USRobotics
    

Utilitaire de configuration du routeur USRobotics SureConnect ADSL Ethernet/USB Router

Résumé

Interface utilisateur Web

Interface de ligne de commande (CLI)

Exemples de configuration

Installation

Désinstallation

Glossaire

Informations légales

Guide de l'utilisateur pour le routeur USRobotics SureConnect ADSL Ethernet/USB Router

Windows 95, 98, 2000, Me, XP, NT 4.0 ou version supérieure, Mac et Linux

Interface de ligne de commande (CLI)

Index

1      Référence CLI. 6

1.1       Commandes de contrôle. 6

1.1.1        help. 6

1.1.2        home. 6

1.1.3        exit 6

1.1.4        ls. 7

1.2       Administration. 7

1.2.1        reboot 7

1.2.2        save. 7

1.2.3        version. 7

1.2.4        date. 7

1.2.5        erase. 8

1.2.6        bitmap. 8

1.3       utilisateur 8

1.3.1        adduser 8

1.3.2        remuser 9

1.3.3        setperms. 9

1.3.4        chpasswd. 9

1.3.5        listusers. 9

1.4       ifconfig. 10

1.5       route. 12

1.6       statistic. 13

1.7       list 13

1.8       dns. 13

1.8.1        set 14

1.8.2        list 14

1.8.3        dnsr 14

1.8.4        help. 15

1.9       DHCP. 15

1.10     DHCPSERVER.. 15

1.10.1      start 15

1.10.2      stop. 16

1.10.3      subnet 16

1.10.4      host 17

1.10.5      lease. 17

1.11     RIP. 18

1.11.1      rip. 18

1.11.2      ver 18

1.11.3      list 18

1.12     Bridge. 18

1.12.1      group. 19

1.12.2      pvc. 19

1.12.3      cachetimer 19

1.12.4      setmultiport 19

1.12.5      list 20

1.12.6      stats. 20

1.12.7      bridge. 20

1.12.8      filter 20

1.12.9      filterlist 20

1.12.10        filterflush. 21

1.12.11        stp. 21

1.13     ethernet 21

1.13.1      elink. 21

1.13.2      setemac. 21

1.13.3      rmon. 22

1.13.4      pread. 22

1.13.5      pwrite. 23

1.14     rarpd. 23

1.14.1      add. 23

1.14.2      delete. 23

1.14.3      list 23

1.14.4      rarpd. 24

1.15     logger 24

1.15.1      log. 24

1.15.2      logSeverity. 24

1.15.3      logFtpServer 25

1.16     auth. 25

1.16.1      adduser 25

1.16.2      deluser 25

1.16.3      modifyuser 25

1.16.4      chpasswd. 26

1.16.5      listusers. 26

1.16.6      resetuser 26

1.17     FTP/ HTTP Proxy. 26

1.17.1      accountstats. 26

1.17.2      ftpproxy. 26

1.17.3      httpproxy. 26

1.18     ACL(s) 27

1.18.1      addacl 27

1.18.2      delacl 27

1.18.3      listacls. 27

1.19     snmp. 27

1.19.1      list 28

1.19.2      set 28

1.19.3      shutdown. 28

1.19.4      help. 28

1.20     adsl 29

1.20.1      setmode. 29

1.20.4      mon. 30

1.20.5      addusercmv. 30

1.20.6      delusercmv. 30

1.20.7      listusercmv. 30

1.20.8      eread. 30

1.20.9      ewrite. 31

1.20.10        mwrite. 31

1.20.11        mread. 31

1.21     dhcpr 31

1.22     igmp. 31

1.23         qosc. 32

1.23.1      addrule. 32

1.23.2      deleterule. 34

1.23.3      listrule. 35

1.23.4      listrules. 35

1.23.5      listroutes. 35

1.23.6      listarps. 36

1.23.7      nat 36

1.23.8      addressmap. 38

1.23.9      portmap. 38

1.23.10        delrdaddr 38

1.23.11        maplist 38

1.23.12        addpublic. 39

1.23.13        delpublic. 39

1.23.14        listpubaddrs. 39

1.23.15        links. 39

1.23.16        addfw.. 39

1.23.17        listallfw.. 41

1.23.18        listfw.. 42

1.23.19        delfw.. 42

1.24     ATM... 42

1.24.1      vcadd. 42

1.24.2      deletevc. 43

1.24.3      showatmconn. 44

1.24.4      atmstats. 44

1.24.5      f5lb. 44

1.24.6      vpadd. 44

1.25     sndcp. 45

1.25.1      routedbridge. 45

1.25.2      Ipoa. 45

1.25.3      list 46

1.25.4      pppoe. 47

1.25.5      pppoestart 48

1.25.6      pppoestop. 48

1.25.7      pppoelist 48

1.25.8      pppoedefault 48

1.25.9      pppoedel 48

1.25.10        pppoa. 49

1.25.11        pppoastart 50

1.25.12        pppoastop. 50

1.25.13        pppoalist 50

1.25.14        pppoadel 50

1.25.15        pppoadefault 50

1.25.16        liststat 50

1.25.17        ppptrace. 51

1.25.18        1483mer 51

1.25.19        mer 51

1.25.20        relay. 51

Système de menus CLI


Résumé des commandes

1           Référence CLI

L'interface de ligne de commande (CLI) sert à configurer le système via Telnet.  Pour accéder à l'interface, entrez dans le modem avec Telnet, en tapant l'adresse IP d'administration du modem (192.168.1.1 par défaut).  Le nom d'utilisateur par défaut est root (racine).  Le mot de passe par défaut est 12345.

Toutes les commandes système pour modules sont organisées en plusieurs répertoires, tous regroupés sous home (accueil). Toutefois, vous pouvez les lister en exécutant la commande help (aide). Toutes les commandes d'administration se trouvent sous home/users (accueil/utilisateurs).

Une fois connecté à l'interface, l'utilisateur accède au répertoire par défaut, c'est-à-dire home (accueil). Le répertoire de travail en cours contient le nom d'utilisateur dans l'invite de commande (ex. [root @ home]$ )

1.1         Commandes de contrôle

L'interface CLI contient des commandes permettant de naviguer au sein des répertoires, de lister les commande dans un répertoire et de proposer de l'aide. Toutes ces commandes sont exécutables à partir de n'importe quel répertoire.

1.1.1        help

help -o <commande>

Affiche un message d'aide pour la commande indiquée. Si rien n'est spécifié, le message d'aide portera sur l'ensemble des commandes.

1.1.2        home

home

Cette commande permet de passer du répertoire de travail au répertoire d'accueil.

1.1.3        exit

exit

Si l'utilisateur travaille dans le répertoire d'accueil, la session est fermée.  Dans le cas contraire, la commande exit (quitter) permet de passer du répertoire de travail au répertoire parent le plus proche.

1.1.4        ls

ls

Liste toutes les commandes disponibles dans le répertoire de travail en cours.

1.2         Administration

1.2.1         reboot

reboot

Redémarre le routeur (remarque : vous perdrez votre session telnet).

1.2.2        save

save

Mémorise la configuration en cours.  Les paramètres actuels ne sont pas effacés lors du redémarrage du routeur.

1.2.3        version

version

Affiche la version du microcode du routeur.

1.2.4        date

date

Affiche les réglages actuels de l'heure et de la date.

date –o date JJ:MM:AAAA heure H:M:S

Règle l'heure et la date spécifiées.

1.2.5        erase

erase

Efface la configuration actuellement en mémoire sans modifier les paramètres en cours d'utilisation. Au prochain redémarrage, le système reprendra ses paramètres par défaut (usine).

Avertissement : n'exécutez pas la commande de sauvegarde après la commande d'effacement à moins que cette dernière n'ait été exécutée par erreur.

1.2.6        bitmap

Cette commande affiche le statut d'allocation des bitmaps tels que les sockets, les buffers et les clusters.

1.3         utilisateur

Pour créer, supprimer, lister et modifier les paramètres utilisateur, tapez users à partir du répertoire d'accueil.

[root @ user ] $

La commande ls listera les cinq options suivantes :

  • adduser
  • remuser
  • setperms
  • chpasswd
  • listusers

1.3.1        adduser

adduser <nom_d'utilisateur> -o -permissions <A= admin | O= ordinairy>

Ajoute un nouvel utilisateur au système.  Cette commande nécessite que vous fournissiez un mot de passe et que vous soyez connecté avec des droits d'administrateur.

<nom_d'utilisateur>

Le nom d'utilisateur à ajouter.

-permissions <admin | ordinary>

Spécifie les permissions accordées à l'utilisateur.  Par défaut, il reçoit les permissions ordinaires.

1.3.2        remuser

remuser <nom_d'utilisateur>

Supprime l'utilisateur spécifié. Cette commande nécessite que vous soyez connecté avec des droits d'administrateur.

1.3.3        setperms

setperms {nom_d'utilisateur} [-o permissions ( A )]

Modifie les propriétés d'un compte utilisateur.

<nom_d'utilisateur>

Le nom de l'utilisateur dont les services ou les permissions sont à modifier.

<permissions>

O – Utilisateur ordinaire, A – Administrateur  

Exemple : 

Pour faire passer le statut de l'utilisateur ordinaire xyz à celui d'administrateur.

setperms xyz -o A

1.3.4        chpasswd

chpasswd <nom_d'utilisateur>

Change le mot de passe de l'utilisateur existant. Pour utiliser cette commande, vous devez être connecté en tant qu'administrateur.

1.3.5        listusers

listusers

Liste tous les utilisateurs autorisés à utiliser CLI/http/ftp.

 

1.4         ifconfig

La commande ifconfig présente plusieurs formulaires permettant de configurer l'adresse IP ou d'autres paramètres de l'interface spécifiée et d'obtenir des informations sur les interfaces.

ifconfig –o <nom_d'interface> inet <adresse> [netmask <masque>] [broadcast <adr>]

[up|down] [mtu <n>]

ifconfig –o <nom_d'interface>

ifconfig –o –a

ifconfig –o –l

<nom_d'interface> Le nom de l'interface. Les valeurs possibles sont « eth0 », « eth1 », « mer0 », « usb0 », « lo0 », « atm0 », « atm1 », « atm2 », « atm3 », « atm4 », « atm5 », « atm6 », « atm7 », « ppp0 », « ppp1 », « ppp2 », « ppp3 », « ppp4 », « ppp5 », « ppp6 » et « ppp7 ».

