Descripción
de los comandos
La
interfaz de línea de comandos (o CLI, siglas en inglés de Command
Line Interface) se utiliza para configurar el sistema a través de Telnet.
Para acceder a la CLI deberá conectarse a la dirección IP para administración
de direcciones (que, por defecto, es 192.168.1.1). El nombre predeterminado
de usuario es root. La contraseña predeterminada es
12345.
Todos los comandos de sistema para los distintos módulos
se organizan en diferentes directorios, que a su vez se encuentran se distribuyen
bajo otro denominado home. No obstante, pueden presentarse mediante
el comando help. Todos los comandos de administración se encuentran
en home/users.
En el momento de conectarse a la CLI, el usuario accede al
directorio predeterminado home. El directorio en uso incorpora el
nombre de conexión en el símbolo del sistema (p.ej., [root @ home]$
)
La CLI permite navegar entre los distintos directorios mediante
comandos, y muestra los comandos del directorio con información de ayuda
al respecto. Todos estos comandos se puede ejecutar desde cualquier directorio.
help -o <command>
Muestra todo el texto referente a la ayuda y el uso del comando
en concreto. De no indicarse nada al respecto,
muestra el texto de ayuda para todos los comandos generales.
home
Este comando convierte el directorio de trabajo en directorio
de inicio.
exit
Si
el usuario está trabajando en el directorio de inicio, se cerrará
la sesión. De lo contrario, el comando exit pasará
al directorio en el que se esté trabajando al inmediatamente superior.
ls
Presenta todos los comandos disponibles en el directorio de
trabajo actual.
reboot
Reinicia
el router, por lo que la conexión a través de Telnet se interrumpirá.
save
Guarda
la configuración actual en la memoria, y permanecerá almacenada
cuando se reinicie el router.
version
Muestra el número de versión del firmware.
date
Muestra
la configuración actual de la fecha y la hora.
date
o date MM:DD:YYYY time H:M:S
Indica
la fecha y la hora especificada.
erase
Borra
la configuración almacenada en un momento determinado. Los valores usados
en el momento no sufren cambios. La próxima vez que el sistema se reinicie,
contará con los valores predeterminados de fábrica.
Aviso: No
use el comando "save" después del comando "erase" a
no ser que haya ejecutado este último por error.
De
esta forma verá dónde están asignados los mapas de bits (sockets,
mbuffs y clusters).
Para
crear, retirar, presentar y modificar los parámetros del usuario, escriba
users en el directorio de inicio.
[root
@ user ] $
El comando ls
enumerará cinco opciones:
- adduser
- remuser
- setperms
- chpasswd
- listusers
adduser <username> -o -permissions <A= admin | O=
ordinary>
Incorpora
un nuevo usuario al sistema. Se trata de un comando de administración
para el que es necesario contar con una contraseña y conectarse mediante
los derechos de administración correspondientes.
<username>
El nombre del usuario que hay que añadir.
-permissions <admin | ordinary>
Indica
los permisos concedidos al usuario, que por defecto serán los más
corrientes.
remuser <username>
Borra a un usuario en concreto. Para usar este comando de
administración es necesario contar con una contraseña y conectarse
mediante los derechos de administración correspondientes.
setperms {username} [-o permissions ( A )]
Modifica las propiedades de la cuenta de un usuario.
<username>
El nombre del usuario para el que se van a modificar los servicios
o permisos.
<permissions>
O ordinary user, A Administrator
Ejemplos:
Cambie el usuario xyz de usuario ordinario a administrador.
setperms xyz -o A
chpasswd <username>
Cambia la contraseña de un usuario en concreto. Para
usar este comando deberá estar conectado como administrador.
listusers
Presenta la lista de todos los usuarios registrados que usen
el CLI/http/ftp.
El
comando ifconfig contiene varios formularios de solicitud de información
o configuración de direcciones IP para una interfaz. El primer formulario
configura la dirección IP y otros parámetros de la interfaz indicada.
El resto de formularios muestran la información sobre la interfaz o interfaces.
ifconfig
o <interface_name> inet <address> [netmask <mask>] [broadcast
<addr>]
[up|down]
[mtu <n>]
ifconfig
o <interface_name>
ifconfig
o a
ifconfig
o l
<interface_name>
El nombre de la interfaz. Entre otros, los valores pueden ser eth0,
eth1, mer0, usb0, lo0, atm0,
atm1, atm2, atm3, atm4, atm5,
atm6, atm7, ppp0, ppp1, ppp2,
ppp3, ppp4, ppp5, ppp6 o ppp7.
<address>
Esta
es la dirección IP que se asignará a la interfaz. Al escribirla,
se usarán puntos para separar las cifras (por ejemplo, 192.168.2.1).
netmask
<mask>
La
máscara de red se usa para extraer la parte correspondiente a la red en
la dirección IP. También indica cuántos bits de la dirección
se pueden resevar a dividir la red en porciones. Estas se deducen del campo del
host de la dirección. La máscara de red se añade a la dirección
de la interfaz IP para obtener el ID de la red usado al encaminar. De esta forma
se indica que la red es localizable a través de esas interfaces. La máscara
puede indicarse mediante un único número hexadecimal que empiece
por 0x, como por ejemplo 0xffffff00, o bien mediante una dirección de Internet
del tipo 255.255.255.00
broadcast
<addr>
La
difusión se utiliza para enviar el mismo mensaje a varios destinatarios
de la LAN. Esta opción se usa para indicar la dirección de difusión
que utilizará la red, que por defecto es la dirección IP con una
parte del host compuesta por 1. Por ejemplo, 192.168.2.255 es una dirección
de difusión de la red 192.168.2.0
down
Cuando
se asigna este comando a una interfaz, el sistema deja de transmitir mensajes
a través de esta.
up
Se
asigna este comando a una interfaz para activarla, por ejemplo, después
de marcarla
con
down. De esta forma, los mensajes podrán transmitirse
a través de esa
interfaz.
mtu
<n>
Indica
que la unidad máxima de transmisión de la interfaz es n, el valor
predeterminado es específico de la interfaz.
La
MTU se usa para limitar el tamaño de los paquetes transmitidos en la interfaz.
No todas las
interfaces
son compatibles con la configuración de la MTU, y algunas, como las de
ethernet, están
limitadas
a un rango de 72 a 1500 bytes.
-a
Muestra
información detallada sobre todas las interfaces.
-l
Muestra
las interfaces actuales.
Ejemplos:
[root
@ home] ifconfig o -a
eth0:
flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu
1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether
08:00:20:c0:c9:74
lo0:
flags=ffff8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet
127.0.0.1 netmask 0xff000000
El
comando anterior muestra todas las interfaces.
ifconfig
o l
Muestra
una lista de interfaces. Dará lugar a una lista del tipo "eth0 atm0."
ifconfig
o eth0
eth0:
flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu
1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether
08:00:20:c0:c9:74
A
continuación se muestra la configuración de eth0.
ifconfig
o eth0 inet 192.168.2.242
Fija
la dirección IP en eth0 a 192.168.2.242
ifconfig
o eth0 inet 192.168.2.185 mtu 900
Cambia
la MTU de la interfaz eth0.
ifconfig
o eth0 inet 192.168.2.185 broadcast 192.168.255.255
Cambia
la dirección de difusión
ifconfig
o eth0 inet 192.168.2.185 netmask 255.255.00.00.
Cambia
la mascara de red.
ifconfig
o eth0 inet 192.168.2.185 down
Indica
que la interfaz está inactiva.
ifconfig
o eth0 inet 192.168.2.185 up
Indica
que la interfaz está activada.
ifconfig
o eth0 inet 192.168.2.185 alias 192.168.2.242
ifconfig
-o eth0 inet 192.168.2.185 broadcast 192.168.255.255 netmask
255.255.00.00
mtu 900
Establece
los valores de la dirección de difusión, netmask (máscara
de subred) y la mtu de la interfaz eth0..
Permite
al usuario añadir, borrar y cambiar una entrada de encaminamiento u obtener
información
sobre esa entrada.
route
add o -dest <dest_ip_addr> -gateway <gateway_ip_addr> [-netmask
mask] [-mtu value] [-hopcount value]
route
add o -dest <dest_ip_addr> -interface if_name [-netmask mask] [-mtu
value] [-hopcount value]
route
delete o -dest <dest_ip_addr>
route
change o -dest <dest_ip_addr> -gateway <new_ip_addr>
route
get o -dest <dest_ip_addr>
route
flush
list
routes
route
add se usa para añadir una entrada de encaminamiento. Hay que indicar
la dirección de destino y la puerta de enlace. El comando netmask se
calculará teniendo en cuenta la clase de dirección de destino si
no se ha indicado anteriormente. Por ejemplo, una máscara de red 255.255.255.0
se interpretará como una dirección de destino 192.168.3.0 pues se
trata de una dirección de clase C. Si se puede conectar con el destino
a través de una interfaz que no precise de un sistema intermedio para actuar
de puerta de enlace, deberá indicarse el modificador interface.
La puerta de enlace indicada es la dirección de este host en la red común,
lo que indica que la interfaz se usará para la transmisión.
Por otro lado, si la interfaz se ha establecido de punto a punto, se podrá
indicar el nombre de la interfaz. En este caso la ruta seguirá siendo válida
aun si las direcciones locales o remotas cambian.
route
delete se usa para retirar entradas de encaminamiento.
route
change se usa para cambiar la puerta de enlace de la dirección de destino
indicada.
route
get se usa para obtener la información de las rutas al destino indicado.
route
flush borrará todas las entradas del cuadro de encaminamiento.
list
routes mostrará todas las entradas del cuadro de encaminamiento.
