Résumé
des commandes
L'interface
de ligne de commande (CLI) sert à configurer le système via Telnet. Pour
accéder à l'interface, entrez dans le modem avec Telnet, en tapant l'adresse IP
d'administration du modem (192.168.1.1 par défaut). Le nom d'utilisateur
par défaut est root (racine). Le mot de passe par défaut est
12345.
Toutes les commandes système pour modules sont organisées
en plusieurs répertoires, tous regroupés sous home (accueil). Toutefois,
vous pouvez les lister en exécutant la commande help (aide). Toutes les
commandes d'administration se trouvent sous home/users (accueil/utilisateurs).
Une fois connecté à l'interface, l'utilisateur accède au répertoire
par défaut, c'est-à-dire home (accueil). Le répertoire de travail
en cours contient le nom d'utilisateur dans l'invite de commande (ex. [root @
home]$ )
L'interface CLI contient des commandes permettant de naviguer
au sein des répertoires, de lister les commande dans un répertoire et de proposer
de l'aide. Toutes ces commandes sont exécutables à partir de n'importe quel répertoire.
help -o <commande>
Affiche un message d'aide pour la commande indiquée. Si rien n'est spécifié, le
message d'aide portera sur l'ensemble des commandes.
home
Cette commande permet de passer du répertoire de travail au
répertoire d'accueil.
exit
Si
l'utilisateur travaille dans le répertoire d'accueil, la session est fermée.
Dans le cas contraire, la commande exit (quitter) permet de passer du répertoire
de travail au répertoire parent le plus proche.
ls
Liste toutes les commandes disponibles dans le répertoire
de travail en cours.
reboot
Redémarre
le routeur (remarque : vous perdrez votre session telnet).
save
Mémorise
la configuration en cours. Les paramètres actuels ne sont pas effacés lors
du redémarrage du routeur.
version
Affiche la version du microcode du routeur.
date
Affiche
les réglages actuels de l'heure et de la date.
date
–o date JJ:MM:AAAA heure H:M:S
Règle
l'heure et la date spécifiées.
erase
Efface
la configuration actuellement en mémoire sans modifier les paramètres en cours
d'utilisation. Au prochain redémarrage, le système reprendra ses paramètres par
défaut (usine).
Avertissement : n'exécutez
pas la commande de sauvegarde après la commande d'effacement à moins que cette
dernière n'ait été exécutée par erreur.
Cette
commande affiche le statut d'allocation des bitmaps tels que les sockets, les
buffers et les clusters.
Pour
créer, supprimer, lister et modifier les paramètres utilisateur, tapez users
à partir du répertoire d'accueil.
[root
@ user ] $
La commande
ls listera les cinq options suivantes :
- adduser
- remuser
- setperms
- chpasswd
- listusers
adduser <nom_d'utilisateur> -o -permissions <A= admin
| O= ordinairy>
Ajoute
un nouvel utilisateur au système. Cette commande nécessite que vous fournissiez
un mot de passe et que vous soyez connecté avec des droits d'administrateur.
<nom_d'utilisateur>
Le nom d'utilisateur à ajouter.
-permissions <admin | ordinary>
Spécifie
les permissions accordées à l'utilisateur. Par défaut, il reçoit les permissions
ordinaires.
remuser <nom_d'utilisateur>
Supprime l'utilisateur spécifié. Cette commande nécessite
que vous soyez connecté avec des droits d'administrateur.
setperms {nom_d'utilisateur} [-o permissions ( A )]
Modifie les propriétés d'un compte utilisateur.
<nom_d'utilisateur>
Le nom de l'utilisateur dont les services ou les permissions
sont à modifier.
<permissions>
O – Utilisateur ordinaire, A – Administrateur
Exemple :
Pour faire passer le statut de l'utilisateur ordinaire xyz
à celui d'administrateur.
setperms xyz -o A
chpasswd <nom_d'utilisateur>
Change le mot de passe de l'utilisateur existant. Pour utiliser
cette commande, vous devez être connecté en tant qu'administrateur.
listusers
Liste tous les utilisateurs autorisés à utiliser CLI/http/ftp.
La
commande ifconfig présente plusieurs formulaires permettant de configurer l'adresse
IP ou d'autres paramètres de l'interface spécifiée et d'obtenir des informations
sur les interfaces.
ifconfig
–o <nom_d'interface> inet <adresse> [netmask <masque>] [broadcast
<adr>]
[up|down]
[mtu <n>]
ifconfig
–o <nom_d'interface>
ifconfig
–o –a
ifconfig
–o –l
<nom_d'interface> Le
nom de l'interface. Les valeurs possibles sont « eth0 », « eth1 »,
« mer0 », « usb0 », « lo0 », « atm0 »,
« atm1 », « atm2 », « atm3 », « atm4 »,
« atm5 », « atm6 », « atm7 », « ppp0 »,
« ppp1 », « ppp2 », « ppp3 », « ppp4 »,
« ppp5 », « ppp6 » et « ppp7 ».
<adresse>
L'adresse
IP à assigner à l'interface, au format point (par exemple 192.168.2.1).
netmask
<masque>
Le
masque de réseau permet d'extraire la partie réseau de l'adresse IP. Il indique
également quelle partie de l'adresse sera réservée pour subdiviser le réseau en
sous-réseaux, à partir du champ hôte de l'adresse. Le masque de réseau est combiné
à l'adresse IP de l'interface pour obtenir l'identifiant de réseau utilisé pour
le routage, ce qui signifie que ces interfaces permettent d'accéder au réseau.
Le masque peut être indiqué sous forme de nombre hexadécimal unique commençant
par 0x (par exemple, 0xffffff00) ou par une adresse Internet au format point du
type 255.255.255.00
broadcast
<adr>
La
diffusion générale sert à envoyer le même message à plusieurs personnes sur le
réseau local. Cette option spécifie quelle adresse de diffusion utiliser sur le
réseau. L'adresse de diffusion par défaut est celle avec la partie hôte comprenant
tous les 1 de l'adresse IP. Ainsi, 192.168.2.255 est l'adresse de diffusion pour
le réseau 192.168.2.0
down
Désactive
l'interface (« down »). Dans ce cas, le système n'essayera pas de passer
par l'interface pour transmettre des messages.
up
Active
l'interface (« up ») après qu'elle a été désactivée. Dans ce cas, les
messages peuvent être transmis par l'interface.
mtu
<n>
Règle
l'unité de transmission maximale de l'interface sur n. La valeur par défaut est
spécifique à l'interface.
La
MTU sert à limiter la taille des paquets transmis sur l'interface. Toutes les
interfaces
ne prennent pas en charge le paramètre MTU et certaines ont une plage limitée
(72 – 1500).
-a
Affiche
des informations détaillées à propos de toutes les interfaces.
-l
Liste
les interfaces actuelles.
Exemples :
[root
@ home] ifconfig –o -a
eth0:
flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu
1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether
08:00:20:c0:c9:74
lo0:
flags=ffff8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet
127.0.0.1 netmask 0xff000000
La
commande ci-dessus liste toutes les interfaces.
ifconfig
–o –l
Affiche
une liste d'interfaces, de type « eth0 atm0 ».
ifconfig
–o eth0
eth0:
flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu
1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether
08:00:20:c0:c9:74
La
configuration de eth0 est listée.
ifconfig
–o eth0 inet 192.168.2.242
Règle
l'adresse IP sur eth0 à 192.168.2.242
ifconfig
–o eth0 inet 192.168.2.185 mtu 900
Change
la MTU pour l'interface eth0.
ifconfig
–o eth0 inet 192.168.2.185 broadcast 192.168.255.255
Change
l'adresse de diffusion
ifconfig
–o eth0 inet 192.168.2.185 netmask 255.255.00.00
Change
le masque de réseau.
ifconfig
–o eth0 inet 192.168.2.185 down
Désactive
l'interface (down).
ifconfig
–o eth0 inet 192.168.2.185 up
Active
l'interface (up).
ifconfig
–o eth0 inet 192.168.2.185 alias 192.168.2.242
ifconfig
-o eth0 inet 192.168.2.185 broadcast 192.168.255.255 netmask
255.255.00.00
mtu 900
Règle
l'adresse de diffusion, le masque de réseau et la MTU pour l'interface eth0.
Permet
à l'utilisateur d'ajouter, de supprimer ou de modifier une entrée de routage ou
d'obtenir des informations à propos de cette entrée.
route
add –o -dest <adr_ip_dest> -gateway <adr_ip_passerelle> [-netmask
mask] [-mtu value] [-hopcount value]
route
add –o -dest <adr_ip_dest> -interface if_name [-netmask mask] [-mtu value]
[-hopcount value]
route
delete –o -dest <adr_ip_dest>
route
change –o -dest <adr_ip_dest> -gateway <nouvelle_adr_ip>
route
get –o -dest <adr_ip_dest>
route
flush
list
routes
route
add sert à ajouter une entrée de routage. L'adresse de destination et la passerelle
permettant d'y accéder doivent être spécifiées. S'il n'est pas spécifié, le masque
de réseau sera calculé en fonction de la classe de l'adresse de destination.
Ainsi, un masque de réseau de 255.255.255.0 équivaudra à une adresse de destination
de 192.168.3.0 puisque cette dernière est de classe C. Si la destination
est directement accessible via une interface ne nécessitant aucun système intermédiaire
pour faire office de passerelle, le modificateur interface doit être spécifié.
La passerelle donnée est l'adresse de cet hôte sur le réseau commun, indiquant
l'interface à utiliser pour la transmission. Si l'interface est de type
point à point, le nom même de l'interface peut également être indiqué. Dans ce
cas, la route reste valide même si les adresses locales ou distantes changent.
route
delete permet de supprimer les entrées de routage.
route
change permet de modifier la passerelle de l'adresse de destination spécifiée.
route
get permet d'obtenir des informations de routes pour les destinations spécifiées.
route
flush permet d'effacer toutes les entrées de la table de routage.
list
routes permet d'afficher toutes les entrées de la table de routage.