<adresse>

L'adresse IP à assigner à l'interface, au format point (par exemple 192.168.2.1).

netmask <masque>

Le masque de réseau permet d'extraire la partie réseau de l'adresse IP. Il indique également quelle partie de l'adresse sera réservée pour subdiviser le réseau en sous-réseaux, à partir du champ hôte de l'adresse. Le masque de réseau est combiné à l'adresse IP de l'interface pour obtenir l'identifiant de réseau utilisé pour le routage, ce qui signifie que ces interfaces permettent d'accéder au réseau. Le masque peut être indiqué sous forme de nombre hexadécimal unique commençant par 0x (par exemple, 0xffffff00) ou par une adresse Internet au format point du type 255.255.255.00

broadcast <adr>

La diffusion générale sert à envoyer le même message à plusieurs personnes sur le réseau local. Cette option spécifie quelle adresse de diffusion utiliser sur le réseau. L'adresse de diffusion par défaut est celle avec la partie hôte comprenant tous les 1 de l'adresse IP. Ainsi, 192.168.2.255 est l'adresse de diffusion pour le réseau 192.168.2.0

down

Désactive l'interface (« down »). Dans ce cas, le système n'essayera pas de passer par l'interface pour transmettre des messages.

up

Active l'interface (« up ») après qu'elle a été désactivée. Dans ce cas, les messages peuvent être transmis par l'interface.

mtu <n>

Règle l'unité de transmission maximale de l'interface sur n. La valeur par défaut est spécifique à l'interface.

La MTU sert à limiter la taille des paquets transmis sur l'interface. Toutes les

interfaces ne prennent pas en charge le paramètre MTU et certaines ont une plage limitée (72 – 1500).

-a

Affiche des informations détaillées à propos de toutes les interfaces.

-l

Liste les interfaces actuelles.

Exemples :

[root  @ home] ifconfig –o -a

eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>

mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255

ether 08:00:20:c0:c9:74

lo0: flags=ffff8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

inet 127.0.0.1 netmask 0xff000000

La commande ci-dessus liste toutes les interfaces.

ifconfig –o –l

Affiche une liste d'interfaces, de type « eth0 atm0 ».

ifconfig –o eth0

eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>

mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255

ether 08:00:20:c0:c9:74

La configuration de eth0 est listée.

ifconfig –o eth0 inet 192.168.2.242

Règle l'adresse IP sur eth0 à 192.168.2.242

ifconfig –o eth0 inet 192.168.2.185 mtu 900

Change la MTU pour l'interface eth0.

ifconfig –o eth0 inet 192.168.2.185 broadcast 192.168.255.255

Change l'adresse de diffusion

ifconfig –o eth0 inet 192.168.2.185 netmask 255.255.00.00

Change le masque de réseau.

ifconfig –o eth0 inet 192.168.2.185 down

Désactive l'interface (down).

ifconfig –o eth0 inet 192.168.2.185 up

Active l'interface (up).

ifconfig –o eth0 inet 192.168.2.185 alias 192.168.2.242

ifconfig -o eth0 inet 192.168.2.185 broadcast 192.168.255.255 netmask

255.255.00.00 mtu 900

Règle l'adresse de diffusion, le masque de réseau et la MTU pour l'interface eth0.

1.5         route

Permet à l'utilisateur d'ajouter, de supprimer ou de modifier une entrée de routage ou d'obtenir des informations à propos de cette entrée.

route add –o -dest <adr_ip_dest> -gateway <adr_ip_passerelle> [-netmask mask] [-mtu value] [-hopcount value]

route add –o -dest <adr_ip_dest> -interface if_name [-netmask mask] [-mtu value] [-hopcount value]

route delete –o -dest <adr_ip_dest>

route change –o -dest <adr_ip_dest> -gateway <nouvelle_adr_ip>

route get –o -dest <adr_ip_dest>

route flush

list routes

route add sert à ajouter une entrée de routage. L'adresse de destination et la passerelle permettant d'y accéder doivent être spécifiées. S'il n'est pas spécifié, le masque de réseau sera calculé en fonction de la classe de l'adresse de destination. Ainsi, un masque de réseau de 255.255.255.0 équivaudra à une adresse de destination de 192.168.3.0 puisque cette dernière est de classe C.  Si la destination est directement accessible via une interface ne nécessitant aucun système intermédiaire pour faire office de passerelle, le modificateur interface doit être spécifié. La passerelle donnée est l'adresse de cet hôte sur le réseau commun, indiquant l'interface à utiliser pour la transmission.  Si l'interface est de type point à point, le nom même de l'interface peut également être indiqué. Dans ce cas, la route reste valide même si les adresses locales ou distantes changent.

route delete permet de supprimer les entrées de routage.

route change permet de modifier la passerelle de l'adresse de destination spécifiée.

route get permet d'obtenir des informations de routes pour les destinations spécifiées.

route flush permet d'effacer toutes les entrées de la table de routage.

list routes permet d'afficher toutes les entrées de la table de routage.

Exemples :

route add -o -dest 192.168.3.0 -gateway 192.168.2.1

Ajoute une entrée de routage avec une adresse IP de destination de 192.168.3.0 et une passerelle de 192.168.2.1.

route add –o -dest 192.168.3.101 -gateway 192.168.2.1 -interface eth0 -netmask

255.255.255.255 -mtu 1500 -hopcount 2

Ajoute une entrée de routage avec une adresse IP de destination de 192.168.3.101, une passerelle de 192.168.2.1 et un nom d'interface à utiliser pour la route eth0, le masque de réseau 255.255.255.255, la MTU 1500 et le nombre de sauts indiqués (2).

route delete -o -dest 192.168.3.0

Supprime l'entrée de routage dont l'adresse IP de destination est 192.168.3.0.

route change –o -dest 192.168.3.0 -gateway 192.168.2.4

Change la passerelle en 192.168.2.4 pour l'entrée dont les adresses de destination correspondent à

192.168.3.0.

route get –o -dest 192.168.3.0

Liste l'entrée de routage dont l'adresse IP de destination est 192.168.3.0.

1.6         statistic

statistic <ip |  tcp | udp | icmp>

Affiche les statistiques des protocoles IP, ICMP, TCP et UDP.

1.7         list

list <arp | udp | tcp | routes | interfaces>

Affiche la table ARP, la table de routage, les PCB des sockets UDP/TCP utilisées ainsi que des informations sur les interfaces du réseau.

1.8         dns

Règle le système de noms de domaines.

Les commandes de réglage pour les paramètres de DNS se trouvent dans le répertoire .dns. Pour y accéder, tapez .dns. à partir du répertoire .home.

1.8.1        set

set -d <nom_de_domaine>

set [–n1 <serveur_de_noms>] [–n2 <serveur_de_noms>]

Règle les entrées DNS du système. Le nom_de_domaine indique le nom du domaine pour le routeur. Le serveur_de_noms indique l'adresse IP du serveur traitant les requêtes DNS.  Pour effacer une entrée de domaine, indiquez le nom de domaine entre guillemets (“”). Pour effacer l'entrée du serveur de noms, indiquez 0 pour le serveur de noms.

-n1 <serveur_de_noms>

Permet de spécifier le serveur de noms primaire.

-n2 <serveur_de_noms>

Permet de spécifier le serveur de noms secondaire.

Exemples :

[cli @ dns]$ set -d analog.com

Règle le nom de domaine sur « analog.com ».

 [cli @ dns]$ set -d “”

Supprime le nom de domaine.

[cli @ dns]$ set –n1 137.23.41.2

Règle le serveur de noms primaire pour les requêtes DNS.

[cli @ dns]$ set –n1 0

Supprime le serveur de noms primaire.

1.8.2        list

list

Affiche le serveur de noms et le nom de domaine DNS.

1.8.3        dnsr

Active/Désactive la fonction de relais DNS.

dnsr start -o [<serveur1>] [<serveur2>]

dnsr stop -o [<serveur1>] [<serveur2>]

start

Démarre la fonction de relais DNS

stop

Arrête la fonction de relais DNS

<serveur1>

Adresse IP du serveur DNS primaire.

<serveur2>

Adresse IP du serveur DNS secondaire.

1.8.4        help

Règle et liste le serveur de noms / de domaines

        list

        set [-d] valeur (domaine par défaut)

        set [-n1 / -n2] valeur (serveur de noms)

1.9         DHCP

dhcp <interface> start | stop | restart

Configure une interface pour récupérer l'adresse IP à partir du serveur DHCP. L'option start active l'interface afin d'obtenir l'adresse IP à partir du serveur DHCP. L'option stop la désactive.

L'option restart mettra un terme aux négociations avec le serveur DHCP puis les reprendra afin d'obtenir l'adresse IP. Cette option sert à obtenir une nouvelle adresse IP.

Exemple :

dhcp eth0 start (remarque : pour le modèle USR9003, etho est égal au port ETH1 et eth1 équivaut au ETH2)

1.10     DHCPSERVER

 Les commandes de serveur DHCP se trouvent dans le répertoire « dhcpserver ».

1.10.1    start

Démarre le serveur DHCP

1.10.2    stop

Arrête le serveur DHCP.  

Les commandes subnet et host servent à configurer le serveur DHCP. Ces commandes se trouvent dans le répertoire dhcpserver.

1.10.3    subnet

Configuration du serveur DHCP attribuant les adresses IP spécifiées. L'option add sert à spécifier les adresses IP et d'autres aspects de la configuration. L'option list affiche les sous-réseaux configurés. La commande delete supprime le service du sous-réseau spécifié. Ces commandes seront prises en compte après l'exécution de la commande start. Elles se trouvent dans le répertoire dhcpserver.

subnet if add -o -subnet <sous-réseau> [-netmask <masque>] -startip <ip_début> -endip <ip_fin>

<ip_fin>  [-leasetime <durée_de_bail_en_jours>] [-broadcast <adresse_de_diffusion>] [-dns <serveur_de_noms>] [-gateway <adresse_de_passerelle>]  [-server <ip_serveur>] [-file <nom_de_fichier>]

-subnet <sous-réseau> Sous-réseau sur lequel le serveur attribue les adresses IP.

-netmask <masque> Masque pour le sous-réseau sur lequel le serveur attribue les adresses IP.

-startip <ip_début> -endip <ip_fin> Plage des adresses IP attribuées, délimitées par une adresse IP de début et de fin au format point.

-gateway <adresse_de_passerelle> Adresse IP de la passerelle. Par défaut, cette information est transmise aux clients DHCP qu'elle utilise comme passerelle.

-leasetime <durée_de_bail> Durée de validité du bail DHCP de l'adresse IP. Cette durée est indiquée en jours (7 par défaut).

-broadcast <adresse_de_diffusion> Adresse de diffusion IP auquel le serveur répondra pour les requêtes DHCP. Par défaut, on utilise une adresse diffusion standard pour le sous-réseau.

-dns <serveur_de_noms> Adresse IP du serveur DNS qui devrait être transmise aux clients DHCP. Par défaut, on utilise l'adresse dns configurée dans l'interface WAN par le fournisseur d'accès Internet (via un serveur DHCP ou PPPoA/PPPoE).