Ejemplos:
route
add -o -dest 192.168.3.0 -gateway 192.168.2.1
Añade
una entrada de ruta con la dirección de destino IP 192.168.3.0 y puerta
de enlace 192.168.2.1.
route
add o -dest 192.168.3.101 -gateway 192.168.2.1 -interface eth0 -netmask
255.255.255.255
-mtu 1500 -hopcount 2
Añade
una entrada de ruta con una dirección IP de destino 192.168.3.101, puerta
de enlace 192.168.2.1 y nombre de interfaz eth0. Para esta ruta, la máscara
de red es 255.255.255.255, mtu 1500 y el hopcount (recuento de saltos) 2.
route
delete -o -dest 192.168.3.0
Borra
la entrada de la ruta cuya dirección IP de destino es 192.168.3.0.
route
change o -dest 192.168.3.0 -gateway 192.168.2.4
Cambia
la puerta de enlace a 192.168.2.4 para la entrada cuyas direcciones de destino
correspondan con
192.168.3.0.
route
get o -dest 192.168.3.0
Muestra
la entrada de la ruta cuya dirección IP de destino es 192.168.3.0.
statistic
<ip I tcp | udp | icmp>
Muestra las estadísticas de los protocolos IP, ICMP,
TCP y UDP.
list <arp | udp | tcp | routes | interfaces>
Muestra el cuadro de protocolos de resolución de direcciones
(ARP o Address Resolution Protocol), el cuadro de encaminamiento y bloques de
control de protocolos (PCB o Protocol Control Blocks) de cajetines UDP/TCP que
se están usando y la información de las interfaces de la red.
Establece
el servidor de nombres de dominios.
Los
comandos para establecer los parámetros de DNS se encuentran en el directorio
.dns. En el directorio home, escriba .dns. para acceder al directorio.
set
-d <domain_name>
set
[n1 <name_server>] [n2 <name_server>]
Establece
las entradas DNS del sistema. domain_name indica el nombre de este dominio
para el router. name_server indica la dirección IP del servidor
que resuelve los comandos DNS. Para borrar una entrada de dominio, escriba
el nombre del dominio entre comillas dobles ("...). Para borrar la
entrada del nombre del servidor, póngale 0 de nombre del servidor.
-n1
<name_server>
Se
usa para indicar el nombre principal del servidor.
-n2
<name_server>
Se
usa para indicar el nombre secundario del servidor.
Ejemplos:
[cli
@ dns]$ set -d analog.com
Indica
que el nombre del dominio es analog.com.
[cli
@ dns]$ set -d
Borra
el nombre del dominio.
[cli
@ dns]$ set n1 137.23.41.2
Indica
el nombre principal del servidor para los comandos DNS.
[cli
@ dns]$ set n1 0
Borra
el nombre principal del servidor.
list
Muestra el nombre de dominio DNS y el nombre del servidor.
Activa
o desactiva la función de relé del DNS.
dnsr
start -o [<server1>] [<server2>]
dnsr
stop -o [<server1>] [<server2>]
start
Inicia
la función de relé del DNS.
stop
Interrumpe
la función de relé del DNS.
<server1>
Dirección
IP del servidor principal de DNS.
<server2>
Dirección
IP del servidor secundario de DNS.
Fijar
y mostrar domain/nameserver
list
set [-d] ( default domain ) value
set [-n1 / -n2] ( nameserver ) value
dhcp
<interface> start | stop | restart
Configura
una interfaz para obtener del servidor DHCP su dirección IP. La opción
start permite a la interfaz obtener la dirección IP del servidor
DHCP. La opción stop desactiva esta función.
La
opción restart detendrá y reiniciará la negociación
con el servidor DHCP para obtener la dirección IP. Esta función
es útil para volver a obtener la dirección IP.
Ejemplo:
dhcp
eth0 start (obsérvese que USR9003 etho es equivalente al puerto ETH1
y que eht1 equivale al puerto ETH2)
Los
comandos del servidor DHCP se encuentran en el directorio dhcpserver.
Inicia
el servidor DHCP.
Detiene
el servidor DHCP.
Los
comandos subnet y host se usan para configurar el servidor DHCP.
Estos comandos están disponibles en el directorio dhcpserver.
Configuración
de DHCP para las direcciones IP indicadas. La opción add se usa
para
indicar
las direcciones IP y otros aspectos de la configuración. La opción
list muestra las
subredes
configuradas. El comando delete desactiva las funciones del servicio a
la subred indicada.
Estos
comandos surten efecto una vez emitido el comando start. Estos comandos
están
disponibles en el directorio dhcpserver.
subnet
if add -o -subnet <subnet> [-netmask <mask>] -startip <startip>
-endip <endtip>
<endip>
[-leasetime <lease time in days>] [-broadcast <broadcast-address>]
[-dns <name-server>][-gateway <gateway-address>] [-server <serverip>]
[-file <filename>]
-subnet
<subnet> La subred a la que el servidor remitirá direcciones
IP.
-netmask
<mask> La máscara de subred para la subred a la que el servidor
remitirá direcciones IP.
-startip
<startip> -endip <endip> El rango de direcciones IP a las que
se remitirán estas direcciones. Los comandos startip y endip
definen la primera y última dirección IP que se van a remitir
dentro de este rango. Estas direcciones vienen indicadas entre puntos.
-gateway
<gateway-address> Dirección IP de la puerta de enlace. Esta información
se pasa a los clientes DHCP que usan como entrada de ruta predeterminada. La dirección
IP de este router pasa a los clientes DHCP por defecto como puerta de enlace.
-leasetime
<leasetime> La cantidad de tiempo de abono al DHCP que la dirección
IP seguirá vigente. Viene indicada en días. La duración
predeterminada es siete días.
-broadcast
<broadcast-address> La dirección IP de difusión cuyos
comandos DHCP atenderá el servidor. Por defecto, se usará una dirección
de difusión estándar para la subred.
-dns
<name-server> La dirección IP del servidor DNS que deberá
pasarse a los clientes DHCP. Por defecto, se usa la dirección dns configurada
en la interfaz WAN del proveedor de acceso a Internet (a través del servidor
DHCP o PPPoA/PPPoE).
-server
<server> -file <filename> Estas opciones se utilizan para habilitar
la compatibilidad con los clientes Bootp. El cliente acudirá al servidor
(server) indicado para recuperar el archivo indicado (file) como
imagen de inicio. El router basado en 6489 no admite iniciar el equipo desde un
cliente remoto con un archivo almacenado por lo que el servidor indicado será
otro ordenador de la red.
subnet
if list
subnet
if delete
Ejemplos:
subnet
add eth0 -o -subnet 192.168.5.0 -startip 192.168.5.200 -endip 192.168.5.210 \
-leasetime
3 -dns 192.168.5.7
Las
direcciones IP se asignarán hasta a un máximo de 11 clientes DHCP.
Las direcciones IP asignadas comenzarán
por
192.168.5.200 y terminarán por 192.168.5.210. Las direcciones IP
se
utilizarán durante 3 días. La dirección del servidor DNS
(192.168.5.7) también se remitirá
a
los clientes DHCP.
subnet
delete eth0 subnet 192.168.5.0
El
servidor DHCP dejará de remitir direcciones a la red 192.168.5.0.
Estos
comandos controlan la configuración de los hosts específicos y resultan
útiles
cuando
haya ordenadores concretos que necesiten contar con direcciones IP permanentes.
Los comandos host tienen prioridad sobre los comandos subnet.
La opción add se usa para indicar las direcciones IP de un host
concreto. La opción list muestra los hosts configurados. La opción
delete borrará la configuración del host. Estos comandos
están disponibles en el directorio dhcpserver.
host
add -o -macaddr <mac-address> -ipaddr <ipaddr> [-leasetime <lease
time>]
[-broadcast
<broadcast-address>] [-dns <name-server>] [-gateway <gateway-address>]
[-server
<server-name>] [-file <filename>]
host
delete -o -macaddr <mac_address>
host
list
Ejemplos:
host
add -o -macaddr 00.00.00.d1.26.95 -ipaddr 192.168.5.34
Indica
que el ordenador que tiene la dirección MAC de 00.00.00.d1.26.95 se asignará
a la dirección IP 192.168.5.34.
host
delete -o -macaddr 00.00.00.d1.26.95
Borra
la configuración del host de el ordenador cuya dirección MAC es
00.00.00.d1.26.95.
Este
comando indica qué direcciones IP que están asignadas a qué
ordenador y durante cuánto tiempo. La opción list muestra
los abonos restantes.
lease
list
lease
delete -o -ipaddr <ipaddr>
RIP
es un protocolo que actualiza automáticamente las entradas de encaminamiento
del sistema cooperando con los routers circundantes. Los comandos RIP se ubican
en el directorio homónimo. Los dos comandos disponibles son rip y
ver. Para que los cambios realizados en la configuración surtan
efecto, habrá que guardarlos con el comando save y reiniciar
el sistema.
rip
inicia y detiene las actualizaciones automáticas de los cuadros de
encaminamiento. Cuando RIP se activa, el sistema
se
comunica con otros routers de la red para actualizar y mantener los cuadros de
encaminamiento IP.
Por
defecto, la función RIP no se activa. Si RIP está activado pero
no se indica la versión, se recurrirá a la versión 1 de RIP.
Este comando está disponible en el directorio rip.
rip
o <on|off>
on
Activa
el proceso de RIP.
off
Desactiva
el proceso de RIP
Indica
la versión del protocolo RIP que se usará. Los valores permitidos
son 1 o 2. El valor por defecto es 1.
ver
-o <1|2>
Enumera
las rutas disponibles en el momento.
list
Nota:
Para que los nuevos valores surtan efecto, deberá guardar la configuración
y reiniciar el sistema.
