Contenu :
Interface
utilisateur du terminal
Guide de l'utilisateur pour le routeur USRobotics SureConnect™ ADSL Ethernet/USB Router
Windows
95, 98, 2000, Me, XP, NT 4.0 ou version supérieure, Mac et Linux
Interface de ligne de commande (CLI)
Index
Résumé des commandes
1 Référence CLI
L'interface de ligne de commande (CLI) sert à configurer le système via Telnet. Pour accéder à l'interface, entrez dans le modem avec Telnet, en tapant l'adresse IP d'administration du modem (192.168.1.1 par défaut). Le nom d'utilisateur par défaut est root (racine). Le mot de passe par défaut est 12345.
Toutes les commandes système pour modules sont organisées en plusieurs répertoires, tous regroupés sous home (accueil). Toutefois, vous pouvez les lister en exécutant la commande help (aide). Toutes les commandes d'administration se trouvent sous home/users (accueil/utilisateurs).
Une fois connecté à l'interface, l'utilisateur accède au répertoire par défaut, c'est-à-dire home (accueil). Le répertoire de travail en cours contient le nom d'utilisateur dans l'invite de commande (ex. [root @ home]$ )
1.1 Commandes de contrôle
L'interface CLI contient des commandes permettant de naviguer au sein des répertoires, de lister les commande dans un répertoire et de proposer de l'aide. Toutes ces commandes sont exécutables à partir de n'importe quel répertoire.
1.1.1 help
help -o <commande>
Affiche un message d'aide pour la commande indiquée. Si rien n'est spécifié, le message d'aide portera sur l'ensemble des commandes.
1.1.2 home
home
Cette commande permet de passer du répertoire de travail au répertoire d'accueil.
1.1.3 exit
exit
Si l'utilisateur travaille dans le répertoire d'accueil, la session est fermée. Dans le cas contraire, la commande exit (quitter) permet de passer du répertoire de travail au répertoire parent le plus proche.
1.1.4 ls
ls
Liste toutes les commandes disponibles dans le répertoire de travail en cours.
1.2 Administration
1.2.1 reboot
reboot
Redémarre le routeur (remarque : vous perdrez votre session telnet).
1.2.2 save
save
Mémorise la configuration en cours. Les paramètres actuels ne sont pas effacés lors du redémarrage du routeur.
1.2.3 version
version
Affiche la version du microcode du routeur.
1.2.4 date
date
Affiche les réglages actuels de l'heure et de la date.
date –o date JJ:MM:AAAA heure H:M:S
Règle l'heure et la date spécifiées.
1.2.5 erase
erase
Efface la configuration actuellement en mémoire sans modifier les paramètres en cours d'utilisation. Au prochain redémarrage, le système reprendra ses paramètres par défaut (usine).
Avertissement : n'exécutez pas la commande de sauvegarde après la commande d'effacement à moins que cette dernière n'ait été exécutée par erreur.
1.2.6 bitmap
Cette
commande affiche le statut d'allocation des bitmaps tels que les sockets, les
buffers et les clusters.
1.3 utilisateur
Pour créer, supprimer, lister et modifier les paramètres utilisateur, tapez users à partir du répertoire d'accueil.
[root @ user ] $
La commande ls listera les cinq options suivantes :
- adduser
- remuser
- setperms
- chpasswd
- listusers
1.3.1 adduser
adduser <nom_d'utilisateur> -o -permissions <A= admin | O= ordinairy>
Ajoute un nouvel utilisateur au système. Cette commande nécessite que vous fournissiez un mot de passe et que vous soyez connecté avec des droits d'administrateur.
<nom_d'utilisateur>
Le nom d'utilisateur à ajouter.
-permissions <admin | ordinary>
Spécifie les permissions accordées à l'utilisateur. Par défaut, il reçoit les permissions ordinaires.
1.3.2 remuser
remuser <nom_d'utilisateur>
Supprime l'utilisateur spécifié. Cette commande nécessite que vous soyez connecté avec des droits d'administrateur.
1.3.3 setperms
setperms {nom_d'utilisateur} [-o permissions ( A )]
Modifie les propriétés d'un compte utilisateur.
<nom_d'utilisateur>
Le nom de l'utilisateur dont les services ou les permissions sont à modifier.
<permissions>
O – Utilisateur ordinaire, A – Administrateur
Exemple :
Pour faire passer le statut de l'utilisateur ordinaire xyz à celui d'administrateur.
setperms xyz -o A
1.3.4 chpasswd
chpasswd <nom_d'utilisateur>
Change le mot de passe de l'utilisateur existant. Pour utiliser cette commande, vous devez être connecté en tant qu'administrateur.
1.3.5 listusers
listusers
Liste tous les utilisateurs autorisés à utiliser CLI/http/ftp.
1.4 ifconfig
La commande ifconfig présente plusieurs formulaires permettant de configurer l'adresse IP ou d'autres paramètres de l'interface spécifiée et d'obtenir des informations sur les interfaces.
ifconfig –o <nom_d'interface> inet <adresse> [netmask <masque>] [broadcast <adr>]
[up|down] [mtu <n>]
ifconfig –o <nom_d'interface>
ifconfig –o –a
ifconfig –o –l
<nom_d'interface> Le nom de l'interface. Les valeurs possibles sont « eth0 », « eth1 », « mer0 », « usb0 », « lo0 », « atm0 », « atm1 », « atm2 », « atm3 », « atm4 », « atm5 », « atm6 », « atm7 », « ppp0 », « ppp1 », « ppp2 », « ppp3 », « ppp4 », « ppp5 », « ppp6 » et « ppp7 ».
<adresse>
L'adresse IP à assigner à l'interface, au format point (par exemple 192.168.2.1).
netmask <masque>
Le masque de réseau permet d'extraire la partie réseau de l'adresse IP. Il indique également quelle partie de l'adresse sera réservée pour subdiviser le réseau en sous-réseaux, à partir du champ hôte de l'adresse. Le masque de réseau est combiné à l'adresse IP de l'interface pour obtenir l'identifiant de réseau utilisé pour le routage, ce qui signifie que ces interfaces permettent d'accéder au réseau. Le masque peut être indiqué sous forme de nombre hexadécimal unique commençant par 0x (par exemple, 0xffffff00) ou par une adresse Internet au format point du type 255.255.255.00
broadcast <adr>
La diffusion générale sert à envoyer le même message à plusieurs personnes sur le réseau local. Cette option spécifie quelle adresse de diffusion utiliser sur le réseau. L'adresse de diffusion par défaut est celle avec la partie hôte comprenant tous les 1 de l'adresse IP. Ainsi, 192.168.2.255 est l'adresse de diffusion pour le réseau 192.168.2.0
down
Désactive l'interface (« down »). Dans ce cas, le système n'essayera pas de passer par l'interface pour transmettre des messages.
up
Active l'interface (« up ») après qu'elle a été désactivée. Dans ce cas, les messages peuvent être transmis par l'interface.
mtu <n>
Règle l'unité de transmission maximale de l'interface sur n. La valeur par défaut est spécifique à l'interface.
La MTU sert à limiter la taille des paquets transmis sur l'interface. Toutes les
interfaces ne prennent pas en charge le paramètre MTU et certaines ont une plage limitée (72 – 1500).
-a
Affiche des informations détaillées à propos de toutes les interfaces.
-l
Liste les interfaces actuelles.
Exemples :
[root @ home] ifconfig –o -a
eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether 08:00:20:c0:c9:74
lo0: flags=ffff8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
La commande ci-dessus liste toutes les interfaces.
ifconfig –o –l
Affiche une liste d'interfaces, de type « eth0 atm0 ».
ifconfig –o eth0
eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether 08:00:20:c0:c9:74
La configuration de eth0 est listée.
ifconfig –o eth0 inet 192.168.2.242
Règle l'adresse IP sur eth0 à 192.168.2.242
ifconfig –o eth0 inet 192.168.2.185 mtu 900
Change la MTU pour l'interface eth0.
ifconfig –o eth0 inet 192.168.2.185 broadcast 192.168.255.255
Change l'adresse de diffusion
ifconfig –o eth0 inet 192.168.2.185 netmask 255.255.00.00
Change le masque de réseau.
ifconfig –o eth0 inet 192.168.2.185 down
Désactive l'interface (down).
ifconfig –o eth0 inet 192.168.2.185 up
Active l'interface (up).
ifconfig –o eth0 inet 192.168.2.185 alias 192.168.2.242
ifconfig -o eth0 inet 192.168.2.185 broadcast 192.168.255.255 netmask
255.255.00.00 mtu 900
Règle l'adresse de diffusion, le masque de réseau et la MTU pour l'interface eth0.
1.5 route
Permet à l'utilisateur d'ajouter, de supprimer ou de modifier une entrée de routage ou d'obtenir des informations à propos de cette entrée.
route add –o -dest <adr_ip_dest> -gateway <adr_ip_passerelle> [-netmask mask] [-mtu value] [-hopcount value]
route add –o -dest <adr_ip_dest> -interface if_name [-netmask mask] [-mtu value] [-hopcount value]
route delete –o -dest <adr_ip_dest>
route change –o -dest <adr_ip_dest> -gateway <nouvelle_adr_ip>
route get –o -dest <adr_ip_dest>
route flush
list routes
route add sert à ajouter une entrée de routage. L'adresse de destination et la passerelle permettant d'y accéder doivent être spécifiées. S'il n'est pas spécifié, le masque de réseau sera calculé en fonction de la classe de l'adresse de destination. Ainsi, un masque de réseau de 255.255.255.0 équivaudra à une adresse de destination de 192.168.3.0 puisque cette dernière est de classe C. Si la destination est directement accessible via une interface ne nécessitant aucun système intermédiaire pour faire office de passerelle, le modificateur interface doit être spécifié. La passerelle donnée est l'adresse de cet hôte sur le réseau commun, indiquant l'interface à utiliser pour la transmission. Si l'interface est de type point à point, le nom même de l'interface peut également être indiqué. Dans ce cas, la route reste valide même si les adresses locales ou distantes changent.
route delete permet de supprimer les entrées de routage.
route change permet de modifier la passerelle de l'adresse de destination spécifiée.
route get permet d'obtenir des informations de routes pour les destinations spécifiées.
route flush permet d'effacer toutes les entrées de la table de routage.
list routes permet d'afficher toutes les entrées de la table de routage.
