Descripción de los comandos

1 Referencia de la CLI

La interfaz de línea de comandos (o CLI, siglas en inglés de Command Line Interface) se utiliza para configurar el sistema a través de Telnet. Para acceder a la CLI deberá conectarse a la dirección IP para administración de direcciones (que, por defecto, es 192.168.1.1). El nombre predeterminado de usuario es root. La contraseña predeterminada es 12345.

Todos los comandos de sistema para los distintos módulos se organizan en diferentes directorios, que a su vez se encuentran se distribuyen bajo otro denominado home. No obstante, pueden presentarse mediante el comando help. Todos los comandos de administración se encuentran en home/users.

En el momento de conectarse a la CLI, el usuario accede al directorio predeterminado home. El directorio en uso incorpora el nombre de conexión en el símbolo del sistema (p.ej., [root @ home]$ )

1.1 Comandos de control

La CLI permite navegar entre los distintos directorios mediante comandos, y muestra los comandos del directorio con información de ayuda al respecto. Todos estos comandos se puede ejecutar desde cualquier directorio.

1.1.1 help

help -o <command>

Muestra todo el texto referente a la ayuda y el uso del comando en concreto. De no indicarse nada al respecto, muestra el texto de ayuda para todos los comandos generales.

1.1.2 home

home

Este comando convierte el directorio de trabajo en directorio de inicio.

1.1.3 exit

exit

Si el usuario está trabajando en el directorio de inicio, se cerrará la sesión. De lo contrario, el comando exit pasará al directorio en el que se esté trabajando al inmediatamente superior.

1.1.4 ls

Presenta todos los comandos disponibles en el directorio de trabajo actual.

1.2 Administración

1.2.1 reboot

reboot

Reinicia el router, por lo que la conexión a través de Telnet se interrumpirá.

1.2.2 save

save

Guarda la configuración actual en la memoria, y permanecerá almacenada cuando se reinicie el router.

1.2.3 version

version

Muestra el número de versión del firmware.

1.2.4 date

date

Muestra la configuración actual de la fecha y la hora.

date –o date MM:DD:YYYY time H:M:S

Indica la fecha y la hora especificada.

1.2.5 erase

erase

Borra la configuración almacenada en un momento determinado. Los valores usados en el momento no sufren cambios. La próxima vez que el sistema se reinicie, contará con los valores predeterminados de fábrica.

Aviso: No use el comando "save" después del comando "erase" a no ser que haya ejecutado este último por error.

1.2.6 bitmap

De esta forma verá dónde están asignados los mapas de bits (sockets, mbuffs y clusters).

1.3 user

Para crear, retirar, presentar y modificar los parámetros del usuario, escriba users en el directorio de inicio.

[root @ user ] $

El comando ls enumerará cinco opciones:

adduser
remuser
setperms
chpasswd
listusers

1.3.1 adduser

adduser <username> -o -permissions <A= admin | O= ordinary>

Incorpora un nuevo usuario al sistema. Se trata de un comando de administración para el que es necesario contar con una contraseña y conectarse mediante los derechos de administración correspondientes.

<username>

El nombre del usuario que hay que añadir.

-permissions <admin | ordinary>

Indica los permisos concedidos al usuario, que por defecto serán los más corrientes.

1.3.2 remuser

remuser <username>

Borra a un usuario en concreto. Para usar este comando de administración es necesario contar con una contraseña y conectarse mediante los derechos de administración correspondientes.

1.3.3 setperms

setperms {username} [-o permissions ( A )]

Modifica las propiedades de la cuenta de un usuario.

<username>

El nombre del usuario para el que se van a modificar los servicios o permisos.

<permissions>

O – ordinary user, A – Administrator

Ejemplos:

Cambie el usuario xyz de usuario ordinario a administrador.

setperms xyz -o A

1.3.4 chpasswd

chpasswd <username>

Cambia la contraseña de un usuario en concreto. Para usar este comando deberá estar conectado como administrador.

1.3.5 listusers

listusers

Presenta la lista de todos los usuarios registrados que usen el CLI/http/ftp.

1.4 ifconfig

El comando ifconfig contiene varios formularios de solicitud de información o configuración de direcciones IP para una interfaz. El primer formulario configura la dirección IP y otros parámetros de la interfaz indicada. El resto de formularios muestran la información sobre la interfaz o interfaces.

ifconfig –o <interface_name> inet <address> [netmask <mask>] [broadcast <addr>]

[up|down] [mtu <n>]

ifconfig –o <interface_name>

ifconfig –o –a

ifconfig –o –l

<interface_name> El nombre de la interfaz. Entre otros, los valores pueden ser “eth0”, “eth1”, “mer0”, “usb0”, “lo0”, “atm0”, “atm1”, “atm2”, “atm3”, “atm4”, “atm5”, “atm6”, “atm7”, “ppp0”, “ppp1”, “ppp2,” “ppp3”, “ppp4”, “ppp5”, “ppp6” o “ppp7”.

<address>

Esta es la dirección IP que se asignará a la interfaz. Al escribirla, se usarán puntos para separar las cifras (por ejemplo, 192.168.2.1).

netmask <mask>

La máscara de red se usa para extraer la parte correspondiente a la red en la dirección IP. También indica cuántos bits de la dirección se pueden resevar a dividir la red en porciones. Estas se deducen del campo del host de la dirección. La máscara de red se añade a la dirección de la interfaz IP para obtener el ID de la red usado al encaminar. De esta forma se indica que la red es localizable a través de esas interfaces. La máscara puede indicarse mediante un único número hexadecimal que empiece por 0x, como por ejemplo 0xffffff00, o bien mediante una dirección de Internet del tipo 255.255.255.00

broadcast <addr>

La difusión se utiliza para enviar el mismo mensaje a varios destinatarios de la LAN. Esta opción se usa para indicar la dirección de difusión que utilizará la red, que por defecto es la dirección IP con una parte del host compuesta por 1. Por ejemplo, 192.168.2.255 es una dirección de difusión de la red 192.168.2.0

down

Cuando se asigna este comando a una interfaz, el sistema deja de transmitir mensajes a través de esta.