Los
comandos del puente se ubican en el directorio "bridge".
group
<interface_name> <interface_name> -o -if <interface_name> -if
<interface_name>
Asigna
o agrupa dos o más interfaces al puente o bridge.
interface_name
El nombre de una interfaz p.ej., eth0, eth1, atm0, atm1,
etc.
Ejemplos:
bridge
group eth0 -o -if eth1 -if usb0 -if atm1
Las
interfaces eth0, eth1 y usb0 se asignan al puente.
bridge
group eth0 -o -if atm0
Las
interfaces eth0 y atm0 se asignan al puente atm1.
pvc
add <port> <vpi> <vci> <encap> -o [-vpn <OUI> <vpnId>]
pvc
delete <port> <vpi> <vci> <encap>
Vincula
un PVC a la interfaz WAN.
Add
Añade el PVC especificado en el puente.
Delete
Borra el PVC especificado en el puente.
<port>
Se trata de una cadena que detecta las interfaces wan (p.ej., atm0)
<vpi>
<vci> Identificador de ruta virtual (VPI o Virtual Path Identifier)
e identificador de circuito virtual (VCI o Virtual Circuit Identifier) de la conexión
ATM.
<encap>
Indica el tipo de encapsulado. Los valores posibles son llc o vc,
Logical Link Control o multiplexado VC, respectivamente.
-vpn
<OUI> <vpnId> Indica el tipo de encapsulado VPN. El OUI (identificador
único de organización u Organizationally Unique Identifier) y el
identificador VPN vienen expresados en números.
cachetimer
<timeout>
Indica
el intervalo de inactividad previo a la desconexión para las entradas del
cuadro del bridge o puente. El intervalo de desconexión aparece en segundos.
Cuando
pase tráfico por el puente, este mantendrá el cuadro de consulta
con las direcciones MAC procedentes de la interfaz configurada (a través
de LAN). Si el tráfico está destinado a cualquier dirección
de MAC que se encuentre en el cuadro de consulta, el paquete no se remitirá
a la interfaz ATM. Si no hay tráfico desde un ordenador en concreto durante
un periodo de tiempo determinado esa entrada se borrará del cuadro de consulta.
El intervalo de desconexión del temporizador de la memoria cache será
el tiempo que tarde el puente en borrar la entrada en el cuadro de consulta del
puente.
setmultiport
enable | disable
Activa
o desactiva la inundación entre los PVC de ATM.
list
Muestra
los parámetros de los puentes.
stats
Muestra
las estadísticas de los puentes.
bridge
enable | disable | delete
Activa,
desactiva o borra la configuración del puente.
filter
<action> <mac_address> -o [-fwd | -drop]
Configura
la función de filtrado de las direcciones MAC del puente. Se pueden indicar
hasta 128 direcciones.
<action>
La acción puede ser add, delete o modify.
<mac_address>
La dirección MAC que se filtrará. Viene expresada en código
hexadecimal para cada byte separado por dos puntos (:). Por ejemplo, 00:01:33:44:5F:2C.
-fwd
Cuando se indique, la trama se reenviará. Este es el valor predeterminado.
-fwd
Cuando se indique, se rechazará la trama.
Ejemplos:
filter
add 1:2:3:4:5:6
Reenvía
paquetes cuya dirección MAC de destino sea 1:2:3:4:5:6.
filter
add 2:3:4:4:5:2 -o -fwd
Reenvía
paquetes cuya dirección MAC de destino sea 2:3:4:4:5:2.
filter
add 11:22:33:44:55:66 -o -drop
Elimina
paquetes cuya dirección MAC de destino sea 11:22:33:44:55:66
filter
delete 1:2:3:4:5:6
Retira
la acción del filtro para la dirección MAC 1:2:3:4:5:6
filter
modify 2:3:4:4:5:2 -o -drop
Cambia
la acción del filtro para la dirección MAC 2:3:4:4:5:2.
filterlist
Enumera
los contenidos de la base de datos de filtros.
filterflush
Borra
las entradas dinámicas de la base de datos del filtro.
Los
comandos de árbol de conmutación se encuentran en el directorio
stp (que a su vez se alberga en el
directorio
bridge).
Los
comandos de Ethernet se encuentran en el directorio ethernet.
elink
<interface> -o [[auto] | [10 | 100 | auto_speed ] | [half | full | auto_duplex]]
Configura
la velocidad o dúplex de la interfaz Ethernet. El valor por defecto de
la negociación automática es auto, cuya velocidad y dúplex
se configuran dependiendo del vínculo al que está conectada. También
se puede configurar la dúplex indicando auto_speed para que solo
se negocie automáticamente la velocidad. Lo mismo sucede con auto_duplex.
<interface>
Este es el nombre de la interfaz Ethernet. En nuestro caso es eth0.
Auto
Indica que tanto la velocidad como la dúplex se negocian automáticamente.
10
Indica que la velocidad se ha fijado en 10 megabits por segundo (Mbps).
100
Indica que la velocidad se ha fijado en 100 megabits por segundo (Mbps).
auto_speed
Indica que la velocidad se negocia automáticamente.
Half
Indica media dúplex
Full
Indica dúplex completa
auto_duplex
Indica que la velocidad dúplex se negocia automáticamente.
Ejemplos:
[root
@ ethernet]$ elink eth0 -o 10 half
Establece
la velocidad a 10Mbps media dúplex.
[root
@ ethernet]$ elink eth0 -o auto_speed full
La
velocidad se negociará automáticamente y la conexión usará
dúplex completa.
setemac
<mac address>
Fija
las direcciones Ethernet del puerto eth0. La dirección Ethernet de MAC
viene indicada en
notación
estándar separada por dos puntos.
Para
que los cambios de MAC surtan efecto, la configuración debe guardarse (usando
el comando "save" del directorio "home") y reiniciar el sistema.
<mac
address> La dirección MAC en notación separada por comas.
Deberán aparecer dos cifras hexadecimales separadas por comas. La dirección
MAC está comprendida entre doce dígitos hexadecimales. (p.ej., aa:bb:cc:01:22:05).
Ejemplos:
[root
@ ethernet]$ setemac 11:22:33:44:55:66
[root
@ ethernet]$home
[root
@ home]$save
La
anterior asignará 11:22:33:44:55:66 a eth0. El cambio se ejecuta después
de
reiniciar
el sistema.
rmon
<interface>
Este
comando lee los contadores EMAC RMON.
<interface>
El nombre de la interfaz Ethernet, que en nuestro caso es eth0.
Ejemplo:
[cli
@ home]$ rmon eth0
Hardware
link statistics
Rx
frames : 276423
Rx
octets : 53008763
Rx
interrupts: 275055
Rx
CRC errors: 4
Rx
frame errors: 12
Rx
internal errors: 0
Rx
length errors: 268460
Rx
resource events: 0
Tx
frames: 4093
Tx
octets: 456264
Tx
interrupts: 4064
Tx
SQE errors: 0
Tx
carrier sense errors: 0
Tx
deferred: 0
Tx
excessively deferred: 0
Tx
single collisions: 0
Tx
multiple collisions: 0
Tx
late collisions: 0
Tx
internal errors: 0
Hardware
interrupts: 548692
pread
<interface> <port(decimal)>
Lee
el registro PHY.
Ejemplos:
[root
@ ethernet]$ pread eth0 1
Register
1 value 0xffff
Muestra
el valor 1 del registro de la interfaz eth0.
pwrite
<interface> <port(decimal)> <value(hex)>
Escribe
en el registro PHY
El
RARPD (reverse address resolution protocol daemon) es una lista de comandos que
se usa para obtener la dirección IP del sistema sin discos.
add
<0xH/Waddress > <IPAddress >
Se
usa para añadir direcciones de hardware y direcciones IP en la base de
datos.
<0xH/Waddress
> La dirección de hardware en formato hexadecimal.
<IPAddress
> La dirección IP en notación por puntos.
Ejemplos:
[root
@ rarpd]$ add 0x112233445566 192.168.3.4
Añade
la dirección de hardware y establece la correspondencia de la dirección
IP en la base de datos.
delete
<0xH/Waddress >
Borra
la entrada en la base de datos RARP en uso.
<0xH/Waddress
> La dirección de hardware en formato hexadecimal.
Ejemplos:
[root
@ rarpd]$ delete 0x112233445566
Borra
la correspondencia de la dirección de hardware 11:22:33:44:55:66 con la
dirección IP, desde la base de datos.
list
Muestra
las entradas de la base de datos RARP.
Ejemplos:
[root
@ rarpd]$ list
H/W
ADDR IP ADDRESS
11:22:33:44:55:66
192.168.3.4
rarpd
<-a | interface>
Inicia
el RARPD en la interfaz indicada o en todas las interfaces.
Ejemplos:
[root
@ rarpd]$ rarpd eth0
Inicia
el RARPD en la interfaz eth0.
[root
@ rarpd]$ rarpd eth0
Si
RARPD está ejecutando el anterior comando mostrará: "Rarpd
is already running on the interface" (Rarpd ya se está ejecutando
en la interfaz).
[root
@ rarpd]$ rarpd -a
Inicia
el RARPD en todas las interfaces.
Esta
lista de comandos se usa para mostrar mensajes de registro.
log
-o [module name/ log level]
Se
usa este comando para mostrar los mensajes de registro dependiendo del nombre
del módulo o de la importancia.
<
loglevel > El nivel de registro puede aparecer como excepción, error
o información.
<
module name > El nombre del modulo puede ser ll, ip, tcp, udp, sockets,
rawip, icmp, arp, igmp, app, cdcli, if, telnet, dns, snmp, http, ping, ftp, ftpd,
tftp, bootp, dhcpc, dhcps, qosbw, ipsec, ike, nat, firewall, diffserv, logger,
queuing, ipoa, pppoa, ethoa, httpproxy o ftpproxy.