Exemples :
route add -o -dest 192.168.3.0 -gateway 192.168.2.1
Ajoute une entrée de routage avec une adresse IP de destination de 192.168.3.0 et une passerelle de 192.168.2.1.
route add –o -dest 192.168.3.101 -gateway 192.168.2.1 -interface eth0 -netmask
255.255.255.255 -mtu 1500 -hopcount 2
Ajoute une entrée de routage avec une adresse IP de destination de 192.168.3.101, une passerelle de 192.168.2.1 et un nom d'interface à utiliser pour la route eth0, le masque de réseau 255.255.255.255, la MTU 1500 et le nombre de sauts indiqués (2).
route delete -o -dest 192.168.3.0
Supprime l'entrée de routage dont l'adresse IP de destination est 192.168.3.0.
route change –o -dest 192.168.3.0 -gateway 192.168.2.4
Change la passerelle en 192.168.2.4 pour l'entrée dont les adresses de destination correspondent à
192.168.3.0.
route get –o -dest 192.168.3.0
Liste l'entrée de routage dont l'adresse IP de destination est 192.168.3.0.
1.6 statistic
statistic <ip | tcp | udp | icmp>
Affiche les statistiques des protocoles IP, ICMP, TCP et UDP.
1.7 list
list <arp | udp | tcp | routes | interfaces>
Affiche la table ARP, la table de routage, les PCB des sockets UDP/TCP utilisées ainsi que des informations sur les interfaces du réseau.
1.8 dns
Règle le système de noms de domaines.
Les commandes de réglage pour les paramètres de DNS se trouvent dans le répertoire .dns. Pour y accéder, tapez .dns. à partir du répertoire .home.
1.8.1 set
set -d <nom_de_domaine>
set [–n1 <serveur_de_noms>] [–n2 <serveur_de_noms>]
Règle les entrées DNS du système. Le nom_de_domaine indique le nom du domaine pour le routeur. Le serveur_de_noms indique l'adresse IP du serveur traitant les requêtes DNS. Pour effacer une entrée de domaine, indiquez le nom de domaine entre guillemets (“”). Pour effacer l'entrée du serveur de noms, indiquez 0 pour le serveur de noms.
-n1 <serveur_de_noms>
Permet de spécifier le serveur de noms primaire.
-n2 <serveur_de_noms>
Permet de spécifier le serveur de noms secondaire.
Exemples :
[cli @ dns]$ set -d analog.com
Règle le nom de domaine sur « analog.com ».
[cli @ dns]$ set -d “”
Supprime le nom de domaine.
[cli @ dns]$ set –n1 137.23.41.2
Règle le serveur de noms primaire pour les requêtes DNS.
[cli @ dns]$ set –n1 0
Supprime le serveur de noms primaire.
1.8.2 list
list
Affiche le serveur de noms et le nom de domaine DNS.
1.8.3 dnsr
Active/Désactive la fonction de relais DNS.
dnsr start -o [<serveur1>] [<serveur2>]
dnsr stop -o [<serveur1>] [<serveur2>]
start
Démarre la fonction de relais DNS
stop
Arrête la fonction de relais DNS
<serveur1>
Adresse IP du serveur DNS primaire.
<serveur2>
Adresse IP du serveur DNS secondaire.
1.8.4 help
Règle et liste le serveur de noms / de domaines
list
set [-d] valeur (domaine par défaut)
set [-n1 / -n2] valeur (serveur de noms)
1.9 DHCP
dhcp <interface> start | stop | restart
Configure une interface pour récupérer l'adresse IP à partir du serveur DHCP. L'option start active l'interface afin d'obtenir l'adresse IP à partir du serveur DHCP. L'option stop la désactive.
L'option restart mettra un terme aux négociations avec le serveur DHCP puis les reprendra afin d'obtenir l'adresse IP. Cette option sert à obtenir une nouvelle adresse IP.
Exemple :
dhcp eth0 start (remarque : pour le modèle USR9003, etho est égal au port ETH1 et eth1 équivaut au ETH2)
1.10 DHCPSERVER
Les commandes de serveur DHCP se trouvent dans le répertoire « dhcpserver ».
1.10.1 start
Démarre le serveur DHCP
1.10.2 stop
Arrête le serveur DHCP.
Les commandes subnet et host servent à configurer le serveur DHCP. Ces commandes se trouvent dans le répertoire dhcpserver.
1.10.3 subnet
Configuration du serveur DHCP attribuant les adresses IP spécifiées. L'option add sert à spécifier les adresses IP et d'autres aspects de la configuration. L'option list affiche les sous-réseaux configurés. La commande delete supprime le service du sous-réseau spécifié. Ces commandes seront prises en compte après l'exécution de la commande start. Elles se trouvent dans le répertoire dhcpserver.
subnet if add -o -subnet <sous-réseau> [-netmask <masque>] -startip <ip_début> -endip <ip_fin>
<ip_fin> [-leasetime <durée_de_bail_en_jours>] [-broadcast <adresse_de_diffusion>] [-dns <serveur_de_noms>] [-gateway <adresse_de_passerelle>] [-server <ip_serveur>] [-file <nom_de_fichier>]
-subnet <sous-réseau> Sous-réseau sur lequel le serveur attribue les adresses IP.
-netmask <masque> Masque pour le sous-réseau sur lequel le serveur attribue les adresses IP.
-startip <ip_début> -endip <ip_fin> Plage des adresses IP attribuées, délimitées par une adresse IP de début et de fin au format point.
-gateway <adresse_de_passerelle> Adresse IP de la passerelle. Par défaut, cette information est transmise aux clients DHCP qu'elle utilise comme passerelle.
-leasetime <durée_de_bail> Durée de validité du bail DHCP de l'adresse IP. Cette durée est indiquée en jours (7 par défaut).
-broadcast <adresse_de_diffusion> Adresse de diffusion IP auquel le serveur répondra pour les requêtes DHCP. Par défaut, on utilise une adresse diffusion standard pour le sous-réseau.
-dns <serveur_de_noms> Adresse IP du serveur DNS qui devrait être transmise aux clients DHCP. Par défaut, on utilise l'adresse dns configurée dans l'interface WAN par le fournisseur d'accès Internet (via un serveur DHCP ou PPPoA/PPPoE).
-server <serveur> -file <nom_de_fichier> Options permettant de prendre en charge les clients Bootp. Ces derniers devront récupérer le fichier spécifique (image de démarrage) à partir du serveur indiqué. Le routeur 6489 ne prend pas en charge l'enregistrement d'un fichier de démarrage pour un client distant. Le serveur spécifié devra donc être un autre ordinateur du réseau.
subnet if list
subnet if delete
Exemples :
subnet add eth0 -o -subnet 192.168.5.0 -startip 192.168.5.200 -endip 192.168.5.210 \
-leasetime 3 -dns 192.168.5.7
Les adresses IP seront attribuées jusqu'à 11 clients DHCP. Elles commenceront
par
192.168.5.200 et se termineront par 192.168.5.210. La durée d'attribution d'adresse
IP (le bail) est de 3 jours. L'adresse du serveur DNS (192.168.5.7) sera également
envoyée aux clients DHCP.
subnet delete eth0 subnet 192.168.5.0 Le serveur
DHCP ne traitera plus les adresses du réseau 192.168.5.0.
1.10.4 host
Ces commandes contrôlent la configuration des hôtes spécifiques et s'utilisent lorsque
certains ordinateurs ont besoin d'une adresse IP permanente. Les commandes host ont la priorité sur les commandes subnet. L'option add sert à spécifier l'adresse IP d'un hôte particulier. L'option list affiche les hôtes configurés. L'option delete supprime la configuration d'un hôte. Ces commandes se trouvent dans le répertoire dhcpserver.
host add -o -macaddr <adresse_mac> -ipaddr <adr_ip> [-leasetime <durée_de_bail>]
[-broadcast <adresse_de_diffusion>] [-dns <serveur_de_noms>] [-gateway <adresse_de_passerelle>]
[-server <nom_de_serveur>] [-file <nom_de_fichier>]
host delete -o -macaddr <adresse_mac>
host list
Exemples :
host add -o -macaddr 00.00.00.d1.26.95 -ipaddr 192.168.5.34
Spécifie que l'ordinateur dont l'adresse MAC est 00.00.00.d1.26.95 recevra l'adresse IP 192.168.5.34.
host delete -o -macaddr 00.00.00.d1.26.95
Supprime la configuration hôte pour l'ordinateur dont l'adresse MAC est
00.00.00.d1.26.95.
1.10.5 lease
Les baux déterminent quelles adresses IP sont attribuées à quels ordinateurs et pour combien de temps. L'option list affiche tous les baux en souffrance.
lease list
lease delete -o -ipaddr <adr_ip>
1.11 RIP
RIP est un protocole qui met automatiquement à jour les entrées de routage sur le système en collaborant avec les autres routeurs de proximité. Les commandes RIP se trouvent dans le répertoire « rip ». Deux commandes sont disponibles : rip et ver. Pour que les modifications des configurations soient prises en compte, celles-ci doivent être préalablement enregistrées avec la commande « save » et le système doit être redémarré.
1.11.1 rip
rip marque le début et l'arrêt des mises à jour automatiques des tables de routage. Lorsque la fonction est activée, le système communique avec les autres routeurs du réseau pour mettre et maintenir à jour les tables de routage IP.
RIP est désactivé par défaut. Si aucune version n'est spécifiée lors de l'activation de RIP, la version 1 est utilisée. Cette commande est disponible à partir du répertoire « rip ».
rip –o <on|off>
on
Active le traitement RIP.
off
Désactive le traitement RIP.
1.11.2 ver
Spécifie la version du protocole RIP utilisé. Valeurs possibles : 1 ou 2 (1 étant la valeur par défaut).
ver -o <1|2>
1.11.3 list
Affiche les routes actuellement disponibles.
list
Remarque : ces nouvelles valeurs seront prises en compte lors du prochain redémarrage système, si la configuration a été enregistrée.