Se asigna este comando a una interfaz para activarla, por ejemplo, después de marcarla

con “down’’. De esta forma, los mensajes podrán transmitirse a través de esa

interfaz.

mtu <n>

Indica que la unidad máxima de transmisión de la interfaz es n, el valor predeterminado es específico de la interfaz.

La MTU se usa para limitar el tamaño de los paquetes transmitidos en la interfaz. No todas las

interfaces son compatibles con la configuración de la MTU, y algunas, como las de ethernet, están

limitadas a un rango de 72 a 1500 bytes.

-a

Muestra información detallada sobre todas las interfaces.

-l

Muestra las interfaces actuales.

Ejemplos:

[root @ home] ifconfig –o -a

eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>

mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255

ether 08:00:20:c0:c9:74

lo0: flags=ffff8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

inet 127.0.0.1 netmask 0xff000000

El comando anterior muestra todas las interfaces.

ifconfig –o –l

Muestra una lista de interfaces. Dará lugar a una lista del tipo "eth0 atm0."

ifconfig –o eth0

eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>

mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255

ether 08:00:20:c0:c9:74

A continuación se muestra la configuración de eth0.

ifconfig –o eth0 inet 192.168.2.242

Fija la dirección IP en eth0 a 192.168.2.242

ifconfig –o eth0 inet 192.168.2.185 mtu 900

Cambia la MTU de la interfaz eth0.

ifconfig –o eth0 inet 192.168.2.185 broadcast 192.168.255.255

Cambia la dirección de difusión

ifconfig –o eth0 inet 192.168.2.185 netmask 255.255.00.00.

Cambia la mascara de red.

ifconfig –o eth0 inet 192.168.2.185 down

Indica que la interfaz está inactiva.

ifconfig –o eth0 inet 192.168.2.185 up

Indica que la interfaz está activada.

ifconfig –o eth0 inet 192.168.2.185 alias 192.168.2.242

ifconfig -o eth0 inet 192.168.2.185 broadcast 192.168.255.255 netmask

255.255.00.00 mtu 900

Establece los valores de la dirección de difusión, netmask (máscara de subred) y la mtu de la interfaz eth0..

1.5 route

Permite al usuario añadir, borrar y cambiar una entrada de encaminamiento u obtener

información sobre esa entrada.

route add –o -dest <dest_ip_addr> -gateway <gateway_ip_addr> [-netmask mask] [-mtu value] [-hopcount value]

route add –o -dest <dest_ip_addr> -interface if_name [-netmask mask] [-mtu value] [-hopcount value]

route delete –o -dest <dest_ip_addr>

route change –o -dest <dest_ip_addr> -gateway <new_ip_addr>

route get –o -dest <dest_ip_addr>

route flush

list routes

route add se usa para añadir una entrada de encaminamiento. Hay que indicar la dirección de destino y la puerta de enlace. El comando netmask se calculará teniendo en cuenta la clase de dirección de destino si no se ha indicado anteriormente. Por ejemplo, una máscara de red 255.255.255.0 se interpretará como una dirección de destino 192.168.3.0 pues se trata de una dirección de clase C. Si se puede conectar con el destino a través de una interfaz que no precise de un sistema intermedio para actuar de puerta de enlace, deberá indicarse el modificador interface. La puerta de enlace indicada es la dirección de este host en la red común, lo que indica que la interfaz se usará para la transmisión. Por otro lado, si la interfaz se ha establecido de punto a punto, se podrá indicar el nombre de la interfaz. En este caso la ruta seguirá siendo válida aun si las direcciones locales o remotas cambian.

route delete se usa para retirar entradas de encaminamiento.

route change se usa para cambiar la puerta de enlace de la dirección de destino indicada.

route get se usa para obtener la información de las rutas al destino indicado.

route flush borrará todas las entradas del cuadro de encaminamiento.

list routes mostrará todas las entradas del cuadro de encaminamiento.

Ejemplos:

route add -o -dest 192.168.3.0 -gateway 192.168.2.1

Añade una entrada de ruta con la dirección de destino IP 192.168.3.0 y puerta de enlace 192.168.2.1.

route add –o -dest 192.168.3.101 -gateway 192.168.2.1 -interface eth0 -netmask

255.255.255.255 -mtu 1500 -hopcount 2

Añade una entrada de ruta con una dirección IP de destino 192.168.3.101, puerta de enlace 192.168.2.1 y nombre de interfaz eth0. Para esta ruta, la máscara de red es 255.255.255.255, mtu 1500 y el hopcount (recuento de saltos) 2.

route delete -o -dest 192.168.3.0

Borra la entrada de la ruta cuya dirección IP de destino es 192.168.3.0.

route change –o -dest 192.168.3.0 -gateway 192.168.2.4

Cambia la puerta de enlace a 192.168.2.4 para la entrada cuyas direcciones de destino correspondan con

192.168.3.0.

route get –o -dest 192.168.3.0

Muestra la entrada de la ruta cuya dirección IP de destino es 192.168.3.0.

1.6 statistic

statistic <ip I tcp | udp | icmp>

Muestra las estadísticas de los protocolos IP, ICMP, TCP y UDP.

1.7 list

list <arp | udp | tcp | routes | interfaces>

Muestra el cuadro de protocolos de resolución de direcciones (ARP o Address Resolution Protocol), el cuadro de encaminamiento y bloques de control de protocolos (PCB o Protocol Control Blocks) de cajetines UDP/TCP que se están usando y la información de las interfaces de la red.

1.8 dns

Establece el servidor de nombres de dominios.

Los comandos para establecer los parámetros de DNS se encuentran en el directorio .dns. En el directorio home, escriba .dns. para acceder al directorio.

