Sommario:
Interfaccia
riga di comando (CLI)
Guida utente di USRobotics SureConnect™ ADSL Ethernet/USB Router
Windows
95, 98, NT 4.0, Me, 2000, XP o superiore, Mac e Linux
Interfaccia riga di comando (CLI)
Indice
Riepilogo dei comandi
1 Guida all'interfaccia CLI
L'interfaccia riga di comando (CLI) è utilizzata per configurare il sistema tramite Telnet. Per accedere alla CLI è necessario connettersi via Telnet all'indirizzo IP di gestione del modem (l'indirizzo predefinito è 192.168.1.1). Il nome utente predefinito è root. La password predefinita è 12345.
Tutti i sistemi di comando dei vari moduli sono organizzati in diverse directory. Queste directory si trovano sotto la directory home, ma possono essere elencate utilizzando il comando help. Tutti i comandi di amministrazione sono situati sotto home/users.
Quando ci si collega alla CLI, si accede alla directory predefinita home. La directory di lavoro corrente include il nome di accesso nel prompt dei comandi (ad es. [root @ home]$ )
1.1 Comandi di controllo
L'interfaccia CLI fornisce comandi per spostarsi tra le directory, elencare i comandi di una directory ed accedere alla guida. Tutti questi comandi possono essere eseguiti da qualsiasi directory.
1.1.1 help
help -o <comando>
Visualizza la guida e il modo di utilizzo per il comando specificato. Se non viene specificato alcun comando, visualizza la guida per tutti i comandi generali.
1.1.2 home
home
Questo comando permette di passare dalla directory di lavoro alla home directory.
1.1.3 exit
exit
Se l'utente sta lavorando nella home directory, la sessione viene chiusa. In caso contrario, il comando exit permette di passare dalla directory di lavoro alla directory immediatamente superiore.
1.1.4 ls
ls
Elenca tutti i comandi disponibili nella directory di lavoro corrente.
1.2 Amministrazione
1.2.1 reboot
reboot
Riavvia il router (nota: la sessione telnet andrà persa).
1.2.2 save
save
Salva in memoria la corrente configurazione di esecuzione. L'impostazione attuale rimarrà salvata quando il router viene riavviato.
1.2.3 version
version
Visualizza il numero di versione del firmware del modem.
1.2.4 date
date
Visualizza le impostazioni attuali di data e orario.
date –o date MM:GG:AAAA time H:M:S
Imposta la data e l'orario specificati.
1.2.5 erase
erase
Elimina l'attuale configurazione memorizzata. Le impostazioni attualmente utilizzate non vengono modificate. All'avvio successivo, il sistema presenterà le impostazioni predefinite originali.
Attenzione: non utilizzare il comando save dopo il comando erase, a meno che il comando erase non sia stato eseguito per errore.
1.2.6 bitmap
Indica
lo stato di allocazione di bitmap quali socket, mbuff e cluster.
1.3 user
Digitare users dalla home directory per creare, rimuovere, elencare e modificare le impostazioni utente.
[root @ user ] $
Il comando ls elenca cinque opzioni:
- adduser
- remuser
- setperms
- chpasswd
- listusers
1.3.1 adduser
adduser <nome_utente> -o -permissions <A= ammin. | O= ordinarie>
Consente l'accesso al sistema a un nuovo utente. Questo comando richiede l'immissione di una password. Si tratta di un comando amministrativo e richiede l'accesso al sistema con diritti di amministratore.
<nome_utente>
Il nome dell'utente che deve essere aggiunto.
-permissions <ammin. | ordinarie>
Specifica le autorizzazioni assegnate all'utente. Per impostazione predefinita, all'utente vengono assegnate autorizzazioni ordinarie.
1.3.2 remuser
remuser <nome_utente>
Elimina l'utente specificato. Si tratta di un comando amministrativo e richiede l'accesso al sistema con diritti di amministratore.
1.3.3 setperms
setperms <nome_utente> -o <autorizzazioni>
Modifica le proprietà di un account utente.
<nome_utente>
Il nome dell'utente di cui si desidera modificare i servizi o le autorizzazioni.
<permissions>
O = Utente ordinario, A = Amministratore
Esempio
Per cambiare l'utente xyz da ordinario ad amministratore:
setperms xyz -o A
1.3.4 chpasswd
chpasswd <nome_utente>
Cambia la password dell'utente esistente. Per utilizzare questo comando sono necessari i diritti di amministratore.
1.3.5 listusers
listusers
Elenca tutti gli utenti registrati per l'utilizzo di CLI/http/ftp.
1.4 ifconfig
Il comando ifconfig comprende diversi formati per ottenere informazioni o configurare l'indirizzo IP di un'interfaccia. Il primo formato configura l'indirizzo IP e altri parametri dell'interfaccia specificata. Gli altri formati visualizzano informazioni sull'interfaccia.
ifconfig –o <nome_interfaccia> inet <indirizzo> [netmask <maschera>] [broadcast <indirizzo>]
[up|down] [mtu <n>]
ifconfig –o <nome_interfaccia>
ifconfig –o –a
ifconfig –o –l
<nome_interfaccia> Il nome dell'interfaccia. I valori possibili sono “eth0”, “eth1”, “mer0”, “usb0”, “lo0”, “atm0”, “atm1”, “atm2”, “atm3”, “atm4”, “atm5”, “atm6”, “atm7”, “ppp0”, “ppp1”, “ppp2,” “ppp3”, “ppp4”, “ppp5”, “ppp6”, “ppp7”.
<Indirizzo>
L'indirizzo IP da assegnare all'interfaccia. Le cifre dell'indirizzo IP devono essere separati da punti (ad esempio: 192.168.2.1).
netmask <maschera>
La maschera di rete è utilizzata per estrarre la parte dell'indirizzo IP relativa alla rete. Specifica inoltre la parte di indirizzo che deve essere riservata alla suddivisione della rete in sottoreti che vengono prese dal campo dell'indirizzo dell'host. La maschera di rete è unita all'indirizzo IP dell'interfaccia per ottenere l'ID della rete che viene utilizzato nel routing e che indica che la rete è accessibile mediante queste interfacce. La maschera può essere indicata con un singolo numero esadecimale preceduto da 0x (ad esempio 0xffffff00) o con un indirizzo Internet separato da punti (255.255.255.00).
broadcast <indirizzo>
Il comando broadcast viene utilizzato quando si desidera inviare lo stesso messaggio a più destinatari sulla LAN. Questa opzione consente di specificare l'indirizzo di broadcast da utilizzare nella rete. L'indirizzo di broadcast predefinito comprende una parte dell'host e tutti i segmenti 1 dell'indirizzo IP. Ad esempio, 192.168.2.255 è un indirizzo di broadcast della rete 192.168.2.0
down
Contrassegna un'interfaccia come “inattiva’’. Quando un'interfaccia è contrassegnata come "inattiva", il sistema non cercherà di trasmettere messaggi attraverso di essa.
up
Contrassegna un'interfaccia come “attiva’’. Questo comando può essere utilizzato per abilitare un'interfaccia che era stata precedentemente disattivata. Una volta riattivata, l'interfaccia può nuovamente essere utilizzata dal sistema per la trasmissione di messaggi.
mtu <n>
Imposta su n l'unità massima di trasmissione dell'interfaccia. Il valore predefinito dipende dall'interfaccia. Il valore MTU è utilizzato per limitare le dimensioni dei pacchetti trasmessi su un'interfaccia. Non tutte le interfacce consentono l'impostazione del valore MTU e alcune, come ethernet, restringono la scelta a intervalli ben specifici (72 – 1500).
-a
Visualizza informazioni dettagliate su tutte le interfacce.
-l
Elenca le interfacce correnti.
Esempi
[root @ home] ifconfig –o -a
eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether 08:00:20:c0:c9:74
lo0: flags=ffff8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
Questo comando elenca tutte le interfacce.
ifconfig –o –l
Visualizza un elenco di interfacce. Il risultato sarà un elenco del tipo "eth0 atm0".
ifconfig –o eth0
eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether 08:00:20:c0:c9:74
Viene elencata la configurazione di eth0.
ifconfig –o eth0 inet 192.168.2.242
Imposta l'indirizzo IP di eth0 su 192.168.2.242.
ifconfig –o eth0 inet 192.168.2.185 mtu 900
Modifica il valore MTU per l'interfaccia eth0.
ifconfig –o eth0 inet 192.168.2.185 broadcast 192.168.255.255
Modifica l'indirizzo di broadcast.
ifconfig –o eth0 inet 192.168.2.185 netmask 255.255.00.00
Modifica la maschera di rete.
ifconfig –o eth0 inet 192.168.2.185 down
Contrassegna l'interfaccia come disattiva.
ifconfig –o eth0 inet 192.168.2.185 up
Contrassegna l'interfaccia come attiva.
ifconfig –o eth0 inet 192.168.2.185 alias 192.168.2.242
ifconfig -o eth0 inet 192.168.2.185 broadcast 192.168.255.255 netmask
255.255.00.00 mtu 900
Imposta l'indirizzo di broadcast, la maschera di rete e il valore mtu per l'interfaccia eth0.
1.5 route
Permette all'utente di aggiungere, eliminare e modificare una voce di routing oppure di ottenere informazioni relative a una voce.
route add –o -dest <indirizzo_ip_destinaz> -gateway <indirizzo_ip_gateway> [-netmask <maschera>] [-mtu <valore>] [-hopcount <valore>]
route add –o -dest <indirizzo_ip_destinaz> -interface if_name [-netmask maschera] [-mtu valore] [-hopcount valore]
route delete –o -dest <indirizzo_ip_destinaz>
route change –o -dest <indirizzo_ip_destinaz> -gateway <nuovo_ind_ip>
route get –o -dest <indirizzo_ip_destinaz>
route flush
list routes
route add serve ad aggiungere una voce di routing. È necessario specificare l'indirizzo di destinazione e il gateway da utilizzare per raggiungerlo. Se non viene specificata, la maschera di rete viene calcolata in base alla classe dell'indirizzo di destinazione. Ad esempio: dall'indirizzo di destinazione 192.168.3.0 verrà derivata la maschera di rete 255.255.255.0, poiché si tratta di un indirizzo di classe C. Se la destinazione è direttamente raggiungibile mediante un'interfaccia che non richiede sistemi intermedi come gateway, deve essere specificato il modificatore di interfaccia. Il gateway è l'indirizzo di questo host sulla rete comune e indica l'interfaccia da utilizzare per la trasmissione. In alternativa, se l'interfaccia è point-to-point, è possibile indicarne il nome stesso. In questo caso il percorso rimane valido anche se cambia l'indirizzo locale o remoto.
route delete serve ad eliminare voci di routing.
route change serve a modificare il gateway per l'indirizzo di destinazione specificato.
route get serve ad ottenere informazioni su percorsi verso la destinazione specificata.
route flush elimina tutte le voci della tabella di routing.
list routes elenca tutte le voci della tabella di routing.
