaz de menús de usuario para más detalles).
1.25.18 1483mer
1483mer add port vpi vci encapsulation
Configura la interfaz WAN indicada para usar 1483MER (encaminamiento de encapsulado MAC). El comando "mer” se usa para activar la configuración.
Port El nombre de la interfaz MER (mer0).
<vpi> <vci > Se trata de los valores vpi y vci con los que se ha configurado el 1483. vpi y vci se asignan mediante el comando vcadd. El comando showatmconn también se usa para mostrar las conexiones ATM actuales con sus respectivos valores vpi y vci. (Observe que los comandos vcadd y showatmconn se encuentran en el directorio “atm”). El valor vpi se encuentra entre 0 y 255. El valor vci se encuentra entre 0 y 65535.
-encapsulation llc | vc indica el tipo de encapsulado. Los valores posibles son "llc" o "vc" (control de enlace lógico o Logical Link Control, y multiplexado VC).
1.25.19 mer
mer enable | disable | Delete | Status
Activa, desactiva, borra o da estado a las configuraciones 1483 MER.
1.25.20 relay
relay
relay -o -client <-if interface> <-pvc vpi vci>
relay -o -server <-if interface> <-pvc vpi vci>
relay -o enable | disable
relay -o -display
Configura y activa el relé PPPoE.
-client <-if interface> <-pvc vpi vci>
Indica la interfaz de servidor del relé PPPoE. El servidor PPPoE está conectado a esta
interfaz. La interfaz puede ser ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 o ppp7.
-server <-if interface> <-pvc vpi vci>
Indica la interfaz de cliente del relé PPPoE. Los clientes PPPoE están conectados a esta interfaz. Normalmente se indica eth0.
enable
Activa la función de relé PPPoE.
disable
Desactiva la función de relé PPPoE.
-display
Muestra la configuración de relé PPPoE.
===============================================================