1.12 Bridge
Les commandes bridge se trouvent dans le répertoire « bridge ».
1.12.1 group
group <nom_d'interface> <nom_d'interface> -o -if <nom_d'interface> -if <nom_d'interface>
Assigne ou assemble deux interfaces (ou plus) sur le pont.
nom_d'interface Par exemple : eth0, eth1, atm0, atm1, etc.
Exemples :
bridge group eth0 -o -if eth1 -if usb0 -if atm1
Les interfaces eth0, eth1 et usb0 sont assignées au pont atm1.
bridge group eth0 -o -if atm0
Les interfaces eth0 et atm0 sont assignées au pont.
1.12.2 pvc
pvc add <port> <vpi> <vci> <encap> -o [-vpn <OUI> <vpnId>]
pvc delete <port> <vpi> <vci> <encap>
Associe un PVC à l'interface WAN.
Add Ajoute le PVC spécifié au pont.
Delete Supprime le PVC spécifié du pont.
<port> Chaîne identifiant les interfaces WAN (ex : atm0).
<vpi> <vci> Identificateur de chemin virtuel et identificateur de circuit virtuel pour la connexion ATM.
<encap> Indique le type d'encapsulation. Les valeurs possibles sont llc ou vc et représentent respectivement le contrôle de la liaison logique et le multiplexage VC.
-vpn <OUI> <vpnId> Spécifie l'encapsulation VPN. L'identifiant unique d'organisation (OUI - Organizationally Unique Identifier) et l'identifiant VPN sont indiqués en tant que numéros.
1.12.3 cachetimer
cachetimer <délai>
Spécifie le délai d'inactivité (en seconde) pour les entrées de la table de pont.
Lorsqu'il y a du trafic sur le pont, celui-ci établit une table de correspondance avec les adresses MAC provenant de l'interface configurée (via le réseau local). Si le trafic est destiné à une des adresses MAC appartenant à cette table, le paquet ne sera pas envoyé à l'interface ATM. Si une machine donnée ne génère pas de trafic pendant un certain temps, son entrée sera supprimée de la table de correspondance. Le temps pris par le pont pour effacer cette entrée constitue le délai d'inactivité de la mémoire cache.
1.12.4 setmultiport
setmultiport enable | disable
Active ou désactive les tentatives d'envoi de requêtes excessives provoquant une saturation entre les PVC ATM.
1.12.5 list
list
Affiche les paramètres du pont.
1.12.6 stats
stats
Affiche les statistiques du pont.
1.12.7 bridge
bridge enable | disable | delete
Active, désactive ou supprime la configuration du pont.
1.12.8 filter
filter <action> <adresse_mac> -o [-fwd | -drop]
Configure les capacités de filtrage des adresses MAC pour le pont (128 adresses maximum).
<action> Par exemple : add (ajouter), delete (supprimer) ou modify (modifier).
<adresse_mac> L'adresse MAC à filtrer. Elle est indiquée en code hexadécimal pour chaque octet séparé par deux points (:), par exemple : 00:01:33:44:5F:2C.
-fwd Indique que la trame sera transférée (défaut).
-drop Indique que la trame sera abandonnée.
Exemples :
filter add 1:2:3:4:5:6
Transmet les paquets dont l'adresse de destination MAC est 1:2:3:4:5:6.
filter add 2:3:4:4:5:2 -o -fwd
Transmet les paquets dont l'adresse de destination MAC est 2:3:4:4:5:2.
filter add 11:22:33:44:55:66 -o -drop
Abandonne les paquets dont l'adresse de destination MAC est 11:22:33:44:55:66
filter delete 1:2:3:4:5:6
Supprime l'action du filtre pour l'adresse MAC 1:2:3:4:5:6
filter modify 2:3:4:4:5:2 -o -drop
Change l'action du filtre pour l'adresse MAC 2:3:4:4:5:2 qui sera abandonnée.
1.12.9 filterlist
filterlist
Affiche le contenu de la base de données du filtre.
1.12.10 filterflush
filterflush
Purge les entrées dynamiques de la base de données du filtre..
1.12.11 stp
Les commandes « spanning tree » se trouvent dans le répertoire « stp » (situé sous
« bridge »).
1.13 ethernet
Les commandes « ethernet » se trouvent dans le répertoire du même nom.
1.13.1 elink
elink <interface> -o [[auto] | [10 | 100 | auto_speed ] | [half | full | auto_duplex]]
Configure la vitesse et/ou le duplex de l'interface Ethernet. Le réglage par défaut est auto (négociation automatique). En négociation automatique, la vitesse et le duplex sont tous deux configurés en fonction du support de connexion. Il est également possible de configurer le duplex et de spécifier auto_speed pour que seule la vitesse soit négociée automatiquement. Il en va de même pour auto_duplex.
<interface> Nom de l'interface Ethernet : eth0.
Auto Indique que la vitesse et le duplex sont tous deux négociés automatiquement.
10 Indique que la vitesse est réglée sur 10 Mbits/s.
100 Indique que la vitesse est réglée sur 100 Mbits/s.
auto_speed Indique que la vitesse est négociée automatiquement.
Half Indique le semi-duplex.
Full Indique le duplex intégral.
auto_duplex Indique que le duplex est négocié automatiquement.
Exemples :
[root @ ethernet]$ elink eth0 -o 10 half
Règle la vitesse Ethernet sur 10 Mbits/s en semi-duplex.
[root @ ethernet]$ elink eth0 -o auto_speed full
La
vitesse sera négociée automatiquement et la connexion sera en duplex intégral.
1.13.2 setemac
setemac <adresse_mac>
Règle les adresses Ethernet pour le port eth0. L'adresse MAC Ethernet est une série de nombre hexadécimaux séparés par des deux-points.
Pour que les réglages MAC soient pris en compte, vous devez sauvegarder la configuration au moyen de la commande « save » (elle se trouve dans le répertoire d'accueil) et redémarrer le système.
<adresse_mac> Adresse MAC composée de six paires de caractères hexadécimaux, séparées par deux points chacune, par exemple : aa:bb:cc:01:22:05.
Exemples :
[root @ ethernet]$ setemac 11:22:33:44:55:66
[root @ ethernet]$home
[root @ home]$save
La commande ci-dessus assignera 11:22:33:44:55:66 à eth0. Le réglage sera pris en compte au prochain redémarrage système.
1.13.3 rmon
rmon <interface>
Cette commande lit les compteurs EMAC RMON.
<interface> Nom de l'interface Ethernet : eth0.
Exemple :
[cli @ home]$ rmon eth0
Statistiques de liens matériels
Trames Rx : 276423
Octets Rx : 53008763
Interruptions Rx : 275055
Erreurs CRC Rx : 4
Erreurs de trame Rx : 12
Erreurs internes Rx : 0
Erreurs de longueur Rx : 268460
Evénements de ressources Rx : 0
Trames Tx : 4093
Octets Tx : 456264
Interruptions Tx : 4064
Erreurs de qualité du signal Tx : 0
Erreurs de détection de porteuse Tx : 0
Tx différé : 0
Tx très différé : 0
Collisions simples Tx : 0
Collisions multiples Tx : 0
Collisions tardives Tx : 0
Erreurs internes Tx : 0
Interruptions matérielles : 548692
1.13.4 pread
pread <interface> <port(décimal)>
Lecture du registre PHY
Exemples :
[root @ ethernet]$ pread eth0 1
Valeur du registre 1 0xffff
Affiche la valeur du registre 1 de l'interface eth0.
1.13.5 pwrite
pwrite <interface> <port(décimal)> <valeur(hex)>
Ecriture du registre PHY
1.14 rarpd
Cette liste de commandes permet d'obtenir l'adresse IP d'un système sans disque.
1.14.1 add
add <adresse_mat_hex> <adresse_IP>
Permet d'ajouter une adresse matérielle et IP dans la base de données.
<adresse_mat_hex> Adresse matérielle au format hexadécimal.
<adresse_IP> Adresse IP au format point.
Exemples :
[root @ rarpd]$ add 0x112233445566 192.168.3.4
Ajoute le mappage des adresses matérielles et IP dans la base de données.
1.14.2 delete
delete <adresse_mat_hex>
Supprime une entrée de la base de donnée RARP existante.
<adresse_mat_hex> Adresse matérielle au format hexadécimal.
Exemples :
[root @ rarpd]$ delete 0x112233445566
Supprime le mappage de l'adresse matérielle 11:22:33:44:55:66 vers l'adresse IP de la base de données.
1.14.3 list
list
Liste les entrées de la base de données RARP.
Exemples :
[root @ rarpd]$ list
ADRESSE MATERIELLE ADRESSE IP
11:22:33:44:55:66 192.168.3.4
1.14.4 rarpd
rarpd <-a | interface>
Lance RARPD sur l'interface indiquée ou sur toutes les interfaces.
Exemples :
[root @ rarpd]$ rarpd eth0
Lance RARPD sur l'interface eth0.
[root @ rarpd]$ rarpd eth0
Si RARPD exécute déjà la commande ci-dessus sur l'interface, le message suivant s'affiche : « Rarpd is already running on the interface ».
[root @ rarpd]$ rarpd -a
Lance RARPD sur toutes les interfaces.
1.15 logger
Cette liste de commandes permet d'afficher les messages de connexion.
1.15.1 log
log -o [nom_de_module/niveau_de_journalisation]
Cette commande permet d'afficher les messages de journalisation basés sur le nom de module, le niveau de sévérité ou les messages de journalisation basés sur le niveau de sévérité et le nom de module.
<niveau_de_journalisation> Il peut se présenter sous la forme d'une exception, d'une erreur ou d'une information.
<nom_de_module> Par exemple : ll, ip, tcp, udp, sockets, rawip, icmp, arp, igmp, app, cdcli, if, telnet, dns, snmp, http, ping, ftp, ftpd, tftp, bootp, dhcpc, dhcps, qosbw, ipsec, ike, nat, firewall, diffserv, logger, queuing, ipoa, pppoa, ethoa, httpproxy et ftpproxy.