1.8.1 set

set -d <domain_name>

set [–n1 <name_server>] [–n2 <name_server>]

Establece las entradas DNS del sistema. domain_name indica el nombre de este dominio para el router. name_server indica la dirección IP del servidor que resuelve los comandos DNS. Para borrar una entrada de dominio, escriba el nombre del dominio entre comillas dobles ("...”). Para borrar la entrada del nombre del servidor, póngale 0 de nombre del servidor.

-n1 <name_server>

Se usa para indicar el nombre principal del servidor.

-n2 <name_server>

Se usa para indicar el nombre secundario del servidor.

Ejemplos:

[cli @ dns]$ set -d analog.com

Indica que el nombre del dominio es “analog.com”.

[cli @ dns]$ set -d “”

Borra el nombre del dominio.

[cli @ dns]$ set –n1 137.23.41.2

Indica el nombre principal del servidor para los comandos DNS.

[cli @ dns]$ set –n1 0

Borra el nombre principal del servidor.

1.8.2 list

list

Muestra el nombre de dominio DNS y el nombre del servidor.

1.8.3 dnsr

Activa o desactiva la función de relé del DNS.

dnsr start -o [<server1>] [<server2>]

dnsr stop -o [<server1>] [<server2>]

start

Inicia la función de relé del DNS.

stop

Interrumpe la función de relé del DNS.

<server1>

Dirección IP del servidor principal de DNS.

<server2>

Dirección IP del servidor secundario de DNS.

1.8.4 help

Fijar y mostrar domain/nameserver

list

set [-d] ( default domain ) value

set [-n1 / -n2] ( nameserver ) value

1.9 DHCP

dhcp <interface> start | stop | restart

Configura una interfaz para obtener del servidor DHCP su dirección IP. La opción start permite a la interfaz obtener la dirección IP del servidor DHCP. La opción stop desactiva esta función.

La opción restart detendrá y reiniciará la negociación con el servidor DHCP para obtener la dirección IP. Esta función es útil para volver a obtener la dirección IP.

Ejemplo:

dhcp eth0 start (obsérvese que USR9003 etho es equivalente al puerto ETH1 y que eht1 equivale al puerto ETH2)

1.10 DHCPSERVER

Los comandos del servidor DHCP se encuentran en el directorio “dhcpserver”.

1.10.1 start

Inicia el servidor DHCP.

1.10.2 stop

Detiene el servidor DHCP.

Los comandos subnet y host se usan para configurar el servidor DHCP. Estos comandos están disponibles en el directorio dhcpserver.

1.10.3 subnet

Configuración de DHCP para las direcciones IP indicadas. La opción add se usa para

indicar las direcciones IP y otros aspectos de la configuración. La opción list muestra las

subredes configuradas. El comando delete desactiva las funciones del servicio a la subred indicada.

Estos comandos surten efecto una vez emitido el comando start. Estos comandos

están disponibles en el directorio dhcpserver.

subnet if add -o -subnet <subnet> [-netmask <mask>] -startip <startip> -endip <endtip>

<endip> [-leasetime <lease time in days>] [-broadcast <broadcast-address>] [-dns <name-server>][-gateway <gateway-address>] [-server <serverip>] [-file <filename>]

-subnet <subnet> La subred a la que el servidor remitirá direcciones IP.

-netmask <mask> La máscara de subred para la subred a la que el servidor remitirá direcciones IP.

-startip <startip> -endip <endip> El rango de direcciones IP a las que se remitirán estas direcciones. Los comandos startip y endip definen la primera y última dirección IP que se van a remitir dentro de este rango. Estas direcciones vienen indicadas entre puntos.

-gateway <gateway-address> Dirección IP de la puerta de enlace. Esta información se pasa a los clientes DHCP que usan como entrada de ruta predeterminada. La dirección IP de este router pasa a los clientes DHCP por defecto como puerta de enlace.

-leasetime <leasetime> La cantidad de tiempo de abono al DHCP que la dirección IP seguirá vigente. Viene indicada en días. La duración predeterminada es siete días.

-broadcast <broadcast-address> La dirección IP de difusión cuyos comandos DHCP atenderá el servidor. Por defecto, se usará una dirección de difusión estándar para la subred.

-dns <name-server> La dirección IP del servidor DNS que deberá pasarse a los clientes DHCP. Por defecto, se usa la dirección dns configurada en la interfaz WAN del proveedor de acceso a Internet (a través del servidor DHCP o PPPoA/PPPoE).

-server <server> -file <filename> Estas opciones se utilizan para habilitar la compatibilidad con los clientes Bootp. El cliente acudirá al servidor (server) indicado para recuperar el archivo indicado (file) como imagen de inicio. El router basado en 6489 no admite iniciar el equipo desde un cliente remoto con un archivo almacenado por lo que el servidor indicado será otro ordenador de la red.

subnet if list

subnet if delete

Ejemplos:

subnet add eth0 -o -subnet 192.168.5.0 -startip 192.168.5.200 -endip 192.168.5.210 \

-leasetime 3 -dns 192.168.5.7

Las direcciones IP se asignarán hasta a un máximo de 11 clientes DHCP. Las direcciones IP asignadas comenzarán

por 192.168.5.200 y terminarán por 192.168.5.210. Las direcciones IP

se utilizarán durante 3 días. La dirección del servidor DNS (192.168.5.7) también se remitirá

a los clientes DHCP.

subnet delete eth0 subnet 192.168.5.0

El servidor DHCP dejará de remitir direcciones a la red 192.168.5.0.