-server <serveur> -file <nom_de_fichier> Options permettant de prendre en charge les clients Bootp. Ces derniers devront récupérer le fichier spécifique (image de démarrage) à partir du serveur indiqué. Le routeur 6489 ne prend pas en charge l'enregistrement d'un fichier de démarrage pour un client distant. Le serveur spécifié devra donc être un autre ordinateur du réseau.

subnet if list

subnet if delete 

Exemples :

subnet add eth0 -o -subnet 192.168.5.0 -startip 192.168.5.200 -endip 192.168.5.210 \

-leasetime 3 -dns 192.168.5.7

Les adresses IP seront attribuées jusqu'à 11 clients DHCP. Elles commenceront

par 192.168.5.200 et se termineront par 192.168.5.210. La durée d'attribution d'adresse IP (le bail) est de 3 jours. L'adresse du serveur DNS (192.168.5.7) sera également envoyée aux clients DHCP.

subnet delete eth0 subnet 192.168.5.0 Le serveur DHCP ne traitera plus les adresses du réseau 192.168.5.0.

1.10.4    host

Ces commandes contrôlent la configuration des hôtes spécifiques et s'utilisent lorsque

certains ordinateurs ont besoin d'une adresse IP permanente. Les commandes host ont la priorité sur les commandes subnet. L'option add sert à spécifier l'adresse IP d'un hôte particulier. L'option list affiche les hôtes configurés. L'option delete supprime la configuration d'un hôte. Ces commandes se trouvent dans le répertoire dhcpserver.

host add -o -macaddr <adresse_mac> -ipaddr <adr_ip> [-leasetime <durée_de_bail>]

[-broadcast <adresse_de_diffusion>] [-dns <serveur_de_noms>] [-gateway <adresse_de_passerelle>]

[-server <nom_de_serveur>] [-file <nom_de_fichier>]

host delete -o -macaddr <adresse_mac>

host list

Exemples :

host add -o -macaddr 00.00.00.d1.26.95 -ipaddr 192.168.5.34

Spécifie que l'ordinateur dont l'adresse MAC est 00.00.00.d1.26.95 recevra l'adresse IP 192.168.5.34.

host delete -o -macaddr 00.00.00.d1.26.95

Supprime la configuration hôte pour l'ordinateur dont l'adresse MAC est

00.00.00.d1.26.95.

1.10.5    lease

Les baux déterminent quelles adresses IP sont attribuées à quels ordinateurs et pour combien de temps.  L'option list affiche tous les baux en souffrance.

lease list

lease delete -o -ipaddr <adr_ip>

1.11     RIP

RIP est un protocole qui met automatiquement à jour les entrées de routage sur le système en collaborant avec les autres routeurs de proximité. Les commandes RIP se trouvent dans le répertoire « rip ». Deux commandes sont disponibles : rip et ver. Pour que les modifications des configurations soient prises en compte, celles-ci doivent être préalablement enregistrées avec la commande « save » et le système doit être redémarré.

1.11.1    rip

rip marque le début et l'arrêt des mises à jour automatiques des tables de routage. Lorsque la fonction est activée, le système communique avec les autres routeurs du réseau pour mettre et maintenir à jour les tables de routage IP.

RIP est désactivé par défaut. Si aucune version n'est spécifiée lors de l'activation de RIP, la version 1 est utilisée. Cette commande est disponible à partir du répertoire « rip ».

rip –o <on|off>

on

Active le traitement RIP.

off

Désactive le traitement RIP.

1.11.2    ver

Spécifie la version du protocole RIP utilisé. Valeurs possibles : 1 ou 2 (1 étant la valeur par défaut).

ver -o <1|2>

1.11.3    list

Affiche les routes actuellement disponibles.

list

Remarque : ces nouvelles valeurs seront prises en compte lors du prochain redémarrage système, si la configuration a été enregistrée.

1.12     Bridge

Les commandes bridge se trouvent dans le répertoire « bridge ».

1.12.1    group

group <nom_d'interface> <nom_d'interface> -o -if <nom_d'interface> -if <nom_d'interface>

Assigne ou assemble deux interfaces (ou plus) sur le pont.

nom_d'interface Par exemple : eth0, eth1, atm0, atm1, etc.

Exemples :

bridge group eth0 -o -if eth1 -if usb0 -if atm1

Les interfaces eth0, eth1 et usb0 sont assignées au pont atm1.

bridge group eth0 -o -if atm0

Les interfaces eth0 et atm0 sont assignées au pont.

1.12.2    pvc

pvc add <port> <vpi> <vci> <encap> -o [-vpn <OUI> <vpnId>]

pvc delete <port> <vpi> <vci> <encap>

Associe un PVC à l'interface WAN.

Add Ajoute le PVC spécifié au pont.

Delete Supprime le PVC spécifié du pont.

<port> Chaîne identifiant les interfaces WAN (ex : atm0).

<vpi> <vci> Identificateur de chemin virtuel et identificateur de circuit virtuel pour la connexion ATM.

<encap> Indique le type d'encapsulation. Les valeurs possibles sont llc ou vc et représentent respectivement le contrôle de la liaison logique et le multiplexage VC.

-vpn <OUI> <vpnId> Spécifie l'encapsulation VPN. L'identifiant unique d'organisation (OUI - Organizationally Unique Identifier) et l'identifiant VPN sont indiqués en tant que numéros.

1.12.3    cachetimer

cachetimer <délai>

Spécifie le délai d'inactivité (en seconde) pour les entrées de la table de pont.

Lorsqu'il y a du trafic sur le pont, celui-ci établit une table de correspondance avec les adresses MAC provenant de l'interface configurée (via le réseau local). Si le trafic est destiné à une des adresses MAC appartenant à cette table, le paquet ne sera pas envoyé à l'interface ATM. Si une machine donnée ne génère pas de trafic pendant un certain temps, son entrée sera supprimée de la table de correspondance. Le temps pris par le pont pour effacer cette entrée constitue le délai d'inactivité de la mémoire cache.

1.12.4    setmultiport

setmultiport enable | disable

Active ou désactive les tentatives d'envoi de requêtes excessives provoquant une saturation entre les PVC ATM.

1.12.5    list

list

Affiche les paramètres du pont.

1.12.6    stats

stats

Affiche les statistiques du pont.

1.12.7    bridge

bridge enable | disable | delete

Active, désactive ou supprime la configuration du pont.

1.12.8    filter

filter <action> <adresse_mac> -o [-fwd | -drop]

Configure les capacités de filtrage des adresses MAC pour le pont (128 adresses maximum).

<action> Par exemple : add (ajouter), delete (supprimer) ou modify (modifier).

<adresse_mac> L'adresse MAC à filtrer. Elle est indiquée en code hexadécimal pour chaque octet séparé par deux points (:), par exemple : 00:01:33:44:5F:2C.

-fwd Indique que la trame sera transférée (défaut).

-drop Indique que la trame sera abandonnée.

Exemples :

filter add 1:2:3:4:5:6

Transmet les paquets dont l'adresse de destination MAC est 1:2:3:4:5:6.

filter add 2:3:4:4:5:2 -o -fwd

Transmet les paquets dont l'adresse de destination MAC est 2:3:4:4:5:2.

filter add 11:22:33:44:55:66 -o -drop

Abandonne les paquets dont l'adresse de destination MAC est 11:22:33:44:55:66

filter delete 1:2:3:4:5:6

Supprime l'action du filtre pour l'adresse MAC 1:2:3:4:5:6

filter modify 2:3:4:4:5:2 -o -drop

Change l'action du filtre pour l'adresse MAC 2:3:4:4:5:2 qui sera abandonnée.

1.12.9    filterlist

filterlist

Affiche le contenu de la base de données du filtre.

1.12.10 filterflush

filterflush

Purge les entrées dynamiques de la base de données du filtre..

1.12.11 stp

Les commandes « spanning tree » se trouvent dans le répertoire « stp » (situé sous

« bridge »).

1.13     ethernet

Les commandes « ethernet » se trouvent dans le répertoire du même nom.

1.13.1    elink

elink <interface> -o [[auto] | [10 | 100 | auto_speed ] | [half | full | auto_duplex]]

Configure la vitesse et/ou le duplex de l'interface Ethernet. Le réglage par défaut est auto (négociation automatique). En négociation automatique, la vitesse et le duplex sont tous deux configurés en fonction du support de connexion. Il est également possible de configurer le duplex et de spécifier auto_speed pour que seule la vitesse soit négociée automatiquement. Il en va de même pour auto_duplex.

<interface> Nom de l'interface Ethernet : eth0.

Auto Indique que la vitesse et le duplex sont tous deux négociés automatiquement.

10 Indique que la vitesse est réglée sur 10 Mbits/s.

100 Indique que la vitesse est réglée sur 100 Mbits/s.

auto_speed Indique que la vitesse est négociée automatiquement.

Half Indique le semi-duplex.

Full Indique le duplex intégral.

auto_duplex Indique que le duplex est négocié automatiquement.

Exemples :

[root @ ethernet]$ elink eth0 -o 10 half

Règle la vitesse Ethernet sur 10 Mbits/s en semi-duplex.

[root @ ethernet]$ elink eth0 -o auto_speed full

La vitesse sera négociée automatiquement et la connexion sera en duplex intégral.

1.13.2    setemac

setemac <adresse_mac>

Règle les adresses Ethernet pour le port eth0. L'adresse MAC Ethernet est une série de nombre hexadécimaux séparés par des deux-points.

Pour que les réglages MAC soient pris en compte, vous devez sauvegarder la configuration au moyen de la commande « save » (elle se trouve dans le répertoire d'accueil) et redémarrer le système.

<adresse_mac> Adresse MAC composée de six paires de caractères hexadécimaux, séparées par deux points chacune, par exemple : aa:bb:cc:01:22:05.

Exemples :

[root @ ethernet]$ setemac 11:22:33:44:55:66

[root @ ethernet]$home

[root @ home]$save

La commande ci-dessus assignera 11:22:33:44:55:66 à eth0. Le réglage sera pris en compte au prochain redémarrage système.

1.13.3    rmon

rmon <interface>

Cette commande lit les compteurs EMAC RMON.

<interface> Nom de l'interface Ethernet : eth0.

Exemple :

[cli @ home]$ rmon eth0

Statistiques de liens matériels

Trames Rx : 276423

Octets Rx : 53008763

Interruptions Rx : 275055

Erreurs CRC Rx : 4

Erreurs de trame Rx : 12

Erreurs internes Rx : 0

Erreurs de longueur Rx : 268460

Evénements de ressources Rx : 0

Trames Tx : 4093

Octets Tx : 456264

Interruptions Tx : 4064

Erreurs de qualité du signal Tx : 0

Erreurs de détection de porteuse Tx : 0

Tx différé : 0

Tx très différé : 0

Collisions simples Tx : 0

Collisions multiples Tx : 0

Collisions tardives Tx : 0

Erreurs internes Tx : 0

Interruptions matérielles : 548692

1.13.4    pread

pread <interface> <port(décimal)>

Lecture du registre PHY

Exemples :

[root @ ethernet]$ pread eth0 1

Valeur du registre 1 0xffff

Affiche la valeur du registre 1 de l'interface eth0.