Exemples :
route
add -o -dest 192.168.3.0 -gateway 192.168.2.1
Ajoute
une entrée de routage avec une adresse IP de destination de 192.168.3.0 et une
passerelle de 192.168.2.1.
route
add –o -dest 192.168.3.101 -gateway 192.168.2.1 -interface eth0 -netmask
255.255.255.255
-mtu 1500 -hopcount 2
Ajoute
une entrée de routage avec une adresse IP de destination de 192.168.3.101, une
passerelle de 192.168.2.1 et un nom d'interface à utiliser pour la route eth0,
le masque de réseau 255.255.255.255, la MTU 1500 et le nombre de sauts indiqués
(2).
route
delete -o -dest 192.168.3.0
Supprime
l'entrée de routage dont l'adresse IP de destination est 192.168.3.0.
route
change –o -dest 192.168.3.0 -gateway 192.168.2.4
Change
la passerelle en 192.168.2.4 pour l'entrée dont les adresses de destination correspondent
à
192.168.3.0.
route
get –o -dest 192.168.3.0
Liste
l'entrée de routage dont l'adresse IP de destination est 192.168.3.0.
statistic
<ip | tcp | udp | icmp>
Affiche les statistiques des protocoles IP, ICMP, TCP et UDP.
list <arp | udp | tcp | routes | interfaces>
Affiche la table ARP, la table de routage, les PCB des sockets
UDP/TCP utilisées ainsi que des informations sur les interfaces du réseau.
Règle
le système de noms de domaines.
Les
commandes de réglage pour les paramètres de DNS se trouvent dans le répertoire
.dns. Pour y accéder, tapez .dns. à partir du répertoire .home.
set
-d <nom_de_domaine>
set
[–n1 <serveur_de_noms>] [–n2 <serveur_de_noms>]
Règle
les entrées DNS du système. Le nom_de_domaine indique le nom du domaine
pour le routeur. Le serveur_de_noms indique l'adresse IP du serveur traitant
les requêtes DNS. Pour effacer une entrée de domaine, indiquez le nom de
domaine entre guillemets (“”). Pour effacer l'entrée du serveur de noms, indiquez
0 pour le serveur de noms.
-n1
<serveur_de_noms>
Permet
de spécifier le serveur de noms primaire.
-n2
<serveur_de_noms>
Permet
de spécifier le serveur de noms secondaire.
Exemples :
[cli
@ dns]$ set -d analog.com
Règle
le nom de domaine sur « analog.com ».
[cli
@ dns]$ set -d “”
Supprime
le nom de domaine.
[cli
@ dns]$ set –n1 137.23.41.2
Règle
le serveur de noms primaire pour les requêtes DNS.
[cli
@ dns]$ set –n1 0
Supprime
le serveur de noms primaire.
list
Affiche le serveur de noms et le nom de domaine DNS.
Active/Désactive
la fonction de relais DNS.
dnsr
start -o [<serveur1>] [<serveur2>]
dnsr
stop -o [<serveur1>] [<serveur2>]
start
Démarre
la fonction de relais DNS
stop
Arrête
la fonction de relais DNS
<serveur1>
Adresse
IP du serveur DNS primaire.
<serveur2>
Adresse
IP du serveur DNS secondaire.
Règle
et liste le serveur de noms / de domaines
list
set [-d] valeur (domaine par défaut)
set [-n1 / -n2] valeur (serveur de noms)
dhcp
<interface> start | stop | restart
Configure
une interface pour récupérer l'adresse IP à partir du serveur DHCP. L'option start
active l'interface afin d'obtenir l'adresse IP à partir du serveur DHCP. L'option
stop la désactive.
L'option
restart mettra un terme aux négociations avec le serveur DHCP puis les
reprendra afin d'obtenir l'adresse IP. Cette option sert à obtenir une nouvelle
adresse IP.
Exemple :
dhcp
eth0 start (remarque : pour le modèle USR9003, etho est égal au port
ETH1 et eth1 équivaut au ETH2)
Les
commandes de serveur DHCP se trouvent dans le répertoire « dhcpserver ».
Démarre
le serveur DHCP
Arrête
le serveur DHCP.
Les
commandes subnet et host servent à configurer le serveur DHCP. Ces
commandes se trouvent dans le répertoire dhcpserver.
Configuration
du serveur DHCP attribuant les adresses IP spécifiées. L'option add sert
à spécifier les adresses IP et d'autres aspects de la configuration. L'option
list affiche les sous-réseaux configurés. La commande delete supprime
le service du sous-réseau spécifié. Ces commandes seront prises en compte après
l'exécution de la commande start. Elles se trouvent dans le répertoire
dhcpserver.
subnet
if add -o -subnet <sous-réseau> [-netmask <masque>] -startip <ip_début>
-endip <ip_fin>
<ip_fin>
[-leasetime <durée_de_bail_en_jours>] [-broadcast <adresse_de_diffusion>]
[-dns <serveur_de_noms>] [-gateway <adresse_de_passerelle>]
[-server <ip_serveur>] [-file <nom_de_fichier>]
-subnet
<sous-réseau> Sous-réseau sur lequel le serveur attribue les adresses
IP.
-netmask
<masque> Masque pour le sous-réseau sur lequel le serveur attribue les
adresses IP.
-startip
<ip_début> -endip <ip_fin> Plage des adresses IP attribuées, délimitées
par une adresse IP de début et de fin au format point.
-gateway
<adresse_de_passerelle> Adresse IP de la passerelle. Par défaut, cette
information est transmise aux clients DHCP qu'elle utilise comme passerelle.
-leasetime
<durée_de_bail> Durée de validité du bail DHCP de l'adresse IP. Cette
durée est indiquée en jours (7 par défaut).
-broadcast
<adresse_de_diffusion> Adresse de diffusion IP auquel le serveur répondra
pour les requêtes DHCP. Par défaut, on utilise une adresse diffusion standard
pour le sous-réseau.
-dns
<serveur_de_noms> Adresse IP du serveur DNS qui devrait être transmise
aux clients DHCP. Par défaut, on utilise l'adresse dns configurée dans l'interface
WAN par le fournisseur d'accès Internet (via un serveur DHCP ou PPPoA/PPPoE).
-server
<serveur> -file <nom_de_fichier> Options permettant de prendre
en charge les clients Bootp. Ces derniers devront récupérer le fichier spécifique
(image de démarrage) à partir du serveur indiqué. Le routeur 6489 ne prend
pas en charge l'enregistrement d'un fichier de démarrage pour un client distant.
Le serveur spécifié devra donc être un autre ordinateur du réseau.
subnet
if list
subnet
if delete
Exemples :
subnet
add eth0 -o -subnet 192.168.5.0 -startip 192.168.5.200 -endip 192.168.5.210 \
-leasetime
3 -dns 192.168.5.7
Les
adresses IP seront attribuées jusqu'à 11 clients DHCP. Elles commenceront
par
192.168.5.200 et se termineront par 192.168.5.210. La durée d'attribution d'adresse
IP (le bail) est de 3 jours. L'adresse du serveur DNS (192.168.5.7) sera également
envoyée aux clients DHCP.
subnet delete eth0 subnet 192.168.5.0 Le serveur
DHCP ne traitera plus les adresses du réseau 192.168.5.0.
Ces
commandes contrôlent la configuration des hôtes spécifiques et s'utilisent lorsque
certains
ordinateurs ont besoin d'une adresse IP permanente. Les commandes host ont
la priorité sur les commandes subnet. L'option add sert à spécifier
l'adresse IP d'un hôte particulier. L'option list affiche les hôtes configurés.
L'option delete supprime la configuration d'un hôte. Ces commandes se trouvent
dans le répertoire dhcpserver.
host
add -o -macaddr <adresse_mac> -ipaddr <adr_ip> [-leasetime <durée_de_bail>]
[-broadcast
<adresse_de_diffusion>] [-dns <serveur_de_noms>] [-gateway <adresse_de_passerelle>]
[-server
<nom_de_serveur>] [-file <nom_de_fichier>]
host
delete -o -macaddr <adresse_mac>
host
list
Exemples :
host
add -o -macaddr 00.00.00.d1.26.95 -ipaddr 192.168.5.34
Spécifie
que l'ordinateur dont l'adresse MAC est 00.00.00.d1.26.95 recevra l'adresse IP
192.168.5.34.
host
delete -o -macaddr 00.00.00.d1.26.95
Supprime
la configuration hôte pour l'ordinateur dont l'adresse MAC est
00.00.00.d1.26.95.
Les
baux déterminent quelles adresses IP sont attribuées à quels ordinateurs et pour
combien de temps. L'option list affiche tous les baux en souffrance.
lease
list
lease
delete -o -ipaddr <adr_ip>
RIP
est un protocole qui met automatiquement à jour les entrées de routage sur le
système en collaborant avec les autres routeurs de proximité. Les commandes RIP
se trouvent dans le répertoire « rip ». Deux commandes sont disponibles :
rip et ver. Pour que les modifications des configurations soient
prises en compte, celles-ci doivent être préalablement enregistrées avec la commande
« save » et le système doit être redémarré.
rip
marque le début et l'arrêt des mises à jour automatiques des tables de routage.
Lorsque la fonction est activée, le système communique avec les autres routeurs
du réseau pour mettre et maintenir à jour les tables de routage IP.
RIP
est désactivé par défaut. Si aucune version n'est spécifiée lors de l'activation
de RIP, la version 1 est utilisée. Cette commande est disponible à partir du répertoire
« rip ».
rip
–o <on|off>
on
Active
le traitement RIP.
off
Désactive
le traitement RIP.
Spécifie
la version du protocole RIP utilisé. Valeurs possibles : 1 ou 2
(1 étant la valeur par défaut).
ver
-o <1|2>
Affiche
les routes actuellement disponibles.
list
Remarque :
ces nouvelles valeurs seront prises en compte lors du prochain redémarrage système,
si la configuration a été enregistrée.