Esempi
route add -o -dest 192.168.3.0 -gateway 192.168.2.1
Aggiunge una voce di routing con indirizzo IP di destinazione 192.168.3.0 e gateway 192.168.2.1.
route add –o -dest 192.168.3.101 -gateway 192.168.2.1 -interface eth0 -netmask
255.255.255.255 -mtu 1500 -hopcount 2
Aggiunge una voce di routing con indirizzo IP impostato su 192.168.3.101, gateway 192.168.2.1 e nome dell'interfaccia da usare per questo percorso eth0, maschera di rete 255.255.255.255, mtu 1500 e hopcount 2.
route delete -o -dest 192.168.3.0
Elimina la voce di routing il cui indirizzo IP di destinazione è 192.168.3.0.
route change –o -dest 192.168.3.0 -gateway 192.168.2.4
Cambia in 192.168.2.4 il gateway della voce il cui indirizzo di destinazione corrisponde a 192.168.3.0.
route get –o -dest 192.168.3.0
Elenca la voce di routing il cui indirizzo IP di destinazione è 192.168.3.0.
1.6 statistic
statistic <ip I tcp | udp | icmp>
Visualizza le statistiche per i protocolli IP, ICMP, TCP e UDP.
1.7 list
list <arp | udp | tcp | percorsi | interfacce>
Elenca la tabella Address Resolution Protocol (ARP), la tabella di routing e il PCB (Protocol Control Blocks) dei socket UDP/TCP in uso e visualizza informazioni sulle interfacce di rete.
1.8 dns
Impostano il server dei nomi di dominio (DNS).
I comandi per impostare i parametri DNS si trovano nella directory .dns. Dalla directory .home. digitare .dns. per accedere alla directory.
1.8.1 set
set -d <nome_dominio>
set [–n1 <server_nomi>] [–n2 <server_nomi>]
Imposta le voci DNS per il sistema. Con nome_dominio viene specificato il nome del dominio per il router. Con server_nomi viene specificato l'indirizzo IP del server che elabora le richieste DNS. Per cancellare una voce di dominio, specificare le doppie virgolette (“”) per il nome di dominio. Per cancellare la voce del server dei nomi, inserire 0 come server dei nomi.
-n1 <server_nomi>
Utilizzato per specificare il server dei nomi principale.
-n2 <server_nomi>
Utilizzato per specificare il server dei nomi secondario.
Esempi
[cli @ dns]$ set -d analog.com
Imposta il nome di dominio su “analog.com”.
[cli @ dns]$ set -d “”
Elimina il nome di dominio.
[cli @ dns]$ set –n1 137.23.41.2
Imposta il server dei nomi principale per le richieste DNS.
[cli @ dns]$ set –n1 0
Elimina il server dei nomi principale.
1.8.2 list
list
Elenca nome di dominio e server dei nomi DNS.
1.8.3 dnsr
Attiva/disattiva la funzione di inoltro DNS.
dnsr start -o [<server1>] [<server2>]
dnsr stop -o [<server1>] [<server2>]
start
Avvia la funzione di inoltro DNS.
stop
Interrompe la funzione di inoltro DNS.
<server1>
Indirizzo IP del server DNS principale.
<server2>
Indirizzo IP del server DNS secondario.
1.8.4 help
Imposta ed elenca dominio/server dei nomi
list
set [-d] (dominio predefinito)
set [-n1 / -n2] (server dei nomi)
1.9 DHCP
dhcp <interfaccia> start | stop | restart
Configura un'interfaccia affinché ottenga l'indirizzo IP da un server DHCP. L'opzione start consente all'interfaccia di ottenere l'indirizzo IP dal server DHCP. L'opzione stop disattiva questa funzione.
L'opzione restart interrompe e quindi riavvia la negoziazione dell'indirizzo IP con il server DHCP. Restart serve a riottenere un indirizzo IP.
Esempio:
dhcp eth0 start (NB: per USR9003, etho corrisponde alla porta ETH1 ed eht1 alla porta ETH2)
1.10 DHCPSERVER
La directory “dhcpserver” contiene i comandi del server DHCP.
1.10.1 start
Avvia il server DHCP
1.10.2 stop
Interrompe il server DHCP
I comandi subnet e host vengono utilizzati per configurare il server DHCP. Tali comandi si trovano nella directory dhcpserver.
1.10.3 subnet
Configurazione di DHCP per supportare l'indirizzo IP specificato. L'opzione add serve a specificare l'indirizzo IP e altri aspetti della configurazione. L'opzione list mostra le subnet configurate. Il comando delete elimina il supporto della subnet specificata. Questi comandi hanno effetto dopo che è stato inviato il comando start e sono disponibili nella directory dhcpserver.
subnet if add -o -subnet <subnet> [-netmask <maschera>] -startip <ip_inizio> -endip <ip_fine> [-leasetime <periodo_di_leasing_in_giorni>] [-broadcast <indirizzo_broadcast> [-dns <server_nomi>][-gateway <indirizzo_gateway>] [-server <ip_server>] [-file <nome_file>]
-subnet <subnet> La subnet su cui il server supporta gli indirizzi IP.
-netmask <maschera> La subnet mask per la subnet su cui il server supporta gli indirizzi IP.
-startip <ip_inizio> -endip <ip_fine> L'intervallo di indirizzi IP che verranno supportati. I valori startip ed endip determinano tale intervallo e rappresentano gli indirizzi IP iniziale e finale da supportare. Questi indirizzi vengono specificati nel formato suddiviso da punti.
-gateway <indirizzo_gateway> L'indirizzo IP del gateway. Questo dato viene trasmesso ai client DHCP, che lo utilizzano come voce di routing predefinita. Per impostazione predefinita, l'indirizzo IP di questo router viene trasmessa come gateway ai client DHCP.
-leasetime <periodo_leasing> Il periodo di tempo per cui durerà il leasing DHCP dell'indirizzo IP, specificato in giorni. Il valore predefinito è 7 giorni.
-broadcast <indirizzo_broadcast> L'indirizzo IP broadcast da cui il server riceverà le richieste DHCP. Per impostazione predefinita, viene utilizzato un indirizzo di broadcast standard per la subnet.
-dns <server_nomi> L'indirizzo IP del server DNS che deve essere trasmesso ai client DHCP. Per impostazione predefinita, viene utilizzato l'indirizzo DNS configurato nell'interfaccia WAN dal provider di servizi Internet (mediante server DHCP o PPPoA/PPPoE).
-server <server> -file <nome_file> Queste opzioni vengono utilizzate per supportare client Bootp. Il client accederà al server specificato per recuperare il file specificato come immagine di avvio. Il router 6489 non supporta la memorizzazione di file da cui un client remoto può effettuare l'avvio, quindi il server specificato dovrà essere un altro PC della rete.
subnet if list
subnet if delete
Esempi
subnet add eth0 -o -subnet 192.168.5.0 -startip 192.168.5.200 -endip 192.168.5.210 \
-leasetime 3 -dns 192.168.5.7
Gli indirizzi IP verranno assegnati ad un massimo di 11 client DHCP. Gli indirizzi IP assegnati andranno da 192.168.5.200 a 192.168.5.210. La durata dell'assegnazione degli indirizzi IP (leasing) è di 3 giorni. L'indirizzo del server DNS (192.168.5.7) verrà inoltre inviato ai client DHCP.
subnet delete eth0 subnet 192.168.5.0
Il server DHCP non supporterà più indirizzi per la rete 192.168.5.0.
1.10.4 host
Questi comandi controllano la configurazione di host specifici e sono utili per
assegnare indirizzi IP permanenti a singoli computer. I comandi host hanno la priorità sui comandi subnet. L'opzione add serve a specificare l'indirizzo IP di un determinato host. L'opzione list mostra gli host configurati. L'opzione delete elimina la configurazione di un host. Tali comandi si trovano nella directory dhcpserver.
host add -o -macaddr <indirizzo_mac> -ipaddr <indirizzo_ip> [-leasetime <periodo_leasing>]
[-broadcast <indirizzo_broadcast>] [-dns <server_nomi>] [-gateway <indirizzo_gateway>]
[-server <nome_server>] [-file <nome_file>]
host delete -o -macaddr <indirizzo_mac>
host list
Esempi
host add -o -macaddr 00.00.00.d1.26.95 -ipaddr 192.168.5.34
Specifica che al computer con indirizzo MAC 00.00.00.d1.26.95 verrà assegnato l'indirizzo IP 192.168.5.34.
host delete -o -macaddr 00.00.00.d1.26.95
Elimina la configurazione dell'host per il computer con indirizzo MAC
00.00.00.d1.26.95.
1.10.5 lease
I comandi lease indicano quali indirizzi IP sono assegnati a quali computer e per quanto tempo. L'opzione list elenca tutti i leasing attualmente abilitati.
lease list
lease delete -o -ipaddr <indirizzo_ip>
1.11 RIP
Il protocollo RIP aggiorna automaticamente le voci di routing del sistema attraverso la cooperazione con altri router vicini. I comandi RIP si trovano nella directory “rip”. Sono disponibili due comandi: rip e ver. Per rendere effettive le modifiche è necessario salvare la configurazione (con il comando “save”) e riavviare il sistema.
1.11.1 rip
rip avvia e interrompe gli aggiornamenti automatici delle tabelle di routing. Quando la funzione RIP è attivata, il sistema comunica con altri router della rete per aggiornare e gestire le tabelle di routing IP.
Per impostazione predefinita, la funzione RIP è disattivata. Se il protocollo RIP è attivato ma non è specificata alcuna versione, viene utilizzata la versione 1 di RIP. Questo comando è disponibile nella directory “rip”.
rip –o <on|off>
on
Attiva l'elaborazione RIP.
off
Disattiva l'elaborazione RIP.
1.11.2 ver
Specifica la versione del protocollo RIP che verrà usata. I valori disponibili sono 1 o 2. L'impostazione predefinita è 1.
ver -o <1|2>
1.11.3 list
Elenca i percorsi attualmente disponibili.
list
Nota: per rendere effettivi i nuovi valori, è necessario salvare la configurazione. Le modifiche verranno applicate a partire dal successivo avvio del sistema.
1.12 Bridge
I comandi bridge si trovano nella directory “bridge”.