1.13.5    pwrite

pwrite <interface> <port(décimal)> <valeur(hex)>

Ecriture du registre PHY

1.14     rarpd

Cette liste de commandes permet d'obtenir l'adresse IP d'un système sans disque.

1.14.1    add

add <adresse_mat_hex> <adresse_IP>

Permet d'ajouter une adresse matérielle et IP dans la base de données.

<adresse_mat_hex> Adresse matérielle au format hexadécimal.

<adresse_IP> Adresse IP au format point.

Exemples :

[root @ rarpd]$ add 0x112233445566 192.168.3.4

Ajoute le mappage des adresses matérielles et IP dans la base de données.

1.14.2    delete

delete <adresse_mat_hex>

Supprime une entrée de la base de donnée RARP existante.

<adresse_mat_hex> Adresse matérielle au format hexadécimal.

Exemples :

[root @ rarpd]$ delete 0x112233445566

Supprime le mappage de l'adresse matérielle 11:22:33:44:55:66 vers l'adresse IP de la base de données.

1.14.3    list

list

Liste les entrées de la base de données RARP.

Exemples :

[root @ rarpd]$ list

ADRESSE MATERIELLE ADRESSE IP

11:22:33:44:55:66 192.168.3.4

1.14.4    rarpd

rarpd <-a | interface>

Lance RARPD sur l'interface indiquée ou sur toutes les interfaces.

Exemples :

[root @ rarpd]$ rarpd eth0

Lance RARPD sur l'interface eth0.

[root @ rarpd]$ rarpd eth0

Si RARPD exécute déjà la commande ci-dessus sur l'interface, le message suivant s'affiche : « Rarpd is already running on the interface ».

[root @ rarpd]$ rarpd -a

Lance RARPD sur toutes les interfaces.

1.15     logger

Cette liste de commandes permet d'afficher les messages de connexion.

1.15.1    log

log -o [nom_de_module/niveau_de_journalisation]

Cette commande permet d'afficher les messages de journalisation basés sur le nom de module, le niveau de sévérité ou les messages de journalisation basés sur le niveau de sévérité et le nom de module.

<niveau_de_journalisation> Il peut se présenter sous la forme d'une exception, d'une erreur ou d'une information.

<nom_de_module> Par exemple : ll, ip, tcp, udp, sockets, rawip, icmp, arp, igmp, app, cdcli, if, telnet, dns, snmp, http, ping, ftp, ftpd, tftp, bootp, dhcpc, dhcps, qosbw, ipsec, ike, nat, firewall, diffserv, logger, queuing, ipoa, pppoa, ethoa, httpproxy et ftpproxy.

Exemples :

[root @ logger]$ log –o all

Consigne les messages de niveau de journalisation « exception » et les messages de niveau de journalisation « error » ou « info » (si cette commande est activée) de tous les modules.

[root @ logger]$ log –o tcp error

Consigne les messages de niveau de journalisation « error » du module tcp.

1.15.2    logSeverity

logSeverity -o [error/info] [on/off ]

Cette commande permet de régler le niveau de journalisation spécifié sur ON (Activé) ou OFF (Désactivé). Les messages de niveau de journalisation

d'erreurs ou d'infos sont réglés sur OFF par défaut. Les messages de niveau de journalisation d'exception ne disposent pas de cette fonction ON/OFF ; ils sont toujours affichés.

Exemples :

[root @ logger]$ logSeverity –o error on

Active le niveau de journalisation d'erreurs de façon à afficher les messages de ce type.

[root @ logger]$ log –o info off

Désactive le niveau de journalisation d'infos de façon à ne pas afficher les messages de ce type.

1.15.3    logFtpServer

logFtpServer [adresse_du_serveur] [nom_d'utilisateur] [mot_de_passe]

Cette commande permet de configurer l'adresse du serveur, le nom d'utilisateur et le mot de passe du serveur ftp externe. Les messages de journalisation sont dirigés vers le serveur ftp indiqué et consignés dans le fichier « fwlogfile ».

Exemples :

[root @ logger]$ logFtpServer 192.168.1.1 xyz xyz123

Création du fichier « fwlogfile » comportant des messages de journalisation sur le serveur ftp 192.168.1.1.

1.16     auth

Ces commandes se trouvent dans le répertoire « auth ».

1.16.1    adduser

adduser <nom_d'utilisateur> -o -services <cli | ftp | http> -permissions <admin | ordinary>

Ajoute un nouvel utilisateur au système. Vous devrez indiquer un mot de passe pour l'utilisateur. Les utilisateurs ordinaires ne peuvent pas utiliser cette commande, réservée à l'administrateur.

<nom_d'utilisateur> Le nom d'utilisateur à ajouter.

-services <cli | ftp | http> Spécifie les privilèges accordés à l'utilisateur, soit cli, ftp ou http.

-permissions <admin | ordinary> Spécifie les permissions accordées à l'utilisateur ( « ordinary » par défaut).

1.16.2    deluser  

deluser <nom_d'utilisateur>

Supprime l'utilisateur spécifié. Les utilisateurs ordinaires ne peuvent pas se servir de cette commande, réservée à l'administrateur.

1.16.3    modifyuser  

modifyuser <nom_d'utilisateur> -o -addservices <cli | ftp | http> -delservices <cli | ftp | http> -permissions <admin | ordinary>

Modifie les propriétés d'un compte utilisateur.

<nom_d'utilisateur> Nom de l'utilisateur dont les services ou les permissions vont être modifiées.

-addservices <cli | ftp | http> Ajoute les services cli, ftp ou http à l'utilisateur.

-delservices <cli | ftp | http> Supprime les services cli, ftp ou http de l'utilisateur.

Exemples :

modifyuser xyz –o –addservices ftp –permissions ordinary

Permet à l'utilisateur « xyz » d'accéder au système via ftp tout en lui accordant des permissions ordinaires. En d'autres termes, l'utilisateur « xyz » n'est pas l'administrateur.

modifyuser abc -o -delservices http

Interdit à l'utilisateur « abc » l'accès au système via http.

modifyuser xyz –o –addservices ftp –delservices http –permissions ordinary

Permet à l'utilisateur « xyz » d'accéder au système via ftp mais lui interdit l'accès au système via http, tout en lui accordant des permissions ordinaires. En d'autres termes, l'utilisateur « xyz » n'est pas l'administrateur.

1.16.4    chpasswd

chpasswd <nom_d'utilisateur>

Change le mot de passe de l'utilisateur existant. Les utilisateurs ordinaires ne peuvent pas se servir de cette commande, réservée à l'administrateur.

1.16.5    listusers

listusers

Affiche tous les utilisateurs actuellement inscrits de même que les services et les permissions qui leur sont accordés.

1.16.6    resetuser

resetuser <nom_d'utilisateur>

Réinitialise le mot de passe. Les utilisateurs ordinaires ne peuvent pas se servir de cette commande, réservée à l'administrateur.

1.17     FTP/ HTTP Proxy

Ces commandes sont disponibles à partir du menu « root ».

1.17.1    accountstats

accountstats < httpproxy/ftpproxy>

Cette commande permet d'afficher les détails de compte d'un module donné.

1.17.2     ftpproxy

ftpProxy -o -auth {enable/disable}

Cette commande permet d'activer l'authentification pour ftpproxy.

1.17.3    httpproxy

httpProxy -o [-auth {enable/disable}]

httpproxy -o -display

httpproxy -o –stat

Cette commande permet d'activer l'authentification pour httpproxy et d'en consulter les statistiques.

1.18     ACL(s)

Ces commandes sont disponibles à partir du menu « root ».

1.18.1    addacl

Cette commande permet de créer une liste de contrôle d'accès.

addacl module  priority  permissions -o -uid [id_d'utilisateur]

                             -range [plage de la source]

                             -dest [adresse de destination]

                             -domain [nom de domaine]

                             -mime [type de mime]

                             -method [méthode]

                             -url [URL]

                             -timeofday [JOUR1 HEURE1 JOUR2 HEURE2]

  Module       : httpproxy/ftpproxy

  Permissions  : allow (autoriser) / deny (refuser)

  Plage de la source : [192.168.2.1-192.168.2.6]

  Type de mime    : application, image, audio, video

  JOUR1, JOUR2    : sun (dim) / mon (lun) / tue (mar) / wed (mer) / thu (jeu) / fri (ven) / sat (sam)

  HEURE1, HEURE2  : hrs:mins

1.18.2    delacl

Cette commande permet de supprimer une liste de contrôle d'accès.

delacl module ruleid

  module       : httpproxy/ftpproxy

1.18.3    listacls

Cette commande permet d'afficher les listes de contrôle d'accès par module.

listacls  module

 module       : httpproxy/ftpproxy

1.19     snmp

Les commandes snmp permettent d'afficher et de régler la configuration SNMP actuelle.

1.19.1    list

list

Cette commande affiche la configuration SNMP actuelle, telle que la version du système, le contact du système, l'emplacement du système...

Exemple :

Lister la configuration SNMP actuelle

        Description de la version du système : U.S.Robotics Corp,SureConnect ADSL Ethernet/USB Router

        Contact du système       : téléphone : 1-800-874-2000

        Emplacement du système      : Schaumburg,II,USA

        ID du système              : 1 3 6 1 4 1 4242 255

        Adresse d'alarme par défaut : 192.168.1.1

        Communautés :

         lecture de la MIB     : public

         modification de la MIB[1] : pub

         modification de la MIB[2] : chip

1.19.2    set

set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value

Cette commande permet de modifier n'importe quelle configuration SNMP actuelle.

-d value Description de la version du système.

-c value Contact du système.

-l value Emplacement du système.

-I value Numéro d'entreprise attribué.

-t value Adresse IP du serveur d'alarme.

-r value Communauté de lecture de la MIB.

-s1 value Communauté de modification de la MIB.

-s2 value Communauté de modification de la MIB.

1.19.3    shutdown

shutdown

Cette commande ferme l'agent SNMP.

1.19.4    help

   Option :

snmp list / set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value

                -d      : Description de la version du système

                -c      : Contact du système

                -l      : Emplacement du système

                -i      : Numéro d'entreprise attribué

                -t      : Adresse IP du serveur d'alarme

                -r      : Communauté de lecture de la MIB

                -s[1][2] : Communauté de modification de la MIB

             shutdown : ferme l'agent

1.20     adsl

Le répertoire « adsl » contient des commandes permettant de configurer et d'obtenir des informations de statut sur la connexion ADSL.