Les
commandes bridge se trouvent dans le répertoire « bridge ».
group
<nom_d'interface> <nom_d'interface> -o -if <nom_d'interface>
-if <nom_d'interface>
Assigne
ou assemble deux interfaces (ou plus) sur le pont.
nom_d'interface Par
exemple : eth0, eth1, atm0, atm1, etc.
Exemples :
bridge
group eth0 -o -if eth1 -if usb0 -if atm1
Les
interfaces eth0, eth1 et usb0 sont assignées au pont atm1.
bridge
group eth0 -o -if atm0
Les
interfaces eth0 et atm0 sont assignées au pont.
pvc
add <port> <vpi> <vci> <encap> -o [-vpn <OUI> <vpnId>]
pvc
delete <port> <vpi> <vci> <encap>
Associe
un PVC à l'interface WAN.
Add
Ajoute le PVC spécifié au pont.
Delete
Supprime le PVC spécifié du pont.
<port>
Chaîne identifiant les interfaces WAN (ex : atm0).
<vpi>
<vci> Identificateur de chemin virtuel et identificateur de circuit
virtuel pour la connexion ATM.
<encap>
Indique le type d'encapsulation. Les valeurs possibles sont llc ou
vc et représentent respectivement le contrôle de la liaison logique et
le multiplexage VC.
-vpn
<OUI> <vpnId> Spécifie l'encapsulation VPN. L'identifiant unique
d'organisation (OUI - Organizationally Unique Identifier) et l'identifiant
VPN sont indiqués en tant que numéros.
cachetimer
<délai>
Spécifie
le délai d'inactivité (en seconde) pour les entrées de la table de pont.
Lorsqu'il
y a du trafic sur le pont, celui-ci établit une table de correspondance avec les
adresses MAC provenant de l'interface configurée (via le réseau local). Si le
trafic est destiné à une des adresses MAC appartenant à cette table, le paquet
ne sera pas envoyé à l'interface ATM. Si une machine donnée ne génère pas de trafic
pendant un certain temps, son entrée sera supprimée de la table de correspondance.
Le temps pris par le pont pour effacer cette entrée constitue le délai d'inactivité
de la mémoire cache.
setmultiport
enable | disable
Active
ou désactive les tentatives d'envoi de requêtes excessives provoquant une saturation
entre les PVC ATM.
list
Affiche
les paramètres du pont.
stats
Affiche
les statistiques du pont.
bridge
enable | disable | delete
Active,
désactive ou supprime la configuration du pont.
filter
<action> <adresse_mac> -o [-fwd | -drop]
Configure
les capacités de filtrage des adresses MAC pour le pont (128 adresses maximum).
<action>
Par exemple : add (ajouter), delete (supprimer) ou modify
(modifier).
<adresse_mac>
L'adresse MAC à filtrer. Elle est indiquée en code hexadécimal pour chaque
octet séparé par deux points (:), par exemple : 00:01:33:44:5F:2C.
-fwd
Indique que la trame sera transférée (défaut).
-drop
Indique que la trame sera abandonnée.
Exemples :
filter
add 1:2:3:4:5:6
Transmet
les paquets dont l'adresse de destination MAC est 1:2:3:4:5:6.
filter
add 2:3:4:4:5:2 -o -fwd
Transmet
les paquets dont l'adresse de destination MAC est 2:3:4:4:5:2.
filter
add 11:22:33:44:55:66 -o -drop
Abandonne
les paquets dont l'adresse de destination MAC est 11:22:33:44:55:66
filter
delete 1:2:3:4:5:6
Supprime
l'action du filtre pour l'adresse MAC 1:2:3:4:5:6
filter
modify 2:3:4:4:5:2 -o -drop
Change
l'action du filtre pour l'adresse MAC 2:3:4:4:5:2 qui sera abandonnée.
filterlist
Affiche
le contenu de la base de données du filtre.
filterflush
Purge
les entrées dynamiques de la base de données du filtre..
Les
commandes « spanning tree » se trouvent dans le répertoire « stp »
(situé sous
« bridge »).
Les
commandes « ethernet » se trouvent dans le répertoire du même nom.
elink
<interface> -o [[auto] | [10 | 100 | auto_speed ] | [half | full | auto_duplex]]
Configure
la vitesse et/ou le duplex de l'interface Ethernet. Le réglage par défaut est
auto (négociation automatique). En négociation automatique, la vitesse
et le duplex sont tous deux configurés en fonction du support de connexion. Il
est également possible de configurer le duplex et de spécifier auto_speed pour
que seule la vitesse soit négociée automatiquement. Il en va de même pour auto_duplex.
<interface>
Nom de l'interface Ethernet : eth0.
Auto
Indique que la vitesse et le duplex sont tous deux négociés automatiquement.
10 Indique
que la vitesse est réglée sur 10 Mbits/s.
100 Indique
que la vitesse est réglée sur 100 Mbits/s.
auto_speed Indique
que la vitesse est négociée automatiquement.
Half Indique
le semi-duplex.
Full Indique
le duplex intégral.
auto_duplex Indique
que le duplex est négocié automatiquement.
Exemples :
[root
@ ethernet]$ elink eth0 -o 10 half
Règle
la vitesse Ethernet sur 10 Mbits/s en semi-duplex.
[root
@ ethernet]$ elink eth0 -o auto_speed full
La
vitesse sera négociée automatiquement et la connexion sera en duplex intégral.
setemac
<adresse_mac>
Règle
les adresses Ethernet pour le port eth0. L'adresse MAC Ethernet est une série
de nombre hexadécimaux séparés par des deux-points.
Pour
que les réglages MAC soient pris en compte, vous devez sauvegarder la configuration
au moyen de la commande « save » (elle se trouve dans le répertoire
d'accueil) et redémarrer le système.
<adresse_mac>
Adresse MAC composée de six paires de caractères hexadécimaux, séparées par
deux points chacune, par exemple : aa:bb:cc:01:22:05.
Exemples :
[root
@ ethernet]$ setemac 11:22:33:44:55:66
[root
@ ethernet]$home
[root
@ home]$save
La
commande ci-dessus assignera 11:22:33:44:55:66 à eth0. Le réglage sera pris en
compte au prochain redémarrage système.
rmon
<interface>
Cette
commande lit les compteurs EMAC RMON.
<interface>
Nom de l'interface Ethernet : eth0.
Exemple :
[cli
@ home]$ rmon eth0
Statistiques
de liens matériels
Trames
Rx : 276423
Octets
Rx : 53008763
Interruptions
Rx : 275055
Erreurs
CRC Rx : 4
Erreurs
de trame Rx : 12
Erreurs
internes Rx : 0
Erreurs
de longueur Rx : 268460
Evénements
de ressources Rx : 0
Trames
Tx : 4093
Octets
Tx : 456264
Interruptions
Tx : 4064
Erreurs
de qualité du signal Tx : 0
Erreurs
de détection de porteuse Tx : 0
Tx
différé : 0
Tx
très différé : 0
Collisions
simples Tx : 0
Collisions
multiples Tx : 0
Collisions
tardives Tx : 0
Erreurs
internes Tx : 0
Interruptions
matérielles : 548692
pread
<interface> <port(décimal)>
Lecture
du registre PHY
Exemples :
[root
@ ethernet]$ pread eth0 1
Valeur
du registre 1 0xffff
Affiche
la valeur du registre 1 de l'interface eth0.
pwrite
<interface> <port(décimal)> <valeur(hex)>
Ecriture
du registre PHY
Cette
liste de commandes permet d'obtenir l'adresse IP d'un système sans disque.
add
<adresse_mat_hex> <adresse_IP>
Permet
d'ajouter une adresse matérielle et IP dans la base de données.
<adresse_mat_hex>
Adresse matérielle au format hexadécimal.
<adresse_IP>
Adresse IP au format point.
Exemples :
[root
@ rarpd]$ add 0x112233445566 192.168.3.4
Ajoute
le mappage des adresses matérielles et IP dans la base de données.
delete
<adresse_mat_hex>
Supprime
une entrée de la base de donnée RARP existante.
<adresse_mat_hex>
Adresse matérielle au format hexadécimal.
Exemples :
[root
@ rarpd]$ delete 0x112233445566
Supprime
le mappage de l'adresse matérielle 11:22:33:44:55:66 vers l'adresse IP de la base
de données.
list
Liste
les entrées de la base de données RARP.
Exemples :
[root
@ rarpd]$ list
ADRESSE
MATERIELLE ADRESSE IP
11:22:33:44:55:66
192.168.3.4
rarpd
<-a | interface>
Lance
RARPD sur l'interface indiquée ou sur toutes les interfaces.
Exemples :
[root
@ rarpd]$ rarpd eth0
Lance
RARPD sur l'interface eth0.
[root
@ rarpd]$ rarpd eth0
Si
RARPD exécute déjà la commande ci-dessus sur l'interface, le message suivant s'affiche
: « Rarpd is already running on the interface ».
[root
@ rarpd]$ rarpd -a
Lance
RARPD sur toutes les interfaces.
Cette
liste de commandes permet d'afficher les messages de connexion.
log
-o [nom_de_module/niveau_de_journalisation]
Cette
commande permet d'afficher les messages de journalisation basés sur le nom de
module, le niveau de sévérité ou les messages de journalisation basés sur le niveau
de sévérité et le nom de module.
<niveau_de_journalisation>
Il peut se présenter sous la forme d'une exception, d'une erreur ou d'une
information.
<nom_de_module>
Par exemple : ll, ip, tcp, udp, sockets, rawip, icmp, arp, igmp,
app, cdcli, if, telnet, dns, snmp, http, ping, ftp, ftpd, tftp, bootp, dhcpc,
dhcps, qosbw, ipsec, ike, nat, firewall, diffserv, logger, queuing, ipoa, pppoa,
ethoa, httpproxy et ftpproxy.
Exemples :
[root
@ logger]$ log –o all
Consigne
les messages de niveau de journalisation « exception » et les messages
de niveau de journalisation « error » ou « info » (si cette
commande est activée) de tous les modules.