1.12.1 group
group <nome_interfaccia> <nome_interfaccia> -o -if <nome_interfaccia> -if <nome_interfaccia>
Assegna o raggruppa due o più interfacce al bridge.
nome interfaccia Il nome di un'interfaccia, ad esempio eth0, eth1, atm0, atm1 ecc.
Esempi
bridge group eth0 -o -if eth1 -if usb0 -if atm1
Le interfacce eth0, eth1 e usb0 sono assegnate al bridge atm1.
bridge group eth0 -o -if atm0
Le interfacce eth0 e atm0 sono assegnate al bridge.
1.12.2 pvc
pvc add <porta> <vpi> <vci> <incap> -o [-vpn <OUI> <id_vpn>]
pvc delete <porta> <vpi> <vci> <incap>
Collega un PVC all'interfaccia WAN.
Add Aggiunge al bridge il PVC specificato.
Delete Elimina il PVC specificato.
<porta> Stringa che identifica le interfacce WAN, ad esempio atm0.
<vpi> <vci> Virtual Path Identifier (ID percorso virtuale) e Virtual Circuit Identifier (ID circuito virtuale) della connessione ATM.
<incap> Specifica il tipo di incapsulamento. I valori possibili sono llc e vc, che rappresentano rispettivamente Logical Link Control e multiplazione VC.
-vpn <OUI> <id_vpn> Specifica l'incapsulamento VPN. I codici di OUI (Organizationally Unique Identifier) e VPN sono indicati in cifre.
1.12.3 cachetimer
cachetimer <timeout>
Specifica il timeout di inattività per le voci della tabella del bridge. La durata di timeout è espressa in secondi.
In presenza di traffico, il bridge gestisce la tabella di ricerca con gli indirizzi MAC provenienti dall'interfaccia configurata (mediante LAN). Se il traffico è destinato a un indirizzo MAC presente nella tabella di ricerca, il pacchetto in questione non viene inviato all'interfaccia ATM. Se in un determinato periodo di tempo non viene rilevato traffico per un dato computer, la voce corrispondente viene eliminata dalla tabella di ricerca. Tale periodo di tempo è il timeout cachetimer.
1.12.4 setmultiport
setmultiport enable | disable
Attiva o disattiva il flooding tra PVC ATM.
1.12.5 list
list
Elenca i parametri del bridge.
1.12.6 stats
stats
Visualizza le statistiche del bridge.
1.12.7 bridge
bridge enable | disable | delete
Attiva, disattiva o elimina la configurazione del bridge.
1.12.8 filter
filter <azione> <indirizzo_mac> -o [-fwd | -drop]
Configura la capacità di filtraggio degli indirizzi MAC per il bridge. Possono essere specificati fino a 128 indirizzi.
<azione> All'azione possono essere applicati i comandi add (Aggiungi), delete (Elimina) e modify (Modifica).
<indirizzo_mac> L'indirizzo MAC che deve essere filtrato. L'indirizzo viene specificato da un codice esadecimale per ogni byte, separato da due punti (:). Ad esempio: 00:01:33:44:5F:2C.
-fwd Quando specificato, il frame verrà inoltrato. Si tratta dell'impostazione predefinita.
-drop Quando specificato, il frame verrà rimosso.
Esempi
filter add 1:2:3:4:5:6
Inoltra i pacchetti il cui indirizzo MAC di destinazione è 1:2:3:4:5:6.
filter add 2:3:4:4:5:2 -o -fwd
Inoltra i pacchetti il cui indirizzo MAC di destinazione è 2:3:4:4:5:2.
filter add 11:22:33:44:55:66 -o -drop
Rimuove i pacchetti il cui indirizzo MAC di destinazione è 11:22:33:44:55:66
filter delete 1:2:3:4:5:6
Rimuove l'azione di filtro per l'indirizzo MAC 1:2:3:4:5:6
filter modify 2:3:4:4:5:2 -o -drop
Imposta sulla rimozione l'azione di filtro per l'indirizzo MAC 2:3:4:4:5:2.
1.12.9 filterlist
filterlist
Elenca il contenuto del database dei filtri.
1.12.10 filterflush
filterflush
Svuota le voci dinamiche del database dei filtri.
1.12.11 stp
I comandi dello spanning tree si trovano nella directory “stp” (situata nella
directory “bridge”).
1.13 ethernet
I comandi Ethernet si trovano nella directory “ethernet”.
1.13.1 elink
elink <interfaccia> -o [[auto] | [10 | 100 | auto_speed ] | [half | full | auto_duplex]]
Configura velocità e/o duplex dell'interfaccia Ethernet. L'impostazione predefinita è auto per la negoziazione automatica. Se la negoziazione automatica è attivata, la velocità e il duplex sono configurati sulla base della connessione in uso. È inoltre possibile configurare il duplex e specificare auto_speed, in modo che la negoziazione automatica sia applicata solamente alla velocità. Allo stesso modo può essere usato il comando auto_duplex.
<interfaccia> Il nome dell'interfaccia Ethernet, in questo caso eth0.
Auto Indica che la negoziazione automatica è applicata sia alla velocità che al duplex.
10 Indica che la velocità è impostata su 10.000 bit al secondo.
100 Indica che la velocità è impostata su 100.000 bit al secondo.
auto_speed Indica che la negoziazione automatica è applicata alla velocità.
Half Indica half duplex.
Full Indica full duplex.
auto_duplex Indica che la negoziazione automatica è applicata al duplex.
Esempi
[root @ ethernet]$ elink eth0 -o 10 half
Imposta Ethernet su una velocità di 10Mbps half duplex.
[root @ ethernet]$ elink eth0 -o auto_speed full
La
velocità verrà negoziata automaticamente e il collegamento utilizzerà
full duplex.
1.13.2 setemac
setemac <indirizzo_mac>
Imposta gli indirizzi Ethernet per la porta eth0. L'indirizzo MAC Ethernet viene specificato nel formato standard separato da due punti.
Per rendere effettive le modifiche MAC, è necessario salvare la configurazione (usando il comando 'save’ nella home directory) e riavviare il sistema.
<indirizzo_mac> L'indirizzo MAC nel formato separato da due punti. Tra i due punti è necessario specificare due cifre esadecimali. Un indirizzo MAC è composto da dodici cifre esadecimali. (es.: “aa:bb:cc:01:22:05”).
Esempi
[root @ ethernet]$ setemac 11:22:33:44:55:66
[root @ ethernet]$home
[root @ home]$save
Questo comando assegna 11:22:33:44:55:66 a eth0. La modifica avrà effetto dopo il riavvio del sistema.
1.13.3 rmon
rmon <interfaccia>
Questo comando legge i contatori RMON EMAC.
<interfaccia> Il nome dell'interfaccia Ethernet, in questo caso eth0.
Esempio:
[cli @ home]$ rmon eth0
Statistiche di collegamento hardware
Frame Rx: 276423
Ottetti Rx: 53008763
Interrupt Rx: 275055
Errori CRC Rx: 4
Errori frame Rx: 12
Errori interni Rx: 0
Errori lunghezza Rx: 268460
Eventi risorse Rx: 0
Frame Tx: 4093
Ottetti Tx: 456264
Interrupt Tx: 4064
Errori SQE Tx: 0
Errori rilevamento portante Tx: 0
Ritardi Tx: 0
Ritardi eccessivi Tx: 0
Collisioni singole Tx: 0
Collisioni multiple Tx: 0
Collisioni per trasmissione con ritardo Tx: 0
Errori interni Tx: 0
Interrupt hardware: 548692
1.13.4 pread
pread <interfaccia> <porta(decimale)>
Legge il registro PHY.
Esempi
[root @ ethernet]$ pread eth0 1
Register 1 value 0xffff
Visualizza il valore del registro 1 dell'interfaccia eth0.
1.13.5 pwrite
pwrite <interfaccia> <porta(decimale)> <valore(esadecimale)>
Scrive il registro PHY.
1.14 rarpd
Questo elenco di comandi viene usato per ottenere l'indirizzo IP di sistemi senza dischi.
1.14.1 add
add <indirizzo H/W 0x> <indirizzo_ip>
Utilizzato per aggiungere l'indirizzo hardware e l'indirizzo IP nel database.
<indirizzo H/W 0x> L'indirizzo hardware in formato esadecimale.
<indirizzo_ip> L'indirizzo IP nel formato suddiviso da punti.
Esempi
[root @ rarpd]$ add 0x112233445566 192.168.3.4
Aggiunge al database la mappatura dell'indirizzo hardware e dell'indirizzo IP.
1.14.2 delete
delete <indirizzo H/W 0x>
Elimina una voce nel database RARP esistente.
<indirizzo H/W 0x> L'indirizzo hardware in formato esadecimale.
Esempi
[root @ rarpd]$ delete 0x112233445566
Elimina dal database la mappatura dell'indirizzo hardware 11:22:33:44:55:66 all'indirizzo IP.
1.14.3 list
list
Elenca le voci del database RARP.
Esempi
[root @ rarpd]$ list
H/W ADDR IP ADDRESS
11:22:33:44:55:66 192.168.3.4
1.14.4 rarpd
rarpd <-a | interfaccia>
Avvia RARPD sull'interfaccia specificata o su tutte le interfacce.
Esempi
[root @ rarpd]$ rarpd eth0
Avvia RARPD sull'interfaccia eth0.
[root @ rarpd]$ rarpd eth0
Se RARPD sta già eseguendo il comando specificato, verrà visualizzato un avviso indicante che Rarpd è già in esecuzione sull'interfaccia.
[root @ rarpd]$ rarpd -a
Avvia RARPD su tutte le interfacce.
1.15 logger
Questo comando viene usato per visualizzare i messaggi di registrazione.
1.15.1 log
log -o [nome modulo / livello registrazione]
Questo comando serve a visualizzare i messaggi di registrazione in base al nome del modulo, al livello di gravità o ad entrambi i fattori.
<livello registrazione> Può trattarsi di exception, error o info.
<nome_modulo> I nomi modulo possono essere ll, ip, tcp, udp, sockets ,rawip, icmp, arp, igmp, app, cdcli, if, telnet, dns, snmp, http, ping, ftp, ftpd, tftp, bootp, dhcpc, dhcps, qosbw, ipsec, ike, nat, firewall, diffserv, logger, queuing, ipoa, pppoa, ethoa, httpproxy, ftpproxy
Esempi
[root @ logger]$ log –o all
Verranno registrati i messaggi di registrazione di livello "exception", "error" e "info" (se abilitati) da tutti moduli.
[root @ logger]$ log –o tcp error
Verranno registrati i messaggi di registrazione di livello “error” dal modulo tcp.