1.20.1    setmode

setmode <mode>

Règle le mode de connexion ADSL sur ANSI (T1.413), G.dmt, G.lite ou Multi-Mode. Vous pouvez enregistrer votre réglage pour qu'il soit pris en

compte au prochain redémarrage de l'ordinateur.

<mode> Par exemple : ansi, gdmt, glite ou multi.

1.20.4      mon

mon

Affiche le statut de la connexion ADSL. Les résultats ne sont significatifs que si la connexion est opérationnelle.

1.20.5     addusercmv

addusercmv <nom_cmv> <décalage> <valeur> <commande> <id_msg>

Permet d'ajouter ou de régler une CMV. Les valeurs CMV seront prises en compte au prochain redémarrage système, à condition de les enregistrer après avoir exécuté la commande.

<nom_cmv> Voici les valeurs possibles pour le nom de la cmv : MASK, OPTN, PSDM, RXDA, TEST, TXDA ou ADPT.

<décalage>

Valeur décimale comprise entre 0 et 65535.

<valeur>

Valeur CMV, exprimée au format hexadécimal.

<commande>

Type d'opération (lecture ou écriture).

<id_msg>

ID du message en chiffres décimaux.

1.20.6    delusercmv

delusercmv <index>

Supprime la CMV utilisateur spécifiée. La commande « addusercmv » a permis d'ajouter la cmv utilisateur.

<index>

Index de CMV, affiché par la commande « listusercmv ».

1.20.7    listusercmv

listusercmv

Affiche les CMV utilisateur ajoutées par la commande « addusercmv ».

1.20.8    eread

eread <décalage> <taille>

Affiche la mémoire de données 16 bits Eagle.

<décalage>

0 - 3ffff (hexadécimal)

<taille>

1 - 256 (décimal)

1.20.9    ewrite

ewrite <décalage> <valeur>

Ecrit un mot de 16 bits dans la mémoire de données 16 bits Eagle.

<décalage>

0 - 3ffff (hexadécimal)

<valeur>

0 - ffff (hexadécimal)

1.20.10 mwrite

mwrite <décalage> <valeur>

Ecrit un mot de 32 bits dans la mémoire de données 16 bits Eagle.

<décalage>

0xa0000000 - 0xbfffffff (hexadécimal)

<valeur>

0 - ffffffff (hexadécimal)

1.20.11 mread

mread <décalage> <taille>

Affiche la mémoire de données 32 bits Falcon.

<décalage>

0xa0000000 - 0xbfffffff (hexadécimal)

<taille>

1 - 100 (décimal)

1.21     dhcpr

dhcpr start -o <serveur_distant>

dhcpr stop

dhcpr status

Configure la fonction de relais DHCP. Le système fait office de proxy pour les requêtes DHCP. En activant le relais DHCP, l'adresse du serveur DHCP est spécifiée et les requêtes DHCP sont relayées vers le serveur spécifié. L'activation du relais DHCP désactive la fonction de serveur DHCP (si elle était activée) et vice versa.

start -o <serveur_distant> Lance le relais DHCP. Le serveur_distant est l'adresse IP du serveur DHCP.

Stop - Désactive ou stoppe le service de relais DHCP.

Status Affiche le statut du relais DHCP.

1.22     igmp

igmp -o -proxyif <interface>

igmp -o -routerif <interface>

igmp -o -deleteif <interface>

igmp -o -display

Permet de configurer le proxy igmp et les interfaces de routeur.

-proxyif <interface> Règle l'interface du proxy. En général, il s'agit d'une interface LAN (eth0).

-routerif <interface> Règle l'interface du routeur. En général, il s'agit d'une interface WAN (ATM0, PPP0).

-deleteif <interface> Supprime l'interface du proxy ou du routeur.

-display Affiche le groupe dans toutes les interfaces.

1.23     qosc

Les commandes suivantes sont disponibles dans le répertoire « qosc ».

1.23.1    addrule

addrule prority -o [-da <adresse_ip>] [-sa <adresse_ip>] [-p <protocole>] [-dp <num_de_port>] [-sp <num_de_port>] [-tos type_de_service>] [-type <type_icmp>] [-flg <drapeau_tcps] [-tc <ID_d'action>] [-fw <ID_d'action>]

La commande addrule permet d'attribuer une action (pare-feu, conditionnement de trafic) aux paquets correspondants aux critères spécifiés par l'utilisateur. Il est possible d'utiliser un des champs d'en-tête de paquet suivants (ou plus) comme critère de spécification : adresse IP de destination, adresse IP source, port de destination, port source et protocole (TCP, UDP ou ICMP). Chaque règle doit être associée à au moins une action. Avant d'ajouter une règle, l'action spécifiée doit déjà être disponible sur le système.

<priorité>

Priorité de la règle. Sachant que de nombreuses règles peuvent s'appliquer à un même paquet, cette valeur permet d'évaluer lequel sera traité en priorité. Ces valeurs s'échelonnent de 0 (maximum) à 65531 (minimum). Si la priorité n'est pas indiquée, la valeur 65535 lui est attribuée par défaut.

-da <adresse_ip>

Indique que l'un des critères de correspondance concerne l'adresse de destination de l'en-tête de paquet IP. L'adresse_ip doit être notée sous forme de nombre séparés par des points. La longueur_du_préfixe permet de préciser la taille du masque de réseau. Sa valeur est comprise entre 12 et 32.

-sa <adresse_ip>[/<longueur_du_préfixe>]

Indique que l'un des critères de correspondance concerne l'adresse source de l'en-tête de paquet IP. L'adresse_ip doit être notée sous forme de nombre séparés par des points. La longueur_du_préfixe permet de préciser la taille du masque de réseau. Sa valeur est comprise entre 12 et 32.

-dp [operator]<port>

Indique que l'un des critères de correspondance concerne le port de destination de l'en-tête de paquet IP. Ce port est une valeur numérique comprise entre 0 et 65531. A titre optionnel, un opérateur peut être spécifié afin de faire correspondre plusieurs ports. Les opérateurs pris en charge sont : <, >, =.

-sp [operator]<port>

Indique que l'un des critères de correspondance concerne le port source de l'en-tête de paquet IP. Ce port est une valeur numérique comprise entre 0 et 65531. A titre optionnel, un opérateur peut être spécifié afin de faire correspondre plusieurs ports. Les opérateurs pris en charge sont : <, >, =.

-tos [operator] <classe>

Le drapeau de type de service entraîne l'affichage de la valeur indiquée dans le champs type de service de l'en-tête de paquet. Selon cet affichage, le paquet recevra l'ordre de priorité qui lui est dû, si l'interface de transmission dispose d'un mécanisme de mise en attente actif. Cela peut être une des classes suivantes :

Priorité Commentaire sur la priorité

rt  Ef  trafic en temps réel

ct  af1  trafic critique

hi  af2  trafic haute priorité

md  af3  trafic à priorité moyenne

lo  af4  trafic basse priorité

df    par défaut

A titre optionnel, un opérateur peut être spécifié afin de faire correspondre plusieurs ports. Les opérateurs pris en charge sont : <, >, =.

-flgs <drapeaux_tcp>

Ce champ représente les drapeaux TCP : SYN, URG, RST, FIN et ACK

-typ <types_icmp>

 Ce champ représente les types de paquet ICMP tels que ECHO REQ, ECHO REPLY, DEST UNREACH...

Remarque : pour attribuer un identifiant Action à une règle, vous devez en créer un ou en utiliser un qui existe déjà avant d'exécuter la commande AddRule.

-tc <id_d'action>  <non prise en charge pour le modèle USR9003>

Les paquets correspondants au critère indiqué dans cette règle seront traités par le conditionnement de trafic désigné, lui-même identifié par l'id_d'action.  Cet id_d'action s'obtient en exécutant la commande addtc <non prise en charge pour le modèle USR9003>.

-fw <id_d'action>

Les paquets correspondants au critère spécifié dans cette règle seront traités par le pare-feu désigné et identifié par l' id_d'action. L'id_d'action s'obtient en exécutant la commande addfw.

Exemples :

addrule 5 -o -sa 192.168.2.1/24 -da 192.168.3.4 -p tcp -dp <2334 -sp 4546 -tos ef -fw 3

Le champ TOS des paquets dont l'adresse IP source correspond à 192.168.2.1, l'adresse de destination correspond à 192.168.3.4 et dont le port de destination TCP utilisé est inférieur à 2334 portera une indication de haute priorité et les paquets seront traités par l'action de pare-feu 3.

addrule 6 -o -sa 192.168.2.1 -da 192.168.3.4 -p icmp -dp >2334 -sp 4546 -tc 1 -fw 2

Les paquets dont l'adresse IP source correspond à 192.168.2.1, l'adresse de destination correspond à 192.168.3.4, dont le port source est de 4546 et dont le port de destination ICMP utilisé est supérieur à 2334 auront leur port source traité par une action de conditionnement de trafic 1 et une action de pare-feu 2.

1.23.2    deleterule

deleterule <id_de_règle> -[<type_d'action>]

Supprime une règle configurée. L'id_de_règle constitue l'identifiant de règle obtenu en exécutant la commande addrule. Les identifiants de règle sont également listés dans la commande listrules. Si le type_d'action est indiqué (tc ou fw), seule cette partie sera supprimée ; pas la règle entière, sauf si cette dernière ne comporte aucune autre action ou si le type d'action n'est pas indiqué.

<id_de_règle>

Identifiant de règle obtenu en exécutant la commande addrule. Les identifiants de règle sont également listés dans la commande listrules.

-<type_d'action>

Cette option indique une action de type tc (conditionnement de trafic) ou fw (pare-feu). Elle supprime la partie action de la règle. 
Remarque : si la règle ne comporte qu'une action, toute la règle sera supprimée.

Exemples :

deleterule 1

Supprime la règle dont l'identifiant est 1.

deleterule 2 -tc

Supprime l'action de conditionnement de trafic de la règle n°2. Si cette règle ne comporte pas d'autre action, la règle entière est supprimée.

1.23.3    listrule

listrule <id_de_règle>

Affiche les détails de la règle configurée dont l'identifiant est id_de_règle.

Exemple :

listrule 1

ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]

1.23.4    listrules

listrules

Affiche les détails de toutes les règles configurée.

Exemple :

listrules

ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]

ID: 2 PRI: 29000 [DP: =67] [FW: 2]

1.23.5    listroutes

listroutes

Affiche la table de routage du routeur.

Exemple :

listroutes

Table de routage Internet

Destination       Passerelle                        Masque de réseau

-----------------------------------------------        ------

127.0.0.1        127.0.0.1

192.168.1.0      0: 0: 0: 0: 0: 0              255.255.255.0

224.0.0.0         0: 0: 0: 0: 0: 0               255.0.0.0

1.23.6    listarps

listarps

Affiche la table arp du routeur.