1.10.4 host

Estos comandos controlan la configuración de los hosts específicos y resultan útiles

cuando haya ordenadores concretos que necesiten contar con direcciones IP permanentes. Los comandos host tienen prioridad sobre los comandos subnet. La opción add se usa para indicar las direcciones IP de un host concreto. La opción list muestra los hosts configurados. La opción delete borrará la configuración del host. Estos comandos están disponibles en el directorio dhcpserver.

host add -o -macaddr <mac-address> -ipaddr <ipaddr> [-leasetime <lease time>]

[-broadcast <broadcast-address>] [-dns <name-server>] [-gateway <gateway-address>]

[-server <server-name>] [-file <filename>]

host delete -o -macaddr <mac_address>

host list

Ejemplos:

host add -o -macaddr 00.00.00.d1.26.95 -ipaddr 192.168.5.34

Indica que el ordenador que tiene la dirección MAC de 00.00.00.d1.26.95 se asignará a la dirección IP 192.168.5.34.

host delete -o -macaddr 00.00.00.d1.26.95

Borra la configuración del host de el ordenador cuya dirección MAC es

00.00.00.d1.26.95.

1.10.5 lease

Este comando indica qué direcciones IP que están asignadas a qué ordenador y durante cuánto tiempo. La opción list muestra los abonos restantes.

lease list

lease delete -o -ipaddr <ipaddr>

1.11 RIP

RIP es un protocolo que actualiza automáticamente las entradas de encaminamiento del sistema cooperando con los routers circundantes. Los comandos RIP se ubican en el directorio homónimo. Los dos comandos disponibles son rip y ver. Para que los cambios realizados en la configuración surtan efecto, habrá que guardarlos con el comando “save” y reiniciar el sistema.

1.11.1 rip

rip inicia y detiene las actualizaciones automáticas de los cuadros de encaminamiento. Cuando RIP se activa, el sistema

se comunica con otros routers de la red para actualizar y mantener los cuadros de encaminamiento IP.

Por defecto, la función RIP no se activa. Si RIP está activado pero no se indica la versión, se recurrirá a la versión 1 de RIP. Este comando está disponible en el directorio “rip”.

rip –o <on|off>

Activa el proceso de RIP.

off

Desactiva el proceso de RIP

1.11.2 ver

Indica la versión del protocolo RIP que se usará. Los valores permitidos son 1 o 2. El valor por defecto es 1.

ver -o <1|2>

1.11.3 list

Enumera las rutas disponibles en el momento.

list

Nota: Para que los nuevos valores surtan efecto, deberá guardar la configuración y reiniciar el sistema.

1.12 Bridge

Los comandos del puente se ubican en el directorio "bridge".

1.12.1 group

group <interface_name> <interface_name> -o -if <interface_name> -if <interface_name>

Asigna o agrupa dos o más interfaces al puente o bridge.

interface_name El nombre de una interfaz p.ej., eth0, eth1, atm0, atm1, etc.

Ejemplos:

bridge group eth0 -o -if eth1 -if usb0 -if atm1

Las interfaces eth0, eth1 y usb0 se asignan al puente.

bridge group eth0 -o -if atm0

Las interfaces eth0 y atm0 se asignan al puente atm1.

1.12.2 pvc

pvc add <port> <vpi> <vci> <encap> -o [-vpn <OUI> <vpnId>]

pvc delete <port> <vpi> <vci> <encap>

Vincula un PVC a la interfaz WAN.

Add Añade el PVC especificado en el puente.

Delete Borra el PVC especificado en el puente.

<port> Se trata de una cadena que detecta las interfaces wan (p.ej., atm0)

<vpi> <vci> Identificador de ruta virtual (VPI o Virtual Path Identifier) e identificador de circuito virtual (VCI o Virtual Circuit Identifier) de la conexión ATM.

<encap> Indica el tipo de encapsulado. Los valores posibles son llc o vc, Logical Link Control o multiplexado VC, respectivamente.

-vpn <OUI> <vpnId> Indica el tipo de encapsulado VPN. El OUI (identificador único de organización u Organizationally Unique Identifier) y el identificador VPN vienen expresados en números.

1.12.3 cachetimer

cachetimer <timeout>

Indica el intervalo de inactividad previo a la desconexión para las entradas del cuadro del bridge o puente. El intervalo de desconexión aparece en segundos.

Cuando pase tráfico por el puente, este mantendrá el cuadro de consulta con las direcciones MAC procedentes de la interfaz configurada (a través de LAN). Si el tráfico está destinado a cualquier dirección de MAC que se encuentre en el cuadro de consulta, el paquete no se remitirá a la interfaz ATM. Si no hay tráfico desde un ordenador en concreto durante un periodo de tiempo determinado esa entrada se borrará del cuadro de consulta. El intervalo de desconexión del temporizador de la memoria cache será el tiempo que tarde el puente en borrar la entrada en el cuadro de consulta del puente.

1.12.4 setmultiport

setmultiport enable | disable

Activa o desactiva la inundación entre los PVC de ATM.

1.12.5 list

list

Muestra los parámetros de los puentes.

1.12.6 stats

stats

Muestra las estadísticas de los puentes.

1.12.7 bridge

bridge enable | disable | delete

Activa, desactiva o borra la configuración del puente.

1.12.8 filter

filter <action> <mac_address> -o [-fwd | -drop]

Configura la función de filtrado de las direcciones MAC del puente. Se pueden indicar hasta 128 direcciones.

<action> La acción puede ser add, delete o modify.

<mac_address> La dirección MAC que se filtrará. Viene expresada en código hexadecimal para cada byte separado por dos puntos (:). Por ejemplo, 00:01:33:44:5F:2C.

-fwd Cuando se indique, la trama se reenviará. Este es el valor predeterminado.

-fwd Cuando se indique, se rechazará la trama.

Ejemplos:

filter add 1:2:3:4:5:6

Reenvía paquetes cuya dirección MAC de destino sea 1:2:3:4:5:6.

filter add 2:3:4:4:5:2 -o -fwd

Reenvía paquetes cuya dirección MAC de destino sea 2:3:4:4:5:2.

filter add 11:22:33:44:55:66 -o -drop

Elimina paquetes cuya dirección MAC de destino sea 11:22:33:44:55:66

filter delete 1:2:3:4:5:6

Retira la acción del filtro para la dirección MAC 1:2:3:4:5:6

filter modify 2:3:4:4:5:2 -o -drop

Cambia la acción del filtro para la dirección MAC 2:3:4:4:5:2.