1.15.2 logSeverity
logSeverity -o [error/info] [on/off ]
Questo comando è usato per attivare (ON) e disattivare (OFF) il livello di registrazione specificato. Per impostazione predefinita, i messaggi di livello error e info sono disattivati. Questa opzione non è disponibile per i messaggi di livello exception, che vengono sempre visualizzati.
Esempi
[root @ logger]$ logSeverity –o error on
Attiva i messaggi di livello error in modo che vengano visualizzati.
[root @ logger]$ log –o info off
Disattiva i messaggi di livello info in modo che non vengano visualizzati.
1.15.3 logFtpServer
logFtpServer [indirizzo server] [nome utente] [password]
Questo comando è utilizzato per configurare l'indirizzo del server, il nome utente e la password del server ftp esterno. I messaggi di registrazione vengono inviati al server ftp indicato e registrati in un file chiamato “fwlogfile”.
Esempi
[root @ logger]$ logFtpServer 192.168.1.1 xyz xyz123
Il file “fwlogfile” contenente il messaggio di registrazione verrà creato sul server ftp 192.168.1.1.
1.16 auth
Questi comandi di trovano nella directory “auth”.
1.16.1 adduser
adduser <nome_utente> -o -services <cli | ftp | http> -permissions <admin | ordinary>
Aggiunge un nuovo utente al sistema. Il comando richiede l'impostazione di una password per l'utente. Si tratta di un comando amministrativo e non può essere utilizzato dagli utenti ordinari.
<nome_utente> Il nome dell'utente che deve essere aggiunto.
-services <cli | ftp | http> Specifica i privilegi dell'utente. È possibile assegnare i seguenti privilegi: cli, ftp e http.
-permissions <admin | ordinary> Specifica le autorizzazioni assegnate all'utente. Per impostazione predefinita, all'utente vengono assegnate autorizzazioni ordinarie.
1.16.2 deluser
deluser <nome_utente>
Elimina l'utente specificato. Si tratta di un comando amministrativo e non può essere utilizzato dagli utenti ordinari.
1.16.3 modifyuser
modifyuser <nome_utente> -o -addservices <cli | ftp | http> -delservices <cli | ftp | http> -permissions <admin | ordinary>
Modifica le proprietà di un account utente.
<nome_utente> Il nome dell'utente di cui si desidera modificare i servizi o le autorizzazioni.
-addservices <cli | ftp | http> Aggiunge i servizi cli, ftp o http all'utente.
-delservices <cli | ftp | http> Rimuove i servizi cli, ftp o http dall'utente.
Esempi
modifyuser xyz –o –addservices ftp –permissions ordinary
Consente all'utente “xyz” di accedere al sistema tramite ftp. Assegna all'utente “xyz” autorizzazioni ordinarie. In altre parole, l'utente “xyz” non è un amministratore.
modifyuser abc -o -delservices http
Proibisce all'utente “abc” di accedere al sistema tramite http.
modifyuser xyz –o –addservices ftp –delservices http –permissions ordinary
Consente all'utente “xyz” di accedere al sistema tramite ftp e gli proibisce di accedere tramite http. Assegna all'utente “xyz” autorizzazioni ordinarie. In altre parole, l'utente “xyz” non è un amministratore.
1.16.4 chpasswd
chpasswd <nome_utente>
Cambia la password dell'utente esistente. Si tratta di un comando amministrativo e non può essere utilizzato dagli utenti ordinari.
1.16.5 listusers
listusers
Elenca tutti gli utenti attualmente registrati, mostrandone i servizi e le autorizzazioni assegnate.
1.16.6 resetuser
resetuser <nome_utente>
Utilizzato per reimpostare la password. Si tratta di un comando amministrativo e non può essere utilizzato dagli utenti ordinari.
1.17 FTP/ HTTP Proxy
Questi comandi sono disponibili dal menu principale.
1.17.1 accountstats
accountstats <proxy http/proxy ftp>
Questo comando serve per visualizzare i dati dell'account per il modulo specificato.
1.17.2 ftpproxy
ftpProxy -o -auth {enable/disable}
Questo comando serve ad attivare l'autenticazione per il proxy ftp.
1.17.3 httpproxy
httpProxy -o [-auth {enable/disable}]
httpproxy -o -display
httpproxy -o –stat
Questo comando serve ad attivare l'autenticazione per il proxy http. Utilizzare questo comando per visualizzare le statistiche del proxy http.
1.18 ACL(s)
Questi comandi sono disponibili nel menu principale.
1.18.1 addacl
Questo comando viene usato per creare un elenco di controllo di accesso.
addacl module priority permissions -o -uid [id utente]
-range [intervallo di origine]
-dest [indirizzo di destinazione]
-domain [nome dominio]
-mime [tipo mime]
-method [Metodo]
-url [URL]
-timeofday [GIORNO1 ORA1 GIORNO2 ORA2]
module : proxy http/proxy ftp
permissions : allow/deny
Intervallo di origine: [192.168.2.1-192.168.2.6]
Tipo Mime : application,image,audio,video
GIORNO1,GIORNO2 : sun/mon/tue/wed/thu/fri/sat
ORA1,ORA2 : ore:minuti
1.18.2 delacl
Questo comando è utilizzato per eliminare un elenco di controllo di accesso.
delacl module ruleid
module : proxy http/proxy ftp
1.18.3 listacls
Questo comando è utilizzato per visualizzare l'elenco di controllo di accesso di un modulo.
listacls module
module : proxy http/proxy ftp
1.19 snmp
I comandi snmp consentono la visualizzazione e l'impostazione della configurazione SNMP corrente.
1.19.1 list
list
Questo comando elenca la configurazione SNMP corrente, tra cui versione del sistema, contatto per il sistema, ubicazione del sistema, id del sistema ecc.
Esempio:
List
Configurazione SNMP corrente
Descrizione versione sistema: U.S.Robotics Corp,SureConnect ADSL Ethernet/USB Router
Contatto sistema : telefono: 1-800-874-2000
Ubicazione sistema : Schuamburg,II,USA
ID sistema : 1 3 6 1 4 1 4242 255
Indirizzo trap predefinito: 192.168.1.1
Comunità :
lettura MIB : pubblica
modifica MIB[1]: pub
modifica MIB[2]: chip
1.19.2 set
set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2]
Questo comando consente la modifica di qualsiasi configurazione SNMP corrente.
-d Versione del sistema
-c Contatto per il sistema
-l Ubicazione del sistema
-I Numero aziendale assegnato
-t Indirizzo IP del server trap
-r Comunità per lettura MIB
-s1 Comunità per modifica MIB
-s2 Comunità per modifica MIB
1.19.3 shutdown
shutdown
Questo comando chiude l'agente SNMP.
1.19.4 help
Opzioni:
snmp list / set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2]
-d : Versione del sistema
-c : Contatto per il sistema
-l : Ubicazione del sistema
-i : Numero aziendale assegnato
-t : Indirizzo IP del server trap
-r : Comunità per lettura MIB
-s[1][2]: Comunità per modifica MIB
shutdown : Per chiudere l'agente
1.20 adsl
La directory ‘adsl’ contiene comandi utilizzati per configurare ed ottenere informazioni sullo stato del collegamento ADSL.
1.20.1 setmode
setmode <modalità>
Imposta la modalità del collegamento ADSL su ANSI (T1.413), G.DMT, G.Lite o multi-mode. Una volta eseguito questo comando, è possibile salvare la configurazione e le modifiche saranno effettive a partire dall'avvio successivo.
<modalità> La modalità può essere ansi, gdmt, glite o multi.
1.20.2 readcmv
readcmv <indice_cmv> <scarto>
Il comando readcmv consente di leggere le variabili di configurazione e gestione (CMV) ADSL. Questo comando fornisce risultati utili solo quando il collegamento è attivo.
<indice_cmv> L'indice cmv può essere uno dei seguenti valori.
Nota: i seguenti valori devono essere digitati in lettere maiuscole: ADPT, CNTL, CODE, DIAG, DOPT, FLAG, INFO, INTL, MASK, OPTN, PFCL, PFRX, PFTX, PSDM, RATE, RXDA, STAT, TEST, TONE, TXDA, UOPT.
<scarto>
Si tratta di un valore numerico compreso tra 0 e 65535.
1.20.3 writecmv
writecmv <indice_cmv> <scarto> <valore>
Il comando writecmv consente di scrivere le variabili di configurazione e gestione (CMV) ADSL. Questo comando risulta effettivo solamente dopo la riconnessione del collegamento.
<indice_cmv> L'indice cmv può essere uno dei seguenti valori.
Nota: i seguenti valori devono essere digitati in lettere maiuscole: ADPT, CNTL, CODE, DIAG, DOPT, FLAG, INFO, INTL, MASK, OPTN, PFCL, PFRX, PFTX, PSDM, RATE, RXDA, STAT, TEST, TONE, TXDA, UOPT.
<scarto>
Si tratta di un valore numerico compreso tra 0 e 258.
<valore>
Il valore della variabile indicato in formato esadecimale.
1.20.4 mon
mon
Visualizza lo stato della connessione ADSL. Fornisce informazioni utili solo quando il collegamento è attivo.
1.20.5 addusercmv
addusercmv <nome_cmv> <scarto> <valore> <comando> <id_messaggio>
Consente l'aggiunta o l'impostazione di un CMV. I valori CMV verranno utilizzati al successivo avvio del sistema. Per rendere effettiva la nuova configurazione all'avvio successivo, è necessario salvarla dopo aver eseguito questo comando.
<nome_cmv> Sono consentiti i seguenti valori: MASK, OPTN, PSDM, RXDA, TEST, TXDA e ADPT.
<scarto>
Il valore di scarto espresso in un numero decimale compreso tra 0 e 65535.
<valore>
Valore di CMV. Deve essere espresso in formato esadecimale.
<comando>
Tipo di operazione (lettura o scrittura).
<id_messaggio>
ID messaggio in cifre decimali.
1.20.6 delusercmv
delusercmv <indice>
Elimina il CMV utente specificato. Il CMV utente era stato aggiunto mediante il comando “addusercmv”.
<indice>
Indice di CMV come visualizzato mediante “listusercmv”.
1.20.7 listusercmv
listusercmv
Elenca i CMV utente aggiunti dal comando ‘addusercmv’.
1.20.8 eread
eread <scarto> <dimensione>
Visualizza la memoria dati a 16 bit Eagle.
<scarto>.
0 - 3ffff (esadecimale)
<dimensione>
1 - 256 (decimale)
1.20.9 ewrite
ewrite <scarto> <valore>
Scrive una parola da 16 bit nella memoria dati a 16 bit Eagle.