Exemples :
[root @ logger]$ log –o all
Consigne les messages de niveau de journalisation « exception » et les messages de niveau de journalisation « error » ou « info » (si cette commande est activée) de tous les modules.
[root @ logger]$ log –o tcp error
Consigne les messages de niveau de journalisation « error » du module tcp.
1.15.2 logSeverity
logSeverity -o [error/info] [on/off ]
Cette commande permet de régler le niveau de journalisation spécifié sur ON (Activé) ou OFF (Désactivé). Les messages de niveau de journalisation
d'erreurs ou d'infos sont réglés sur OFF par défaut. Les messages de niveau de journalisation d'exception ne disposent pas de cette fonction ON/OFF ; ils sont toujours affichés.
Exemples :
[root @ logger]$ logSeverity –o error on
Active le niveau de journalisation d'erreurs de façon à afficher les messages de ce type.
[root @ logger]$ log –o info off
Désactive le niveau de journalisation d'infos de façon à ne pas afficher les messages de ce type.
1.15.3 logFtpServer
logFtpServer [adresse_du_serveur] [nom_d'utilisateur] [mot_de_passe]
Cette commande permet de configurer l'adresse du serveur, le nom d'utilisateur et le mot de passe du serveur ftp externe. Les messages de journalisation sont dirigés vers le serveur ftp indiqué et consignés dans le fichier « fwlogfile ».
Exemples :
[root @ logger]$ logFtpServer 192.168.1.1 xyz xyz123
Création du fichier « fwlogfile » comportant des messages de journalisation sur le serveur ftp 192.168.1.1.
1.16 auth
Ces commandes se trouvent dans le répertoire « auth ».
1.16.1 adduser
adduser <nom_d'utilisateur> -o -services <cli | ftp | http> -permissions <admin | ordinary>
Ajoute un nouvel utilisateur au système. Vous devrez indiquer un mot de passe pour l'utilisateur. Les utilisateurs ordinaires ne peuvent pas utiliser cette commande, réservée à l'administrateur.
<nom_d'utilisateur> Le nom d'utilisateur à ajouter.
-services <cli | ftp | http> Spécifie les privilèges accordés à l'utilisateur, soit cli, ftp ou http.
-permissions <admin | ordinary> Spécifie les permissions accordées à l'utilisateur ( « ordinary » par défaut).
1.16.2 deluser
deluser <nom_d'utilisateur>
Supprime l'utilisateur spécifié. Les utilisateurs ordinaires ne peuvent pas se servir de cette commande, réservée à l'administrateur.
1.16.3 modifyuser
modifyuser <nom_d'utilisateur> -o -addservices <cli | ftp | http> -delservices <cli | ftp | http> -permissions <admin | ordinary>
Modifie les propriétés d'un compte utilisateur.
<nom_d'utilisateur> Nom de l'utilisateur dont les services ou les permissions vont être modifiées.
-addservices <cli | ftp | http> Ajoute les services cli, ftp ou http à l'utilisateur.
-delservices <cli | ftp | http> Supprime les services cli, ftp ou http de l'utilisateur.
Exemples :
modifyuser xyz –o –addservices ftp –permissions ordinary
Permet à l'utilisateur « xyz » d'accéder au système via ftp tout en lui accordant des permissions ordinaires. En d'autres termes, l'utilisateur « xyz » n'est pas l'administrateur.
modifyuser abc -o -delservices http
Interdit à l'utilisateur « abc » l'accès au système via http.
modifyuser xyz –o –addservices ftp –delservices http –permissions ordinary
Permet à l'utilisateur « xyz » d'accéder au système via ftp mais lui interdit l'accès au système via http, tout en lui accordant des permissions ordinaires. En d'autres termes, l'utilisateur « xyz » n'est pas l'administrateur.
1.16.4 chpasswd
chpasswd <nom_d'utilisateur>
Change le mot de passe de l'utilisateur existant. Les utilisateurs ordinaires ne peuvent pas se servir de cette commande, réservée à l'administrateur.
1.16.5 listusers
listusers
Affiche tous les utilisateurs actuellement inscrits de même que les services et les permissions qui leur sont accordés.
1.16.6 resetuser
resetuser <nom_d'utilisateur>
Réinitialise le mot de passe. Les utilisateurs ordinaires ne peuvent pas se servir de cette commande, réservée à l'administrateur.
1.17 FTP/ HTTP Proxy
Ces commandes sont disponibles à partir du menu « root ».
1.17.1 accountstats
accountstats < httpproxy/ftpproxy>
Cette commande permet d'afficher les détails de compte d'un module donné.
1.17.2 ftpproxy
ftpProxy -o -auth {enable/disable}
Cette commande permet d'activer l'authentification pour ftpproxy.
1.17.3 httpproxy
httpProxy -o [-auth {enable/disable}]
httpproxy -o -display
httpproxy -o –stat
Cette commande permet d'activer l'authentification pour httpproxy et d'en consulter les statistiques.
1.18 ACL(s)
Ces commandes sont disponibles à partir du menu « root ».
1.18.1 addacl
Cette commande permet de créer une liste de contrôle d'accès.
addacl module priority permissions -o -uid [id_d'utilisateur]
-range [plage de la source]
-dest [adresse de destination]
-domain [nom de domaine]
-mime [type de mime]
-method [méthode]
-url [URL]
-timeofday [JOUR1 HEURE1 JOUR2 HEURE2]
Module : httpproxy/ftpproxy
Permissions : allow (autoriser) / deny (refuser)
Plage de la source : [192.168.2.1-192.168.2.6]
Type de mime : application, image, audio, video
JOUR1, JOUR2 : sun (dim) / mon (lun) / tue (mar) / wed (mer) / thu (jeu) / fri (ven) / sat (sam)
HEURE1, HEURE2 : hrs:mins
1.18.2 delacl
Cette commande permet de supprimer une liste de contrôle d'accès.
delacl module ruleid
module : httpproxy/ftpproxy
1.18.3 listacls
Cette commande permet d'afficher les listes de contrôle d'accès par module.
listacls module
module : httpproxy/ftpproxy
1.19 snmp
Les commandes snmp permettent d'afficher et de régler la configuration SNMP actuelle.
1.19.1 list
list
Cette commande affiche la configuration SNMP actuelle, telle que la version du système, le contact du système, l'emplacement du système...
Exemple :
Lister la configuration SNMP actuelle
Description de la version du système : U.S.Robotics Corp,SureConnect ADSL Ethernet/USB Router
Contact du système : téléphone : 1-800-874-2000
Emplacement du système : Schaumburg,II,USA
ID du système : 1 3 6 1 4 1 4242 255
Adresse d'alarme par défaut : 192.168.1.1
Communautés :
lecture de la MIB : public
modification de la MIB[1] : pub
modification de la MIB[2] : chip
1.19.2 set
set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
Cette commande permet de modifier n'importe quelle configuration SNMP actuelle.
-d value Description de la version du système.
-c value Contact du système.
-l value Emplacement du système.
-I value Numéro d'entreprise attribué.
-t value Adresse IP du serveur d'alarme.
-r value Communauté de lecture de la MIB.
-s1 value Communauté de modification de la MIB.
-s2 value Communauté de modification de la MIB.
1.19.3 shutdown
shutdown
Cette commande ferme l'agent SNMP.
1.19.4 help
Option :
snmp list / set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
-d : Description de la version du système
-c : Contact du système
-l : Emplacement du système
-i : Numéro d'entreprise attribué
-t : Adresse IP du serveur d'alarme
-r : Communauté de lecture de la MIB
-s[1][2] : Communauté de modification de la MIB
shutdown : ferme l'agent
1.20 adsl
Le répertoire « adsl » contient des commandes permettant de configurer et d'obtenir des informations de statut sur la connexion ADSL.
1.20.1 setmode
setmode <mode>
Règle le mode de connexion ADSL sur ANSI (T1.413), G.dmt, G.lite ou Multi-Mode. Vous pouvez enregistrer votre réglage pour qu'il soit pris en
compte au prochain redémarrage de l'ordinateur.
<mode> Par exemple : ansi, gdmt, glite ou multi.
1.20.4 mon
mon
Affiche le statut de la connexion ADSL. Les résultats ne sont significatifs que si la connexion est opérationnelle.
1.20.5 addusercmv
addusercmv <nom_cmv> <décalage> <valeur> <commande> <id_msg>
Permet d'ajouter ou de régler une CMV. Les valeurs CMV seront prises en compte au prochain redémarrage système, à condition de les enregistrer après avoir exécuté la commande.
<nom_cmv> Voici les valeurs possibles pour le nom de la cmv : MASK, OPTN, PSDM, RXDA, TEST, TXDA ou ADPT.
<décalage>
Valeur décimale comprise entre 0 et 65535.
<valeur>
Valeur CMV, exprimée au format hexadécimal.
<commande>
Type d'opération (lecture ou écriture).
<id_msg>
ID du message en chiffres décimaux.
1.20.6 delusercmv
delusercmv <index>
Supprime la CMV utilisateur spécifiée. La commande « addusercmv » a permis d'ajouter la cmv utilisateur.
<index>
Index de CMV, affiché par la commande « listusercmv ».
1.20.7 listusercmv
listusercmv
Affiche les CMV utilisateur ajoutées par la commande « addusercmv ».
1.20.8 eread
eread <décalage> <taille>
Affiche la mémoire de données 16 bits Eagle.
<décalage>
0 - 3ffff (hexadécimal)
<taille>
1 - 256 (décimal)
1.20.9 ewrite
ewrite <décalage> <valeur>
Ecrit un mot de 16 bits dans la mémoire de données 16 bits Eagle.
<décalage>
0 - 3ffff (hexadécimal)
<valeur>
0 - ffff (hexadécimal)
1.20.10 mwrite
mwrite <décalage> <valeur>
Ecrit un mot de 32 bits dans la mémoire de données 16 bits Eagle.
<décalage>
0xa0000000 - 0xbfffffff (hexadécimal)
<valeur>
0 - ffffffff (hexadécimal)
1.20.11 mread
mread <décalage> <taille>
Affiche la mémoire de données 32 bits Falcon.