1.12.9 filterlist

filterlist

Enumera los contenidos de la base de datos de filtros.

1.12.10 filterflush

filterflush

Borra las entradas dinámicas de la base de datos del filtro.

1.12.11 stp

Los comandos de árbol de conmutación se encuentran en el directorio “stp” (que a su vez se alberga en el

directorio “bridge”).

1.13 ethernet

Los comandos de Ethernet se encuentran en el directorio “ethernet”.

1.13.1 elink

Configura la velocidad o dúplex de la interfaz Ethernet. El valor por defecto de la negociación automática es auto, cuya velocidad y dúplex se configuran dependiendo del vínculo al que está conectada. También se puede configurar la dúplex indicando auto_speed para que solo se negocie automáticamente la velocidad. Lo mismo sucede con auto_duplex.

<interface> Este es el nombre de la interfaz Ethernet. En nuestro caso es eth0.

Auto Indica que tanto la velocidad como la dúplex se negocian automáticamente.

10 Indica que la velocidad se ha fijado en 10 megabits por segundo (Mbps).

100 Indica que la velocidad se ha fijado en 100 megabits por segundo (Mbps).

auto_speed Indica que la velocidad se negocia automáticamente.

Half Indica media dúplex

Full Indica dúplex completa

auto_duplex Indica que la velocidad dúplex se negocia automáticamente.

Ejemplos:

[root @ ethernet]$ elink eth0 -o 10 half

Establece la velocidad a 10Mbps media dúplex.

[root @ ethernet]$ elink eth0 -o auto_speed full

La velocidad se negociará automáticamente y la conexión usará dúplex completa.

1.13.2 setemac

setemac <mac address>

Fija las direcciones Ethernet del puerto eth0. La dirección Ethernet de MAC viene indicada en

notación estándar separada por dos puntos.

Para que los cambios de MAC surtan efecto, la configuración debe guardarse (usando el comando "save" del directorio "home") y reiniciar el sistema.

<mac address> La dirección MAC en notación separada por comas. Deberán aparecer dos cifras hexadecimales separadas por comas. La dirección MAC está comprendida entre doce dígitos hexadecimales. (p.ej., “aa:bb:cc:01:22:05”).

Ejemplos:

[root @ ethernet]$ setemac 11:22:33:44:55:66

[root @ ethernet]$home

[root @ home]$save

La anterior asignará 11:22:33:44:55:66 a eth0. El cambio se ejecuta después de

reiniciar el sistema.

1.13.3 rmon

rmon <interface>

Este comando lee los contadores EMAC RMON.

<interface> El nombre de la interfaz Ethernet, que en nuestro caso es eth0.

Ejemplo:

[cli @ home]$ rmon eth0

Hardware link statistics

Rx frames : 276423

Rx octets : 53008763

Rx interrupts: 275055

Rx CRC errors: 4

Rx frame errors: 12

Rx internal errors: 0

Rx length errors: 268460

Rx resource events: 0

Tx frames: 4093

Tx octets: 456264

Tx interrupts: 4064

Tx SQE errors: 0

Tx carrier sense errors: 0

Tx deferred: 0

Tx excessively deferred: 0

Tx single collisions: 0

Tx multiple collisions: 0

Tx late collisions: 0

Tx internal errors: 0

Hardware interrupts: 548692

1.13.4 pread

pread <interface> <port(decimal)>

Lee el registro PHY.

Ejemplos:

[root @ ethernet]$ pread eth0 1

Muestra el valor 1 del registro de la interfaz eth0.

1.13.5 pwrite

pwrite <interface> <port(decimal)> <value(hex)>

Escribe en el registro PHY

1.14 rarpd

El RARPD (reverse address resolution protocol daemon) es una lista de comandos que se usa para obtener la dirección IP del sistema sin discos.

1.14.1 add

add <0xH/Waddress > <IPAddress >

Se usa para añadir direcciones de hardware y direcciones IP en la base de datos.

<0xH/Waddress > La dirección de hardware en formato hexadecimal.

<IPAddress > La dirección IP en notación por puntos.

Ejemplos:

[root @ rarpd]$ add 0x112233445566 192.168.3.4

Añade la dirección de hardware y establece la correspondencia de la dirección IP en la base de datos.

1.14.2 delete

delete <0xH/Waddress >

Borra la entrada en la base de datos RARP en uso.

<0xH/Waddress > La dirección de hardware en formato hexadecimal.

Ejemplos:

[root @ rarpd]$ delete 0x112233445566

Borra la correspondencia de la dirección de hardware 11:22:33:44:55:66 con la dirección IP, desde la base de datos.

1.14.3 list

list

Muestra las entradas de la base de datos RARP.

Ejemplos:

[root @ rarpd]$ list

H/W ADDR IP ADDRESS

11:22:33:44:55:66 192.168.3.4

1.14.4 rarpd

rarpd <-a | interface>

Inicia el RARPD en la interfaz indicada o en todas las interfaces.

Ejemplos:

[root @ rarpd]$ rarpd eth0

Inicia el RARPD en la interfaz eth0.

[root @ rarpd]$ rarpd eth0

Si RARPD está ejecutando el anterior comando mostrará: "Rarpd is already running on the interface" (Rarpd ya se está ejecutando en la interfaz).

[root @ rarpd]$ rarpd -a

Inicia el RARPD en todas las interfaces.

1.15 logger

Esta lista de comandos se usa para mostrar mensajes de registro.

1.15.1 log

log -o [module name/ log level]

Se usa este comando para mostrar los mensajes de registro dependiendo del nombre del módulo o de la importancia.

< loglevel > El nivel de registro puede aparecer como excepción, error o información.