Exemple

listarps

Table    ARP

Adresse de destination            Adresse de connexion

----------------------------------------

192.168.1.3                 0: 4:76:3f:6e:9c

224.0.0.1                   1: 0:5e: 0: 0: 1

1.23.7    nat

La traduction des adresses réseau (NAT) masque les adresses IP internes d'un réseau et permet à plusieurs ordinateurs d'accéder à Internet avec un nombre unique ou fixe d'adresses IP publiques. Cet environnement prend en charge le NAT dynamique et statique. La commande nat active le traitement NAT dynamique.

Avec la commande nat, toutes les adresses privées sont mappées vers l'adresse IP de l'interface WAN spécifiée.

nat  -o [-interface <interface>]    [-alias_address <adr_ip>] [-unregistered_only yes|no]  [-same_ports yes|no] [-disable]  [-status]

- interface <interface>

Configure l'interface WAN spécifiée pour utiliser le NAT dynamique. L'adresse source de tous les paquets transmis depuis l'interface WAN sera modifiée pour utiliser l'adresse IP de l'interface WAN. Le port source du paquet peut être modifié, si nécessaire. L'adresse de destination des paquets reçus sur l'interface WAN sera modifiée de manière à pouvoir accéder au bon ordinateur du réseau local.

-alias_address  <adresse_ip>

Le champ d'adresse source des paquets sortants de l'interface WAN sera remplacé par l'adresse ip.  

-unregistered_only [yes | no]

Si vous choisissez yes (oui), seuls les paquets sortants dont les adresses IP source ne sont pas enregistrées sont traduits. Tous les paquets sortants dont les adresses IP source sont enregistrées sont transmis à l'interface WAN sans être traduits. Cette fonction est pratique en cas de partage de connexion WAN entre un ou plusieurs sous-réseaux dont les adresses IP sont enregistrées et un sous-réseau dont les adresses IP ne le sont pas. 

Les adresses enregistrées sont les adresses publiques auxquelles on peut accéder sur Internet alors que les adresses non enregistrées sont privées et inaccessibles sur Internet. Actuellement, il n'existe pas de commande permettant d'afficher les adresses enregistrées.

-same_ports [yes | no]

Si vous choisissez yes (oui), la commande nat tentera de retenir le port source sans modifier les paquets sortants, à condition que le port ne soit pas déjà utilisé par une autre connexion. 

Yes est le choix par défaut.

-disable

Permet de désactiver l'interface nat.

-status

Permet d'afficher toutes les options configurées de l'interface nat.

Exemples :

nat -o -interface atm0

Configure l'interface WAN atm0 pour utiliser la traduction d'adresses réseau.

nat  -o -alias_address 202.54.30.50

Configure l'adresse alias 202.54.30.50, mappe cette adresse IP vers une interface et l'utilise comme interface NAT.

nat .o -unregistered_only yes

Indique au module NAT de ne traduire que les paquets sortants dont le champ d'adresse source de l'en-tête de paquet contient une adresse IP non enregistrée.

nat .o -same_ports yes

Indique au NAT d'essayer de retenir le même port source en traduisant les paquets sortants. Toutefois, si cela cause des conflits avec les entrées existantes de la table NAT, le port source sera modifié.

nat  -o -disable

Désactive l'interface nat.

nat -o -status

Affiche toutes les options de l'interface nat.

1.23.8    addressmap

Cette commande n'est pas prise en charge pour le routeur USR9003. Utilisez le système de menu ou l'interface Web pour créer ou supprimer des routes de NAT statique ou des mappages de plage de port.

1.23.9    portmap

Cette commande n'est pas prise en charge pour le routeur USR9003. Utilisez le système de menu ou l'interface Web pour créer ou supprimer des routes de NAT statique ou des mappages de plage de port.

1.23.10 delrdaddr

Cette commande n'est pas prise en charge pour le routeur USR9003. Utilisez le système de menu ou l'interface Web pour créer ou supprimer des routes de NAT statique ou des mappages de plage de port.

1.23.11 maplist

maplist

Affiche le mappage actuel des configurations NAT.

Exemple : 

maplist

Plage d'adresses locales          Adresse alias

------------------------------------------

192.168.1.1    192.168.1.10   210.134.100.0

------------------------------------------

Mappages de plage de ports [du WAN vers le LAN]...

Adresse alias   Plage de ports      Adresse locale   Plage de ports      Protocole

------------------------------------------------------------------------

210.168.0.1      60      - 78      192.168.1.10     70      - 88     TCP

------------------------------------------------------------------------

1.23.12 addpublic

addpublic <adr_publique >

<adr_publique>

Adresse IP publique à saisir au format point.  

Exemple :

addpublic 217.11.52.34

Saisit l'adresse IP publique 217.11.52.34.

1.23.13 delpublic

delPublic <index>

Supprime les adresses IP indiquées par addpublic. L'index spécifie une adresse IP. Les index sont spécifiés avec la commande listpubaddrs.

1.23.14 listpubaddrs

listpubaddr

Affiche les adresses IP publiques saisies avec la commande addpublic.

 

1.23.15 links

links

Affiche toutes les connexions logiques dans la table NAT.

Exemple :

links

 ADR LOCALE/ADR ALIAS DE PORT/ADR DIST DE PORT/CONNEX. PORT/TPS EX ENTREE/SORTIE-PKTS

~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~ ~~~~~~~~~~~

192.168.1.3                             0.0.0.0                         192.168.1.1                             TCP           657

2217                            0                                  23                                172800       1105

1.23.16 addfw

addfw action -o [-ifa <interface>] [-dir <direction>] [-code <code_icmp>]

   action    : allow (autoriser), deny (refuser), reject (rejeter), reset (réinitialiser), unreach (ne pas joindre)

   interface : toute interface valide du système

   direction : in (entrée) ou out (sortie), toutes les directions par défaut

   code icmp : peu importe le code mentionné ci-après

               réseau inaccessible (défaut)      - 0

               hôte inaccessible              - 1

               port inaccessible              - 3

               échec d'acheminement source           - 5

               réseau inaccessible inconnu       - 6

               hôte inaccessible inconnu      - 7

               hôte inaccessible isolé          - 8

               réseau inaccessible interdit    - 9

               hôte inaccessible interdit   - 10

               filtre inaccessible interdit - 13

Ajoute une action de pare-feu. Vous obtiendrez un identifiant d'action utilisable avec la commande addrule.  La commande addrule permet de spécifier les types de paquets auxquels l'action sera attribuée.

<action>

Indique ce qui arrive au paquet entrant.

Commentaire sur l'action

Allow (Autoriser) - Autorise le paquet à entrer et à sortir du système.

Deny (Refuser) - Abandonne le paquet.

Reset (Réinitialiser) - Force la connexion TCP à se réinitialiser.

Reject (Rejeter) - Abandonne le paquet et émet un message d'erreur ICMP indiquant que l'hôte n'est pas joignable.

Unreach (Ne pas joindre) - Abandonne le paquet et envoie le message d'erreur ICMP spécifié avec l'option -error_code.

  Voir l'option -port.

-ifa <interface>

Nom de l'interface auquel s'applique cette action de pare-feu. En général, il s'agit de l'interface WAN (atm0, ppp0).

-dir <direction>

Indique si l'action s'applique au trafic entrant, sortant ou aux deux. Les valeurs possibles pour la direction sont in ou out. Si ces valeurs ne sont pas spécifiées, l'action s'appliquera au trafic entrant ET sortant.

-code <code_icmp>

Ce code d'erreur ICMP apparaît lorsque l'action unreach est utilisée.

Signification du code

0  réseau inaccessible (défaut)

1 hôte inaccessible

3  port inaccessible

5  échec d'acheminement source

6 réseau inaccessible inconnu

7 hôte inaccessible inconnu

8  hôte inaccessible isolé

9  réseau inaccessible interdit

10  hôte inaccessible interdit

13  filtre inaccessible interdit

Exemples :

addfw reset –o -ifa atm0

addrule 6 -da 216.11.52.34 -dp 23 -p tcp -fw 1

Les règles ci-dessus entraînent la réinitialisation de toutes les tentatives d'accès à l'adresse 216.11.52.34 de tout hôte via Telnet.  La commande addfw commence par définir l'action de pare-feu de réinitialisation pour le trafic en provenance de l'interface atm0. Cette commande addfw propose un identifiant. Dans cet exemple, il s'agit du 1.  Ensuite, la commande addrule définit telnet de n'importe quel hôte vers 216.11.52.34 et, grâce à l'option -fw, elle relie l'action reset spécifiée à la commande addfw.

addfw unreach –o -code 1

addrule 6 -da 192.168.7.25 -p icmp -fw 3

Les deux règles ci-dessus indiquent que tous les paquets ICMP dont l'adresse de destination est 192.168.7.25 seront retournés à l'envoyeur avec le message « ICMP Host Unreachable » (Hôte ICMP inaccessible). D'abord, la commande addfw définit l'action Hôte inaccessible. Ensuite, la commande addrule définit le flux ICMP vers l'adresse 192.168.7.25 et utilise l'option -fw, ce qui relie l'action unreach au flux.

1.23.17 listallfw

listallfw

Affiche toutes les actions de pare-feu.

Exemple :

listallfw

  Id    Interface   Direction   Jour-Heure / Jour-Heure Action

  1      eth0          in (entrée)       sun (dim) 0:00    sat (sam) 23:59   allow (autoriser)

  2      any (tous)  any (tous)      sun (dim) 0:00    sat (sam) 23:59   allow (autoriser)

  3      atm0        any (tous)      sun (dim) 0:00    sat (sam) 23:59   reset (réinitialiser)

  4      any (tous)  any (tous)      sun (dim) 0:00    sat (sam) 23:59   unreach host (hôte   inaccessible)

1.23.18 listfw

listfw <id>

Affiche tous les paramètres de l'identifiant d'action spécifié.

Exemple :

listfw 4

             ACTIONS DE PARE-FEU

             -----------------

  Id    Interface  Direction  Jour-Heure/Jour-Heure Action

  4      any (tous)         any (tous)      sun (dim) 0:00    sat (sam) 23:59   unreach host (hôte   inaccessible)

1.23.19 delfw

delfw <id>

Supprime l'action de pare-feu spécifiée. L'id s'obtient en exécutant la commande addfw et s'affiche également dans la commande listallfw.