[root
@ logger]$ log –o tcp error
Consigne
les messages de niveau de journalisation « error » du module tcp.
logSeverity
-o [error/info] [on/off ]
Cette
commande permet de régler le niveau de journalisation spécifié sur ON (Activé)
ou OFF (Désactivé). Les messages de niveau de journalisation
d'erreurs
ou d'infos sont réglés sur OFF par défaut. Les messages de niveau de journalisation
d'exception ne disposent pas de cette fonction ON/OFF ; ils sont toujours
affichés.
Exemples :
[root
@ logger]$ logSeverity –o error on
Active
le niveau de journalisation d'erreurs de façon à afficher les messages de ce type.
[root
@ logger]$ log –o info off
Désactive
le niveau de journalisation d'infos de façon à ne pas afficher les messages de
ce type.
logFtpServer
[adresse_du_serveur] [nom_d'utilisateur] [mot_de_passe]
Cette
commande permet de configurer l'adresse du serveur, le nom d'utilisateur et le
mot de passe du serveur ftp externe. Les messages de journalisation sont dirigés
vers le serveur ftp indiqué et consignés dans le fichier « fwlogfile ».
Exemples :
[root
@ logger]$ logFtpServer 192.168.1.1 xyz xyz123
Création
du fichier « fwlogfile » comportant des messages de journalisation sur
le serveur ftp 192.168.1.1.
Ces
commandes se trouvent dans le répertoire « auth ».
adduser
<nom_d'utilisateur> -o -services <cli | ftp | http> -permissions <admin
| ordinary>
Ajoute
un nouvel utilisateur au système. Vous devrez indiquer un mot de passe pour l'utilisateur.
Les utilisateurs ordinaires ne peuvent pas utiliser cette commande, réservée à
l'administrateur.
<nom_d'utilisateur>
Le nom d'utilisateur à ajouter.
-services
<cli | ftp | http> Spécifie les privilèges accordés à l'utilisateur,
soit cli, ftp ou http.
-permissions
<admin | ordinary> Spécifie les permissions
accordées à l'utilisateur ( « ordinary » par défaut).
deluser
<nom_d'utilisateur>
Supprime
l'utilisateur spécifié. Les utilisateurs ordinaires ne peuvent pas se servir de
cette commande, réservée à l'administrateur.
modifyuser
<nom_d'utilisateur> -o -addservices <cli | ftp | http> -delservices
<cli | ftp | http> -permissions <admin | ordinary>
Modifie
les propriétés d'un compte utilisateur.
<nom_d'utilisateur>
Nom de l'utilisateur dont les services ou les permissions vont être modifiées.
-addservices
<cli | ftp | http> Ajoute les services cli, ftp ou http
à l'utilisateur.
-delservices
<cli | ftp | http> Supprime les services cli, ftp ou http
de l'utilisateur.
Exemples :
modifyuser
xyz –o –addservices ftp –permissions ordinary
Permet
à l'utilisateur « xyz » d'accéder au système via ftp tout en lui accordant
des permissions ordinaires. En d'autres termes, l'utilisateur « xyz »
n'est pas l'administrateur.
modifyuser
abc -o -delservices http
Interdit
à l'utilisateur « abc » l'accès au système via http.
modifyuser
xyz –o –addservices ftp –delservices http –permissions ordinary
Permet
à l'utilisateur « xyz » d'accéder au système via ftp mais lui interdit
l'accès au système via http, tout en lui accordant des permissions ordinaires.
En d'autres termes, l'utilisateur « xyz » n'est pas l'administrateur.
chpasswd
<nom_d'utilisateur>
Change
le mot de passe de l'utilisateur existant. Les utilisateurs ordinaires ne peuvent
pas se servir de cette commande, réservée à l'administrateur.
listusers
Affiche
tous les utilisateurs actuellement inscrits de même que les services et les permissions
qui leur sont accordés.
resetuser
<nom_d'utilisateur>
Réinitialise
le mot de passe. Les utilisateurs ordinaires ne peuvent pas se servir de cette
commande, réservée à l'administrateur.
Ces
commandes sont disponibles à partir du menu « root ».
accountstats
< httpproxy/ftpproxy>
Cette
commande permet d'afficher les détails de compte d'un module donné.
ftpProxy
-o -auth {enable/disable}
Cette
commande permet d'activer l'authentification pour ftpproxy.
httpProxy
-o [-auth {enable/disable}]
httpproxy
-o -display
httpproxy -o
–stat
Cette commande permet
d'activer l'authentification pour httpproxy et d'en consulter les statistiques.
Ces
commandes sont disponibles à partir du menu « root ».
Cette
commande permet de créer une liste de contrôle d'accès.
addacl
module priority permissions -o -uid [id_d'utilisateur]
-range [plage de la source]
-dest [adresse de destination]
-domain [nom de domaine]
-mime [type de mime]
-method [méthode]
-url [URL]
-timeofday [JOUR1 HEURE1 JOUR2 HEURE2]
Module : httpproxy/ftpproxy
Permissions : allow (autoriser) / deny (refuser)
Plage de la source : [192.168.2.1-192.168.2.6]
Type de mime : application, image, audio, video
JOUR1, JOUR2 : sun (dim) / mon (lun) / tue (mar) / wed (mer)
/ thu (jeu) / fri (ven) / sat (sam)
HEURE1, HEURE2 : hrs:mins
Cette
commande permet de supprimer une liste de contrôle d'accès.
delacl
module ruleid
module
: httpproxy/ftpproxy
Cette
commande permet d'afficher les listes de contrôle d'accès par module.
listacls
module
module
: httpproxy/ftpproxy
Les
commandes snmp permettent d'afficher et de régler la configuration SNMP actuelle.
list
Cette
commande affiche la configuration SNMP actuelle, telle que la version du système,
le contact du système, l'emplacement du système...
Exemple :
Lister
la configuration SNMP actuelle
Description de la version du système : U.S.Robotics Corp,SureConnect ADSL Ethernet/USB
Router
Contact du système : téléphone : 1-800-874-2000
Emplacement du système : Schaumburg,II,USA
ID du système
: 1 3 6 1 4 1 4242 255
Adresse d'alarme par défaut : 192.168.1.1
Communautés :
lecture de la MIB : public
modification de la MIB[1] : pub
modification de la MIB[2] : chip
set
[-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
Cette
commande permet de modifier n'importe quelle configuration SNMP actuelle.
-d
value Description de la version du système.
-c
value Contact du système.
-l
value Emplacement du système.
-I
value Numéro d'entreprise attribué.
-t
value Adresse IP du serveur d'alarme.
-r
value Communauté de lecture de la MIB.
-s1
value Communauté de modification de la MIB.
-s2
value Communauté de modification de la MIB.
shutdown
Cette
commande ferme l'agent SNMP.
Option :
snmp
list / set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
-d : Description de la version du système
-c : Contact du système
-l : Emplacement du système
-i : Numéro d'entreprise attribué
-t : Adresse IP du serveur d'alarme
-r : Communauté de lecture de la MIB
-s[1][2] : Communauté de modification de la MIB
shutdown : ferme l'agent
Le
répertoire « adsl » contient des commandes permettant de configurer
et d'obtenir des informations de statut sur la connexion ADSL.
setmode
<mode>
Règle
le mode de connexion ADSL sur ANSI (T1.413), G.dmt, G.lite ou Multi-Mode. Vous
pouvez enregistrer votre réglage pour qu'il soit pris en
compte
au prochain redémarrage de l'ordinateur.
<mode>
Par exemple : ansi, gdmt, glite ou multi.
1.20.4
mon
mon
Affiche
le statut de la connexion ADSL. Les résultats ne sont significatifs que si la
connexion est opérationnelle.
addusercmv
<nom_cmv> <décalage> <valeur> <commande> <id_msg>
Permet
d'ajouter ou de régler une CMV. Les valeurs CMV seront prises en compte au prochain
redémarrage système, à condition de les enregistrer après avoir exécuté la commande.
<nom_cmv>
Voici les valeurs possibles pour le nom de la cmv : MASK, OPTN,
PSDM, RXDA, TEST, TXDA ou ADPT.
<décalage>
Valeur
décimale comprise entre 0 et 65535.
<valeur>
Valeur
CMV, exprimée au format hexadécimal.
<commande>
Type
d'opération (lecture ou écriture).
<id_msg>
ID
du message en chiffres décimaux.
delusercmv
<index>
Supprime
la CMV utilisateur spécifiée. La commande « addusercmv » a permis d'ajouter
la cmv utilisateur.
<index>
Index
de CMV, affiché par la commande « listusercmv ».
listusercmv
Affiche
les CMV utilisateur ajoutées par la commande « addusercmv ».
eread
<décalage> <taille>
Affiche
la mémoire de données 16 bits Eagle.
<décalage>
0
- 3ffff (hexadécimal)
<taille>
1
- 256 (décimal)
ewrite
<décalage> <valeur>
Ecrit
un mot de 16 bits dans la mémoire de données 16 bits Eagle.
<décalage>
0
- 3ffff (hexadécimal)
<valeur>
0
- ffff (hexadécimal)
mwrite
<décalage> <valeur>
Ecrit
un mot de 32 bits dans la mémoire de données 16 bits Eagle.
<décalage>
0xa0000000
- 0xbfffffff (hexadécimal)
<valeur>
0
- ffffffff (hexadécimal)
mread
<décalage> <taille>
Affiche
la mémoire de données 32 bits Falcon.
<décalage>
0xa0000000
- 0xbfffffff (hexadécimal)
<taille>
1
- 100 (décimal)
dhcpr
start -o <serveur_distant>
dhcpr
stop
dhcpr
status
Configure
la fonction de relais DHCP. Le système fait office de proxy pour les requêtes
DHCP. En activant le relais DHCP, l'adresse du serveur DHCP est spécifiée et les
requêtes DHCP sont relayées vers le serveur spécifié. L'activation du relais DHCP
désactive la fonction de serveur DHCP (si elle était activée) et vice versa.
start
-o <serveur_distant> Lance le relais DHCP. Le serveur_distant est
l'adresse IP du serveur DHCP.