< module name > El nombre del modulo puede ser ll, ip, tcp, udp, sockets, rawip, icmp, arp, igmp, app, cdcli, if, telnet, dns, snmp, http, ping, ftp, ftpd, tftp, bootp, dhcpc, dhcps, qosbw, ipsec, ike, nat, firewall, diffserv, logger, queuing, ipoa, pppoa, ethoa, httpproxy o ftpproxy.

Ejemplos:

[root @ logger]$ log –o all

Los mensajes de excepción y de error o información del nivel de registro (si están activados) se registrarán desde todos los módulos.

[root @ logger]$ log –o tcp error

Los mensajes de error en el nivel de registro desde el módulo tcp se registrarán.

1.15.2 logSeverity

logSeverity -o [error/info] [on/off ]

Este comando se usará para establecer el nivel de registro en ON (activado) u OFF (desactivado). Por defecto, los mensajes de error

e información del nivel de registro están desactivados. No hay ninguna opción para activar o desactivar los mensajes de excepción del nivel de registro. Los mensajes de excepción de registro siempre se muestran en pantalla (on).

Ejemplos:

[root @ logger]$ logSeverity –o error on

Activa el error del nivel de registro para que aparezcan en pantalla los mensajes de error.

[root @ logger]$ log –o info off

Desactiva la información del nivel de registro para que no aparezcan los mensajes.

1.15.3 logFtpServer

logFtpServer [server_address] [username] [password]

Este comando se utiliza para configurar la dirección del servidor, nombre de usuario y contraseña del

servidor ftp externo. Los mensajes de registro están dirigidos al servidor ftp indicado y se almacenan en un archivo denominado “fwlogfile”.

Ejemplos:

[root @ logger]$ logFtpServer 192.168.1.1 xyz xyz123

Se creará un archivo “fwlogfile” con los mensajes de registro en el servidor ftp 192.168.1.1

1.16 auth

Estos comandos se encuentran en el directorio “auth”.

1.16.1 adduser

adduser <username> -o -services <cli | ftp | http> -permissions <admin | ordinary>

Incorpora un nuevo usuario al sistema, y solicita la contraseña del usuario. Se trata de un comando para administradores

que los usuarios ordinarios no pueden usar.

<username> El nombre del usuario que hay que añadir.

-services <cli | ftp | http> Indica cuáles son los privilegios del usuario. Los privilegios permitidos son cli, ftp o http.

-permissions <admin | ordinary> Indica qué permisos se han concedido al usuario. Por defecto se concede al usuario permisos de tipo ordinario.

1.16.2 deluser

deluser <username>

Borra a un usuario en concreto. Se trata de un comando para administradores que los usuarios ordinarios no pueden usar.

1.16.3 modifyuser

Modifica las propiedades de la cuenta de un usuario.

<username> El nombre del usuario para el que se van a modificar los servicios o permisos

-addservices <cli | ftp | http> Añade servicios cli, ftp o http para el usuario.

-delservices <cli | ftp | http> Anula los servicios cli, ftp o http para el usuario.

Ejemplos:

modifyuser xyz –o –addservices ftp –permissions ordinary

Permite al usuario “xyz” acceder al sistema a través de ftp. Además, concede al usuario “xyz”

permisos ordinarios. Dicho de otro modo, el usuario “xyz” no es administrador.

modifyuser abc -o -delservices http

Impide al usuario “abc” acceder al sistema a través de http.

modifyuser xyz –o –addservices ftp –delservices http –permissions ordinary

Sirve para abrir o cerrar el paso al usuario “xyz” al sistema a través de http. Además, concede al usuario “xyz” permisos de tipo ordinario. Dicho de otro modo, el usuario “xyz” no es administrador.

1.16.4 chpasswd

chpasswd <username>

Cambia la contraseña de un usuario en concreto. Se trata de un comando para administradores que los usuarios ordinarios no pueden usar.

1.16.5 listusers

listusers

Muestra todos los usuarios registrados y los permisos y servicios a los que están autorizados.

1.16.6 resetuser

resetuser <username>

Sirve para establecer una nueva contraseña. Se trata de un comando para administradores que los usuarios ordinarios no pueden usar.

1.17 FTP/ HTTP Proxy

Estos comandos están disponibles en el menú "root".

1.17.1 accountstats

accountstats <httpproxy/ftpproxy>

Este comando muestra los datos de la cuenta para el módulo especificado.

1.17.2 ftpproxy

ftpProxy -o -auth {enable/disable}

Este comando activa la autenticación de ftpproxy.

1.17.3 httpproxy

httpProxy -o [-auth {enable/disable}]

httpproxy -o -display

httpproxy -o –stat

Este comando se usa para activar la autenticación de httpproxy. Úselo par mostrar y ver las estadísticas del httpproxy.

1.18 ACL(s)

Este comando está disponible en el menú root.

1.18.1 addacl

Este comando se utiliza para crear un acceso a la lista de control.

addacl module priority permissions -o -uid [UserId]

-range [Source Range]

-dest [Destination Address]

-domain [Domain Name]

-mime [Mime Type]

-method [Method]

-url [URL]

-timeofday [DAY1 TIME1 DAY2 TIME2]

module : httpproxy/ftpproxy

permissions : allow/deny

Source Range : [192.168.2.1-192.168.2.6]

Mime Type : application,image,audio,video

DAY1,DAy2 : sun/mon/tue/wed/thu/fri/sat

TIME1,TIME2 : Hrs:Mins

1.18.2 delacl

Este comando se utiliza para borrar un acceso a la lista de control.

delacl module ruleid

module : httpproxy/ftpproxy

1.18.3 listacls

Este comando se utiliza para mostrar las listas de control del acceso por módulos.

listacls module

module : httpproxy/ftpproxy

1.19 snmp

Estos comandos permiten mostrar y enumerar la configuración SNMP en uso.

1.19.1 list

list

Este comando muestra la configuración actual de SNMP como la versión, contactos, ubicación o identificación del sistema, entre otros parámetros.