Ejemplos:
[root
@ logger]$ log o all
Los
mensajes de excepción y de error o información del nivel de registro
(si están activados) se registrarán desde todos los módulos.
[root
@ logger]$ log o tcp error
Los
mensajes de error en el nivel de registro desde el módulo tcp se registrarán.
logSeverity
-o [error/info] [on/off ]
Este
comando se usará para establecer el nivel de registro en ON (activado)
u OFF (desactivado). Por defecto, los mensajes de error
e
información del nivel de registro están desactivados. No hay ninguna
opción para activar o desactivar los mensajes de excepción del nivel
de registro. Los mensajes de excepción de registro siempre se muestran
en pantalla (on).
Ejemplos:
[root
@ logger]$ logSeverity o error on
Activa
el error del nivel de registro para que aparezcan en pantalla los mensajes de
error.
[root
@ logger]$ log o info off
Desactiva
la información del nivel de registro para que no aparezcan los mensajes.
logFtpServer
[server_address] [username] [password]
Este
comando se utiliza para configurar la dirección del servidor, nombre de
usuario y contraseña del
servidor
ftp externo. Los mensajes de registro están dirigidos al servidor ftp indicado
y se almacenan en un archivo denominado fwlogfile.
Ejemplos:
[root
@ logger]$ logFtpServer 192.168.1.1 xyz xyz123
Se
creará un archivo fwlogfile con los mensajes de registro en
el servidor ftp 192.168.1.1
Estos
comandos se encuentran en el directorio auth.
adduser
<username> -o -services <cli | ftp | http> -permissions <admin
| ordinary>
Incorpora
un nuevo usuario al sistema, y solicita la contraseña del usuario. Se trata
de un comando para administradores
que
los usuarios ordinarios no pueden usar.
<username>
El nombre del usuario que hay que añadir.
-services
<cli | ftp | http> Indica cuáles son los privilegios del usuario.
Los privilegios permitidos son cli, ftp o http.
-permissions
<admin | ordinary> Indica qué permisos se han concedido al usuario.
Por defecto se concede al usuario permisos de tipo ordinario.
deluser
<username>
Borra
a un usuario en concreto. Se trata de un comando para administradores que los
usuarios ordinarios no pueden usar.
modifyuser
<username> -o -addservices <cli | ftp | http> -delservices <cli
| ftp | http> -permissions <admin | ordinary>
Modifica
las propiedades de la cuenta de un usuario.
<username>
El nombre del usuario para el que se van a modificar los servicios o permisos
-addservices
<cli | ftp | http> Añade servicios cli, ftp o http
para el usuario.
-delservices
<cli | ftp | http> Anula los servicios cli, ftp o http
para el usuario.
Ejemplos:
modifyuser
xyz o addservices ftp permissions ordinary
Permite
al usuario xyz acceder al sistema a través de ftp. Además,
concede al usuario xyz
permisos
ordinarios. Dicho de otro modo, el usuario xyz no es administrador.
modifyuser
abc -o -delservices http
Impide
al usuario abc acceder al sistema a través de http.
modifyuser
xyz o addservices ftp delservices http permissions ordinary
Sirve
para abrir o cerrar el paso al usuario xyz al sistema a través
de http. Además, concede al usuario xyz permisos de tipo ordinario.
Dicho de otro modo, el usuario xyz no es administrador.
chpasswd
<username>
Cambia
la contraseña de un usuario en concreto. Se trata de un comando para administradores
que los usuarios ordinarios no pueden usar.
listusers
Muestra
todos los usuarios registrados y los permisos y servicios a los que están
autorizados.
resetuser
<username>
Sirve
para establecer una nueva contraseña. Se trata de un comando para administradores
que los usuarios ordinarios no pueden usar.
Estos
comandos están disponibles en el menú "root".
accountstats
<httpproxy/ftpproxy>
Este
comando muestra los datos de la cuenta para el módulo especificado.
ftpProxy
-o -auth {enable/disable}
Este
comando activa la autenticación de ftpproxy.
httpProxy
-o [-auth {enable/disable}]
httpproxy
-o -display
httpproxy -o
stat
Este comando
se usa para activar la autenticación de httpproxy. Úselo par
mostrar y ver las estadísticas del httpproxy.
Este
comando está disponible en el menú root.
Este
comando se utiliza para crear un acceso a la lista de control.
addacl
module priority permissions -o -uid [UserId]
-range [Source Range]
-dest [Destination Address]
-domain [Domain Name]
-mime [Mime Type]
-method [Method]
-url [URL]
-timeofday [DAY1 TIME1 DAY2 TIME2]
module : httpproxy/ftpproxy
permissions : allow/deny
Source Range : [192.168.2.1-192.168.2.6]
Mime Type : application,image,audio,video
DAY1,DAy2 : sun/mon/tue/wed/thu/fri/sat
TIME1,TIME2 : Hrs:Mins
Este
comando se utiliza para borrar un acceso a la lista de control.
delacl
module ruleid
module
: httpproxy/ftpproxy
Este
comando se utiliza para mostrar las listas de control del acceso por módulos.
listacls
module
module
: httpproxy/ftpproxy
Estos
comandos permiten mostrar y enumerar la configuración SNMP en uso.
list
Este
comando muestra la configuración actual de SNMP como la versión,
contactos, ubicación o identificación del sistema, entre otros parámetros.
Ejemplo:
List
Current SNMP Configuration
System Version Description : U.S.Robotics Corp, SureConnect ADSL Ethernet/USB
Router
System Contact : Phone: 1-800-874-2000
System Location : Schaumburg,II,USA
System ID :
1 3 6 1 4 1 4242 255
Default Trap Address : 192.168.1.1
Communites :
for reading MIB : public
for modifying MIB[1]: pub
for modifying MIB[2]: chip
set
[-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
Este
comando permite modificar cualquier configuración SNMP en uso.
-d
value descripción de la versión del sistema
-c
value contacto del sistema
-l
value ubicación del sistema
-I
value número de empresa asignado
-t
value dirección IP del servidor
-r
value comunidad de lectura de MIB
-s1
value comunidad para modificar MIB
-s2
value comunidad para modificar MIB
shutdown
Este
comando cierra el agente SNMP.
Opciones:
snmp
list / set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
-d : descripción de la versión
del sistema
-c : contacto del sistema
-l : ubicación del sistema
-i : número de empresa asignado
-t : dirección IP del servidor trampa
-r : comunidad de lectura de MIB
-s[1][2]: comunidad para modificar MIB
shutdown: para cerrar el agente
El
directorio "adsl" contiene los comandos de configuración y obtiene
la información de estado de la conexión ADSL.
setmode
<mode>
Fija
el modo de la conexión ADSL a ANSI (T1.413), G.DMT, G.Lite o multimodo.
Una vez
ejecutado
este comando, se puede guardar la configuración para que la próxima
vez que se
reinicie
el sistema, se aplique el modo elegido.
<mode>
El modo puede ser ansi, gdmt, glite o multi.
1.20.4
mon
mon
Muestra
el estado de la conexión ADSL. Únicamente aporta información
de interés cuando el vínculo está en funcionamiento.
addusercmv
<cmv_name> <offset> <value> <command> <msgid>
Permite
añadir o configurar un CMV. Los valores CMV se aplicarán la próxima
vez que se reinicie el sistema. Tenga en cuenta que deberá guardar la configuración
tras realizar los cambios.
<cmv_name>
Los siguientes valores son los permitidos para el nombre cmv: MASK,
OPTN, PSDM, RXDA, TEST, TXDA o ADPT.
<offset>
Este
valor es un decimal entre 0 y 65535.
<value>
Valor
del CMV y que normalmente viene expresado en formato hexadecimal.
<command>
Tipo
de operación (lectura o escritura).
<msgid>
ID
del mensaje en digitos decimales.
delusercmv
<index>
Borra
el CMV de un usuario en concreto. El cmv del usuario se añadió con
el comando addusercmv.
<index>
Índice
del CMV tal y como lo muestra listusercmv.
listusercmv
Muestra
las CMV del usuario añadidas mediante el comando "addusercmv".
eread
<offset> <size>
Muestra
la memoria de datos Eagle de 16 bits.
<offset>.
0
- 3ffff (hexadecimal)
<size>
1
- 256 (decimal)
ewrite
<offset> <value>
Escribe
una palabra de 16 bits en la memoria de datos Eagle de 16 bits.
<offset>
0
- 3ffff (hexadecimal)
<
value >
0
- ffff (hexadecimal)
mwrite
<offset> <value>
Escribe
una palabra de 32 de bit en la memoria de datos Eagle de 16 bits.
<offset>
0xa0000000
- 0xbfffffff (hexadecimal)
<
value >
0
- ffffffff (hexadecimal)
mread
<offset> < size >
Muestra
la memoria de datos Falcon de 32 bits.
<offset>
0xa0000000
- 0xbfffffff (hexadecimal)
<size>
1
- 100 (decimal)
dhcpr
start -o <remote_server>
dhcpr
stop
dhcpr
status
Configura
la función de relé DHCP. El sistema actúa como proxy de los
comandos DHCP. Cuando se activa el relé DHCP, se indica la dirección
del servidor DHCP y los comandos DHCP se remiten al servidor indicado. Al activar
la función de relé DHCP, la funcionalidad del servidor DHCP se desactiva
(si está activada) y viceversa.
start
-o <remote_server> Inicia el relé DHCP. remote_server
es la dirección IP del servidor DHCP.
Stop
Desactiva o detiene el servicio de relé DHCP.
Status
Muestra el estado del relé DHCP.
igmp
-o -proxyif <interface>
igmp
-o -routerif <interface>
igmp
-o -deleteif <interface>
igmp
-o -display
Se
usa para configurar las interfaces del proxy igmp y del router.