Stop
- Désactive ou stoppe le service de relais DHCP.
Status
Affiche le statut du relais DHCP.
igmp
-o -proxyif <interface>
igmp
-o -routerif <interface>
igmp
-o -deleteif <interface>
igmp
-o -display
Permet
de configurer le proxy igmp et les interfaces de routeur.
-proxyif
<interface> Règle l'interface du proxy. En général, il s'agit d'une
interface LAN (eth0).
-routerif
<interface> Règle l'interface du routeur. En général, il s'agit d'une
interface WAN (ATM0, PPP0).
-deleteif
<interface> Supprime l'interface du proxy ou du routeur.
-display
Affiche le groupe dans toutes les interfaces.
Les
commandes suivantes sont disponibles dans le répertoire « qosc ».
addrule prority -o [-da <adresse_ip>] [-sa <adresse_ip>]
[-p <protocole>] [-dp <num_de_port>] [-sp <num_de_port>] [-tos
type_de_service>] [-type <type_icmp>] [-flg <drapeau_tcps] [-tc <ID_d'action>]
[-fw <ID_d'action>]
La
commande addrule permet d'attribuer une action (pare-feu, conditionnement de trafic)
aux paquets correspondants aux critères spécifiés par l'utilisateur. Il est
possible d'utiliser un des champs d'en-tête de paquet suivants (ou plus) comme
critère de spécification : adresse IP de destination, adresse IP source,
port de destination, port source et protocole (TCP, UDP ou ICMP). Chaque
règle doit être associée à au moins une action. Avant
d'ajouter une règle, l'action spécifiée doit déjà être disponible sur le système.
<priorité>
Priorité
de la règle. Sachant que de nombreuses règles peuvent s'appliquer à un même paquet,
cette valeur permet d'évaluer lequel sera traité en priorité. Ces valeurs
s'échelonnent de 0 (maximum) à 65531 (minimum). Si la priorité n'est pas
indiquée, la valeur 65535 lui est attribuée par défaut.
-da <adresse_ip>
Indique
que l'un des critères de correspondance concerne l'adresse de destination de l'en-tête
de paquet IP. L'adresse_ip doit être notée sous forme de nombre séparés
par des points. La longueur_du_préfixe permet de préciser la taille
du masque de réseau. Sa valeur est comprise entre 12 et 32.
-sa <adresse_ip>[/<longueur_du_préfixe>]
Indique
que l'un des critères de correspondance concerne l'adresse source de l'en-tête
de paquet IP. L'adresse_ip doit être notée sous forme de nombre séparés
par des points. La longueur_du_préfixe permet de préciser la taille
du masque de réseau. Sa valeur est comprise entre 12 et 32.
-dp [operator]<port>
Indique
que l'un des critères de correspondance concerne le port de destination de l'en-tête
de paquet IP. Ce port est une valeur numérique comprise entre 0 et
65531. A titre optionnel, un opérateur peut être spécifié afin de
faire correspondre plusieurs ports. Les opérateurs pris en charge sont :
<, >, =.
-sp [operator]<port>
Indique
que l'un des critères de correspondance concerne le port source de l'en-tête de
paquet IP. Ce port est une valeur numérique comprise entre 0 et 65531. A
titre optionnel, un opérateur peut être spécifié afin de faire correspondre
plusieurs ports. Les opérateurs pris en charge sont : <,
>, =.
-tos [operator] <classe>
Le
drapeau de type de service entraîne l'affichage de la valeur indiquée dans le
champs type de service de l'en-tête de paquet. Selon cet affichage, le paquet
recevra l'ordre de priorité qui lui est dû, si l'interface de transmission dispose
d'un mécanisme de mise en attente actif. Cela peut être une des classes suivantes :
Priorité Commentaire sur la priorité
rt
Ef trafic en temps réel
ct
af1 trafic critique
hi
af2 trafic haute priorité
md
af3 trafic à priorité moyenne
lo
af4 trafic basse priorité
df
par défaut
A
titre optionnel, un opérateur peut être spécifié afin de faire correspondre
plusieurs ports. Les opérateurs pris en charge sont : <, >,
=.
-flgs <drapeaux_tcp>
Ce champ représente les drapeaux TCP : SYN, URG, RST,
FIN et ACK
-typ <types_icmp>
Ce champ représente les types de paquet ICMP tels que ECHO
REQ, ECHO REPLY, DEST UNREACH...
Remarque : pour attribuer
un identifiant Action à une règle, vous devez en créer un ou en utiliser un qui
existe déjà avant d'exécuter la commande AddRule.
-tc
<id_d'action> <non prise en charge pour le modèle USR9003>
Les
paquets correspondants au critère indiqué dans cette règle seront traités par
le conditionnement de trafic désigné, lui-même identifié par l'id_d'action.
Cet id_d'action s'obtient en exécutant la commande addtc <non
prise en charge pour le modèle USR9003>.
-fw <id_d'action>
Les
paquets correspondants au critère spécifié dans cette règle seront traités par
le pare-feu désigné et identifié par l' id_d'action. L'id_d'action
s'obtient en exécutant la commande addfw.
Exemples :
addrule 5 -o -sa 192.168.2.1/24 -da 192.168.3.4 -p tcp -dp
<2334 -sp 4546 -tos ef -fw 3
Le champ TOS des paquets dont l'adresse IP source correspond
à 192.168.2.1, l'adresse de destination correspond à 192.168.3.4 et dont le port
de destination TCP utilisé est inférieur à 2334 portera une indication de haute
priorité et les paquets seront traités par l'action de pare-feu 3.
addrule 6 -o -sa 192.168.2.1 -da 192.168.3.4 -p icmp -dp >2334
-sp 4546 -tc 1 -fw 2
Les paquets dont l'adresse IP source correspond à 192.168.2.1,
l'adresse de destination correspond à 192.168.3.4, dont le port source est de
4546 et dont le port de destination ICMP utilisé est supérieur à 2334 auront leur
port source traité par une action de conditionnement de trafic 1 et une action
de pare-feu 2.
deleterule <id_de_règle> -[<type_d'action>]
Supprime
une règle configurée. L'id_de_règle constitue l'identifiant de règle
obtenu en exécutant la commande addrule. Les identifiants de règle
sont également listés dans la commande listrules. Si le type_d'action
est indiqué (tc ou fw), seule cette partie sera supprimée ;
pas la règle entière, sauf si cette dernière ne comporte aucune autre action
ou si le type d'action n'est pas indiqué.
<id_de_règle>
Identifiant
de règle obtenu en exécutant la commande addrule. Les identifiants
de règle sont également listés dans la commande listrules.
-<type_d'action>
Cette
option indique une action de type tc (conditionnement de trafic) ou fw
(pare-feu). Elle supprime la partie action de la règle.
Remarque :
si la règle ne comporte qu'une action, toute la règle sera supprimée.
Exemples :
deleterule 1
Supprime la règle dont l'identifiant est 1.
deleterule 2 -tc
Supprime
l'action de conditionnement de trafic de la règle n°2. Si cette règle ne
comporte pas d'autre action, la règle entière est supprimée.
listrule <id_de_règle>
Affiche les détails de la règle configurée dont l'identifiant
est id_de_règle.
Exemple :
listrule 1
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
listrules
Affiche les détails de toutes les règles configurée.
Exemple :
listrules
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
ID: 2 PRI: 29000 [DP: =67] [FW: 2]
listroutes
Affiche
la table de routage du routeur.
Exemple :
listroutes
Table
de routage Internet
Destination
Passerelle
Masque de réseau
----------------------------------------------- ------
127.0.0.1 127.0.0.1
192.168.1.0
0: 0: 0: 0: 0: 0
255.255.255.0
224.0.0.0
0: 0: 0: 0: 0: 0
255.0.0.0
listarps
Affiche
la table arp du routeur.
Exemple
listarps
Table
ARP
Adresse de destination
Adresse de connexion
----------------------------------------
192.168.1.3
0: 4:76:3f:6e:9c
224.0.0.1
1: 0:5e: 0: 0: 1
La
traduction des adresses réseau (NAT) masque les adresses IP internes d'un réseau
et permet à plusieurs ordinateurs d'accéder à Internet avec un nombre unique ou
fixe d'adresses IP publiques. Cet environnement prend en charge le NAT dynamique
et statique. La commande nat active le traitement NAT dynamique.
Avec
la commande nat, toutes les adresses privées sont mappées vers l'adresse
IP de l'interface WAN spécifiée.
nat
-o [-interface <interface>] [-alias_address <adr_ip>]
[-unregistered_only yes|no] [-same_ports yes|no] [-disable] [-status]
- interface <interface>
Configure
l'interface WAN spécifiée pour utiliser le NAT dynamique. L'adresse source de
tous les paquets transmis depuis l'interface WAN sera modifiée pour utiliser l'adresse
IP de l'interface WAN. Le port source du paquet peut être modifié, si nécessaire. L'adresse
de destination des paquets reçus sur l'interface WAN sera modifiée de manière
à pouvoir accéder au bon ordinateur du réseau local.
-alias_address
<adresse_ip>
Le
champ d'adresse source des paquets sortants de l'interface WAN sera remplacé par
l'adresse ip.
-unregistered_only [yes | no]
Si
vous choisissez yes (oui), seuls les paquets sortants dont les adresses IP source
ne sont pas enregistrées sont traduits. Tous les paquets sortants dont les adresses
IP source sont enregistrées sont transmis à l'interface WAN sans être traduits.
Cette fonction est pratique en cas de partage de connexion WAN entre un ou plusieurs
sous-réseaux dont les adresses IP sont enregistrées et un sous-réseau dont les
adresses IP ne le sont pas.
Les adresses enregistrées sont les adresses publiques auxquelles
on peut accéder sur Internet alors que les adresses non enregistrées sont privées
et inaccessibles sur Internet. Actuellement, il n'existe pas de commande permettant
d'afficher les adresses enregistrées.