Ejemplo:

List

Current SNMP Configuration

System Version Description : U.S.Robotics Corp, SureConnect ADSL Ethernet/USB Router

System Contact : Phone: 1-800-874-2000

System Location : Schaumburg,II,USA

System ID : 1 3 6 1 4 1 4242 255

Default Trap Address : 192.168.1.1

Communites :

for reading MIB : public

for modifying MIB[1]: pub

for modifying MIB[2]: chip

1.19.2 set

set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value

Este comando permite modificar cualquier configuración SNMP en uso.

-d value descripción de la versión del sistema

-c value contacto del sistema

-l value ubicación del sistema

-I value número de empresa asignado

-t value dirección IP del servidor

-r value comunidad de lectura de MIB

-s1 value comunidad para modificar MIB

-s2 value comunidad para modificar MIB

1.19.3 shutdown

shutdown

Este comando cierra el agente SNMP.

1.19.4 help

Opciones:

snmp list / set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value

-d : descripción de la versión del sistema

-c : contacto del sistema

-l : ubicación del sistema

-i : número de empresa asignado

-t : dirección IP del servidor trampa

-r : comunidad de lectura de MIB

-s[1][2]: comunidad para modificar MIB

shutdown: para cerrar el agente

1.20 adsl

El directorio "adsl" contiene los comandos de configuración y obtiene la información de estado de la conexión ADSL.

1.20.1 setmode

setmode <mode>

Fija el modo de la conexión ADSL a ANSI (T1.413), G.DMT, G.Lite o multimodo. Una vez

ejecutado este comando, se puede guardar la configuración para que la próxima vez que se

reinicie el sistema, se aplique el modo elegido.

<mode> El modo puede ser ansi, gdmt, glite o multi.

1.20.4 mon

mon

Muestra el estado de la conexión ADSL. Únicamente aporta información de interés cuando el vínculo está en funcionamiento.

1.20.5 addusercmv

addusercmv <cmv_name> <offset> <value> <command> <msgid>

Permite añadir o configurar un CMV. Los valores CMV se aplicarán la próxima vez que se reinicie el sistema. Tenga en cuenta que deberá guardar la configuración tras realizar los cambios.

<cmv_name> Los siguientes valores son los permitidos para el nombre cmv: MASK, OPTN, PSDM, RXDA, TEST, TXDA o ADPT.

<offset>

Este valor es un decimal entre 0 y 65535.

<value>

Valor del CMV y que normalmente viene expresado en formato hexadecimal.

<command>

Tipo de operación (lectura o escritura).

<msgid>

ID del mensaje en digitos decimales.

1.20.6 delusercmv

delusercmv <index>

Borra el CMV de un usuario en concreto. El cmv del usuario se añadió con el comando “addusercmv”.

<index>

Índice del CMV tal y como lo muestra “listusercmv”.

1.20.7 listusercmv

listusercmv

Muestra las CMV del usuario añadidas mediante el comando "addusercmv".

1.20.8 eread

eread <offset> <size>

Muestra la memoria de datos Eagle de 16 bits.

<offset>.

0 - 3ffff (hexadecimal)

<size>

1 - 256 (decimal)

1.20.9 ewrite

ewrite <offset> <value>

Escribe una palabra de 16 bits en la memoria de datos Eagle de 16 bits.

<offset>

0 - 3ffff (hexadecimal)

< value >

0 - ffff (hexadecimal)

1.20.10 mwrite

mwrite <offset> <value>

Escribe una palabra de 32 de bit en la memoria de datos Eagle de 16 bits.

<offset>

0xa0000000 - 0xbfffffff (hexadecimal)

< value >

0 - ffffffff (hexadecimal)

1.20.11 mread

mread <offset> < size >

Muestra la memoria de datos Falcon de 32 bits.

<offset>

0xa0000000 - 0xbfffffff (hexadecimal)

<size>

1 - 100 (decimal)

1.21 dhcpr

dhcpr start -o <remote_server>

dhcpr stop

dhcpr status

Configura la función de relé DHCP. El sistema actúa como proxy de los comandos DHCP. Cuando se activa el relé DHCP, se indica la dirección del servidor DHCP y los comandos DHCP se remiten al servidor indicado. Al activar la función de relé DHCP, la funcionalidad del servidor DHCP se desactiva (si está activada) y viceversa.

start -o <remote_server> Inicia el relé DHCP. remote_server es la dirección IP del servidor DHCP.

Stop Desactiva o detiene el servicio de relé DHCP.

Status Muestra el estado del relé DHCP.

1.22 igmp

igmp -o -proxyif <interface>

igmp -o -routerif <interface>

igmp -o -deleteif <interface>

igmp -o -display

Se usa para configurar las interfaces del proxy igmp y del router.

-proxyif <interface> Establece la interfaz del proxy. Lo normal es que se indique una interfaz LAN (eth0).

-routerif <interface> Establece la interfaz del router. Lo normal es que se indique una interfaz WAN (ATM0, PPP0).

-deleteif <interface> Borra la interfaz del proxy o del router.

-display Muestra el grupo en todas las interfaces.

1.23 qosc

Los siguientes comandos están disponibles en el directorio “qosc”.

1.23.1 addrule

addrule prority -o [-da address] [-sa address] [-p protocol] [-dp portNum] [-sp portNum]

[-tos serviceType] [-type icmp-types] [-flg tcp-flags] [-tc actionID] [-fw actionID]

El comando addrule constituye un mecanismo para indicar qué acción (Firewall o Traffic Conditioning) deben emprender los paquetes que se correspondan con criterios especificados por el usuario. Uno o más de los siguientes encabezamientos de paquetes se pueden usar en los criterios de especificación: dirección IP de destino, dirección IP de origen, puerto de destino, puerto de origen y protocolo (TCP, UDP o ICMP). Cada regla deberá estar asociada con al menos una acción. Antes de añadir una regla, la acción indicada deberá estar disponible en el sistema.