-proxyif
<interface> Establece la interfaz del proxy. Lo normal es que se indique
una interfaz LAN (eth0).
-routerif
<interface> Establece la interfaz del router. Lo normal es que se indique
una interfaz WAN (ATM0, PPP0).
-deleteif
<interface> Borra la interfaz del proxy o del router.
-display
Muestra el grupo en todas las interfaces.
Los
siguientes comandos están disponibles en el directorio qosc.
addrule prority -o [-da address] [-sa address] [-p protocol]
[-dp portNum] [-sp portNum]
[-tos serviceType] [-type icmp-types] [-flg tcp-flags] [-tc
actionID] [-fw actionID]
El
comando addrule constituye un mecanismo para indicar qué acción
(Firewall o Traffic Conditioning) deben emprender los paquetes que se correspondan
con criterios especificados por el usuario. Uno o más de los siguientes
encabezamientos de paquetes se pueden usar en los criterios de especificación: dirección
IP de destino, dirección IP de origen, puerto de destino, puerto de origen
y protocolo (TCP, UDP o ICMP). Cada regla deberá estar asociada con
al menos una acción. Antes
de añadir una regla, la acción indicada deberá estar disponible
en el sistema.
<priority>
Indica
la prioridad de esta regla. Puesto que puede haber muchas reglas configuradas
y es posible que un paquete se corresponda con varias reglas distintas, esta función
permite establecer la prioridad. Los valores prioritarios van de la máxima
prioridad (0) a la menor (65531). El valor correspondiente a la prioridad
mínima (65535) se asigna por defecto si no se especifica la prioridad.
-da <ip_address>
Indica
que uno de los criterios de correspondencia es la dirección de destino
del encabezamiento del paquete IP. ip_address deberá indicarse
en notación por puntos. prefix_length se usa para especificar
el tamaño de la máscara de red. El valor de prefix_length
va de 12 a 32.
-sa <ip_address>[/<prefix_length>]
Indica
que uno de los criterios de correspondencia es la dirección de origen del
encabezamiento del paquete IP. ip_address deberá indicarse
en notación por puntos. prefix_length se usa para especificar
el tamaño de la máscara de red. El valor de prefix_length
va de 12 a 32.
-dp [operator]<port>
Indica
que uno de los criterios de correspondencia es el puerto de destino del encabezamiento
del paquete IP. port es un valor numérico entre 0 y 65.531. También
puede optar por indicar un operator para que se establezca la correspondencia
con el número indicado de puertos. Los operadores compatibles son
<, > y =.
-sp [operator]<port>
Indica
que uno de los criterios de correspondencia es el puerto de origen del encabezamiento
del paquete IP. port es un valor numérico entre 0 y 65.531. También
puede optar por indicar un operator para que se establezca la correspondencia
con el número indicado de puertos. Los operadores compatibles son
<, > y =.
-tos [operator] <class>
El
indicador del tipo de servicio hace que el apartado correspondiente al tipo de
servicio en el encabezamiento del paquete esté marcado con el valor indicado. Dependiendo
de esta marca, el paquete recibirá la prioridad correspondiente si la interfaz
de transmisión cuenta con un mecanismo de espera en cola activado. La
clase puede ser una de las siguientes:
Priority
Alternative
Priority (Prioridad)
Comentario
rt
Ef real time traffic
ct
af1 critical traffic
hi
af2 high priority traffic
md
af3 medium priority traffic
lo
af4 low priority traffic
df
default
También
puede optar por indicar un operator para que se establezca la correspondencia
con el número indicado de puertos. Los operadores compatibles son
<, > y =.
-flgs <tcp_flags>
Este apartado representa los siguientes indicadores TCP: SYN,
URG, RST, FIN y ACK.
-typ <icmp_types>
Los paquetes ICMP de tipos tales como ECHO REQ, ECHO REPLY,
DEST UNREACH, etc.
Nota: Para asignar un
identificador de acción a una regla, deberá crear o usar un identificador
de acción existente antes de ejecutar el comando AddRule.
-tc
<action_id> <not support in the USR9003>
Los
paquetes que se corresponden con los criterios indicados por esta regla se procesarán
con la acción de acondicionamiento de tráfico indicada. La
acción de acondicionamiento de tráfico viene identificada por action_id.
action_id fue devuelto por el comando addtc <not support in
the USR9003>.
-fw <action_id>
Los
paquetes que se corresponden con los criterios indicados por esta regla se procesarán
con la acción de cortafuegos (firewall) indicada. La acción
de cortafuegos (firewall) viene identificada por action_id. El action_id
fue devuelto por el comando addfw .
Ejemplos:
addrule 5 -o -sa 192.168.2.1/24 -da 192.168.3.4 -p tcp -dp
<2334 -sp 4546 -tos ef -fw 3
Los paquetes que cuenten con una dirección de origen
IP 192.168.2.1, una dirección de destino 192.168.3.4, y estén usando
un puerto de destino TCP inferior a 2334 tendrá el apartado TOS marcado
con la mayor prioridad y serán procesados por la acción de cortafuegos
(firewall) n.º 3.
addrule 6 -o -sa 192.168.2.1 -da 192.168.3.4 -p icmp -dp >2334
-sp 4546 -tc 1 -fw 2
Los paquetes que tengan una dirección IP de origen
192.168.2.1, una dirección de destino 192.168.3.4, un puerto de origen
4546 y usen un puerto de destino ICMP mayor que 2334 tendrán un puerto
de origen procesado por la acción acondicionamiento de tráfico n.º
1 y la acción del cortafuegos n.º 2.
deleterule <rule_id> -[<action_type>]
Borra
una regla configurada. rule_id es un identificador de regla devuelto
por addrule. Los identificadores de reglas también aparecen
enumerados en el comando listrules. Si se indica action_type (como
tc o fw), sólo se borrará la parte correspondiente
a la acción, no la regla. Si el tipo de acción no está
indicada o si el que se ha especificado es la única acción presente
en la regla, también se borrará esta última.
<rule_id>
El
identificador de regla devuelto por addrule. Los identificadores de
regla también aparecen enumerados por listrules.
-<action_type>
La
opción action_type puede ser tc (Traffic Conditioning o acondicionamiento
de tráfico) o fw (firewall o cortafuegos). De esta manera se
borra de la regla la parte correspondiente a la acción
Nota:
Si la regla establecida solo cuenta con una acción se borrará toda
la regla.
Ejemplos:
deleterule 1
Borra la regla cuyo identificador es 1.
deleterule 2 -tc
Borra
la acción número 2 de la regla de acondicionamiento de tráfico. Si
la regla 2 carece de otras acciones, se borrará también la regla.
listrule <rule_id>
Muestra los datos sobre la regla configurada cuyo identificador
sea rule_id.
Ejemplo:
listrule 1
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
listrules
Muestra los datos de todas las reglas configuradas.
Ejemplo:
Listrules
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
ID: 2 PRI: 29000 [DP: =67] [FW: 2]
listroutes
Muestra
la ruta de encaminamiento del router.
Ejemplo:
listroutes
Internet
Routing Table
Destination
Gateway
Netmask
-----------------------------------------------
------
127.0.0.1
127.0.0.1
192.168.1.0
0: 0: 0: 0: 0: 0
255.255.255.0
224.0.0.0
0: 0: 0: 0: 0: 0
255.0.0.0
listarps
Muestra
el cuadro ARP del router.
Ejemplo
listarps
ARP
Table
destination addr
Link Address
----------------------------------------
192.168.1.3
0: 4:76:3f:6e:9c
224.0.0.1
1: 0:5e: 0: 0: 1
La
traducción de direcciones de redes (NAT) esconde las direcciones internas
de la IP de una red externa y permite el acceso a Internet para varios equipos
mediante un número único o fijo de direcciones IP públicas.
Esta infraestructura es compatible con NAT dinámica y estática.
El comando nat permite el proceso dinámico de NAT.
Con
el comando nat, todas las direcciones privadas tienen correspondencia con
la dirección IP de la interfaz (interface) WAN indicada.
nat
-o [-interface <interface>] [-alias_address <addr>]
[-unregistered_only yes|no] [-same_ports yes|no] [-disable] [-status]
- interface <interface>
Configura
la interfaz WAN indicada para que aplique la NAT dinámica. Para todos los
paquetes transmitidos desde la interfaz WAN, la dirección de origen queda
modificada para poder usar la dirección IP de la interfaz WAN. Si
hiciera falta, se podrá modificar el puerto de origen del paquete. A
su vez, los paquetes recibidos por la interfaz WAN verán modificadas sus
direcciones de destino para llegar al ordenador correspondiente en la red LAN.
-alias_address
<ip_address>
La
dirección de origen de los paquetes expedidos desde la interfaz WAN se
sobrescribirá con la dirección IP indicada ( ip_address).
-unregistered_only [yes | no]
Si
la respuesta es afirmativa (yes), solo se traducirán los paquetes expedidos
con direcciones IP de origen sin registrar Todos los paquetes expedidos con direcciones
IP de origen registradas se remiten a la interfaz WAN sin traducción. Esto
resulta especialmente útil si cuenta con más de una subred con direcciones
IP registradas que comparten una conexión WAN con una subred carente de
direcciones IP registradas.
Las direcciones registradas son direcciones detectables y
anunciadas en Internet, mientras que las direcciones sin registrar son privadas
y no se pueden detectar a través de Internet. En la actualidad no hay ningún
comando que permita mostrar las direcciones registradas
-same_ports [yes | no]
Si
la respuesta es afirmativa (yes), la NAT tratará de retener el puerto de
origen sin modificar para los paquetes expedidos. Esto solo se puede hacer
si otra conexión no está usando el puerto.