<scarto>
0 - 3ffff (esadecimale)
<valore>
0 - ffff (esadecimale)
1.20.10 mwrite
mwrite <scarto> <valore>
Scrive una parola da 32 bit nella memoria dati a 16 bit Eagle.
<scarto>
0xa0000000 - 0xbfffffff (esadecimale)
<valore>
0 - ffffffff (esadecimale)
1.20.11 mread
mread <scarto> <dimensione>
Visualizza la memoria dati a 32 bit Falcon.
<scarto>
0xa0000000 - 0xbfffffff (esadecimale)
<dimensione>
1 - 100 (decimale)
1.21 dhcpr
dhcpr start -o <server remoto>
dhcpr stop
dhcpr status
Configura la funzione di inoltro DHCP. Il sistema agisce da proxy per le richieste DHCP. Quando si attiva l'inoltro DHCP, viene specificato l'indirizzo del server DHCP e le richieste DHCP vengono inoltrate al server indicato. Attivando la funzione di inoltro DHCP, la funzionalità del server DHCP viene disattivata (se attiva) e viceversa.
start -o <server_remoto> Avvia l'inoltro DHCP. La stringa server remoto rappresenta l'indirizzo IP del server DHCP.
Stop Disattiva o interrompe il servizio di inoltro DHCP.
Status Mostra lo stato dell'inoltro DHCP.
1.22 igmp
igmp -o -proxyif <interfaccia>
igmp -o -routerif <interfaccia>
igmp -o -deleteif <interfaccia>
igmp -o -display
Usato per configurare proxy igmp e interfacce di router.
-proxyif <interfaccia> Imposta l'interfaccia proxy. Generalmente viene indicata un'interfaccia LAN (eth0).
-routerif <interfaccia> Imposta l'interfaccia del router. Generalmente viene indicata un'interfaccia WAN (ATM0, PPP0).
-deleteif <interfaccia> Elimina l'interfaccia proxy o di router.
-display Visualizza il gruppo in tutte le interfacce.
1.23 qosc
I seguenti comandi sono disponibili nella directory “qosc”.
1.23.1 addrule
addrule <priorità> -o [-da indirizzo] [-sa indirizzo] [-p protocollo] [-dp numporta] [-sp numporta] [-tos tipo servizio] [-type tipi icmp] [-flg flag tcp] [-tc ID azione] [-fw ID azione]
Il comando addrule fornisce un meccanismo per stabilire un'azione (firewall o condizionamento del traffico) nei confronti dei pacchetti che soddisfano i criteri specificati dall'utente. Per indicare tali criteri è possibile utilizzare una o più delle seguenti intestazioni di pacchetti: indirizzo IP di destinazione, indirizzo IP di origine, porta di destinazione, porta di origine e protocollo (TCP, UDP o ICMP). Ogni regola deve associata ad almeno una azione. Per aggiungere una regola è necessario che l'azione indicata sia già disponibile nel sistema.
<priorità>
La priorità della regola. Poiché possono essere configurate più regole ed è possibile che un pacchetto soddisfi i criteri di diverse di esse, la priorità serve a risolvere le situazioni di stallo. Il valore della priorità è compreso tra 0 (massima) e 65531 (minima). Se la priorità non viene specificata, alla regola è assegnato il valore di priorità minima (65535) per impostazione predefinita.
-da <indirizzo_ip>
Indica che uno dei criteri di corrispondenza deve essere l'indirizzo di destinazione dell'intestazione del pacchetto IP. L'indirizzo ip deve essere specificato nel formato suddiviso da punti. La lunghezza prefisso viene utilizzata per indicare le dimensioni della maschera di rete. Il valore della lunghezza prefisso è compreso tra 12 e 32.
-sa <indirizzo_ip>[/<lunghezza_prefisso>]
Indica che uno dei criteri di corrispondenza deve essere l'indirizzo di origine dell'intestazione del pacchetto IP. L'indirizzo ip deve essere specificato nel formato suddiviso da punti. La lunghezza prefisso viene utilizzata per indicare le dimensioni della maschera di rete. Il valore della lunghezza prefisso è compreso tra 12 e 32.
-dp [operatore]<porta>
Indica che uno dei criteri di corrispondenza deve essere la porta di destinazione dell'intestazione del pacchetto IP. La porta è un valore numerico compreso tra 0 e 65531. È inoltre possibile specificare un operatore in modo che la corrispondenza venga verificata con più porte. Gli operatori supportati sono: <, > e =.
-sp [operatore]<porta>
Indica che uno dei criteri di corrispondenza deve essere la porta di origine dell'intestazione del pacchetto IP. La porta è un valore numerico compreso tra 0 e 65531. È inoltre possibile specificare un operatore in modo che la corrispondenza venga verificata con più porte. Gli operatori supportati sono: <, > e =.
-tos [operatore] <classe>
Il flag del tipo di servizio (tos) fa in modo che il campo del tipo di servizio nell'intestazione del pacchetto venga contrassegnato con il valore indicato. Sulla base di questo contrassegno, al pacchetto verrà assegnata la priorità applicabile nel caso in cui l'interfaccia di trasmissione sia dotata di un meccanismo di accodamento. La classe può essere uno dei seguenti valori:
Priorità - Alternativa - Descrizione priorità
rt Ef traffico in tempo reale
ct af1 traffico critico
hi af2 traffico con priorità elevata
md af3 traffico con priorità media
lo af4 traffico con priorità bassa
df valore predefinito
È inoltre possibile specificare un operatore in modo che la corrispondenza venga verificata con più porte. Gli operatori supportati sono: <, > e =.
-flgs <flag tcp>
Questo campo rappresenta i flag TCP SYN, URG, RST, FIN, ACK
-typ <tipi icmp>
I tipi di pacchetto ICMP quali ECHO REQ, ECHO REPLY, DEST UNREACH, ecc.
Nota: per assegnare un ID azione a una regola, è necessario creare l'ID azione prima di usare il comando AddRule oppure utilizzare ID azioni esistenti.
-tc <id_azione> <non supportare in USR9003>
I pacchetti corrispondenti ai criteri specificati in questa regola verranno elaborati mediante l'azione di condizionamento del traffico indicata. L'azione di condizionamento del traffico è indicata dalla stringa id azione, che è stata ottenuta tramite il comando addtc <non supportare in USR9003>.
-fw <id_azione>
I pacchetti corrispondenti ai criteri specificati in questa regola verranno elaborati mediante l'azione di firewall indicata. L'azione di firewall è indicata dalla stringa id azione, che è stata ottenuta tramite il comando addfw.
Esempi
addrule 5 -o -sa 192.168.2.1/24 -da 192.168.3.4 -p tcp -dp <2334 -sp 4546 -tos ef -fw 3
Il campo TOS dei pacchetti con indirizzo IP di origine 192.168.2.1, indirizzo di destinazione 192.168.3.4 e che utilizzano una porta di destinazione TCP inferiore a 2334 verrà contrassegnato con un livello di priorità elevata e i pacchetti saranno elaborati tramite l'azione di firewall numero 3.
addrule 6 -o -sa 192.168.2.1 -da 192.168.3.4 -p icmp -dp >2334 -sp 4546 -tc 1 -fw 2
La porta di origine dei pacchetti con indirizzo IP di origine 192.168.2.1, indirizzo di destinazione 192.168.3.4, porta di origine 4546 e che utilizzano una porta di destinazione ICMP superiore a 2334 verrà elaborata tramite l'azione di condizionamento del traffico 1 e l'azione di firewall 2.
1.23.2 deleterule
deleterule <id_regola> -[<tipo_azione>]
Elimina una regola configurata. L'id regola è il codice di identificazione della regola ottenuto tramite il comando addrule. I codici di identificazione delle regole sono inoltre elencati in listrules. Se viene specificato il tipo di azione (tc o fw), viene eliminata solo l'azione e non l'intera regola. Se il tipo di azione non viene specificato oppure la regola prevede una sola azione, l'intera regola viene eliminata.
<id_regola>
Il codice di identificazione della regola ottenuto tramite il comando addrule. I codici di identificazione delle regole sono inoltre elencati in listrules.
-<tipo_azione>
Il
tipo di azione può essere tc (condizionamento del traffico) o fw
(firewall). Consente di eliminare la parte della regola riguardante l'azione.
Nota: se la regola prevede una sola azione,
l'intera regola viene eliminata.
Esempi
deleterule 1
Elimina la regola il cui codice di identificazione è 1.
deleterule 2 -tc
Elimina l'azione di condizionamento del traffico della regola 2. Se la regola non prevede altre azioni verrà eliminata.
1.23.3 listrule
listrule <id_regola>
Visualizza i dettagli della regola il cui ID è id regola.
Esempio:
listrule 1
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
1.23.4 listrules
listrules
Visualizza i dettagli di tutte le regole configurate.
Esempio:
Listrules
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
ID: 2 PRI: 29000 [DP: =67] [FW: 2]
1.23.5 listroutes
listroutes
Visualizza la tabella di routing del router.
Esempio:
listroutes
Tabella di routing Internet
Destinazione Gateway Maschera di rete
----------------------------------------------- ------
127.0.0.1 127.0.0.1
192.168.1.0 0: 0: 0: 0: 0: 0 255.255.255.0
224.0.0.0 0: 0: 0: 0: 0: 0 255.0.0.0
1.23.6 listarps
listarps
Visualizza la tabella arp del router.
Esempio
listarps
Tabella ARP
Indirizzo destinazione Indirizzo collegamento
----------------------------------------
192.168.1.3 0: 4:76:3f:6e:9c
224.0.0.1 1: 0:5e: 0: 0: 1
1.23.7 nat
La funzione Network Address Translation (NAT) protegge gli indirizzi IP interni di una rete e fornisce l'accesso a Internet a più computer mediante un numero singolo o fisso di indirizzi IP pubblici. La struttura NAT supporta NAT dinamico e statico. Il comando nat attiva l'elaborazione di NAT dinamico.
Il comando nat fa in modo che tutti gli indirizzi privati vengano mappati all'indirizzo IP dell'interfaccia WAN specificata.
nat -o [-interface <interfaccia>] [-alias_address <indirizzo>] [-unregistered_only yes|no] [-same_ports yes|no] [-disable] [-status]
- interface <interfaccia>
Fa in modo che l'interfaccia WAN specificata utilizzi Network Address Translation. L'indirizzo di origine di tutti i pacchetti trasmessi dall'interfaccia WAN viene modificato nell'indirizzo IP dell'interfaccia WAN. Se richiesto, è inoltre possibile modificare la porta di origine del pacchetto. L'indirizzo di destinazione dei pacchetti ricevuti sull'interfaccia WAN verrà modificato in modo che essi raggiungano il computer appropriato sulla rete LAN.