<priority>

Indica la prioridad de esta regla. Puesto que puede haber muchas reglas configuradas y es posible que un paquete se corresponda con varias reglas distintas, esta función permite establecer la prioridad. Los valores prioritarios van de la máxima prioridad (0) a la menor (65531). El valor correspondiente a la prioridad mínima (65535) se asigna por defecto si no se especifica la prioridad.

-da <ip_address>

Indica que uno de los criterios de correspondencia es la dirección de destino del encabezamiento del paquete IP. ip_address deberá indicarse en notación por puntos. prefix_length se usa para especificar el tamaño de la máscara de red. El valor de prefix_length va de 12 a 32.

-sa <ip_address>[/<prefix_length>]

Indica que uno de los criterios de correspondencia es la dirección de origen del encabezamiento del paquete IP. ip_address deberá indicarse en notación por puntos. prefix_length se usa para especificar el tamaño de la máscara de red. El valor de prefix_length va de 12 a 32.

-dp [operator]<port>

Indica que uno de los criterios de correspondencia es el puerto de destino del encabezamiento del paquete IP. port es un valor numérico entre 0 y 65.531. También puede optar por indicar un operator para que se establezca la correspondencia con el número indicado de puertos. Los operadores compatibles son <, > y =.

-sp [operator]<port>

Indica que uno de los criterios de correspondencia es el puerto de origen del encabezamiento del paquete IP. port es un valor numérico entre 0 y 65.531. También puede optar por indicar un operator para que se establezca la correspondencia con el número indicado de puertos. Los operadores compatibles son <, > y =.

-tos [operator] <class>

El indicador del tipo de servicio hace que el apartado correspondiente al tipo de servicio en el encabezamiento del paquete esté marcado con el valor indicado. Dependiendo de esta marca, el paquete recibirá la prioridad correspondiente si la interfaz de transmisión cuenta con un mecanismo de espera en cola activado. La clase puede ser una de las siguientes:

Priority Alternative

Priority (Prioridad)

Comentario

rt Ef real time traffic

ct af1 critical traffic

hi af2 high priority traffic

md af3 medium priority traffic

lo af4 low priority traffic

df default

También puede optar por indicar un operator para que se establezca la correspondencia con el número indicado de puertos. Los operadores compatibles son <, > y =.

-flgs <tcp_flags>

Este apartado representa los siguientes indicadores TCP: SYN, URG, RST, FIN y ACK.

-typ <icmp_types>

Los paquetes ICMP de tipos tales como ECHO REQ, ECHO REPLY, DEST UNREACH, etc.

Nota: Para asignar un identificador de acción a una regla, deberá crear o usar un identificador de acción existente antes de ejecutar el comando AddRule.

-tc <action_id> <not support in the USR9003>

Los paquetes que se corresponden con los criterios indicados por esta regla se procesarán con la acción de acondicionamiento de tráfico indicada. La acción de acondicionamiento de tráfico viene identificada por action_id. action_id fue devuelto por el comando addtc <not support in the USR9003>.

-fw <action_id>

Los paquetes que se corresponden con los criterios indicados por esta regla se procesarán con la acción de cortafuegos (firewall) indicada. La acción de cortafuegos (firewall) viene identificada por action_id. El action_id fue devuelto por el comando addfw .

Ejemplos:

addrule 5 -o -sa 192.168.2.1/24 -da 192.168.3.4 -p tcp -dp <2334 -sp 4546 -tos ef -fw 3

Los paquetes que cuenten con una dirección de origen IP 192.168.2.1, una dirección de destino 192.168.3.4, y estén usando un puerto de destino TCP inferior a 2334 tendrá el apartado TOS marcado con la mayor prioridad y serán procesados por la acción de cortafuegos (firewall) n.º 3.

addrule 6 -o -sa 192.168.2.1 -da 192.168.3.4 -p icmp -dp >2334 -sp 4546 -tc 1 -fw 2

Los paquetes que tengan una dirección IP de origen 192.168.2.1, una dirección de destino 192.168.3.4, un puerto de origen 4546 y usen un puerto de destino ICMP mayor que 2334 tendrán un puerto de origen procesado por la acción acondicionamiento de tráfico n.º 1 y la acción del cortafuegos n.º 2.

1.23.2 deleterule

deleterule <rule_id> -[<action_type>]

Borra una regla configurada. rule_id es un identificador de regla devuelto por addrule. Los identificadores de reglas también aparecen enumerados en el comando listrules. Si se indica action_type (como tc o fw), sólo se borrará la parte correspondiente a la acción, no la regla. Si el tipo de acción no está indicada o si el que se ha especificado es la única acción presente en la regla, también se borrará esta última.

<rule_id>

El identificador de regla devuelto por addrule. Los identificadores de regla también aparecen enumerados por listrules.

-<action_type>

La opción action_type puede ser tc (Traffic Conditioning o acondicionamiento de tráfico) o fw (firewall o cortafuegos). De esta manera se borra de la regla la parte correspondiente a la acción
Nota: Si la regla establecida solo cuenta con una acción se borrará toda la regla.

Ejemplos:

deleterule 1

Borra la regla cuyo identificador es 1.

deleterule 2 -tc

Borra la acción número 2 de la regla de acondicionamiento de tráfico. Si la regla 2 carece de otras acciones, se borrará también la regla.

1.23.3 listrule

listrule <rule_id>

Muestra los datos sobre la regla configurada cuyo identificador sea rule_id.

Ejemplo:

listrule 1

ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]

1.23.4 listrules

listrules

Muestra los

Contenido

Guía del usuario de USRobotics SureConnect™ ADSL Ethernet/USB Router

Windows 95, 98, NT 4.0, Me, 2000, XP o posterior, Mac y Linux

Interfaz de línea de comandos

1.2.1 reboot

1.17.2 ftpproxy

1.20.4 mon

1.20.5 addusercmv

Guía del usuario de USRobotics SureConnect^™ ADSL Ethernet/USB Router