<décalage>
0xa0000000 - 0xbfffffff (hexadécimal)
<taille>
1 - 100 (décimal)
1.21 dhcpr
dhcpr start -o <serveur_distant>
dhcpr stop
dhcpr status
Configure la fonction de relais DHCP. Le système fait office de proxy pour les requêtes DHCP. En activant le relais DHCP, l'adresse du serveur DHCP est spécifiée et les requêtes DHCP sont relayées vers le serveur spécifié. L'activation du relais DHCP désactive la fonction de serveur DHCP (si elle était activée) et vice versa.
start -o <serveur_distant> Lance le relais DHCP. Le serveur_distant est l'adresse IP du serveur DHCP.
Stop - Désactive ou stoppe le service de relais DHCP.
Status Affiche le statut du relais DHCP.
1.22 igmp
igmp -o -proxyif <interface>
igmp -o -routerif <interface>
igmp -o -deleteif <interface>
igmp -o -display
Permet de configurer le proxy igmp et les interfaces de routeur.
-proxyif <interface> Règle l'interface du proxy. En général, il s'agit d'une interface LAN (eth0).
-routerif <interface> Règle l'interface du routeur. En général, il s'agit d'une interface WAN (ATM0, PPP0).
-deleteif <interface> Supprime l'interface du proxy ou du routeur.
-display Affiche le groupe dans toutes les interfaces.
1.23 qosc
Les commandes suivantes sont disponibles dans le répertoire « qosc ».
1.23.1 addrule
addrule prority -o [-da <adresse_ip>] [-sa <adresse_ip>] [-p <protocole>] [-dp <num_de_port>] [-sp <num_de_port>] [-tos type_de_service>] [-type <type_icmp>] [-flg <drapeau_tcps] [-tc <ID_d'action>] [-fw <ID_d'action>]
La commande addrule permet d'attribuer une action (pare-feu, conditionnement de trafic) aux paquets correspondants aux critères spécifiés par l'utilisateur. Il est possible d'utiliser un des champs d'en-tête de paquet suivants (ou plus) comme critère de spécification : adresse IP de destination, adresse IP source, port de destination, port source et protocole (TCP, UDP ou ICMP). Chaque règle doit être associée à au moins une action. Avant d'ajouter une règle, l'action spécifiée doit déjà être disponible sur le système.
<priorité>
Priorité de la règle. Sachant que de nombreuses règles peuvent s'appliquer à un même paquet, cette valeur permet d'évaluer lequel sera traité en priorité. Ces valeurs s'échelonnent de 0 (maximum) à 65531 (minimum). Si la priorité n'est pas indiquée, la valeur 65535 lui est attribuée par défaut.
-da <adresse_ip>
Indique que l'un des critères de correspondance concerne l'adresse de destination de l'en-tête de paquet IP. L'adresse_ip doit être notée sous forme de nombre séparés par des points. La longueur_du_préfixe permet de préciser la taille du masque de réseau. Sa valeur est comprise entre 12 et 32.
-sa <adresse_ip>[/<longueur_du_préfixe>]
Indique que l'un des critères de correspondance concerne l'adresse source de l'en-tête de paquet IP. L'adresse_ip doit être notée sous forme de nombre séparés par des points. La longueur_du_préfixe permet de préciser la taille du masque de réseau. Sa valeur est comprise entre 12 et 32.
-dp [operator]<port>
Indique que l'un des critères de correspondance concerne le port de destination de l'en-tête de paquet IP. Ce port est une valeur numérique comprise entre 0 et 65531. A titre optionnel, un opérateur peut être spécifié afin de faire correspondre plusieurs ports. Les opérateurs pris en charge sont : <, >, =.
-sp [operator]<port>
Indique que l'un des critères de correspondance concerne le port source de l'en-tête de paquet IP. Ce port est une valeur numérique comprise entre 0 et 65531. A titre optionnel, un opérateur peut être spécifié afin de faire correspondre plusieurs ports. Les opérateurs pris en charge sont : <, >, =.
-tos [operator] <classe>
Le drapeau de type de service entraîne l'affichage de la valeur indiquée dans le champs type de service de l'en-tête de paquet. Selon cet affichage, le paquet recevra l'ordre de priorité qui lui est dû, si l'interface de transmission dispose d'un mécanisme de mise en attente actif. Cela peut être une des classes suivantes :
Priorité Commentaire sur la priorité
rt Ef trafic en temps réel
ct af1 trafic critique
hi af2 trafic haute priorité
md af3 trafic à priorité moyenne
lo af4 trafic basse priorité
df par défaut
A titre optionnel, un opérateur peut être spécifié afin de faire correspondre plusieurs ports. Les opérateurs pris en charge sont : <, >, =.
-flgs <drapeaux_tcp>
Ce champ représente les drapeaux TCP : SYN, URG, RST, FIN et ACK
-typ <types_icmp>
Ce champ représente les types de paquet ICMP tels que ECHO REQ, ECHO REPLY, DEST UNREACH...
Remarque : pour attribuer un identifiant Action à une règle, vous devez en créer un ou en utiliser un qui existe déjà avant d'exécuter la commande AddRule.
-tc <id_d'action> <non prise en charge pour le modèle USR9003>
Les paquets correspondants au critère indiqué dans cette règle seront traités par le conditionnement de trafic désigné, lui-même identifié par l'id_d'action. Cet id_d'action s'obtient en exécutant la commande addtc <non prise en charge pour le modèle USR9003>.
-fw <id_d'action>
Les paquets correspondants au critère spécifié dans cette règle seront traités par le pare-feu désigné et identifié par l' id_d'action. L'id_d'action s'obtient en exécutant la commande addfw.
Exemples :
addrule 5 -o -sa 192.168.2.1/24 -da 192.168.3.4 -p tcp -dp <2334 -sp 4546 -tos ef -fw 3
Le champ TOS des paquets dont l'adresse IP source correspond à 192.168.2.1, l'adresse de destination correspond à 192.168.3.4 et dont le port de destination TCP utilisé est inférieur à 2334 portera une indication de haute priorité et les paquets seront traités par l'action de pare-feu 3.
addrule 6 -o -sa 192.168.2.1 -da 192.168.3.4 -p icmp -dp >2334 -sp 4546 -tc 1 -fw 2
Les paquets dont l'adresse IP source correspond à 192.168.2.1, l'adresse de destination correspond à 192.168.3.4, dont le port source est de 4546 et dont le port de destination ICMP utilisé est supérieur à 2334 auront leur port source traité par une action de conditionnement de trafic 1 et une action de pare-feu 2.
1.23.2 deleterule
deleterule <id_de_règle> -[<type_d'action>]
Supprime une règle configurée. L'id_de_règle constitue l'identifiant de règle obtenu en exécutant la commande addrule. Les identifiants de règle sont également listés dans la commande listrules. Si le type_d'action est indiqué (tc ou fw), seule cette partie sera supprimée ; pas la règle entière, sauf si cette dernière ne comporte aucune autre action ou si le type d'action n'est pas indiqué.
<id_de_règle>
Identifiant de règle obtenu en exécutant la commande addrule. Les identifiants de règle sont également listés dans la commande listrules.
-<type_d'action>
Cette
option indique une action de type tc (conditionnement de trafic) ou fw
(pare-feu). Elle supprime la partie action de la règle.
Remarque :
si la règle ne comporte qu'une action, toute la règle sera supprimée.
Exemples :
deleterule 1
Supprime la règle dont l'identifiant est 1.
deleterule 2 -tc
Supprime l'action de conditionnement de trafic de la règle n°2. Si cette règle ne comporte pas d'autre action, la règle entière est supprimée.
1.23.3 listrule
listrule <id_de_règle>
Affiche les détails de la règle configurée dont l'identifiant est id_de_règle.
Exemple :
listrule 1
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
1.23.4 listrules
listrules
Affiche les détails de toutes les règles configurée.
Exemple :
listrules
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
ID: 2 PRI: 29000 [DP: =67] [FW: 2]
1.23.5 listroutes
listroutes
Affiche la table de routage du routeur.
Exemple :
listroutes
Table de routage Internet
Destination Passerelle Masque de réseau
----------------------------------------------- ------
127.0.0.1 127.0.0.1
192.168.1.0 0: 0: 0: 0: 0: 0 255.255.255.0
224.0.0.0 0: 0: 0: 0: 0: 0 255.0.0.0
1.23.6 listarps
listarps
Affiche la table arp du routeur.
Exemple
listarps
Table ARP
Adresse de destination Adresse de connexion
----------------------------------------
192.168.1.3 0: 4:76:3f:6e:9c
224.0.0.1 1: 0:5e: 0: 0: 1
1.23.7 nat
La traduction des adresses réseau (NAT) masque les adresses IP internes d'un réseau et permet à plusieurs ordinateurs d'accéder à Internet avec un nombre unique ou fixe d'adresses IP publiques. Cet environnement prend en charge le NAT dynamique et statique. La commande nat active le traitement NAT dynamique.
Avec la commande nat, toutes les adresses privées sont mappées vers l'adresse IP de l'interface WAN spécifiée.
nat -o [-interface <interface>] [-alias_address <adr_ip>] [-unregistered_only yes|no] [-same_ports yes|no] [-disable] [-status]
- interface <interface>
Configure l'interface WAN spécifiée pour utiliser le NAT dynamique. L'adresse source de tous les paquets transmis depuis l'interface WAN sera modifiée pour utiliser l'adresse IP de l'interface WAN. Le port source du paquet peut être modifié, si nécessaire. L'adresse de destination des paquets reçus sur l'interface WAN sera modifiée de manière à pouvoir accéder au bon ordinateur du réseau local.
-alias_address <adresse_ip>
Le champ d'adresse source des paquets sortants de l'interface WAN sera remplacé par l'adresse ip.
-unregistered_only [yes | no]
Si vous choisissez yes (oui), seuls les paquets sortants dont les adresses IP source ne sont pas enregistrées sont traduits. Tous les paquets sortants dont les adresses IP source sont enregistrées sont transmis à l'interface WAN sans être traduits. Cette fonction est pratique en cas de partage de connexion WAN entre un ou plusieurs sous-réseaux dont les adresses IP sont enregistrées et un sous-réseau dont les adresses IP ne le sont pas.