-alias_address <indirizzo_ip>
L'indirizzo di origine dei pacchetti in uscita dall'interfaccia WAN verrà sovrascritto con l'indirizzo ip specificato.
-unregistered_only [yes | no]
Se si indica yes, verranno modificati solamente i pacchetti in uscita con indirizzi IP di origine non registrati. Tutti i pacchetti in uscita dotati di indirizzi IP di origine registrati verranno inoltrati all'interfaccia WAN senza essere modificati. Questa opzione è utile nel caso in cui si possieda una subnet con indirizzi IP registrati che condivide il collegamento WAN con la subnet dotata di indirizzi IP non registrati.
Gli indirizzi registrati sono accessibili e pubblicizzati in Internet, mentre quelli non registrati sono privati e non accessibili tramite Internet. Attualmente non è previsto un comando per visualizzare gli indirizzi registrati.
-same_ports [yes | no]
Se si indica yes, la funzione nat cercherà di evitare la modifica della porta di origine dei pacchetti in uscita. Ciò è possibile solamente se la porta non è già utilizzata da un'altra connessione.
Yes è l'impostazione predefinita.
-disable
Questa opzione serve a disattivare l'interfaccia nat.
-status
Questo comando visualizza tutte le opzioni configurate sull'interfaccia nat.
Esempi
nat -o -interface atm0
Fa in modo che l'interfaccia WAN atm0 utilizzi la funzione NAT.
nat -o -alias_address 202.54.30.50
Imposta l'indirizzo alias 202.54.30.50 e mappa questo indirizzo IP a un'interfaccia, che diventa l'interfaccia NAT.
nat .o -unregistered_only yes
Ordina al modulo NAT di modificare solamente i pacchetti in uscita dotati di un indirizzo IP non registrato nel campo dell'indirizzo di origine dell'intestazione.
nat .o -same_ports yes
Ordina al modulo NAT di cercare di mantenere la stessa porta di origine durante la modifica dei pacchetti in uscita. Tuttavia, nel caso in cui ciò crei un conflitto con le voci esistenti della tabella NAT, la porta di origine verrà modificata.
nat -o -disable
Disattiva l'interfaccia nat.
nat -o -status
Visualizza tutte le opzioni dell'interfaccia nat.
1.23.8 addressmap
(Questo comando non è supportato dal router USR9003. Utilizzare il sistema di menu o l'interfaccia Web per creare o eliminare percorsi di NAT statico o mappature degli intervalli delle porte)
1.23.9 portmap
(Questo comando non è supportato dal router USR9003. Utilizzare il sistema di menu o l'interfaccia Web per creare o eliminare percorsi di NAT statico o mappature degli intervalli delle porte)
1.23.10 delrdaddr
(Questo comando non è supportato dal router USR9003. Utilizzare il sistema di menu o l'interfaccia Web per creare o eliminare percorsi di NAT statico o mappature degli intervalli delle porte)
1.23.11 maplist
maplist
Visualizza le mappature correnti per le configurazioni NAT.
Esempio:
maplist
Intervallo indirizzi locali Indirizzo alias
------------------------------------------
192.168.1.1 192.168.1.10 210.134.100.0
------------------------------------------
Mappature intervalli porte [da WAN a LAN]...
Indirizzo alias Intervallo porte Indirizzo locale Intervallo porte Protocollo
------------------------------------------------------------------------
210.168.0.1 60 - 78 192.168.1.10 70 - 88 TCP
------------------------------------------------------------------------
1.23.12 addpublic
addpublic <indirizzo_pubblico>
<indirizzo_pubblico>
L'indirizzo IP pubblico che si desidera aggiungere, espresso nel formato suddiviso da punti.
Esempi
addpublic 217.11.52.34
Inserisce l'indirizzo IP pubblico 217.11.52.34.
1.23.13 delpublic
delPublic <indice>
Rimuove l'indirizzo IP aggiunto mediante addpublic. L'indice rappresenta un determinato indirizzo IP. Gli indici vengono specificati tramite il comando listpubaddrs.
1.23.14 listpubaddrs
listpubaddr
Elenca gli indirizzi IP pubblici aggiunti mediante addpublic.
1.23.15 links
links
Visualizza tutti i collegamenti logici della tabella NAT.
Esempio:
links
| LOCAL-ADDR/PORT ALIAS-ADDR/PORT REMOT-ADDR/PORT LINK/EX.TIME IN/OUT-PKTS ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~ ~~~~~~~~~~~ 192.168.1.3 0.0.0.0 192.168.1.1 TCP 657 2217 0 23 172800 1105 |
1.23.16 addfw
addfw azione -o [-ifa interfaccia] [-dir direzione] [-code codice_icmp]
azione : allow, deny, reject, reset, unreach.
interfaccia: qualsiasi interfaccia valida del sistema.
direzione: in uscita o in entrata. L'impostazione predefinita è tutte le direzioni.
codice icmp: uno dei codici elencati qui sotto
unreach net(default) - 0
unreach host - 1
unreach port - 3
unreach srcfail - 5
unreach net-unknown - 6
unreach host-unknown - 7
unreach isolated - 8
unreach net-prohibited - 9
unreach host-prohibited - 10
unreach filter-prohibited - 13
Aggiunge un'azione di firewall. Viene fornito un ID dell'azione che può essere utilizzato con il comando addrule. Il comando addrule viene usato per specificare i tipi di pacchetto a cui verrà assegnata l'azione.
<azione>
Indica l'azione che viene eseguita all'arrivo del pacchetto. Sono possibili le seguenti azioni:
Azione Descrizione
Allow - Permette al pacchetto di entrare o uscire dal sistema.
Deny - Elimina il pacchetto.
Reset - Impone il ripristino della connessione TCP.
Reject - Elimina il pacchetto e invia un errore .unreach host. ICMP.
Unreach - Elimina il pacchetto e invia l'errore ICMP indicato con l'opzione -error_code.
-ifa <interfaccia>
Il nome dell'interfaccia a cui si riferisce l'azione di firewall. Generalmente si tratta dell'interfaccia WAN (atm0, ppp0).
-dir <direzione>
Specifica se l'azione è applicabile a pacchetti in entrata, in uscita o a entrambi i casi. I valori di direzione consentiti sono in e out. Se non viene specificata alcuna direzione, l'azione è applicabile ai pacchetti sia in entrata che in uscita.
-code <codice_icmp>
Questo codice di errore ICMP viene inviato quando si utilizza l'azione unreach.
Codice Significato
0 unreach net (default)
1 unreach host
3 unreach port
5 unreach srcfail
6 unreach net-unknown
7 unreach host-unknown
8 unreach isolated
9 unreach net-prohibited
10 unreach host-prohibited
13 unreach filter-prohibited
Esempi
addfw reset –o -ifa atm0
addrule 6 -da 216.11.52.34 -dp 23 -p tcp -fw 1
Queste regole impongono il ripristino di tutti i tentativi di connessione tramite telnet da qualsiasi host a 216.11.52.34. Per prima cosa, il comando addfw definisce l'azione firewall di ripristino per il traffico in arrivo dall'interfaccia atm0. Il comando addfw fornisce un identificativo. Supponiamo che in questo esempio l'identificativo ottenuto sia 1. Il comando addrule definisce telnet da qualsiasi host a 216.11.52.34 e mediante l'opzione -fw collega l'azione reset specificata al comando addfw.
addfw unreach –o -code 1
addrule 6 -da 192.168.7.25 -p icmp -fw 3
Queste due regole indicano che tutti i pacchetti ICMP destinati a 192.168.7.25 provocheranno l'invio del messaggio "ICMP Host Unreachable" (Host ICMP irraggiungibile) al mittente. Per prima cosa, il comando addfw definisce un'azione di host irraggiungibile. Quindi il comando addrule definisce il flusso ICMP verso 192.168.7.25 e vi collega l'azione unreach mediante l'opzione -fw.
1.23.17 listallfw
listallfw
Visualizza tutte le azioni di firewall.
Esempio:
listallfw
ID Interfaccia Direzione Giorno-Ora a Giorno-Ora Azione
1 eth0 in sun 0:00 sat 23:59 allow
2 any any sun 0:00 sat 23:59 allow
3 atm0 any sun 0:00 sat 23:59 reset
4 any any sun 0:00 sat 23:59 unreach host
1.23.18 listfw
listfw <id>
Visualizza tutti i parametri configurati per l'ID azione specificato.
Esempio:
listfw 4
AZIONI FIREWALL
-----------------
ID Interfaccia Direzione Giorno-Ora a Giorno-Ora Azione
4 any any sun 0:00 sat 23:59 unreach host
1.23.19 delfw
delfw <id>
Elimina l'azione di firewall specificata. L'id si ottiene mediante il comando addfw e viene inoltre elencato tramite il comando listallfw.
1.24 ATM
1.24.1 vcadd
vcadd <vpi> <vci> <servizio> <incaps> -o [-peak <valore>] [-avg <valore>] [-mbs <valore>] [-cdvt <valore>]
Stabilisce un PVC (Permanent Virtual Circuit) con i descrittori di traffico specificati. Il servizio indica il tipo di traffico del PVC. I valori disponibili sono: cbr, rtvbr, nrtvbr e ubr. Il parametro di adattamento viene utilizzato per specificare il livello di adattamento ATM; i valori inseribili sono aal5 per le connessioni di dati e aal2 per le connessioni vocali.
<vpi> <vci> I VPI (Virtual Path Identifier) e VCI (Virtual Channel Identifier) che identificano tale connessione ATM. Il vpi è un numero intero compreso tra 0 e 255. Il vci è un numero intero compreso tra 0 e 65535.
<servizio> Il servizio specifica il tipo di traffico. I valori possibili sono cbr, rtvbr, nrtvbr e ubr.
La seguente tabella contiene la descrizione di queste opzioni.
| Servizio | Nome | Descrizione |
| cbr | Constant Bit Rate (Velocità bit costante) |
Supporta applicazioni in tempo reale che richiedono una quantità fissa di larghezza di banda. Le applicazioni producono dati a velocità regolari. |
| rtvbr |
Real Time Variable Bit Rate (Velocità bit variabile in tempo reale) |
Supporta applicazioni sensibili al tempo quali le funzionalità vocali. In queste applicazioni la velocità con cui le celle vengono ricevute è variabile, ma le celle devono essere trasmesse in modo preciso e puntuale. |
| nrtvbr |
Non Real Time Variable Bit Rate (Velocità bit variabile non in tempo reale) |
Supporta applicazioni che non prevedono restrizioni relative a ritardi e variazioni di ritardo, pur presentando velocità variabili e traffico basato su pacchetti burst. Tali applicazioni includono trasferimento di pacchetti di dati, sessioni terminali e trasferimenti di file. |
|
ubr |
Unspecified Bit Rate (Velocità bit non specificata) |
Servizio in massimo sforzo che non prevede rigide restrizioni di ritardi e variazioni di ritardo. UBR non fornisce una specifica qualità di servizio né una velocità garantita. Il traffico è “a rischio” poiché la rete non fornisce garanzie di prestazione per il traffico UBR. Il descrittore di traffico è simile all'approccio IP "in massimo sforzo" nei confronti della gestione del traffico. |
<incaps> Specifica se il livello di adattamento ATM è aal2 o aal5. Per connessioni vocali (non supportate da USR9003), è necessario specificare AAL2. Per connessioni di dati, è necessario specificare AAL5.