1.24     ATM

1.24.1    vcadd

vcadd <vpi> <vci> <service> <encaps> -o [-peak <val>] [-avg <val>] [-mbs <val>]

[-cdvt <val>]

Etablit un circuit virtuel permanent (PVC) avec les descripteurs de trafic spécifiés. Le service indique le type de trafic du PVC. Les valeurs possibles sont : cbr, rtvbr, nrtvbr ou ubr. Le paramètre d'adaptation permet de préciser le type de couche d'adaptation ATM pour lequel les valeurs possibles sont aal5 pour les connexions de données et aal2 pour les connexions vocales.

<vpi> <vci> Identificateur de chemin virtuel (VPI) et identificateur de canal virtuel (VCI) pour la connexion ATM. Le vpi est un nombre entier compris entre 0 et 255. Le vci est un nombre entier compris entre 0 et 65535.

<service> Il spécifie la mise en forme du trafic, les valeurs possibles étant : cbr, rtvbr, nrtvbr ou ubr.

Le tableau suivant décrit brièvement ces options.

Service

Nom

Description

cbr

Constant Bit Rate (débit binaire constant)

Prend en charge les applications en temps réel nécessitant une bande passante fixe. Les applications produisent des données à intervalles réguliers.

rtvbr

Real Time

Variable Bit Rate (débit binaire variable en temps réel)

Prend en charge les applications en temps réel telles que la voix. Dans ces applications, la vitesse d'arrivée des cellules varie  bien qu'elles doivent être livrées régulièrement dans les plus brefs délais.

nrtvbr

Non Real Time

Variable Bit Rate (débit binaire variable en temps non réel)

Prend en charge les applications qui n'ont aucune contrainte de délai ou de variation de délai, mais qui possèdent néanmoins des caractéristiques de vitesse variable et de trafic en rafale. Les applications comprennent des transferts de fichiers et de données par paquets ainsi que des sessions de terminal.

ubr

Unspecified Bit Rate (débit binaire non spécifié)

Service d'effort maximum qui ne nécessite aucune contrainte ou variation de délai. UBR n'offre aucune garantie concernant la qualité du service ou sa vitesse. Le trafic est risqué car le réseau ne garantit aucune performance pour le trafic UBR. Le descripteur de trafic est similaire à l'approche IP dite « d'effort maximum » en ce qui concerne la gestion de trafic.

<encaps> Indique si la couche d'adaptation ATM est aal2 ou aal5. Pour les connexions vocales, il faut spécifier AAL2 mais sachez que le modèle USR9003 ne prend pas ce type de connexion en charge. Pour les connexions de données, AAL5 doit être indiqué.

-peak <valeur> Définit la vitesse la plus rapide à laquelle un utilisateur peut envoyer des cellules sur le réseau. S'exprime en unités de cellules par seconde.

-avg <valeur> Définit le débit moyen ou autorisé maximal avec lequel un utilisateur peut envoyer des cellules sur le réseau. S'exprime en cellules par seconde et précise l'utilisation de la bande passante. Cette valeur doit toujours être inférieure ou égale au débit crête (voir option -peak).

-mbs <valeur> Nombre maximal de cellules pouvant être envoyées en rafale au débit crête par l'utilisateur, en fonction du débit autorisé.

-cdvt <value> Restreint le nombre de cellules pouvant être envoyées sur le réseau à la vitesse de ligne maximale. S'exprime en micro secondes.

Exemples :

vcadd 0 38 cbr aal2 -o -peak 1600 -mbs 25 -cdvt 50000

Crée un PVC dont les valeurs sont : vpi - 0 / vci - 38. La classe de service est cbr et l'encapsulation est aal2 (voix). Voici la configuration des descripteurs de trafic : débit crête = 1 600 Kbits/s, taille de rafale = 25 cellules et variation du délai de cellule = 50 000 micro secondes.

vcadd 0 39 ubr aal5
Crée un PVC dont les valeurs sont : vpi - 0 / vci - 39. La classe de service est ubr et l'encapsulation est aal5 (données).

1.24.2    deletevc

deletevc <vpi> <vci>

Supprime le PVC spécifié. Il s'identifie par les valeurs vpi / vci.

Exemple :

deletevc 0 39

Supprime un PVC dont les valeurs sont vpi=0 / vci=39.

1.24.3    showatmconn

showatmconn

Affiche les PVC existants.

Exemple :

showatmconn

INFORMATIONS SUR LA CONFIGURATION DE L'INTERFACE ATM

INTERFACE MAX DU VPC : 10

INTERFACE MAX DU VCI : 255

VALEUR VPI ILMI DE CETTE INTERFACE : 0

VALEUR VCI ILMI DE CETTE INTERFACE : 16

ADRESSE ADMINISTRATIVE DE L'INTERFACE : 137.71.139.250

CONNEXIONS VCC ACTIVES DE L'INTERFACE : 2

1.24.4    atmstats

atmstats

Affiche les statistiques ATM et AAL5.

1.24.5    f5lb

f5lb <vpi> <vci> <type_de_flux> -o <LLID>

Cette commande lance une boucle F5.

<vpi> Identificateur de chemin virtuel pour la connexion ATM.

<vci> Identificateur de circuit virtuel pour la connexion ATM.

<type_de_flux> Spécifie le type de flux ; à savoir, par segment (seg) ou complet (end-to-end : ete).

<LLID> Identificateur de boucle, spécifié au moyen de 32 caractères hexadécimaux

(FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, par défaut).

1.24.6    vpadd

vpadd <id> <vpi> <service>  -o [-peak <val>][-avg <val>] [-mbs <val>] [-cdvt <val>]

Cette commande permet d'ajouter et de configurer une connexion ATM.

<id> Identifiant de connexion

<vpi> Valeur du VPI

<service> cbr / rtvbr / nrtvbr / ubr

<valeur crête>

Débit crête, en cellules/seconde

<valeur moy>

Débit de cellule moyen/minimum (SCR), en cellules/seconde

<val mbs>

Taille de rafale, en cellules

<val cdvt>

Tolérence de variation du délai de transfert de cellules (en micro secondes)

1.25     sndcp

Les commandes suivantes sont disponibles dans le répertoire « sndcp ».

1.25.1    routedbridge

routedbridge <interface> disable <vpi><vci>

routedbridge <interface> enable <vpi><vci> -o -enc <encapsulation> -vpn <OUI

vpnId>

Configure l'interface WAN spécifiée pour qu'elle utilise le pont routeur (routage RFC 2684).
Remarque : l'unité de transmission maximale (MTU) pour le pont routé est 9182.

Interface Nom de l'interface WAN (en général « atm0 »).

Enable Active l'interface pont routeur.

Disable Désactive l'interface pont routeur.

<vpi> <vci> Valeurs VPI/VCI avec lesquelles le pont routeur doit être activé ou désactivé. On attribue ces valeurs avec la commande vcadd. La commande showatmconn permet également d'afficher les connexions ATM actuelles avec leurs valeurs VPI/VCI respectives. Les commandes vcadd et showatmconn se trouvent dans le répertoire « atm ».

-enc LLC | VC Spécifie le type d'encapsulation. Les valeurs possibles sont « llc » ou « vc » et représentent respectivement le contrôle de la liaison logique et le multiplexage VC.

-vpn OUI vpnId Active l'encapsulation VPN. L'OUI (Organizationally Unique Identifier) représente l'identifiant unique d'organisation et VpnId est l'dentifiant VPN.

Exemple :

routedbridge atm0 enable 0 100 –o -enc LLC

Etablit une connexion pont routeur sur l'interface WAN atm0. Les valeurs VPI/VCI sont respectivement 0 et 100 pour la connexion ATM. L'encapsulation est de type LLC.

routedbridge atm0 disable 0 100

Désactive la connexion pont routeur.

1.25.2      Ipoa

ipoa <interface> disable <vpi><vci> -o [default] [-nhp <adresse_ip>]

ipoa <interface> enable <vpi><vci> -o [-enc LLC|VC] [default] [-nhp <adresse_ip>]

[-vpn <OUI> <vpnId>]

Configure l'interface WAN spécifiée pour qu'elle utilise le protocole IPoA classique (Classical IP over ATM). IPoA se sert d'Inverse ATM Arp pour obtenir l'adresse IP du pair. L'unité de transmission maximale pour le protocole IPoA est 9182.

Remarque : dans ce cas, si le pair ne prend pas en charge Inverse ATM Arp, il n'y aura aucun flux de trafic. Si le prochain saut (option -nhp) ou le PVC default est configuré avec IPoA, il n'utilisera pas Inverse ATM Arp pour obtenir l'adresse IP du pair.

Interface Nom de l'interface WAN (en général « atm0 »).

Enable Active l'interface IPoA.

Disable Désactive l'interface IPoA.

<vpi> <vci > Valeurs VPI/VCI avec lesquelles ipoa doit être activé ou désactivé. On attribue ces valeurs avec la commande vcadd. La commande showatmconn permet également d'afficher les connexions ATM actuelles avec leurs valeurs VPI/VCI respectives. Les commandes vcadd et showatmconn se trouvent dans le répertoire « atm ».

-enc LLC | VC Spécifie le type d'encapsulation. Les valeurs possibles sont « llc » ou « vc » et représentent respectivement le contrôle de la liaison logique et le multiplexage VC.

Default Si une entrée de destination n'existe pas dans la table Inverse ATM Arp, le paquet sera transféré sur le PVC spécifié.

-nhp <adresse_ip> Spécifie l'adresse IP du prochain saut au niveau des ordinateurs pairs.

-vpn <OUI> <vpnId> Spécifie l'encapsulation VPN. Les identifiants OUI et VPN s'expriment en chiffres.

Exemple :

ipoa atm0 enable 0 100 –o -enc LLC

Etablit une connexion IPoA sur l'interface WAN atm0. Les valeurs VPI/VCI sont respectivement 0 et 100 pour la connexion ATM. L'encapsulation est de type LLC.

ipoa atm0 disable 0 100

Désactive la connexion IPoA.

1.25.3    list

list <param>

Affiche les configurations PONT / PONT ROUTEUR / IPOA.

<param>

Par exemple pont / pont routeur / ipoa.

Exemple :

list bridge

Affiche les paramètres du pont.

list routedbridge

Affiche les paramètres du pont routeur.

list ipoa

Affiche les paramètres IPoA.

1.25.4    pppoe

pppoe <profile> -o -if <interface> -encap <encapsulation> -restarttime <délai >

 -auth <authentification> -myaddr <adr_ip> -peer <adr_ip_du_pair> -mtu <MTU> -mru <MRU>

 -hwaddr <adr_Eth> -service <nom_de_service> -acname <nom_ac> -tag <marqueur_hôte>

 -user <utilisateur> -pass <mot_de_passe> -vpi <Vpi> -vci <Vci> -mode <mode>

 -idletime <délai_d'inactivité> -nat <[enable/disable]> (activer/désactiver) -netmask <masque> -vpn <OUI> <vpnId>

Configure un profil PPPoE.