-same_ports [yes | no]
Si
vous choisissez yes (oui), la commande nat tentera de retenir le port source
sans modifier les paquets sortants, à condition que le port ne soit pas déjà
utilisé par une autre connexion.
Yes est le choix par défaut.
-disable
Permet de désactiver l'interface nat.
-status
Permet d'afficher toutes les options configurées de l'interface
nat.
Exemples :
nat -o -interface atm0
Configure l'interface WAN atm0 pour utiliser la traduction
d'adresses réseau.
nat
-o -alias_address 202.54.30.50
Configure l'adresse alias 202.54.30.50, mappe cette adresse
IP vers une interface et l'utilise comme interface NAT.
nat .o -unregistered_only yes
Indique au module NAT de ne traduire que les paquets sortants
dont le champ d'adresse source de l'en-tête de paquet contient une adresse IP
non enregistrée.
nat .o -same_ports yes
Indique au NAT d'essayer de retenir le même port source en
traduisant les paquets sortants. Toutefois, si cela cause des conflits avec les
entrées existantes de la table NAT, le port source sera modifié.
nat
-o -disable
Désactive l'interface nat.
nat -o -status
Affiche toutes les options de l'interface nat.
Cette commande
n'est pas prise en charge pour le routeur USR9003. Utilisez le système de menu
ou l'interface Web pour créer ou supprimer des routes de NAT statique ou des mappages
de plage de port.
Cette
commande n'est pas prise en charge pour le routeur USR9003. Utilisez le système
de menu ou l'interface Web pour créer ou supprimer des routes de NAT statique
ou des mappages de plage de port.
Cette
commande n'est pas prise en charge pour le routeur USR9003. Utilisez le système
de menu ou l'interface Web pour créer ou supprimer des routes de NAT statique
ou des mappages de plage de port.
maplist
Affiche
le mappage actuel des configurations NAT.
Exemple :
maplist
Plage
d'adresses locales Adresse
alias
------------------------------------------
192.168.1.1
192.168.1.10 210.134.100.0
------------------------------------------
Mappages
de plage de ports [du WAN vers le LAN]...
Adresse
alias Plage de ports Adresse locale
Plage de ports Protocole
------------------------------------------------------------------------
210.168.0.1
60 - 78
192.168.1.10 70 - 88
TCP
------------------------------------------------------------------------
addpublic <adr_publique >
<adr_publique>
Adresse
IP publique à saisir au format point.
Exemple :
addpublic 217.11.52.34
Saisit l'adresse IP publique 217.11.52.34.
delPublic <index>
Supprime
les adresses IP indiquées par addpublic. L'index spécifie une
adresse IP. Les index sont spécifiés avec la commande listpubaddrs.
listpubaddr
Affiche les adresses IP publiques saisies avec la commande
addpublic.
links
Affiche
toutes les connexions logiques dans la table NAT.
Exemple :
links
ADR
LOCALE/ADR ALIAS DE PORT/ADR DIST DE PORT/CONNEX. PORT/TPS EX ENTREE/SORTIE-PKTS ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~
~~~~~~~~~~~ 192.168.1.3
0.0.0.0
192.168.1.1
TCP 657 2217
0
23
172800 1105 |
addfw action -o [-ifa <interface>] [-dir <direction>]
[-code <code_icmp>]
action : allow (autoriser), deny (refuser), reject (rejeter),
reset (réinitialiser), unreach (ne pas joindre)
interface : toute interface valide du système
direction : in (entrée) ou out (sortie), toutes les directions par défaut
code icmp : peu importe le code mentionné ci-après
réseau inaccessible (défaut) - 0
hôte inaccessible
- 1
port inaccessible
- 3
échec d'acheminement
source - 5
réseau inaccessible inconnu - 6
hôte inaccessible inconnu - 7
hôte inaccessible isolé
- 8
réseau inaccessible interdit - 9
hôte inaccessible interdit - 10
filtre inaccessible interdit - 13
Ajoute
une action de pare-feu. Vous obtiendrez un identifiant d'action utilisable
avec la commande addrule. La commande addrule permet de spécifier
les types de paquets auxquels l'action sera attribuée.
<action>
Indique
ce qui arrive au paquet entrant.
Commentaire
sur l'action
Allow
(Autoriser) - Autorise le paquet à entrer et à sortir du système.
Deny
(Refuser) - Abandonne le paquet.
Reset
(Réinitialiser) - Force la connexion TCP à se réinitialiser.
Reject
(Rejeter) - Abandonne le paquet et émet un message d'erreur ICMP indiquant
que l'hôte n'est pas joignable.
Unreach
(Ne pas joindre) - Abandonne le paquet et envoie le message d'erreur ICMP
spécifié avec l'option -error_code.
Voir l'option -port.
-ifa <interface>
Nom
de l'interface auquel s'applique cette action de pare-feu. En général, il
s'agit de l'interface WAN (atm0, ppp0).
-dir <direction>
Indique
si l'action s'applique au trafic entrant, sortant ou aux deux. Les valeurs
possibles pour la direction sont in ou out. Si ces valeurs
ne sont pas spécifiées, l'action s'appliquera au trafic entrant ET sortant.
-code <code_icmp>
Ce code d'erreur ICMP apparaît lorsque l'action unreach
est utilisée.
Signification du
code
0
réseau inaccessible (défaut)
1 hôte inaccessible
3
port inaccessible
5
échec d'acheminement source
6 réseau inaccessible inconnu
7 hôte inaccessible inconnu
8
hôte inaccessible isolé
9
réseau inaccessible interdit
10
hôte inaccessible interdit
13
filtre inaccessible interdit
Exemples :
addfw reset –o -ifa atm0
addrule 6 -da 216.11.52.34 -dp 23 -p tcp -fw 1
Les règles ci-dessus entraînent la réinitialisation de toutes
les tentatives d'accès à l'adresse 216.11.52.34
de tout hôte via Telnet. La commande addfw commence par définir l'action
de pare-feu de réinitialisation pour le trafic en provenance de l'interface atm0.
Cette commande addfw propose un identifiant. Dans cet exemple, il s'agit
du 1. Ensuite, la commande addrule définit telnet de n'importe
quel hôte vers 216.11.52.34 et, grâce à l'option -fw, elle relie l'action
reset spécifiée à la commande addfw.
addfw unreach –o -code 1
addrule 6 -da 192.168.7.25 -p icmp -fw 3
Les deux règles ci-dessus indiquent que tous les paquets ICMP
dont l'adresse de destination est 192.168.7.25 seront retournés à l'envoyeur avec
le message « ICMP Host Unreachable » (Hôte ICMP inaccessible). D'abord,
la commande addfw définit l'action Hôte inaccessible. Ensuite, la commande
addrule définit le flux ICMP vers l'adresse 192.168.7.25 et utilise l'option
-fw, ce qui relie l'action unreach au flux.
listallfw
Affiche toutes les actions de pare-feu.
Exemple :
listallfw
Id Interface Direction Jour-Heure / Jour-Heure
Action
1 eth0
in (entrée) sun (dim) 0:00
sat (sam) 23:59 allow (autoriser)
2 any (tous) any (tous)
sun (dim) 0:00 sat (sam) 23:59 allow (autoriser)
3 atm0
any (tous) sun (dim) 0:00 sat
(sam) 23:59 reset (réinitialiser)
4 any (tous) any (tous)
sun (dim) 0:00 sat (sam) 23:59 unreach host (hôte
inaccessible)
listfw <id>
Affiche tous les paramètres de l'identifiant d'action spécifié.
Exemple :
listfw 4
ACTIONS DE PARE-FEU
-----------------
Id Interface Direction Jour-Heure/Jour-Heure
Action
4 any (tous)
any (tous) sun (dim) 0:00
sat (sam) 23:59 unreach host (hôte inaccessible)
delfw <id>
Supprime
l'action de pare-feu spécifiée. L'id s'obtient en exécutant la commande
addfw et s'affiche également dans la commande listallfw.
vcadd
<vpi> <vci> <service> <encaps> -o [-peak <val>]
[-avg <val>] [-mbs <val>]
[-cdvt
<val>]
Etablit
un circuit virtuel permanent (PVC) avec les descripteurs de trafic spécifiés.
Le service indique
le type de trafic du PVC. Les valeurs possibles sont : cbr, rtvbr,
nrtvbr ou ubr. Le paramètre d'adaptation permet de préciser le type
de couche d'adaptation ATM pour lequel les valeurs possibles sont aal5 pour
les connexions de données et aal2 pour les connexions vocales.
<vpi>
<vci> Identificateur de chemin virtuel (VPI) et identificateur de canal
virtuel (VCI) pour la connexion ATM. Le vpi est un nombre entier compris
entre 0 et 255. Le vci est un nombre entier compris entre 0 et 65535.
<service>
Il spécifie la mise en forme du trafic, les valeurs possibles étant :
cbr, rtvbr, nrtvbr ou ubr.
Le
tableau suivant décrit brièvement ces options.
Service
| Nom
| Description |
cbr
| Constant
Bit Rate (débit binaire constant) |
Prend
en charge les applications en temps réel nécessitant une bande passante fixe.
Les applications produisent des données à intervalles réguliers. |
rtvbr |
Real
Time Variable
Bit Rate (débit binaire variable en temps réel) |
Prend
en charge les applications en temps réel telles que la voix. Dans ces applications,
la vitesse d'arrivée des cellules varie bien qu'elles doivent être livrées
régulièrement dans les plus brefs délais. |
nrtvbr |
Non Real
Time Variable
Bit Rate (débit binaire variable en temps non réel) |
Prend
en charge les applications qui n'ont aucune contrainte de délai ou de variation
de délai, mais qui possèdent néanmoins des caractéristiques de vitesse variable
et de trafic en rafale. Les applications comprennent des transferts de fichiers
et de données par paquets ainsi que des sessions de terminal. |
ubr |
Unspecified
Bit Rate (débit binaire non spécifié) |
Service
d'effort maximum qui ne nécessite aucune contrainte ou variation de délai. UBR
n'offre aucune garantie concernant la qualité du service ou sa vitesse. Le trafic
est risqué car le réseau ne garantit aucune performance pour le trafic UBR. Le
descripteur de trafic est similaire à l'approche IP dite « d'effort maximum »
en ce qui concerne la gestion de trafic. |
<encaps>
Indique si la couche d'adaptation ATM est aal2 ou aal5. Pour
les connexions vocales, il faut spécifier AAL2 mais sachez que le modèle USR9003
ne prend pas ce type de connexion en charge. Pour les connexions de données, AAL5
doit être indiqué.