El valor por defecto es "yes".
-disable
Esta opción se usa para desactivar la interfaz NAT.
-status
Aparecerán las opciones configuradas en la interfaz
NAT.
Ejemplos:
nat -o -interface atm0
Configura la interfaz atm0 de WAN indicada para que se aplique
la NAT.
nat
-o -alias_address 202.54.30.50
Configura las direcciones alias como 202.54.30.50 y establece
la correspondencia de esta dirección IP con una interfaz, a la que interpreta
como interfaz NAT.
nat .o -unregistered_only yes
Le ordena al módulo NAT que traduzca solo los paquetes
expedidos que lleven una dirección IP sin registrar en el apartado de dirección
de origen del encabezamiento del paquete.
nat .o -same_ports yes
Le pide a la NAT que intente retener el mismo puerto de origen
mientras traduce los paquetes expedidos. Sin embargo, si esto causa un conflicto
con las entradas existentes en el cuadro NAT, se modificará el puerto de
origen.
nat
-o -disable
Desactiva la interfaz NAT.
nat -o -status
Muestra todas las opciones en la interfaz NAT.
Este comando no
es compatible con el router USR9003. Recurra al sistema de menús o la interfaz
Web para crear o borrar rutas estáticas NAT o mapas de rango de puertos.
Este
comando no es compatible con el router USR9003. Recurra al sistema de menús
o la interfaz Web para crear o borrar rutas estáticas NAT o mapas de rango
de puertos.
Este
comando no es compatible con el router USR9003. Recurra al sistema de menús
o la interfaz Web para crear o borrar rutas estáticas NAT o mapas de rango
de puertos.
maplist
Muestra
las correspondencias en uso para las distintas configuraciones de NAT.
Ejemplo:
maplist
Local
address range Alias address
------------------------------------------
192.168.1.1
192.168.1.10 210.134.100.0
------------------------------------------
Port
range mappings [WAN to LAN]...
Alias
address Port range Local address
Port range Protocol
------------------------------------------------------------------------
210.168.0.1
60 - 78 192.168.1.10
70 - 88 TCP
------------------------------------------------------------------------
addpublic <public_addr >
<public_addr>
La
dirección IP pública que se desea introducir. Deberá
de usarse notación por puntos.
Ejemplos:
addpublic 217.11.52.34
Introduce la dirección IP pública 217.11.52.34.
delPublic <index>
Borra
las direcciones IP indicadas por addpublic. La función index
indica una dirección IP en particular. Los índices aparecen
indicados con el comando listpubaddrs.
listpubaddr
Muestra las direcciones IP públicas introducidas con
addpublic.
links
Muestra
todas las conexiones lógicas del cuadro NAT.
Ejemplo:
links
LOCAL-ADDR/PORT
ALIAS-ADDR/PORT REMOT-ADDR/PORT LINK/EX.TIME IN/OUT-PKTS ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~
~~~~~~~~~~~ 192.168.1.3
0.0.0.0
192.168.1.1
TCP 657 2217
0
23
172800 1105 |
addfw action -o [-ifa interface] [-dir direction] [-code icmp
code]
action : allow, deny, reject, reset, unreach,
interface : any vaild interface of the system
direction : in or out, default all direction
icmp code : any for the follwing code mentioned
unreach net(default) - 0
unreach host
- 1
unreach port
- 3
unreach srcfail
- 5
unreach net-unknown - 6
unreach host-unknown - 7
unreach isolated
- 8
unreach net-prohibited - 9
unreach host-prohibited - 10
unreach filter-prohibited - 13
Añade
una acción de cortafuegos (firewall). Se devuelve el identificador
de la acción para su uso con el comando addrule. El comando
addrule se usa para indicar los tipos de paquetes que recibirán
esta acción.
<action>
Indica
lo que sucede una vez recibido el paquete. Se pueden llevar a cabo las siguientes
acciones:
Acción
y Comentario
Allow :
Permite al paquete entrar o salir del sistema.
Deny :
Rechaza el paquete.
Reset :
Obliga a reiniciar la conexión TCP.
Reject :
Rechaza el paquete y emite el mensaje de error .unreach host. ICMP.
Unreach :
Rechaza el paquete y envía el error ICMP indicado con la opción
-error_code.
-ifa <interface>
El
nombre de la interfaz a la que se aplica la acción del cortafuegos. Por
lo general, se trata de la interfaz WAN (atm0, ppp0).
-dir <direction>
Indica
si la acción se aplica al tráfico de entrada (in), al de salida
(out) o a ambos. Los valores permitidos para direction son in
o out. Si no se indicase nada, la acción se aplicará
tanto al tráfico de entrada como al de salida.
-code <icmp_code>
El código de error ICMP se emite cuando se usa la acción
unreach.
Code
Meaning
0 :
unreach net (default)
1 unreach host
3
unreach port
5
unreach srcfail
6 unreach net-unknown
7 unreach host-unknown
8
unreach isolated
9
unreach net-prohibited
10
unreach host-prohibited
13
unreach filter-prohibited
Ejemplos:
addfw reset o -ifa atm0
addrule 6 -da 216.11.52.34 -dp 23 -p tcp -fw 1
Las reglas que acabamos de reseñar tienen por resultado
la reconfiguración de todos los intentos a través de Telnet desde
cualquier equipo host 216.11.52.34 que
se reconfigure. En primer lugar, el comando addfw define la acción
del cortafuegos que reconfigurará el tráfico de entrada desde la
interfaz atm0. El comando addfw devuelve un identificador (supongamos que,
en el caso que nos ocupa, el 1 es el identificador devuelto). A continuación,
el comando addrule fija la conexión Telnet desde cualquier host
en 216.11.52.34 y, aplicándole la opción -fw,
vincula la acción reset tal y como indicó
el comando addfw.
addfw unreach o -code 1
addrule 6 -da 192.168.7.25 -p icmp -fw 3
Las dos reglas anteriores indican que todos los paquetes ICMP
destinados a 192.168.7.25 darán lugar a que se devuelva el mensaje "ICMP
Host Unreachable" (Imposible alcanzar el host ICMP) al remitente. En primer
lugar, el comando addfw define una acción de Host Unreachable. A
continuación, el comando addrule fija el flujo ICMP en 192.168.7.25,
y aplicándole la opción -fw, vincula la acción unreach
a este flujo.
listallfw
Muestra todas las acciones del cortafuegos.
Ejemplo:
listallfw
Id Interface Direction Day-Time To Day-Time
Action
1 eth0
in sun 0:00 sat 23:59
allow
2 any
any sun 0:00 sat 23:59
allow
3 atm0
any sun 0:00 sat 23:59
reset
4 any any
sun 0:00 sat 23:59 unreach host
listfw <id>
Muestra todos los parámetros configurados del identificador
de acción indicado.
Ejemplo:
listfw 4
FIREWALL ACTIONS
-----------------
Id Interface Direction Day-Time To Day-Time
Action
4 any any
sun 0:00 sat 23:59 unreach host
delfw <id>
Borra
la acción indicada del cortafuegos. El id se devuelve del comando
addfw y aparece enumerado en el comando listallfw.
vcadd
<vpi> <vci> <service> <encaps> -o [-peak <val>]
[-avg <val>] [-mbs <val>]
[-cdvt
<val>]
Establece
un circuito virtual permanente (PVC) con los descriptores de tráfico especificados.
El comando service
especifica el tipo de tráfico del PVC. Los valores permitidos son cbr,
rtvbr, nrtvbr o ubr. El parámetro de adaptación
se usa para indicar el tipo de adaptación ATM para la que los valores permitidos
sean aal5 (conexión de datos) aal2 (conexión de voz).
<vpi>
<vci> Virtual Path Identifier (identificador de ruta virtual) y Virtual
Channel Identifier (identificador de canal virtual) que identifican esta conexión
ATM. El vpi es un número entero que oscila entre el 0 y el 255.
El vci es un número entero que oscila entre el 0 y el 65.535.
<service>
El servicio indica la forma que adoptará el tráfico. Los valores
posibles son cbr, rtvbr, nrtvbr o ubr.
La
siguiente tabla describe brevemente estas opciones.
Servicio
| Nombre
| Descripción |
cbr
| Constant
Bit Rate | La
velocidad binaria constante es compatible con aplicaciones en tiempo real que
requieren una cantidad determinada de ancho de banda. Las aplicaciones producen
datos en intervalos regulares. |
rtvbr |
Real
Time Velocidad
binaria variable | La
velocidad binaria variable en tiempo real es compatible con aplicaciones sensibles
al tiempo como, por ejemplo, la voz. En estas aplicaciones, varían los
intervalos de recepción de células que deberán entregarse
de manera puntual y sin retraso alguno. |
nrtvbr |
Non Real
Time Velocidad
binaria variable | La
velocidad binaria variable que no se produce en tiempo real no es compatible con
aplicaciones sin limitaciones en lo que respecta a retrasos o a su variación,
pero se caracterizan por que se transmiten a intervalos variables o ráfagas.
Las aplicaciones incluyen la transmisión de paquetes de datos, sesiones
terminales y transferencia de archivos. |
ubr |
Unspecified
Bit Rate | Velocidad
binaria aproximada que no precisa intervalos
de tiempo exactos ni determinadas variaciones. UBR proporciona una
calidad de servicio y una salida de datos que puede variar considerablemente.
El tráfico está en peligro pues la red no garantiza el rendimiento
del tráfico a velocidad UBR. El descriptor de tráfico es similar
a la velocidad aproximada del IP para gestionar el tráfico. |
<encaps>
Indica si la capa de adaptación de la ATM es aal2 o aal5.