Les adresses enregistrées sont les adresses publiques auxquelles on peut accéder sur Internet alors que les adresses non enregistrées sont privées et inaccessibles sur Internet. Actuellement, il n'existe pas de commande permettant d'afficher les adresses enregistrées.
-same_ports [yes | no]
Si vous choisissez yes (oui), la commande nat tentera de retenir le port source sans modifier les paquets sortants, à condition que le port ne soit pas déjà utilisé par une autre connexion.
Yes est le choix par défaut.
-disable
Permet de désactiver l'interface nat.
-status
Permet d'afficher toutes les options configurées de l'interface nat.
Exemples :
nat -o -interface atm0
Configure l'interface WAN atm0 pour utiliser la traduction d'adresses réseau.
nat -o -alias_address 202.54.30.50
Configure l'adresse alias 202.54.30.50, mappe cette adresse IP vers une interface et l'utilise comme interface NAT.
nat .o -unregistered_only yes
Indique au module NAT de ne traduire que les paquets sortants dont le champ d'adresse source de l'en-tête de paquet contient une adresse IP non enregistrée.
nat .o -same_ports yes
Indique au NAT d'essayer de retenir le même port source en traduisant les paquets sortants. Toutefois, si cela cause des conflits avec les entrées existantes de la table NAT, le port source sera modifié.
nat -o -disable
Désactive l'interface nat.
nat -o -status
Affiche toutes les options de l'interface nat.
1.23.8 addressmap
Cette commande n'est pas prise en charge pour le routeur USR9003. Utilisez le système de menu ou l'interface Web pour créer ou supprimer des routes de NAT statique ou des mappages de plage de port.
1.23.9 portmap
Cette commande n'est pas prise en charge pour le routeur USR9003. Utilisez le système de menu ou l'interface Web pour créer ou supprimer des routes de NAT statique ou des mappages de plage de port.
1.23.10 delrdaddr
Cette commande n'est pas prise en charge pour le routeur USR9003. Utilisez le système de menu ou l'interface Web pour créer ou supprimer des routes de NAT statique ou des mappages de plage de port.
1.23.11 maplist
maplist
Affiche le mappage actuel des configurations NAT.
Exemple :
maplist
Plage d'adresses locales Adresse alias
------------------------------------------
192.168.1.1 192.168.1.10 210.134.100.0
------------------------------------------
Mappages de plage de ports [du WAN vers le LAN]...
Adresse alias Plage de ports Adresse locale Plage de ports Protocole
------------------------------------------------------------------------
210.168.0.1 60 - 78 192.168.1.10 70 - 88 TCP
------------------------------------------------------------------------
1.23.12 addpublic
addpublic <adr_publique >
<adr_publique>
Adresse IP publique à saisir au format point.
Exemple :
addpublic 217.11.52.34
Saisit l'adresse IP publique 217.11.52.34.
1.23.13 delpublic
delPublic <index>
Supprime les adresses IP indiquées par addpublic. L'index spécifie une adresse IP. Les index sont spécifiés avec la commande listpubaddrs.
1.23.14 listpubaddrs
listpubaddr
Affiche les adresses IP publiques saisies avec la commande addpublic.
1.23.15 links
links
Affiche toutes les connexions logiques dans la table NAT.
Exemple :
links
| ADR LOCALE/ADR ALIAS DE PORT/ADR DIST DE PORT/CONNEX. PORT/TPS EX ENTREE/SORTIE-PKTS ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~ ~~~~~~~~~~~ 192.168.1.3 0.0.0.0 192.168.1.1 TCP 657 2217 0 23 172800 1105 |
1.23.16 addfw
addfw action -o [-ifa <interface>] [-dir <direction>] [-code <code_icmp>]
action : allow (autoriser), deny (refuser), reject (rejeter), reset (réinitialiser), unreach (ne pas joindre)
interface : toute interface valide du système
direction : in (entrée) ou out (sortie), toutes les directions par défaut
code icmp : peu importe le code mentionné ci-après
réseau inaccessible (défaut) - 0
hôte inaccessible - 1
port inaccessible - 3
échec d'acheminement source - 5
réseau inaccessible inconnu - 6
hôte inaccessible inconnu - 7
hôte inaccessible isolé - 8
réseau inaccessible interdit - 9
hôte inaccessible interdit - 10
filtre inaccessible interdit - 13
Ajoute une action de pare-feu. Vous obtiendrez un identifiant d'action utilisable avec la commande addrule. La commande addrule permet de spécifier les types de paquets auxquels l'action sera attribuée.
<action>
Indique ce qui arrive au paquet entrant.
Commentaire sur l'action
Allow (Autoriser) - Autorise le paquet à entrer et à sortir du système.
Deny (Refuser) - Abandonne le paquet.
Reset (Réinitialiser) - Force la connexion TCP à se réinitialiser.
Reject (Rejeter) - Abandonne le paquet et émet un message d'erreur ICMP indiquant que l'hôte n'est pas joignable.
Unreach (Ne pas joindre) - Abandonne le paquet et envoie le message d'erreur ICMP spécifié avec l'option -error_code.
Voir l'option -port.
-ifa <interface>
Nom de l'interface auquel s'applique cette action de pare-feu. En général, il s'agit de l'interface WAN (atm0, ppp0).
-dir <direction>
Indique si l'action s'applique au trafic entrant, sortant ou aux deux. Les valeurs possibles pour la direction sont in ou out. Si ces valeurs ne sont pas spécifiées, l'action s'appliquera au trafic entrant ET sortant.
-code <code_icmp>
Ce code d'erreur ICMP apparaît lorsque l'action unreach est utilisée.
Signification du code
0 réseau inaccessible (défaut)
1 hôte inaccessible
3 port inaccessible
5 échec d'acheminement source
6 réseau inaccessible inconnu
7 hôte inaccessible inconnu
8 hôte inaccessible isolé
9 réseau inaccessible interdit
10 hôte inaccessible interdit
13 filtre inaccessible interdit
Exemples :
addfw reset –o -ifa atm0
addrule 6 -da 216.11.52.34 -dp 23 -p tcp -fw 1
Les règles ci-dessus entraînent la réinitialisation de toutes les tentatives d'accès à l'adresse 216.11.52.34 de tout hôte via Telnet. La commande addfw commence par définir l'action de pare-feu de réinitialisation pour le trafic en provenance de l'interface atm0. Cette commande addfw propose un identifiant. Dans cet exemple, il s'agit du 1. Ensuite, la commande addrule définit telnet de n'importe quel hôte vers 216.11.52.34 et, grâce à l'option -fw, elle relie l'action reset spécifiée à la commande addfw.
addfw unreach –o -code 1
addrule 6 -da 192.168.7.25 -p icmp -fw 3
Les deux règles ci-dessus indiquent que tous les paquets ICMP dont l'adresse de destination est 192.168.7.25 seront retournés à l'envoyeur avec le message « ICMP Host Unreachable » (Hôte ICMP inaccessible). D'abord, la commande addfw définit l'action Hôte inaccessible. Ensuite, la commande addrule définit le flux ICMP vers l'adresse 192.168.7.25 et utilise l'option -fw, ce qui relie l'action unreach au flux.
1.23.17 listallfw
listallfw
Affiche toutes les actions de pare-feu.
Exemple :
listallfw
Id Interface Direction Jour-Heure / Jour-Heure Action
1 eth0 in (entrée) sun (dim) 0:00 sat (sam) 23:59 allow (autoriser)
2 any (tous) any (tous) sun (dim) 0:00 sat (sam) 23:59 allow (autoriser)
3 atm0 any (tous) sun (dim) 0:00 sat (sam) 23:59 reset (réinitialiser)
4 any (tous) any (tous) sun (dim) 0:00 sat (sam) 23:59 unreach host (hôte inaccessible)
1.23.18 listfw
listfw <id>
Affiche tous les paramètres de l'identifiant d'action spécifié.
Exemple :
listfw 4
ACTIONS DE PARE-FEU
-----------------
Id Interface Direction Jour-Heure/Jour-Heure Action
4 any (tous) any (tous) sun (dim) 0:00 sat (sam) 23:59 unreach host (hôte inaccessible)
1.23.19 delfw
delfw <id>
Supprime l'action de pare-feu spécifiée. L'id s'obtient en exécutant la commande addfw et s'affiche également dans la commande listallfw.
1.24 ATM
1.24.1 vcadd
vcadd <vpi> <vci> <service> <encaps> -o [-peak <val>] [-avg <val>] [-mbs <val>]
[-cdvt <val>]
Etablit un circuit virtuel permanent (PVC) avec les descripteurs de trafic spécifiés. Le service indique le type de trafic du PVC. Les valeurs possibles sont : cbr, rtvbr, nrtvbr ou ubr. Le paramètre d'adaptation permet de préciser le type de couche d'adaptation ATM pour lequel les valeurs possibles sont aal5 pour les connexions de données et aal2 pour les connexions vocales.
<vpi> <vci> Identificateur de chemin virtuel (VPI) et identificateur de canal virtuel (VCI) pour la connexion ATM. Le vpi est un nombre entier compris entre 0 et 255. Le vci est un nombre entier compris entre 0 et 65535.
<service> Il spécifie la mise en forme du trafic, les valeurs possibles étant : cbr, rtvbr, nrtvbr ou ubr.