-peak
<valeur> Définit la vitesse la plus rapide à laquelle un utilisateur
peut envoyer des cellules sur le réseau. S'exprime en unités de cellules par seconde.
-avg
<valeur> Définit le débit moyen ou autorisé maximal avec lequel un utilisateur
peut envoyer des cellules sur le réseau. S'exprime en cellules par seconde et
précise l'utilisation de la bande passante. Cette valeur doit toujours être inférieure
ou égale au débit crête (voir option -peak).
-mbs
<valeur> Nombre maximal de cellules pouvant être envoyées en rafale
au débit crête par l'utilisateur, en fonction du débit autorisé.
-cdvt
<value> Restreint le nombre de cellules pouvant être envoyées sur le
réseau à la vitesse de ligne maximale. S'exprime en micro secondes.
Exemples :
vcadd
0 38 cbr aal2 -o -peak 1600 -mbs 25 -cdvt 50000
Crée
un PVC dont les valeurs sont : vpi - 0 / vci - 38. La classe de service est cbr
et l'encapsulation est aal2 (voix). Voici la configuration des descripteurs de
trafic : débit crête = 1 600 Kbits/s, taille de rafale = 25 cellules
et variation du délai de cellule = 50 000 micro secondes.
vcadd
0 39 ubr aal5
Crée un PVC dont les valeurs sont : vpi - 0 / vci - 39. La
classe de service est ubr et l'encapsulation est aal5 (données).
deletevc
<vpi> <vci>
Supprime
le PVC spécifié. Il s'identifie par les valeurs vpi / vci.
Exemple :
deletevc
0 39
Supprime
un PVC dont les valeurs sont vpi=0 / vci=39.
showatmconn
Affiche
les PVC existants.
Exemple :
showatmconn
INFORMATIONS
SUR LA CONFIGURATION DE L'INTERFACE ATM
INTERFACE
MAX DU VPC : 10
INTERFACE
MAX DU VCI : 255
VALEUR
VPI ILMI DE CETTE INTERFACE : 0
VALEUR
VCI ILMI DE CETTE INTERFACE : 16
ADRESSE
ADMINISTRATIVE DE L'INTERFACE : 137.71.139.250
CONNEXIONS
VCC ACTIVES DE L'INTERFACE : 2
atmstats
Affiche
les statistiques ATM et AAL5.
f5lb
<vpi> <vci> <type_de_flux> -o <LLID>
Cette
commande lance une boucle F5.
<vpi>
Identificateur de chemin virtuel pour la connexion ATM.
<vci>
Identificateur de circuit virtuel pour la connexion ATM.
<type_de_flux>
Spécifie le type de flux ; à savoir, par segment (seg) ou complet
(end-to-end : ete).
<LLID>
Identificateur de boucle, spécifié au moyen de 32 caractères hexadécimaux
(FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF,
par défaut).
vpadd
<id> <vpi> <service> -o [-peak <val>][-avg <val>]
[-mbs <val>] [-cdvt <val>]
Cette
commande permet d'ajouter et de configurer une connexion ATM.
<id>
Identifiant de connexion
<vpi>
Valeur du VPI
<service>
cbr / rtvbr / nrtvbr / ubr
<valeur
crête>
Débit
crête, en cellules/seconde
<valeur
moy>
Débit
de cellule moyen/minimum (SCR), en cellules/seconde
<val
mbs>
Taille
de rafale, en cellules
<val
cdvt>
Tolérence
de variation du délai de transfert de cellules (en micro secondes)
Les
commandes suivantes sont disponibles dans le répertoire « sndcp ».
routedbridge
<interface> disable <vpi><vci>
routedbridge
<interface> enable <vpi><vci> -o -enc <encapsulation>
-vpn <OUI
vpnId>
Configure
l'interface WAN spécifiée pour qu'elle utilise le pont routeur (routage RFC 2684).
Remarque : l'unité de transmission
maximale (MTU) pour le pont routé est 9182.
Interface
Nom de l'interface WAN (en général « atm0 »).
Enable
Active l'interface pont routeur.
Disable
Désactive l'interface pont routeur.
<vpi>
<vci> Valeurs VPI/VCI avec lesquelles le pont routeur doit être activé
ou désactivé. On attribue ces valeurs avec la commande vcadd. La commande
showatmconn permet également d'afficher les connexions ATM actuelles avec
leurs valeurs VPI/VCI respectives. Les commandes vcadd et showatmconn
se trouvent dans le répertoire « atm ».
-enc
LLC | VC Spécifie le type d'encapsulation. Les valeurs possibles sont « llc »
ou « vc » et représentent respectivement le contrôle de la liaison logique
et le multiplexage VC.
-vpn
OUI vpnId Active l'encapsulation VPN. L'OUI (Organizationally Unique Identifier)
représente l'identifiant unique d'organisation et VpnId est l'dentifiant VPN.
Exemple :
routedbridge
atm0 enable 0 100 –o -enc LLC
Etablit
une connexion pont routeur sur l'interface WAN atm0. Les valeurs VPI/VCI sont
respectivement 0 et 100 pour la connexion ATM. L'encapsulation est de type LLC.
routedbridge
atm0 disable 0 100
Désactive
la connexion pont routeur.
ipoa
<interface> disable <vpi><vci> -o [default] [-nhp <adresse_ip>]
ipoa
<interface> enable <vpi><vci> -o [-enc LLC|VC] [default] [-nhp
<adresse_ip>]
[-vpn
<OUI> <vpnId>]
Configure
l'interface WAN spécifiée pour qu'elle utilise le protocole IPoA classique (Classical
IP over ATM). IPoA se sert d'Inverse ATM Arp pour obtenir l'adresse IP du pair.
L'unité de transmission maximale pour le protocole IPoA est 9182.
Remarque :
dans ce cas, si le pair ne prend pas en charge Inverse ATM Arp, il n'y aura aucun
flux de trafic. Si le prochain saut (option -nhp) ou le PVC default
est configuré avec IPoA, il n'utilisera pas Inverse ATM Arp pour obtenir l'adresse
IP du pair.
Interface
Nom de l'interface WAN (en général « atm0 »).
Enable
Active l'interface IPoA.
Disable
Désactive l'interface IPoA.
<vpi>
<vci > Valeurs VPI/VCI avec lesquelles ipoa doit être activé ou désactivé.
On attribue ces valeurs avec la commande vcadd. La commande showatmconn
permet également d'afficher les connexions ATM actuelles avec leurs valeurs
VPI/VCI respectives. Les commandes vcadd et showatmconn se trouvent
dans le répertoire « atm ».
-enc
LLC | VC Spécifie le type d'encapsulation. Les valeurs possibles sont « llc »
ou « vc » et représentent respectivement le contrôle de la liaison logique
et le multiplexage VC.
Default
Si une entrée de destination n'existe pas dans la table Inverse ATM Arp, le
paquet sera transféré sur le PVC spécifié.
-nhp
<adresse_ip> Spécifie l'adresse IP du prochain saut au niveau des ordinateurs
pairs.
-vpn
<OUI> <vpnId> Spécifie l'encapsulation VPN. Les identifiants OUI
et VPN s'expriment en chiffres.
Exemple :
ipoa
atm0 enable 0 100 –o -enc LLC
Etablit
une connexion IPoA sur l'interface WAN atm0. Les valeurs VPI/VCI sont respectivement
0 et 100 pour la connexion ATM. L'encapsulation est de type LLC.
ipoa
atm0 disable 0 100
Désactive
la connexion IPoA.
list
<param>
Affiche
les configurations PONT / PONT ROUTEUR / IPOA.
<param>
Par
exemple pont / pont routeur / ipoa.
Exemple :
list
bridge
Affiche
les paramètres du pont.
list
routedbridge
Affiche
les paramètres du pont routeur.
list
ipoa
Affiche
les paramètres IPoA.
pppoe
<profile> -o -if <interface> -encap <encapsulation> -restarttime
<délai >
-auth
<authentification> -myaddr <adr_ip> -peer <adr_ip_du_pair> -mtu
<MTU> -mru <MRU>
-hwaddr
<adr_Eth> -service <nom_de_service> -acname <nom_ac> -tag <marqueur_hôte>
-user
<utilisateur> -pass <mot_de_passe> -vpi <Vpi> -vci <Vci>
-mode <mode>
-idletime
<délai_d'inactivité> -nat <[enable/disable]> (activer/désactiver)
-netmask <masque> -vpn <OUI> <vpnId>
Configure
un profil PPPoE.
Profile
Numéro de profil à configurer. Indiquez un chiffre entier compris entre 0
et 7.
-if
<interface> Nom de l'interface suivi de l'unité. Huit interfaces PPP
sont disponibles : ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 et ppp7.
-encap
<encapsulation> Type d'encapsulation, par exemple LLC ou VC.
-restarttime
<délai> Délai en millisecondes (3 000 par défaut, soit 3 secondes).
-auth
<authentification> Type d'authentification (pap, chap,
mschapv1, mschapv2).
-myaddr
<adr_ip> Adresse IP personnelle au format point, par exemple 192.168.26.7.
-peer
<adr_du_pair> Adresse IP du pair permettant de spécifier à titre optionnel
l'adresse IP du fournisseur d'accès Internet. S'exprime au format point.