En el caso de las comunicaciones por voz (que no son compatibles con el modelo
USR9003), deberá indicarse AAL2. En el caso de las conexiones de datos,
deberá indicarse AAL5.
-peak
<value> Fija la velocidad de datos más rápida a
la que un usuario puede mandar células a la red. Se expresa en unidades
de células por segundo.
-avg
<value> Fija la velocidad máxima de datos permitida/media
a la que un usuario puede mandar células a la red. Se expresa en células
por segundo. Indica la utilización del ancho de banda. Este valor deberá
ser inferior o igual a la velocidad de células de cresta (véase
la opción -peak).
-mbs
<value> Número máximo de células que se pueden
mandar a la velocidad de cresta en una ráfaga, dentro de los márgenes
permitidos.
-cdvt
<value> Limita el número de células que se pueden enviar
a la red a la velocidad máxima de la línea. Se expresa en microsegundos.
Ejemplos:
vcadd
0 38 cbr aal2 -o -peak 1600 -mbs 25 -cdvt 50000
La
siguiente operación crea un PVC (vpi - 0,vci - 38). La clase de servicio
es cbr (Constant Bit Rate o velocidad binaria constante) y el encapsulado aal2
(para la voz). Los descriptores de tráfico se establecen en el caso de
la velocidad de células de cresta en 1600 kbps, con un tamaño de
ráfaga de 25 células, y una variación de intervalo de células
de 50000 microsegundos.
vcadd
0 39 ubr aal5
La siguiente operación crea un PVC (vpi=0, vci=39).
La clase de servicio es ubr (Unspecified Bit Rate o velocidad binaria sin especificar)
y el encapsulado es aal5 (para los datos).
deletevc
<vpi> <vci>
Borra
un PVC en concreto. El PVC aparece identificado por los valores vpi / vci.
Ejemplo:
deletevc
0 39
Borra
un PVC con vpi=0 y vci=39.
showatmconn
Enumera
todos los PVC en uso.
Ejemplo:
showatmconn
ATM
INTERFACE CONFIGURATION INFORMATION
MAX
INTERFACE VPCs : 10
MAX
INTERFACE VCIs : 255
ILMI
VPI VALUE AT THIS INTERFACE : 0
ILMI
VCI VALUE AT THIS INTERFACE : 16
INTERFACE
ADMINISTRATIVE ADDRESS : 137.71.139.250
ACTIVE
VCC CONNECTIONS AT THIS INTERFACE : 2
atmstats
Muestra
las estadísticas de AAL5 y ATM.
f5lb
<vpi> <vci> <flow_type> -o <LLID>
Este
comando inicia el bucle de retorno de F5.
<vpi>
Identificador de ruta virtual de la conexión ATM.
<vci>
Identificador de circuito virtual de la conexión ATM.
<flow_type>
Indica el tipo de flujo por segmentos (seg) o de extremo a extremo
(ete).
<LLID>
El identificador del bucle de retorno. Este viene indicado en 32 dígitos
hexadecimales. El valor por defecto:
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
vpadd
<id> <vpi> <service> -o [-peak <val>][-avg <val>]
[-mbs <val>] [-cdvt <val>]
Este
comando permite añadir y configurar una conexión atm.
<id>
Identificación de la conexión
<
vpi > número vpi
<
service > cbr / rtvbr / nrtvbr / ubr
<peak
val>
Velocidad
de células de cresta (en células por segundo)
<avg
val >
Velocidad
de células media/mínima (SCR, expresada en células)
<mbs
val >
Tamaño
de la ráfaga en células.
<cdvt
val >
Tolerancia
a la variación en el intervalo de células (en microsegundos)
Los
siguientes comandos están disponibles en el directorio sndcp.
routedbridge
<interface> disable <vpi><vci>
routedbridge
<interface> enable <vpi><vci> -o <-enc encapsulation>
<-vpn OUI
vpnId>
Configura
la interfaz WAN indicada para usar el puente encaminado que es RFC 2684.
Nota: La unidad máxima de transferencia
(MTU) del puente encaminado es 9182.
Interface
es el nombre de la interfaz WAN. Normalmente, será "atm0".
Enable
activa esta interfaz de puente encaminado.
Disable
desactiva esta interfaz de puente encaminado.
<vpi>
<vci > Se trata de los valores vpi y vci conforme a los que habrá
de activarse o desactivarse el puente encaminado. vpi y vci se asignan mediante
el comando vcadd. El comando showatmconn también se usa para
mostrar las conexiones ATM actuales con sus respectivos valores vpi y vci. (Observe
que los comandos vcadd y showatmconn se encuentran en el directorio
atm).
-enc
LLC | VC indica el tipo de encapsulado. Los valores posibles son "llc"
o "vc" (control de enlace lógico o Logical Link Control, y multiplexado
VC).
-vpn
OUI vpnId activa el encapsulado VPN. OUI es el identificador único
de la organización. VpnId es el índice VPN.
Ejemplo:
routedbridge
atm0 enable 0 100 o -enc LLC
Establece
una conexión de puente encaminado en la interfaz WAN atm0. Los valores
de VPI y VCI 0 y 100 se usan para la conexión ATM. Se usará el encapsulado
LLC.
routedbridge
atm0 disable 0 100
Desactiva
la conexión de puente encaminado.
ipoa
<interface> disable <vpi><vci> -o [default] [-nhp <ip_address>]
ipoa
<interface> enable <vpi><vci> -o [-enc LLC|VC] [default] [-nhp
<ip_address>]
[-vpn
<OUI> <vpnId>]
Configura
la interfaz WAN indicada para su uso como IPoA, IP clásica a través
de ATM incluida ATM Arp inversa. IPoA usa ATM Arp inversa para obtener las direcciones
IP pares. La unidad máxima de transmisión (MTU) de la IPoA es 9182.
Nota:
En este caso, si el par no es compatible con ATM Arp inversa, no habrá
flujo de tráfico alguno. Si nexthop (opción -nhp) o PVC default
está configurada como IPoA, no usará ATM Arp inversa para obtener
la dirección IP par.
Interface
es el nombre de la interfaz WAN. Normalmente, será "atm0".
Enable
Activa esta interfaz IPoA.
Disable
Desactiva esta interfaz IPoA.
<vpi>
<vci > Se trata de los valores vpi y vci conforme a los que habrá
de activarse o desactivarse IPoA. vpi y vci se asignan mediante el comando vcadd.
El comando showatmconn también se usa para mostrar las conexiones
ATM actuales con sus respectivos valores vpi y vci. (Observe que los comandos
vcadd y showatmconn se encuentran en el directorio atm).
-enc
LLC | VC indica el tipo de encapsulado. Los valores posibles son "llc"
o "vc" (control de enlace lógico o Logical Link Control, y multiplexado
VC).
Default
Si no existe una entrada para el destino del cuadro ATM Arp inversa, el paquete
se remitirá al PVC indicado.
-nhp
<ip_address> Indica cuál es el IP correspondiente al próximo
salto en el extermo del par.
-vpn
<OUI> <vpnId> Indica el tipo de encapsulado VPN. El OUI (identificador
único de organización u Organizationally Unique Identifier) y el
identificador VPN vienen expresados en números.
Ejemplo:
ipoa
atm0 enable 0 100 o -enc LLC
Establece
una conexión IPoA en la interfaz WAN atm0. Los valores de VPI y VCI 0,
100 se usan para la conexión ATM. Se usará el encapsulado LLC.
ipoa
atm0 disable 0 100
Desactiva
la conexión IPoA.
list
<param>
Muestra
las configuraciones de IPOA/BRIDGE/ROUTEDBRIDGE.
<param>
param
puede ser bridge / routedbridge / ipoa.
Ejemplo:
list
bridge
Muestra
los parámetros del puente.
list
routedbridge
Muestra
los parámetros del puente encaminado.
list
ipoa
Muestra
los parámetros IPoA.
pppoe
<profile> -o -if <Interface> -encap <Encapsulation> -restarttime
<Timeout >
-auth
<Auth> -myaddr <IPAddr> -peer <PeerIPAddr> -mtu <MTU>
-mru <MRU>
-hwaddr
<Ethaddr> -service <ServiceName> -acname <ACName> -tag <HostTag>
-user
<Username> -pass <Password> -vpi <Vpi> -vci <Vci> -mode
<Mode>
-idletime
<idleTimeout> -nat <[enable/disable]> -netmask <mask> -vpn <OUI
vpnId>
Establece
un perfil PPPoE.
Profile
Número del perfil que se quiera configurar. Indica el número
entero del 0 al 7.
-if
<interface> Nombre de la interfaz con número de unidad. Hay ocho
interfaces PPP disponibles: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 y ppp7
-encap
<encapsulation> Tipo de encapsulado. Los valores posibles son LLC (Logical
Link Control) o VC (VC Multiplexing).
-restarttime
<timeout> Intervalo de desconexión en milisegundos. El valor
por defecto es 3 segundos (3000 milisegundos).
-auth
<authentication> Tipo de autenticación (pap, chap,
mschapv1, mschapv2).
-myaddr
<ip_addr> La dirección automática IP escogida (por ejemplo:
192.168.26.7). Expresada en notación por puntos.
-peer
<peer_addr> Dirección IP par que indica opcionalmente la dirección
del ISP (proveedor de acceso a Internet). Expresada en notación por puntos.
-mtu
<mtu> Unidad máxima de transmisión expresada en bytes.
El valor por defecto es 1492.
-mru
<mru> Unidad máxima de recepción negociada en LCP. El
valor por defecto es 1492.
-hwaddr
<addr> La dirección del hardware del router para esta conexión.
Por lo general, se usa a tal efecto una de las direcciones del hardware de Ethernet
del router. La dirección aparece indicada con dos puntos como delimitador
entre los valores de los bytes (p.ej.: 10:11:12:13:14:15).