-peak <valore> Definisce la velocità massima con cui l'utente può inviare celle alla rete. Si indica in unità di celle al secondo.
-avg <valore> Definisce la velocità media o massima sostenibile con cui l'utente può inviare celle alla rete. Si esprime in celle al secondo. Questo valore indica l'utilizzo della larghezza di banda e deve essere sempre minore o uguale al valore di picco (vedere l'opzione -peak).
-mbs <valore> Numero massimo di celle che l'utente può inviare in un burst alla velocità di picco, nei limiti della velocità sostenibile.
-cdvt <valore> Limita il numero di celle che l'utente può inviare alla rete alla velocità massima della linea. Si esprime in microsecondi.
Esempi
vcadd 0 38 cbr aal2 -o -peak 1600 -mbs 25 -cdvt 50000
Questo comando crea un PVC (vpi - 0, vci - 38). La classe del servizio è cbr (Constant Bit Rate) e l'incapsulamento aal2 (per connessioni vocali). I descrittori di traffico sono impostati per una velocità di picco delle celle pari a 1600 kbps, dimensioni dei burst pari a 25 celle e variazione di ritardo delle celle di 50.000 microsecondi.
vcadd
0 39 ubr aal5
Questo comando crea un PVC (vpi=0, vci=39). La classe del servizio
è ubr (Unspecified Bit Rate) e l'incapsulamento aal5 (per connessioni di
dati).
1.24.2 deletevc
deletevc <vpi> <vci>
Elimina il PVC specificato. Il PVC viene indicato dai valori vpi / vci.
Esempio:
deletevc 0 39
Elimina un PVC con vpi=0 e vci=39.
1.24.3 showatmconn
showatmconn
Elenca i PVC esistenti.
Esempio:
showatmconn
ATM INTERFACE CONFIGURATION INFORMATION
MAX INTERFACE VPC’s : 10
MAX INTERFACE VCI’s : 255
ILMI VPI VALUE AT THIS INTERFACE : 0
ILMI VCI VALUE AT THIS INTERFACE : 16
INTERFACE ADMINISTRATIVE ADDRESS : 137.71.139.250
ACTIVE VCC CONNECTIONS AT THIS INTERFACE : 2
1.24.4 atmstats
atmstats
Elenca le statistiche AAL5 e ATM.
1.24.5 f5lb
f5lb <vpi> <vci> <tipo flusso> -o <IDL>
Questo comando avvia un loopback F5.
<vpi> Virtual Path Identifier della connessione ATM.
<vci> Virtual Circuit Identifier della connessione ATM.
<tipo flusso> Specifica segmenti (seg) o end-to-end (ete).
<IDL> ID del loopback, indicato da 32 cifre esadecimali. Il valore predefinito è:
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1.24.6 vpadd
vpadd <id> <vpi> <servizio> -o [-peak <valore>][-avg <valore>] [-mbs <valore>] [-cdvt <valore>]
Questo comando consente di aggiungere e configurare una connessione ATM.
<id> ID della connessione
<vpi> Numero vpi
<servizio> cbr / rtvbr / nrtvbr / ubr
peak <valore>
Velocità di picco (in celle/sec.)
avg <valore>
Velocità media/minima (SCR) (in celle/sec.)
mbs <valore>
Dimensione dei burst in celle
cdvt <valore>
Tolleranza delle celle alle variazioni di ritardo (in microsecondi)
1.25 sndcp
I seguenti comandi sono disponibili nella directory “sndcp”.
1.25.1 routedbridge
routedbridge <interfaccia> disable <vpi><vci>
routedbridge <interfaccia> enable <vpi><vci> -o <-enc incapsulamento> <-vpn OUI
id_vpn>
Configura
l'interfaccia WAN specificata per l'utilizzo dello standard Routed Bridge RFC
2684.
Nota: il valore MTU (Maximum Transfer
Unit) del Routed Bridge è 9182.
Interfaccia Il nome dell'interfaccia WAN. Generalmente è ‘atm0’.
Enable Attiva l'interfaccia Routed Bridge.
Disable Disattiva l'interfaccia Routed Bridge.
<vpi> <vci> I valori vpi e vci su cui il Routed Bridge deve essere attivato o disattivato. I valori vpi e vci vengono assegnati mediante il comando vcadd. È inoltre possibile usare il comando showatmconn per visualizzare un elenco delle attuali connessioni ATM con i rispettivi valori vpi e vci. (I comandi vcadd e showatmconn si trovano nella directory “atm”).
-enc LLC | VC Specifica il tipo di incapsulamento. I valori possibili sono ‘llc’ e ‘vc’, che rappresentano rispettivamente Logical Link Control e multiplazione VC.
-vpn OUI id_vpn Attiva l'incapsulamento VPN. OUI è l'ID dell'organizzazione. id_vpn è il codice identificativo VPN.
Esempio:
routedbridge atm0 enable 0 100 –o -enc LLC
Stabilisce una connessione Routed Bridge sull'interfaccia WAN atm0. I valori VPI e VCI 0 e 100 verranno utilizzati per la connessione ATM. Verrà utilizzata l'incapsulazione LLC.
routedbridge atm0 disable 0 100
Disattiva la connessione Routed Bridge.
1.25.2 Ipoa
ipoa <interfaccia> disable <vpi><vci> -o [predefinito] [-nhp <indirizzo_ip>]
ipoa <interfaccia> enable <vpi><vci> -o [-enc LLC|VC] [predefinito] [-nhp <indirizzo_ip>] [-vpn <OUI> <id_vpn>]
Configura l'interfaccia WAN specificata per l'utilizzo di IPoA, ovvero standard IP su ATM incluso Arp ATM inverso. IPoA utilizza Arp ATM inverso per ottenere l'indirizzo IP peer. Il valore MTU (Maximum Transfer Unit) per IPoA è 9182.
Nota: in questo caso, se il peer non supporta Arp ATM inverso, non si verificherà alcun flusso di traffico. Se nexthop (opzione -nhp) o PVC predefinito è configurato per IPoA, non utilizzerà Arp ATM inverso per ottenere l'indirizzo IP peer.
Interfaccia Il nome dell'interfaccia WAN. Generalmente è ‘atm0’.
Enable Attiva l'interfaccia IPoA.
Disable Disattiva l'interfaccia IPoA.
<vpi> <vci> I valori vpi e vci su cui ipoa deve essere attivato o disattivato. I valori vpi e vci vengono assegnati mediante il comando vcadd. È inoltre possibile usare il comando showatmconn per visualizzare un elenco delle attuali connessioni ATM con i rispettivi valori vpi e vci. (I comandi vcadd e showatmconn si trovano nella directory “atm”).
-enc LLC | VC Specifica il tipo di incapsulamento. I valori possibili sono ‘llc’ e ‘vc’, che rappresentano rispettivamente Logical Link Control e multiplazione VC.
Predefinito Se una voce non esiste per la destinazione nella tabella di Arp ATM inverso, il pacchetto viene inoltrato al PVC specificato.
-nhp <indirizzo_ip> Specifica l'indirizzo IP del nodo successivo del peer.
-vpn <OUI> <id_vpn> Specifica l'incapsulamento VPN. I codici di OUI (Organizationally Unique Identifier) e VPN sono indicati in cifre.
Esempio:
ipoa atm0 enable 0 100 –o -enc LLC
Stabilisce una connessione IPoA sull'interfaccia WAN atm0. I valori VPI e VCI 0 e 100 verranno utilizzati per la connessione ATM. Verrà utilizzata l'incapsulazione LLC.
ipoa atm0 disable 0 100
Disattiva la connessione IPoA.
1.25.3 list
list <param>
Visualizza le configurazioni di IPOA/BRIDGE/ROUTEDBRIDGE.
<param>
Il parametro può essere bridge / routedbridge / ipoa.
Esempio:
list bridge
Visualizza i parametri Bridge.
list routedbridge
Visualizza i parametri Routed Bridge.
list ipoa
Visualizza i parametri IPoA.
1.25.4 pppoe
pppoe <profilo> -o -if <interfaccia> -encap< incapsulamento> -restarttime <timeout>
-auth <autenticazione> -myaddr <indirizzo_IP> -peer <indirizzo_IP_peer> -mtu <MTU> -mru <MRU>
-hwaddr <indirizzo_ethernet> -service <nome_servizio> -acname <nome_CA> -tag< tag_host>
-user <nome_utente> -pass <password> -vpi <Vpi> -vci <Vci> -mode <modalità>
-idletime <timeout_inattività> -nat <[enable/disable]> -netmask <maschera> -vpn <OUI> <id_vpn>
Imposta un profilo PPPoE.
Profilo Il numero del profilo da configurare. Specificare un numero intero compreso tra 0 e 7.
-if <interfaccia> Il nome dell'interfaccia con il numero dell'unità. Sono disponibili otto interfacce PPP: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6, ppp7
-encap <incapsulamento> Tipo di incapsulamento. I valori possibili sono LLC (Logical Link Control) o VC (multiplazione VC).
-restarttime <timeout> Timeout in millisecondi. Il valore predefinito è 3 secondi (3000 millisecondi).
-auth <autenticazione> Tipo di autenticazione (pap, chap, mschapv1, mschapv2).
-myaddr <indirizzo_ip> Indirizzo IP desiderato (es.: 192.168.26.7). Indicato nel formato suddiviso da punti.
-peer <indirizzo_IP_peer> L'indirizzo IP peer per specificare l'indirizzo del provider di servizi Internet (opzionale). Indicato nel formato suddiviso da punti.
-mtu <mtu> Valore MTU (Maximum Transmission Unit) espresso in byte. Il valore predefinito è 1492.
-mru <mru> Valore MRU (Maximum Receive Unit) negoziato in LCP. Il valore predefinito è 1492.