-mtu
<mtu> Unité de transmission maximale exprimée en octets (1492 par défaut).
-mru
<mru> Unité de réception maximale négociée en LCP (1492 par défaut).
-hwaddr
<adr> Adresse matérielle (en général, Ethernet) du routeur pour cette
connexion. Elle s'exprime sous la forme d'octets séparés par deux points (:).
Par exemple 10:11:12:13:14:15.
-service
<nom_de_service> Nom de service.
-acname
<nom_ac> Nom du concentrateur d'accès.
-tag
<marqueur_hôte> Utilise le marqueur unique de l'hôte.
-user
<utilisateur> Nom de l'utilisateur, pouvant contenir jusqu'à 30 caractères.
-pass
<mot_de_passe> Mot de passe, pouvant contenir jusqu'à 30 caractères.
-vpi
<vpi> Valeur VPI ATM ayant été attribuée avec la commande vcadd ou
listée avec la commande atmshowconn.
-vci
<vci> Valeur VCI ATM ayant été attribuée avec la commande vcadd ou
listée avec la commande atmshowconn.
-mode
<mode> Par exemple AUTO ou DIRECT. En mode AUTO, la négociation PPPoE
commence uniquement lorsque le système identifie du trafic transférable par la
connexion. En mode DIRECT, l'utilisateur lance lui-même la négociation PPPoE avec
la commande « pppoestart ». Par défaut, le mode est réglé sur DIRECT.
-idletime
<temps_d'inactivité> Cette valeur s'exprime en minutes et indique la
durée pendant laquelle la connexion sera maintenue en l'absence de transfert de
données. Le temps d'inactivité ne s'applique qu'au mode AUTO. Il est de 5 minutes
par défaut.
-nat
enable|disable Active ou désactive la traduction des adresses réseau pour
cette interface PPP. Elle est désactivée par défaut.
-netmask
<masque> Spécifie le masque de réseau au format point pour l'interface
PPP, par exemple 255.255.255.0.
-vpn
<OUI> <vpnId> Spécifie l'encapsulation VPN. Les identifiants OUI
et VPN s'expriment en chiffres.
Exemple :
pppoe
1 –o -if ppp0 -vpi 0 -vci 100 -user Jones -pass Indiana
Définit
un profil PPPoE. L'interface ppp0 est utilisée avec la connexion ATM et les valeurs
VPI/VCI respectives 0 et 100. « Jones » indique le nom de l'utilisateur
ayant pour mot de passe « Indiana ».
pppoestart
<profil>
Lance
le PPPoE dont le profil a été spécifié. C'est le chiffre entier (0, 1, 2) que
vous avez spécifié avec la commande pppoe.
pppoestop
<profil>
pppoestop
<profil>
Arrête
le PPPoE dont le profil a été spécifié. C'est le chiffre entier (0, 1, 2) que
vous avez spécifié avec la commande pppoe.
pppoestop
<profil>
pppoelist
[-profile <profile>]
Affiche
la liste de tous les profils libres disponibles. Si le -profil n'est pas
spécifié, cette commande affichera tous les profils configurés valides.
pppoedefault
<profile>
Cette
commande configure le profil spécifié en tant que connexion PPPoE par défaut.
Ce profil doit être en mode « auto » et il est impossible d'en utiliser
plus d'un à la fois. Si la commande « pppoedefault » n'est pas utilisée,
le premier profil à avoir été en mode « auto » deviendra le profil par
défaut.
pppoedel
<profile> | all
Supprime
le profil spécifié. Il est indiqué sous forme de chiffre (voir la commande pppoe).
Si vous précisez all, tous les profils seront supprimés. Cette commande
ne supprime que les profils inactifs. Si vous souhaitez supprimer un profil actif,
vous devez d'abord le désactiver.
pppoa
<profile> -o -if <interface> -encap <encapsulation> -restarttime
<délai
>
-auth <authentification> -myaddr <adr_ip> -peer <adr_ip_du_pair>
-mtu <MTU> -mru <MRU>
-user
<utilisateur> -pass <mot_de_passe> -vpi <Vpi> -vci <Vci>
-nat <[enable/disable]> (activer/désactiver) -netmask <masque> -vpn
<OUI> <vpnId>
Configure
un profil PPPoA.
Profile
Numéro de profil à configurer. Indiquez un chiffre entier compris entre 0
et 7.
-if
<interface> Nom de l'interface suivi de l'unité. Huit interfaces PPP
sont disponibles : ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 et ppp7.
-encap
<encapsulation> Type d'encapsulation, par exemple LLC ou VC.
-restarttime
<délai> Délai en millisecondes (3000 par défaut, soit 3 secondes).
-auth
<authentification> Type d'authentification (PAP ou CHAP).
-myaddr
<adr_ip> Adresse IP personnelle au format point, par exemple 192.168.26.7.
-peer
<adr_du_pair> Adresse IP du pair permettant de spécifier à titre optionnel
l'adresse IP du fournisseur d'accès Internet. S'exprime au format point.
-mtu
<mtu> Unité de transmission maximale exprimée en octets (1500 par défaut).
-mru
<mru> Unité de réception maximale négociée en LCP (1500 par défaut).
-user
<utilisateur> Nom d'utilisateur.
-pass
<mot_de_passe> Mot de passe.
-vpi
<vpi> Valeur VPI ATM ayant été attribuée dans la commande vcadd ou
listée dans la commande atmshowconn.
-vci
<vci> Valeur VCI ATM ayant été attribuée dans la commande vcadd ou
listée dans la commande atmshowconn.
-nat
enable|disable
Active
ou désactive la traduction des adresses réseau pour cette interface PPP. Elle
est désactivée par défaut.
-netmask
<masque> Spécifie le masque de réseau au format point pour l'interface
PPP, par exemple 255.255.255.0.
-vpn
<OUI> <vpnId> Spécifie l'encapsulation VPN. Les identifiants OUI
et VPN s'expriment en chiffres.
Exemple :
pppoa
1 –o -if ppp0 -vpi 0 -vci 100 -user Jones -pass Indiana
Définit
un profil PPPoA. L'interface ppp0 est utilisée avec la connexion ATM et les valeurs
VPI/VCI respectives 0 et 100.
« Jones » indique le nom de l'utilisateur ayant pour mot de passe « Indiana ».
pppoastart
<profil>
Lance
le PPPoA dont le profil a été spécifié. C'est le chiffre entier (0, 1, 2) que
vous avez spécifié avec la commande pppoa. pppoastop <profile>
pppoastop
<profile>
Arrête le PPPoA dont le profil a été spécifié. C'est le chiffre
entier (0, 1, 2) que vous avez spécifié avec la commande pppoa.
pppoastop
<profil>
pppoalist
[-profile <profile>]
Affiche
la liste de tous les profils libres disponibles. Si le -profil n'est pas
spécifié, cette commande affichera tous les profils configurés valides.
pppoadel
<profile> | all
Supprime
le profil spécifié. Il est indiqué sous forme de chiffre (voir la commande pppoa).
Si vous précisez all, tous les profils seront supprimés. Cette commande ne supprime
que les profils inactifs. Si vous souhaitez supprimer un profil actif, vous devez
d'abord le désactiver.
pppoadefault
<profile>
Cette commande
configure le profil spécifié en tant que connexion PPPoA par défaut. Ce profil
doit être en mode « auto » et il est impossible d'en utiliser plus d'un
à la fois.
liststat
<param>
Affiche
le statut PONT/PONT ROUTEUR/IPOA/PPPOE/PPPOA.
<param>
Cela peut être : pont / pont routeur / ipoa / pppoe / pppoa.
Exemple :
liststat
bridge
Affiche
le statut du pont.
liststat
routedbridge
Affiche
le statut du pont routeur.
liststat
ipoa
Affiche
le statut du protocole IPoA.
liststat
pppoa
Affiche
le statut du protocole PPPoA.
liststat
pppoe
Affiche
le statut du protocole PPPoE.
ppptrace
[on | off]
Active
ou désactive les messages de console PPP. Nécessite une connexion par câble RS-232
ainsi qu'un programme d'émulation de terminal actif pour afficher les messages
(consultez le menu de l'Interface utilisateur).
1483mer
add port vpi vci encapsulation
Configure
l'interface WAN spécifiée pour utiliser 1483MER (MAC Encapsulation Routing). La
commande « mer » permet d'activer la configuration.
Port
Nom de l'interface MER (mer0).
<vpi>
<vci > Valeurs VPI/VCI avec lesquelles 1483MER est configuré. On attribue
ces valeurs avec la commande vcadd. La commande showatmconn permet
également d'afficher les connexions ATM actuelles avec leurs valeurs VPI/VCI respectives.
Les commandes vcadd et showatmconn se trouvent dans le répertoire
« atm ». La valeur VPI est comprise entre 0 et 255. La valeur VCI est
comprise entre 0 et 65535.
-encapsulation
llc | vc Spécifie le type d'encapsulation. Les valeurs possibles sont « llc »
ou « vc » et représentent respectivement le contrôle de la liaison logique
et le multiplexage VC.
mer
enable | disable | delete | status
Active,
désactive, supprime ou donne le statut des configurations 1483MER.
relay
relay
-o -client <-if interface> -pvc <vpi> <vci>
relay
-o -server <-if interface -pvc <vpi> <vci>
relay
-o enable | disable
relay
-o -display
Configure
et active le relais PPPoE.
-client
<-if interface> -pvc <vpi> <vci>
Indique
l'interface du serveur pour le relais PPPoE. Le serveur PPPoE est connecté à cette
interface.
L'interface peut être ppp0, ppp1, ppp2, ppp3, ppp4,
ppp5, ppp6 ou ppp7.
-server
<-if interface -pvc <vpi> <vci>
Indique
l'interface du client pour le relais PPPoE. Les clients PPPoE sont connectés à
l'interface, en général eth0.
enable
Active
la fonction de relais PPPoE.
disable
Désactive
la fonction de relais PPPoE.
-display
Affiche
la configuration de relais PPPoE.
===============================================================