-service
<service_name> Denominación del servicio
-acname
<ac_name> Nombre del concentrador de accesos
-tag
<host_tag> Etiqueta exclusiva del host
-user
<user> Nombre de usuario. Esta cadena puede tener hasta 30 caracteres.
-pass
<password> Contraseña Esta cadena puede tener hasta 30 caracteres.
-vpi
<vpi> El valor ATM vpi que se asignó en un comando vcadd o
que apareció enumerado en un comando atmshowconn.
-vci
<vci> El valor ATM vci que se asignó en un comando vcadd o
que apareció enumerado en un comando atmshowconn.
-mode
<mode> El modo puede ser AUTO o DIRECT. En caso de que el modo esté
fijado en AUTO, la negociación PPPoE comenzará únicamente
cuando el sistema identifique cualquier tráfico cuya transmisión
requiera la conexión. En caso de que el modo esté fijado en DIRECT,
la negociación PPPoE comienza manualmente usando el comando pppoestart. El
modo por defecto es DIRECT.
-idletime
<idletime> El valor del intervalo de inactividad viene expresado en
minutos. Indica cuánto tiempo permanecerá activa la conexión
cuando no haya transmisión de datos. El intervalo de inactividad funciona
sólo cuando se usa en combinación con el modo AUTO. El valor por
defecto es 5 minutos.
-nat
enable|disable Activa o desactiva la NAT (Network Address Translation) de
esta interfaz PPP. La configuración predeterminada de NAT estipula que
esté desactivada.
-netmask
<mask> Especifica la máscara de red de la interfaz PPP. La máscara
se indica en notación por puntos (p.ej.: 255.255.255.0).
-vpn
<OUI> <vpnId> Indica el tipo de encapsulado VPN. El OUI (identificador
único de organización u Organizationally Unique Identifier) y el
identificador VPN vienen expresados en números.
Ejemplo:
pppoe
1 o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Define
un perfil PPPoE. La interfaz ppp0 se usa con la conexión ATM vpi 0 y vci
100. El nombre del usuario es Jones y la contraseña es Indiana.
pppoestart
<Profile>
Inicia
el PPPoE con el perfil indicado. El perfil se indica mediante un número
entero (0, 1, 2). El perfil se indicó previamente con el comando pppoe.
pppoestop
<Profile>
pppoestop
<Profile>
Detiene
el PPPoE con el perfil indicado. El perfil se indica mediante un número
entero (0, 1, 2). El perfil se indicó previamente con el comando pppoe.
pppoestop
<Profile>
pppoelist
[-profile Profile]
Muestra
una lista de todos los perfiles disponibles. Si -profile no aparece indicado,
este comando mostrará todos los perfiles válidos configurados.
pppoedefault
<profile>
Configura
el perfil especificado como la conexión PPPoE predeterminada. Este perfil
deberá usar el modo auto. De todos los perfiles que usan la
opción auto, sólo se puede ejecutar uno cada vez. Este
comando se utiliza para indicar este perfil. Si no se usa el comando pppoedefault,
el primer perfil que usó la opción auto se utiliza como
valor predeterminado.
pppoedel
<profile> | all
Borra
el perfil indicado. El perfil aparece indicado por un número (véase
el comando pppoe). Si se indica all se borrarán todos los perfiles
inactivos. Si se usa un perfil, hay que detenerlo antes de borrarlo.
pppoa
<profile> -o <-if Interface> <-encap Encapsulation> <-restarttime
Timeout
>
<-auth Auth> <-myaddr IPAddr> <-peer PeerIPAddr> <-mtu MTU>
<-mru MRU>
<-user
Username> <-pass Password> <-vpi Vpi> <-vci Vci> <-nat
[enable/disable]> <-netmask mask> <-vpn OUI vpnId>
Establece
un perfil PPPoA.
Profile
Número del perfil que se quiera configurar. Indica el número
entero del 0 al 7.
-if
<interface> Nombre de la interfaz con número de unidad. Hay ocho
interfaces PPP disponibles: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 y ppp7.
-encap
<encapsulation> Tipo de encapsulado. Los valores posibles son LLC o
VC.
-restarttime
<timeout> Intervalo de desconexión en milisegundos. El valor
por defecto es 3 segundos (3000 milisegundos).
-auth
<authentication> Tipo de autenticación (PAP o CHAP).
-myaddr
<ip_addr> La dirección automática IP escogida (por ejemplo:
192.168.26.7). Expresada en notación por puntos.
-peer
<peer_addr> Dirección IP par que indica opcionalmente la dirección
IP del ISP (proveedor de acceso a Internet). Expresada en notación por
puntos.
-mtu
<mtu> Unidad máxima de transmisión expresada en bytes.
El valor por defecto es 1500.
-mru
<mru> Unidad máxima de recepción negociada en LCP. El
valor por defecto es 1500.
-user
<user> Nombre de usuario.
-pass
<password> Contraseña.
-vpi
<vpi> El valor ATM vpi que se asignó en un comando vcadd o
que apareció enumerado en un comando atmshowconn.
-vci
<vci> El valor ATM vci que se asignó en un comando vcadd o
que apareció enumerado en un comando atmshowconn.
-nat
enable|disable
Activa
o desactiva la NAT (Network Address Translation) de esta interfaz PPP. La configuración
predeterminada de NAT estipula que esté desactivada.
-netmask
<mask> Especifica la máscara de red de la interfaz PPP. La máscara
se indica en notación por puntos (p.ej.: 255.255.255.0).
-vpn
<OUI> <vpnId> Indica el tipo de encapsulado VPN. El OUI (identificador
único de organización u Organizationally Unique Identifier) y el
identificador VPN vienen expresados en números.
Ejemplo:
pppoa
1 o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Define
un perfil PPPoA. La interfaz ppp0 se usa con la conexión ATM vpi 0
y
vci 100. El nombre del usuario es Jones y la contraseña es
Indiana.
pppoastart
<Profile>
Inicia
el PPPoA con el perfil indicado. El perfil se indica mediante un número
entero (0, 1, 2). El perfil se indicó previamente con el comando pppoa
pppoastop <Profile>.
pppoastop
<Profile> Detiene el PPPoA con el perfil indicado. El perfil se indica mediante
un número entero (0, 1, 2). El perfil se indicó previamente con
el comando pppoa.
pppoastop
<Profile>
pppoalist
[-profile Profile]
Muestra
una lista de todos los perfiles disponibles. Si -profile no aparece indicado
este comando mostrará todos los perfiles válidos configurados.
pppoadel
<profile> | all
Borra
el perfil indicado. El perfil aparece indicado por un número (véase
el comando pppoa). Si se indica "all" se borrarán todos los perfiles
inactivos. Si se usa un perfil, hay que detenerlo antes de borrarlo.
pppoadefault
<profile>
Configura
el perfil especificado como la conexión PPPoA predeterminada. Este perfil
deberá usar el modo auto. De todos los perfiles que usan la
opción auto, sólo se puede ejecutar uno cada vez. Este
comando se utiliza para indicar este perfil.
liststat
<param>
Muestra
el estado de IPOA/BRIDGE/ROUTEDBRIDGE/PPPOE/PPPOA.
<param>
param puede ser bridge / routedbridge / ipoa / pppoa / pppoe.
Ejemplo:
liststat
bridge
Muestra
el estado del puente.
liststat
routedbridge
Muestra
los parámetros del puente encaminado.
liststat
ipoa
Muestra
el estado de IPoA.
liststat
pppoa
Muestra
el estado de PPPoA.
liststat
pppoe
Muestra
el estado de PPPoE.
ppptrace
[on | off ]
Activa
o desactiva los mensajes de la consola PPP. Precisa de una conexión por
cable RS-232 y un programa de emulación de terminal en uso para ver los
mensajes (consulte la interfaz de menús de usuario para más detalles).
1483mer
add port vpi vci encapsulation
Configura
la interfaz WAN indicada para usar 1483MER (encaminamiento de encapsulado MAC).
El comando "mer se usa para activar la configuración.
Port
El nombre de la interfaz MER (mer0).
<vpi>
<vci > Se trata de los valores vpi y vci con los que se ha configurado
el 1483. vpi y vci se asignan mediante el comando vcadd. El comando showatmconn
también se usa para mostrar las conexiones ATM actuales con sus respectivos
valores vpi y vci. (Observe que los comandos vcadd y showatmconn se
encuentran en el directorio atm). El valor vpi se encuentra entre
0 y 255. El valor vci se encuentra entre 0 y 65535.
-encapsulation
llc | vc indica el tipo de encapsulado. Los valores posibles son "llc"
o "vc" (control de enlace lógico o Logical Link Control, y multiplexado
VC).
mer
enable | disable | Delete | Status
Activa,
desactiva, borra o da estado a las configuraciones 1483 MER.
relay
relay
-o -client <-if interface> <-pvc vpi vci>
relay
-o -server <-if interface> <-pvc vpi vci>
relay
-o enable | disable
relay
-o -display
Configura
y activa el relé PPPoE.
-client
<-if interface> <-pvc vpi vci>
Indica
la interfaz de servidor del relé PPPoE. El servidor PPPoE está conectado
a esta
interfaz.
La interfaz puede ser ppp0, ppp1, ppp2, ppp3, ppp4,
ppp5, ppp6 o ppp7.
-server
<-if interface> <-pvc vpi vci>
Indica
la interfaz de cliente del relé PPPoE. Los clientes PPPoE están
conectados a esta interfaz. Normalmente se indica eth0.
enable
Activa
la función de relé PPPoE.
disable
Desactiva
la función de relé PPPoE.
-display
Muestra
la configuración de relé PPPoE.
===============================================================