Le tableau suivant décrit brièvement ces options.
| Service | Nom | Description |
| cbr | Constant Bit Rate (débit binaire constant) |
Prend en charge les applications en temps réel nécessitant une bande passante fixe. Les applications produisent des données à intervalles réguliers. |
| rtvbr |
Real Time Variable Bit Rate (débit binaire variable en temps réel) |
Prend en charge les applications en temps réel telles que la voix. Dans ces applications, la vitesse d'arrivée des cellules varie bien qu'elles doivent être livrées régulièrement dans les plus brefs délais. |
|
nrtvbr |
Non Real Time Variable Bit Rate (débit binaire variable en temps non réel) |
Prend en charge les applications qui n'ont aucune contrainte de délai ou de variation de délai, mais qui possèdent néanmoins des caractéristiques de vitesse variable et de trafic en rafale. Les applications comprennent des transferts de fichiers et de données par paquets ainsi que des sessions de terminal. |
| ubr |
Unspecified Bit Rate (débit binaire non spécifié) |
Service d'effort maximum qui ne nécessite aucune contrainte ou variation de délai. UBR n'offre aucune garantie concernant la qualité du service ou sa vitesse. Le trafic est risqué car le réseau ne garantit aucune performance pour le trafic UBR. Le descripteur de trafic est similaire à l'approche IP dite « d'effort maximum » en ce qui concerne la gestion de trafic. |
<encaps> Indique si la couche d'adaptation ATM est aal2 ou aal5. Pour les connexions vocales, il faut spécifier AAL2 mais sachez que le modèle USR9003 ne prend pas ce type de connexion en charge. Pour les connexions de données, AAL5 doit être indiqué.
-peak <valeur> Définit la vitesse la plus rapide à laquelle un utilisateur peut envoyer des cellules sur le réseau. S'exprime en unités de cellules par seconde.
-avg <valeur> Définit le débit moyen ou autorisé maximal avec lequel un utilisateur peut envoyer des cellules sur le réseau. S'exprime en cellules par seconde et précise l'utilisation de la bande passante. Cette valeur doit toujours être inférieure ou égale au débit crête (voir option -peak).
-mbs <valeur> Nombre maximal de cellules pouvant être envoyées en rafale au débit crête par l'utilisateur, en fonction du débit autorisé.
-cdvt <value> Restreint le nombre de cellules pouvant être envoyées sur le réseau à la vitesse de ligne maximale. S'exprime en micro secondes.
Exemples :
vcadd 0 38 cbr aal2 -o -peak 1600 -mbs 25 -cdvt 50000
Crée un PVC dont les valeurs sont : vpi - 0 / vci - 38. La classe de service est cbr et l'encapsulation est aal2 (voix). Voici la configuration des descripteurs de trafic : débit crête = 1 600 Kbits/s, taille de rafale = 25 cellules et variation du délai de cellule = 50 000 micro secondes.
vcadd
0 39 ubr aal5
Crée un PVC dont les valeurs sont : vpi - 0 / vci - 39. La
classe de service est ubr et l'encapsulation est aal5 (données).
1.24.2 deletevc
deletevc <vpi> <vci>
Supprime le PVC spécifié. Il s'identifie par les valeurs vpi / vci.
Exemple :
deletevc 0 39
Supprime un PVC dont les valeurs sont vpi=0 / vci=39.
1.24.3 showatmconn
showatmconn
Affiche les PVC existants.
Exemple :
showatmconn
INFORMATIONS SUR LA CONFIGURATION DE L'INTERFACE ATM
INTERFACE MAX DU VPC : 10
INTERFACE MAX DU VCI : 255
VALEUR VPI ILMI DE CETTE INTERFACE : 0
VALEUR VCI ILMI DE CETTE INTERFACE : 16
ADRESSE ADMINISTRATIVE DE L'INTERFACE : 137.71.139.250
CONNEXIONS VCC ACTIVES DE L'INTERFACE : 2
1.24.4 atmstats
atmstats
Affiche les statistiques ATM et AAL5.
1.24.5 f5lb
f5lb <vpi> <vci> <type_de_flux> -o <LLID>
Cette commande lance une boucle F5.
<vpi> Identificateur de chemin virtuel pour la connexion ATM.
<vci> Identificateur de circuit virtuel pour la connexion ATM.
<type_de_flux> Spécifie le type de flux ; à savoir, par segment (seg) ou complet (end-to-end : ete).
<LLID> Identificateur de boucle, spécifié au moyen de 32 caractères hexadécimaux
(FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, par défaut).
1.24.6 vpadd
vpadd <id> <vpi> <service> -o [-peak <val>][-avg <val>] [-mbs <val>] [-cdvt <val>]
Cette commande permet d'ajouter et de configurer une connexion ATM.
<id> Identifiant de connexion
<vpi> Valeur du VPI
<service> cbr / rtvbr / nrtvbr / ubr
<valeur crête>
Débit crête, en cellules/seconde
<valeur moy>
Débit de cellule moyen/minimum (SCR), en cellules/seconde
<val mbs>
Taille de rafale, en cellules
<val cdvt>
Tolérence de variation du délai de transfert de cellules (en micro secondes)
1.25 sndcp
Les commandes suivantes sont disponibles dans le répertoire « sndcp ».
1.25.1 routedbridge
routedbridge <interface> disable <vpi><vci>
routedbridge <interface> enable <vpi><vci> -o -enc <encapsulation> -vpn <OUI
vpnId>
Configure
l'interface WAN spécifiée pour qu'elle utilise le pont routeur (routage RFC 2684).
Remarque : l'unité de transmission
maximale (MTU) pour le pont routé est 9182.
Interface Nom de l'interface WAN (en général « atm0 »).
Enable Active l'interface pont routeur.
Disable Désactive l'interface pont routeur.
<vpi> <vci> Valeurs VPI/VCI avec lesquelles le pont routeur doit être activé ou désactivé. On attribue ces valeurs avec la commande vcadd. La commande showatmconn permet également d'afficher les connexions ATM actuelles avec leurs valeurs VPI/VCI respectives. Les commandes vcadd et showatmconn se trouvent dans le répertoire « atm ».
-enc LLC | VC Spécifie le type d'encapsulation. Les valeurs possibles sont « llc » ou « vc » et représentent respectivement le contrôle de la liaison logique et le multiplexage VC.
-vpn OUI vpnId Active l'encapsulation VPN. L'OUI (Organizationally Unique Identifier) représente l'identifiant unique d'organisation et VpnId est l'dentifiant VPN.
Exemple :
routedbridge atm0 enable 0 100 –o -enc LLC
Etablit une connexion pont routeur sur l'interface WAN atm0. Les valeurs VPI/VCI sont respectivement 0 et 100 pour la connexion ATM. L'encapsulation est de type LLC.
routedbridge atm0 disable 0 100
Désactive la connexion pont routeur.
1.25.2 Ipoa
ipoa <interface> disable <vpi><vci> -o [default] [-nhp <adresse_ip>]
ipoa <interface> enable <vpi><vci> -o [-enc LLC|VC] [default] [-nhp <adresse_ip>]
[-vpn <OUI> <vpnId>]
Configure l'interface WAN spécifiée pour qu'elle utilise le protocole IPoA classique (Classical IP over ATM). IPoA se sert d'Inverse ATM Arp pour obtenir l'adresse IP du pair. L'unité de transmission maximale pour le protocole IPoA est 9182.
Remarque : dans ce cas, si le pair ne prend pas en charge Inverse ATM Arp, il n'y aura aucun flux de trafic. Si le prochain saut (option -nhp) ou le PVC default est configuré avec IPoA, il n'utilisera pas Inverse ATM Arp pour obtenir l'adresse IP du pair.
Interface Nom de l'interface WAN (en général « atm0 »).
Enable Active l'interface IPoA.
Disable Désactive l'interface IPoA.
<vpi> <vci > Valeurs VPI/VCI avec lesquelles ipoa doit être activé ou désactivé. On attribue ces valeurs avec la commande vcadd. La commande showatmconn permet également d'afficher les connexions ATM actuelles avec leurs valeurs VPI/VCI respectives. Les commandes vcadd et showatmconn se trouvent dans le répertoire « atm ».
-enc LLC | VC Spécifie le type d'encapsulation. Les valeurs possibles sont « llc » ou « vc » et représentent respectivement le contrôle de la liaison logique et le multiplexage VC.
Default Si une entrée de destination n'existe pas dans la table Inverse ATM Arp, le paquet sera transféré sur le PVC spécifié.
-nhp <adresse_ip> Spécifie l'adresse IP du prochain saut au niveau des ordinateurs pairs.
-vpn <OUI> <vpnId> Spécifie l'encapsulation VPN. Les identifiants OUI et VPN s'expriment en chiffres.
Exemple :
ipoa atm0 enable 0 100 –o -enc LLC
Etablit une connexion IPoA sur l'interface WAN atm0. Les valeurs VPI/VCI sont respectivement 0 et 100 pour la connexion ATM. L'encapsulation est de type LLC.
ipoa atm0 disable 0 100
Désactive la connexion IPoA.
1.25.3 list
list <param>
Affiche les configurations PONT / PONT ROUTEUR / IPOA.
<param>
Par exemple pont / pont routeur / ipoa.
Exemple :
list bridge
Affiche les paramètres du pont.
list routedbridge
Affiche les paramètres du pont routeur.
list ipoa
Affiche les paramètres IPoA.
1.25.4 pppoe
pppoe <profile> -o -if <interface> -encap <encapsulation> -restarttime <délai >
-auth <authentification> -myaddr <adr_ip> -peer <adr_ip_du_pair> -mtu <MTU> -mru <MRU>
-hwaddr <adr_Eth> -service <nom_de_service> -acname <nom_ac> -tag <marqueur_hôte>
-user <utilisateur> -pass <mot_de_passe> -vpi <Vpi> -vci <Vci> -mode <mode>
-idletime <délai_d'inactivité> -nat <[enable/disable]> (activer/désactiver) -netmask <masque> -vpn <OUI> <vpnId>
Configure un profil PPPoE.
Profile Numéro de profil à configurer. Indiquez un chiffre entier compris entre 0 et 7.
-if <interface> Nom de l'interface suivi de l'unité. Huit interfaces PPP sont disponibles : ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 et ppp7.
-encap <encapsulation> Type d'encapsulation, par exemple LLC ou VC.
-restarttime <délai> Délai en millisecondes (3 000 par défaut, soit 3 secondes).
-auth <authentification> Type d'authentification (pap, chap, mschapv1, mschapv2).
-myaddr <adr_ip> Adresse IP personnelle au format point, par exemple 192.168.26.7.