Profile Numéro de profil à configurer. Indiquez un chiffre entier compris entre 0 et 7.

-if <interface> Nom de l'interface suivi de l'unité. Huit interfaces PPP sont disponibles : ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 et ppp7.

-encap <encapsulation> Type d'encapsulation, par exemple LLC ou VC.

-restarttime <délai> Délai en millisecondes (3 000 par défaut, soit 3 secondes).

-auth <authentification> Type d'authentification (pap, chap, mschapv1, mschapv2).

-myaddr <adr_ip> Adresse IP personnelle au format point, par exemple 192.168.26.7.

-peer <adr_du_pair> Adresse IP du pair permettant de spécifier à titre optionnel l'adresse IP du fournisseur d'accès Internet. S'exprime au format point.

-mtu <mtu> Unité de transmission maximale exprimée en octets (1492 par défaut).

-mru <mru> Unité de réception maximale négociée en LCP (1492 par défaut).

-hwaddr <adr> Adresse matérielle (en général, Ethernet) du routeur pour cette connexion. Elle s'exprime sous la forme d'octets séparés par deux points (:). Par exemple 10:11:12:13:14:15.

-service <nom_de_service> Nom de service.

-acname <nom_ac> Nom du concentrateur d'accès.

-tag <marqueur_hôte> Utilise le marqueur unique de l'hôte.

-user <utilisateur> Nom de l'utilisateur, pouvant contenir jusqu'à 30 caractères.

-pass <mot_de_passe> Mot de passe, pouvant contenir jusqu'à 30 caractères.

-vpi <vpi> Valeur VPI ATM ayant été attribuée avec la commande vcadd ou listée avec la commande atmshowconn.

-vci <vci> Valeur VCI ATM ayant été attribuée avec la commande vcadd ou listée avec la commande atmshowconn.

-mode <mode> Par exemple AUTO ou DIRECT. En mode AUTO, la négociation PPPoE commence uniquement lorsque le système identifie du trafic transférable par la connexion. En mode DIRECT, l'utilisateur lance lui-même la négociation PPPoE avec la commande « pppoestart ». Par défaut, le mode est réglé sur DIRECT.

-idletime <temps_d'inactivité> Cette valeur s'exprime en minutes et indique la durée pendant laquelle la connexion sera maintenue en l'absence de transfert de données. Le temps d'inactivité ne s'applique qu'au mode AUTO. Il est de 5 minutes par défaut.

-nat enable|disable Active ou désactive la traduction des adresses réseau pour cette interface PPP. Elle est désactivée par défaut.

-netmask <masque> Spécifie le masque de réseau au format point pour l'interface PPP, par exemple 255.255.255.0.

-vpn <OUI> <vpnId> Spécifie l'encapsulation VPN. Les identifiants OUI et VPN s'expriment en chiffres.

Exemple :

pppoe 1 –o -if ppp0 -vpi 0 -vci 100 -user Jones -pass Indiana

Définit un profil PPPoE. L'interface ppp0 est utilisée avec la connexion ATM et les valeurs VPI/VCI respectives 0 et 100. « Jones » indique le nom de l'utilisateur ayant pour mot de passe « Indiana ».

1.25.5    pppoestart

pppoestart <profil>

Lance le PPPoE dont le profil a été spécifié. C'est le chiffre entier (0, 1, 2) que vous avez spécifié avec la commande pppoe.

pppoestop <profil>

1.25.6    pppoestop

pppoestop <profil>

Arrête le PPPoE dont le profil a été spécifié. C'est le chiffre entier (0, 1, 2) que vous avez spécifié avec la commande pppoe.

pppoestop <profil>

1.25.7    pppoelist

pppoelist [-profile <profile>]

Affiche la liste de tous les profils libres disponibles. Si le -profil n'est pas spécifié, cette commande affichera tous les profils configurés valides.

1.25.8    pppoedefault

pppoedefault <profile>

Cette commande configure le profil spécifié en tant que connexion PPPoE par défaut. Ce profil doit être en mode « auto » et il est impossible d'en utiliser plus d'un à la fois. Si la commande « pppoedefault » n'est pas utilisée, le premier profil à avoir été en mode « auto » deviendra le profil par défaut.

1.25.9    pppoedel

pppoedel <profile> | all

Supprime le profil spécifié. Il est indiqué sous forme de chiffre (voir la commande pppoe). Si vous précisez all, tous les profils seront supprimés. Cette commande ne supprime que les profils inactifs. Si vous souhaitez supprimer un profil actif, vous devez d'abord le désactiver.

1.25.10 pppoa

pppoa <profile> -o -if <interface> -encap <encapsulation> -restarttime <délai

> -auth <authentification> -myaddr <adr_ip> -peer <adr_ip_du_pair> -mtu <MTU> -mru <MRU>

 -user <utilisateur> -pass <mot_de_passe> -vpi <Vpi> -vci <Vci> -nat <[enable/disable]> (activer/désactiver) -netmask <masque> -vpn <OUI> <vpnId>

Configure un profil PPPoA.

Profile Numéro de profil à configurer. Indiquez un chiffre entier compris entre 0 et 7.

-if <interface> Nom de l'interface suivi de l'unité. Huit interfaces PPP sont disponibles : ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 et ppp7.

-encap <encapsulation> Type d'encapsulation, par exemple LLC ou VC.

-restarttime <délai> Délai en millisecondes (3000 par défaut, soit 3 secondes).

-auth <authentification> Type d'authentification (PAP ou CHAP).

-myaddr <adr_ip> Adresse IP personnelle au format point, par exemple 192.168.26.7.

-peer <adr_du_pair> Adresse IP du pair permettant de spécifier à titre optionnel l'adresse IP du fournisseur d'accès Internet. S'exprime au format point.

-mtu <mtu> Unité de transmission maximale exprimée en octets (1500 par défaut).

-mru <mru> Unité de réception maximale négociée en LCP (1500 par défaut).

-user <utilisateur> Nom d'utilisateur.

-pass <mot_de_passe> Mot de passe.

-vpi <vpi> Valeur VPI ATM ayant été attribuée dans la commande vcadd ou listée dans la commande atmshowconn.

-vci <vci> Valeur VCI ATM ayant été attribuée dans la commande vcadd ou listée dans la commande atmshowconn.

-nat enable|disable

Active ou désactive la traduction des adresses réseau pour cette interface PPP. Elle est désactivée par défaut.

-netmask <masque> Spécifie le masque de réseau au format point pour l'interface PPP, par exemple 255.255.255.0.

-vpn <OUI> <vpnId> Spécifie l'encapsulation VPN. Les identifiants OUI et VPN s'expriment en chiffres.

Exemple :

pppoa 1 –o -if ppp0 -vpi 0 -vci 100 -user Jones -pass Indiana

Définit un profil PPPoA. L'interface ppp0 est utilisée avec la connexion ATM et les valeurs VPI/VCI respectives 0 et 100.

« Jones » indique le nom de l'utilisateur ayant pour mot de passe « Indiana ».

1.25.11 pppoastart

pppoastart <profil>

Lance le PPPoA dont le profil a été spécifié. C'est le chiffre entier (0, 1, 2) que vous avez spécifié avec la commande pppoa. pppoastop <profile>

1.25.12   pppoastop

pppoastop <profile>
Arrête le PPPoA dont le profil a été spécifié. C'est le chiffre entier (0, 1, 2) que vous avez spécifié avec la commande pppoa.

pppoastop <profil>

1.25.13 pppoalist

pppoalist [-profile <profile>]

Affiche la liste de tous les profils libres disponibles. Si le -profil n'est pas spécifié, cette commande affichera tous les profils configurés valides.

1.25.14 pppoadel

pppoadel <profile> | all

Supprime le profil spécifié. Il est indiqué sous forme de chiffre (voir la commande pppoa). Si vous précisez all, tous les profils seront supprimés. Cette commande ne supprime que les profils inactifs. Si vous souhaitez supprimer un profil actif, vous devez d'abord le désactiver.

1.25.15 pppoadefault

pppoadefault <profile>

Cette commande configure le profil spécifié en tant que connexion PPPoA par défaut. Ce profil doit être en mode « auto » et il est impossible d'en utiliser plus d'un à la fois.

1.25.16 liststat

liststat <param>

Affiche le statut PONT/PONT ROUTEUR/IPOA/PPPOE/PPPOA.

<param> Cela peut être : pont / pont routeur / ipoa / pppoe / pppoa.

Exemple :

liststat bridge

Affiche le statut du pont.

liststat routedbridge

Affiche le statut du pont routeur.

liststat ipoa

Affiche le statut du protocole IPoA.

liststat pppoa

Affiche le statut du protocole PPPoA.

liststat pppoe

Affiche le statut du protocole PPPoE.

1.25.17 ppptrace

ppptrace [on | off]

Active ou désactive les messages de console PPP. Nécessite une connexion par câble RS-232 ainsi qu'un programme d'émulation de terminal actif pour afficher les messages (consultez le menu de l'Interface utilisateur).

1.25.18 1483mer

1483mer add port vpi vci encapsulation

Configure l'interface WAN spécifiée pour utiliser 1483MER (MAC Encapsulation Routing). La commande « mer » permet d'activer la configuration.

Port Nom de l'interface MER (mer0).

<vpi> <vci > Valeurs VPI/VCI avec lesquelles 1483MER est configuré. On attribue ces valeurs avec la commande vcadd. La commande showatmconn permet également d'afficher les connexions ATM actuelles avec leurs valeurs VPI/VCI respectives. Les commandes vcadd et showatmconn se trouvent dans le répertoire « atm ». La valeur VPI est comprise entre 0 et 255. La valeur VCI est comprise entre 0 et 65535.

-encapsulation llc | vc Spécifie le type d'encapsulation. Les valeurs possibles sont « llc » ou « vc » et représentent respectivement le contrôle de la liaison logique et le multiplexage VC.

1.25.19 mer

mer enable | disable | delete | status

Active, désactive, supprime ou donne le statut des configurations 1483MER.

1.25.20 relay

relay

relay -o -client <-if interface> -pvc <vpi> <vci>

relay -o -server <-if interface -pvc <vpi> <vci>

relay -o enable | disable

relay -o -display

Configure et active le relais PPPoE.

-client <-if interface> -pvc <vpi> <vci>

Indique l'interface du serveur pour le relais PPPoE. Le serveur PPPoE est connecté à cette

interface. L'interface peut être ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 ou ppp7.

-server <-if interface -pvc <vpi> <vci>

Indique l'interface du client pour le relais PPPoE. Les clients PPPoE sont connectés à l'interface, en général eth0.

enable

Active la fonction de relais PPPoE.

disable

Désactive la fonction de relais PPPoE.

-display

Affiche la configuration de relais PPPoE.

===============================================================