-hwaddr <indirizzo> L'indirizzo hardware del router per la connessione. Generalmente viene utilizzato uno degli indirizzi hardware Ethernet del router. L'indirizzo viene specificato nel formato con i byte suddivisi da due punti (‘:’), ad esempio 10:11:12:13:14:15.
-service <nome_servizio> Il nome del servizio.
-acname <nome_ca> Nome del concentratore di accesso.
-tag <tag_host> Utilizzare il tag univoco dell'host.
-user <utente> Il nome utente. Può essere composto da un massimo di 30 caratteri.
-pass <password> Password. Può essere composta da un massimo di 30 caratteri.
-vpi <vpi> Il valore vpi ATM ottenuto tramite il comando vcadd o visualizzato tramite il comando atmshowconn.
-vci <vci> Il valore vci ATM assegnato tramite il comando vcadd o visualizzato tramite il comando atmshowconn.
-mode <modalità> La modalità può essere AUTO (automatica) o DIRECT (diretta). Se si imposta la modalità AUTO, la negoziazione PPPoE inizia solamente quando il sistema rileva la presenza di traffico da trasmettere sul collegamento. Se si imposta la modalità DIRECT, la negoziazione PPPoE viene avviata manualmente utilizzando il comando “pppoestart”. La modalità predefinita è DIRECT.
-idletime <timeout_inattività> Il valore del tempo di inattività è espresso in minuti e indica il periodo di tempo per il quale il collegamento rimane attivo quando non viene rilevato alcun trasferimento di dati. Il tempo di inattività è disponibile solamente nella modalità AUTO. Il valore predefinito è 5 minuti.
-nat enable|disable Attiva o disattiva NAT (Network Address Translation) per l'interfaccia PPP. Per impostazione predefinita, la funzionalità NAT è disattivata.
-netmask <maschera> Specifica la maschera di rete per l'interfaccia PPP. Questo valore viene indicato nel formato suddiviso da punti (es.: 255.255.255.0).
-vpn <OUI> <id_vpn> Specifica l'incapsulamento VPN. I codici di OUI (Organizationally Unique Identifier) e VPN sono indicati in cifre.
Esempio:
pppoe 1 –o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Definisce un profilo PPPoE. L'interfaccia ppp0 è utilizzata con la connessione ATM, vpi è 0 e vci 100. Il nome utente è “jones” e la password “Indiana”.
1.25.5 pppoestart
pppoestart <Profilo>
Avvia PPPoE con il profilo specificato. Il profilo è espresso con un numero intero (0, 1, 2). Il profilo era stato precedentemente specificato tramite il comando pppoe.
pppoestop <Profilo>
1.25.6 pppoestop
pppoestop <Profilo>
Interrompe PPPoE con il profilo specificato. Il profilo è espresso con un numero intero (0, 1, 2). Il profilo era stato precedentemente specificato tramite il comando pppoe.
pppoestop <Profilo>
1.25.7 pppoelist
pppoelist [-profile <profilo>]
Visualizza l'elenco di tutti i profili liberi disponibili. Se l'opzione -profile non viene specificata, il comando visualizzerà tutti i profili configurati validi.
1.25.8 pppoedefault
pppoedefault <profilo>
Imposta il profilo specificato come connessione PPPoE predefinita. Il profilo deve utilizzare la modalità “auto”. È possibile eseguire solamente un profilo alla volta tra tutti i profili che utilizzano l'opzione “auto”. Questo comando viene utilizzato per indicare tale profilo. Se non il comando “pppoedefault” non viene utilizzato, il profilo predefinito è il primo ad aver usato l'opzione “auto”.
1.25.9 pppoedel
pppoedel <profilo> | all
Elimina il profilo specificato. Il profilo viene indicato con un numero (vedere il comando pppoe). Se si indica all, vengono eliminati tutti i profili. Questo comando elimina solamente profili inattivi. Se un profilo è in uso, è necessario interromperlo prima di poterlo eliminare.
1.25.10 pppoa
pppoa <profilo> -o <-if interfaccia> <-encap incapsulamento> <-restarttime timeout
> <-auth autenticazione> <-myaddr indirizzo_IP> <-peer indirizzo_IP_peer> <-mtu MTU> <-mru MRU>
<-user nome_utente> <-pass password> <-vpi Vpi> <-vci Vci> <-nat [enable/disable]> <-netmask maschera> <-vpn OUI id_vpn>
Imposta un profilo PPPoA.
Profilo Il numero del profilo da configurare. Specificare un numero intero compreso tra 0 e 7.
-if <interfaccia> Il nome dell'interfaccia con il numero dell'unità. Sono disponibili otto interfacce PPP: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 e ppp7.
-encap <incapsulamento> Tipo di incapsulamento. I valori possibili sono LLC e VC.
-restarttime <timeout> Timeout in millisecondi. Il valore predefinito è 3 secondi (3000 millisecondi).
-auth <autenticazione> Tipo di autenticazione (PAP o CHAP).
-myaddr <indirizzo_ip> Indirizzo IP desiderato (es.: 192.168.26.7). Indicato nel formato suddiviso da punti.
-peer <indirizzo_IP_peer> L'indirizzo IP peer per specificare l'indirizzo IP del provider di servizi Internet (opzionale). Indicato nel formato suddiviso da punti.
-mtu <mtu> Valore MTU (Maximum Transmission Unit) espresso in byte. Il valore predefinito è 1500.
-mru <mru> Valore MRU (Maximum Receive Unit) negoziato in LCP. Il valore predefinito è 1500.
-user <utente> Il nome utente.
-pass <password> Password.
-vpi <vpi> Il valore vpi ATM ottenuto tramite il comando vcadd o visualizzato tramite il comando atmshowconn.
-vci <vci> Il valore vci ATM assegnato tramite il comando vcadd o visualizzato tramite il comando atmshowconn.
-nat enable|disable
Attiva o disattiva NAT (Network Address Translation) per l'interfaccia PPP. Per impostazione predefinita, la funzionalità NAT è disattivata.
-netmask <maschera> Specifica la maschera di rete per l'interfaccia PPP. Questo valore viene indicato nel formato suddiviso da punti (es.: 255.255.255.0).
-vpn <OUI> <id_vpn> Specifica l'incapsulamento VPN. I codici di OUI (Organizationally Unique Identifier) e VPN sono indicati in cifre.
Esempio:
pppoa 1 –o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Definisce un profilo PPPoA. L'interfaccia ppp0 è utilizzata con la connessione ATM, con vpi 0 e vci 100. Il nome utente è “jones” e la password “Indiana”.
1.25.11 pppoastart
pppoastart <Profilo>
Avvia PPPoA con il profilo specificato. Il profilo è espresso con un numero intero (0, 1, 2). Il profilo era stato precedentemente specificato tramite il comando pppoa pppoastop <Profilo>
1.25.12 pppoastop
pppoastop <Profilo> Interrompe PPPoA con il profilo specificato. Il profilo è espresso con un numero intero (0, 1, 2). Il profilo era stato precedentemente specificato tramite il comando pppoa.
pppoastop <Profilo>
1.25.13 pppoalist
pppoalist [-profile <profilo>]
Visualizza l'elenco di tutti i profili liberi disponibili. Se l'opzione -profile non viene specificata, il comando visualizzerà tutti i profili configurati validi.
1.25.14 pppoadel
pppoadel <profilo> | all
Elimina il profilo specificato. Il profilo viene indicato con un numero (vedere il comando pppoa). Se si indica all, vengono eliminati tutti i profili. Questo comando elimina solamente profili inattivi. Se un profilo è in uso, è necessario interromperlo prima di poterlo eliminare.
1.25.15 pppoadefault
pppoadefault <profilo>
Imposta il profilo specificato come connessione PPPoA predefinita. Il profilo deve utilizzare la modalità “auto”. È possibile eseguire solamente un profilo alla volta tra tutti i profili che utilizzano l'opzione “auto”. Questo comando viene utilizzato per indicare tale profilo.
1.25.16 liststat
liststat <param>
Visualizza lo stato di IPOA/BRIDGE/ROUTEDBRIDGE/PPPOE/PPPOA.
<param> Il parametro può essere bridge / routedbridge / ipoa / pppoa / pppoe.
Esempio:
liststat bridge
Visualizza lo stato Bridge
liststat routedbridge
Visualizza lo stato Routed Bridge
liststat ipoa
Visualizza lo stato IPoA
liststat pppoa
Visualizza lo stato PPPoA
liststat pppoe
Visualizza lo stato PPPoE
1.25.17 ppptrace
ppptrace [on | off ]
Attiva o disattiva messaggi console PPP. Richiede una connessione con cavo RS-232 e un programma di emulazione di terminale per visualizzare i messaggi (consultare l'interfaccia utente menu per maggiori istruzioni).
1.25.18 1483mer
1483mer add porta vpi vci encapsulation
Configura l'interfaccia WAN specificata per l'utilizzo di 1483MER (MAC Encapsulated Routing). Il comando “mer” viene utilizzato per attivare la configurazione.
Porta Il nome dell'interfaccia MER (mer0).
<vpi> <vci> I valori vpi e vci su cui 1483 è configurato. I valori vpi e vci vengono assegnati mediante il comando vcadd. È inoltre possibile usare il comando showatmconn per visualizzare un elenco delle attuali connessioni ATM con i rispettivi valori vpi e vci. (I comandi vcadd e showatmconn si trovano nella directory “atm”). Il valore vpi è compreso tra 0 e 255. Il valore vci è compreso tra 0 e 65535.
-encapsulation llc | vc Specifica il tipo di incapsulamento. I valori possibili sono ‘llc’ e ‘vc’, che rappresentano rispettivamente Logical Link Control e multiplazione VC.
1.25.19 mer
mer enable | disable | Delete | Status
Attiva, disattiva, elimina o fornisce lo stato delle configurazioni 1483MER.
1.25.20 relay
relay
relay -o -client <-if interfaccia> <-pvc vpi vci>
relay -o -server <-if interfaccia> <-pvc vpi vci>
relay -o enable | disable
relay -o -display
Configura e attiva l'inoltro PPPoE.
-client <-if interfaccia> <-pvc vpi vci>
Specifica l'interfaccia server per l'inoltro PPPoE. Il server PPPoE è connesso a questa interfaccia. L'interfaccia può essere ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 o ppp7.
-server <-if interfaccia> <-pvc vpi vci>
Specifica l'interfaccia client per l'inoltro PPPoE. I client PPPoE sono connessi a questa interfaccia. Generalmente viene indicato eth0.
enable
Attiva la funzione di inoltro PPPoE.
disable
Disattiva la funzione di inoltro PPPoE.
-display
Visualizza la configurazione dell'inoltro PPPoE.
===============================================================