-peer <adr_du_pair> Adresse IP du pair permettant de spécifier à titre optionnel l'adresse IP du fournisseur d'accès Internet. S'exprime au format point.
-mtu <mtu> Unité de transmission maximale exprimée en octets (1492 par défaut).
-mru <mru> Unité de réception maximale négociée en LCP (1492 par défaut).
-hwaddr <adr> Adresse matérielle (en général, Ethernet) du routeur pour cette connexion. Elle s'exprime sous la forme d'octets séparés par deux points (:). Par exemple 10:11:12:13:14:15.
-service <nom_de_service> Nom de service.
-acname <nom_ac> Nom du concentrateur d'accès.
-tag <marqueur_hôte> Utilise le marqueur unique de l'hôte.
-user <utilisateur> Nom de l'utilisateur, pouvant contenir jusqu'à 30 caractères.
-pass <mot_de_passe> Mot de passe, pouvant contenir jusqu'à 30 caractères.
-vpi <vpi> Valeur VPI ATM ayant été attribuée avec la commande vcadd ou listée avec la commande atmshowconn.
-vci <vci> Valeur VCI ATM ayant été attribuée avec la commande vcadd ou listée avec la commande atmshowconn.
-mode <mode> Par exemple AUTO ou DIRECT. En mode AUTO, la négociation PPPoE commence uniquement lorsque le système identifie du trafic transférable par la connexion. En mode DIRECT, l'utilisateur lance lui-même la négociation PPPoE avec la commande « pppoestart ». Par défaut, le mode est réglé sur DIRECT.
-idletime <temps_d'inactivité> Cette valeur s'exprime en minutes et indique la durée pendant laquelle la connexion sera maintenue en l'absence de transfert de données. Le temps d'inactivité ne s'applique qu'au mode AUTO. Il est de 5 minutes par défaut.
-nat enable|disable Active ou désactive la traduction des adresses réseau pour cette interface PPP. Elle est désactivée par défaut.
-netmask <masque> Spécifie le masque de réseau au format point pour l'interface PPP, par exemple 255.255.255.0.
-vpn <OUI> <vpnId> Spécifie l'encapsulation VPN. Les identifiants OUI et VPN s'expriment en chiffres.
Exemple :
pppoe 1 –o -if ppp0 -vpi 0 -vci 100 -user Jones -pass Indiana
Définit un profil PPPoE. L'interface ppp0 est utilisée avec la connexion ATM et les valeurs VPI/VCI respectives 0 et 100. « Jones » indique le nom de l'utilisateur ayant pour mot de passe « Indiana ».
1.25.5 pppoestart
pppoestart <profil>
Lance le PPPoE dont le profil a été spécifié. C'est le chiffre entier (0, 1, 2) que vous avez spécifié avec la commande pppoe.
pppoestop <profil>
1.25.6 pppoestop
pppoestop <profil>
Arrête le PPPoE dont le profil a été spécifié. C'est le chiffre entier (0, 1, 2) que vous avez spécifié avec la commande pppoe.
pppoestop <profil>
1.25.7 pppoelist
pppoelist [-profile <profile>]
Affiche la liste de tous les profils libres disponibles. Si le -profil n'est pas spécifié, cette commande affichera tous les profils configurés valides.
1.25.8 pppoedefault
pppoedefault <profile>
Cette commande configure le profil spécifié en tant que connexion PPPoE par défaut. Ce profil doit être en mode « auto » et il est impossible d'en utiliser plus d'un à la fois. Si la commande « pppoedefault » n'est pas utilisée, le premier profil à avoir été en mode « auto » deviendra le profil par défaut.
1.25.9 pppoedel
pppoedel <profile> | all
Supprime le profil spécifié. Il est indiqué sous forme de chiffre (voir la commande pppoe). Si vous précisez all, tous les profils seront supprimés. Cette commande ne supprime que les profils inactifs. Si vous souhaitez supprimer un profil actif, vous devez d'abord le désactiver.
1.25.10 pppoa
pppoa <profile> -o -if <interface> -encap <encapsulation> -restarttime <délai
> -auth <authentification> -myaddr <adr_ip> -peer <adr_ip_du_pair> -mtu <MTU> -mru <MRU>
-user <utilisateur> -pass <mot_de_passe> -vpi <Vpi> -vci <Vci> -nat <[enable/disable]> (activer/désactiver) -netmask <masque> -vpn <OUI> <vpnId>
Configure un profil PPPoA.
Profile Numéro de profil à configurer. Indiquez un chiffre entier compris entre 0 et 7.
-if <interface> Nom de l'interface suivi de l'unité. Huit interfaces PPP sont disponibles : ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 et ppp7.
-encap <encapsulation> Type d'encapsulation, par exemple LLC ou VC.
-restarttime <délai> Délai en millisecondes (3000 par défaut, soit 3 secondes).
-auth <authentification> Type d'authentification (PAP ou CHAP).
-myaddr <adr_ip> Adresse IP personnelle au format point, par exemple 192.168.26.7.
-peer <adr_du_pair> Adresse IP du pair permettant de spécifier à titre optionnel l'adresse IP du fournisseur d'accès Internet. S'exprime au format point.
-mtu <mtu> Unité de transmission maximale exprimée en octets (1500 par défaut).
-mru <mru> Unité de réception maximale négociée en LCP (1500 par défaut).
-user <utilisateur> Nom d'utilisateur.
-pass <mot_de_passe> Mot de passe.
-vpi <vpi> Valeur VPI ATM ayant été attribuée dans la commande vcadd ou listée dans la commande atmshowconn.
-vci <vci> Valeur VCI ATM ayant été attribuée dans la commande vcadd ou listée dans la commande atmshowconn.
-nat enable|disable
Active ou désactive la traduction des adresses réseau pour cette interface PPP. Elle est désactivée par défaut.
-netmask <masque> Spécifie le masque de réseau au format point pour l'interface PPP, par exemple 255.255.255.0.
-vpn <OUI> <vpnId> Spécifie l'encapsulation VPN. Les identifiants OUI et VPN s'expriment en chiffres.
Exemple :
pppoa 1 –o -if ppp0 -vpi 0 -vci 100 -user Jones -pass Indiana
Définit un profil PPPoA. L'interface ppp0 est utilisée avec la connexion ATM et les valeurs VPI/VCI respectives 0 et 100.
« Jones » indique le nom de l'utilisateur ayant pour mot de passe « Indiana ».
1.25.11 pppoastart
pppoastart <profil>
Lance le PPPoA dont le profil a été spécifié. C'est le chiffre entier (0, 1, 2) que vous avez spécifié avec la commande pppoa. pppoastop <profile>
1.25.12 pppoastop
pppoastop
<profile>
Arrête le PPPoA dont le profil a été spécifié. C'est le chiffre
entier (0, 1, 2) que vous avez spécifié avec la commande pppoa.
pppoastop <profil>
1.25.13 pppoalist
pppoalist [-profile <profile>]
Affiche la liste de tous les profils libres disponibles. Si le -profil n'est pas spécifié, cette commande affichera tous les profils configurés valides.
1.25.14 pppoadel
pppoadel <profile> | all
Supprime le profil spécifié. Il est indiqué sous forme de chiffre (voir la commande pppoa). Si vous précisez all, tous les profils seront supprimés. Cette commande ne supprime que les profils inactifs. Si vous souhaitez supprimer un profil actif, vous devez d'abord le désactiver.
1.25.15 pppoadefault
pppoadefault <profile>
Cette commande configure le profil spécifié en tant que connexion PPPoA par défaut. Ce profil doit être en mode « auto » et il est impossible d'en utiliser plus d'un à la fois.
1.25.16 liststat
liststat <param>
Affiche le statut PONT/PONT ROUTEUR/IPOA/PPPOE/PPPOA.
<param> Cela peut être : pont / pont routeur / ipoa / pppoe / pppoa.
Exemple :
liststat bridge
Affiche le statut du pont.
liststat routedbridge
Affiche le statut du pont routeur.
liststat ipoa
Affiche le statut du protocole IPoA.
liststat pppoa
Affiche le statut du protocole PPPoA.
liststat pppoe
Affiche le statut du protocole PPPoE.
1.25.17 ppptrace
ppptrace [on | off]
Active ou désactive les messages de console PPP. Nécessite une connexion par câble RS-232 ainsi qu'un programme d'émulation de terminal actif pour afficher les messages (consultez le menu de l'Interface utilisateur).
1.25.18 1483mer
1483mer add port vpi vci encapsulation
Configure l'interface WAN spécifiée pour utiliser 1483MER (MAC Encapsulation Routing). La commande « mer » permet d'activer la configuration.
Port Nom de l'interface MER (mer0).
<vpi> <vci > Valeurs VPI/VCI avec lesquelles 1483MER est configuré. On attribue ces valeurs avec la commande vcadd. La commande showatmconn permet également d'afficher les connexions ATM actuelles avec leurs valeurs VPI/VCI respectives. Les commandes vcadd et showatmconn se trouvent dans le répertoire « atm ». La valeur VPI est comprise entre 0 et 255. La valeur VCI est comprise entre 0 et 65535.
-encapsulation llc | vc Spécifie le type d'encapsulation. Les valeurs possibles sont « llc » ou « vc » et représentent respectivement le contrôle de la liaison logique et le multiplexage VC.
1.25.19 mer
mer enable | disable | delete | status
Active, désactive, supprime ou donne le statut des configurations 1483MER.
1.25.20 relay
relay
relay -o -client <-if interface> -pvc <vpi> <vci>
relay -o -server <-if interface -pvc <vpi> <vci>
relay -o enable | disable
relay -o -display
Configure et active le relais PPPoE.
-client <-if interface> -pvc <vpi> <vci>
Indique l'interface du serveur pour le relais PPPoE. Le serveur PPPoE est connecté à cette
interface. L'interface peut être ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 ou ppp7.
-server <-if interface -pvc <vpi> <vci>
Indique l'interface du client pour le relais PPPoE. Les clients PPPoE sont connectés à l'interface, en général eth0.
enable
Active la fonction de relais PPPoE.
disable
Désactive la fonction de relais PPPoE.
-display
Affiche la configuration de relais PPPoE.
===============================================================