Índice:
Interface
do Utilizador de Internet
Interface
do Utilizador do Terminal
Manual do Utilizador do USRobotics SureConnect™ADSL Ethernet/USB Router
Windows
95, 98, NT 4.0, Me, 2000, XP ou posterior, Mac e Linux
Interface da Linha de Comandos
Índice remissivo
Resumo de Comandos
1 Referência CLI
A Interface de Linha de Comandos (Command Line Interface - CLI) é utilizada para configurar o sistema através de Telnet. Para aceder à CLI tem de ligar o router à Telnet através do endereço IP do router (predefinição 192.168.1.1). O nome de utilizador predefinido é root. A palavra-passe predefinida é 12345.
Todos os comandos do sistema para os vários módulos estão organizados em diferentes directórios. Todos estes directórios estão colocados no directório com o nome home. No entanto, podem ser apresentados no comando help . Todos os comandos de administração estão localizados em home/users.
Ao iniciar a sessão na CLI, o utilizador entra no directório predefinido, o home. O directório de trabalho actual inclui o nome de início de sessão e a linha de comandos (p. ex. [root @ home]$ )
1.1 Comandos de controlo
A CLI oferece comandos para navegar entre os directórios, lista os comandos num directório e oferece ajuda. Qualquer um deste comandos pode ser executado a partir de qualquer directório.
1.1.1 help
help -o <command>
Apresenta o texto de ajuda e de utilização para o comando especificado. Se não forem apresentadas especificações, apresenta o texto de ajuda para todos os comandos gerais.
1.1.2 home
home
Este comando altera o directório de trabalho para o directório principal.
1.1.3 exit
exit
Se o utilizador estiver a trabalhar no directório principal, a sessão é encerrada. Caso contrário, exit altera o directório de trabalho para o respectivo directório principal imediato.
1.1.4 ls
ls
Lista todos os comandos disponíveis no directório de trabalho actual.
1.2 Administração
1.2.1 reboot
reboot
Reinicia o router (nota: a sessão telnet perde-se).
1.2.2 save
save
Guarda a configuração actual de trabalho na memória. A definição actual permanece guardada quando o router é reiniciado.
1.2.3 version
version
Mostra o número da versão do firmware do router.
1.2.4 date
date
Apresenta as definições actuais de data e hora.
date –o date MM:DD:YYYY time H:M:S
Define a data e a hora especificadas.
1.2.5 erase
erase
Apaga a configuração actual guardada. As definições utilizadas actualmente não são alteradas. Da próxima vez que o sistema for reiniciado, apresentará as suas predefinições (de fábrica).
Advertência: Não utilize o comando save após o comando erase, a menos que o comando erase tenha sido utilizado incorrectamente.
1.2.6 bitmap
Apresenta
o estado da atribuição de bitmaps, tais como sockets, mbuffs e clusters.
1.3 user
Para criar, remover, listar e alterar as definições de utilizadores, escreva users no directório principal
[root @ user ] $
O comando ls apresenta cinco opções:
- adduser
- remuser
- setperms
- chpasswd
- listusers
1.3.1 adduser
adduser <username> -o -permissions <A= admin | O= ordinary>
Adiciona um novo utilizador de acesso ao sistema. Este comando requer a apresentação de uma palavra-passe. É um comando administrativo e o utilizador tem de iniciar a sessão com direitos administrativos.
<username>
O nome do utilizador a adicionar.
-permissions <admin | ordinary>
Especifica as permissões concedidas ao utilizador. Por predefinição, o utilizador recebe permissões comuns.
1.3.2 remuser
remuser <username>
Elimina um utilizador de acesso especificado. É um comando administrativo e o utilizador tem de iniciar a sessão com direitos administrativos.
1.3.3 setperms
setperms {username} [-o permissions ( A )]
Modifica as propriedades de uma conta de utilizador.
<username>
O nome do utilizador cujos serviços ou permissões vão ser modificados.
<permissions>
O – ordinary user, A – Administrator
Exemplos:
Altere o utilizador xyz de um utilizador comum para um Administrador.
setperms xyz -o A
1.3.4 chpasswd
changepasswd <nome de utilizador>
Altera a palavra-passe de um utilizador existente. Para utilizar este comando, tem de iniciar a sessão como Administrador.
1.3.5 listusers
listusers
Lista todos os utilizadores registados a utilizar a CLI/http/ftp.
1.4 ifconfig
O comando ifconfig contém várias formas para obter informações ou para configurar um endereço IP para uma interface. A primeira forma configura o endereço IP e outros parâmetros para a interface especificada. As formas restantes apresentam informações acerca da(s) interface(s).
ifconfig –o <interface_name> inet <address> [netmask <mask>] [broadcast <addr>]
[up|down] [mtu <n>]
ifconfig –o <interface_name>
ifconfig –o –a
ifconfig –o –l
<interface_name> O nome da interface. Os valores possíveis são “eth0”, “eth1”, “mer0”, “usb0”, “lo0”, “atm0”, “atm1”, “atm2”, “atm3”, “atm4”, “atm5”, “atm6”, “atm7”, “ppp0”, “ppp1”, “ppp2,” “ppp3”, “ppp4”, “ppp5”, “ppp6”, “ppp7”.
<address>
O endereço IP a ser atribuído à interface. A anotação por pontos é utilizada para introduzir o endereço IP (por exemplo 192.168.2.1).
netmask <mask>
O comando netmask é utilizado para extrair a parte da rede a partir do endereço IP. Também especifica a quantidade do endereço a reservar para a subdivisão da rede em sub-redes, retirada do campo de anfitrião do endereço. A máscara de rede é associada ao endereço IP da interface para obter a ID da rede, utilizada no encaminhamento, indicando que se pode alcançar a rede através destas interfaces. A máscara pode ser especificada como um único número hexadecimal, com um 0x inicial, por exemplo 0xffffff00, ou com um endereço de Internet com anotação por pontos, tal como 255.255.255.00
broadcast <addr>
A difusão é utilizada quando é pertinente enviar a mesma mensagem a vários destinatários na LAN. Esta opção é utilizada para especificar o endereço de difusão a utilizar na rede. O endereço de difusão predefinido é um endereço com uma parte de anfitrião, tal como todos os 1’s no endereço IP. Por exemplo, 192.168.2.255 é um endereço de difusão para a rede 192.168.2.0
down
Marca uma interface como “down’’ (inactiva). Quando uma interface é marcada como “down" (inactiva), o sistema não tentará transmitir mensagens através dessa interface.
up
Marca uma interface “up’’ (activa). Poderá ser utilizado para activar uma interface depois de uma interface ter sido
marcada como “down’’ (inactiva). Ao activar a interface, as mensagens podem ser transmitidas através dessa
interface.
mtu <n>
Define a unidade de transmissão máxima da interface como n, a predefinição é específica da interface.
A MTU é utilizada para limitar o tamanho dos pacotes transmitidos numa interface. Nem todas as
interfaces suportam a definição da MTU e, algumas interfaces, tal como a ethernet, têm restrições
de intervalos (72 – 1500).
-a
Apresenta informações detalhadas sobre todas as interfaces.
-l
Lista as interfaces actuais.
Exemplos:
[root @ home] ifconfig –o -a
eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether 08:00:20:c0:c9:74
lo0: flags=ffff8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
O comando anterior apresenta todas as interfaces.
ifconfig –o –l
Apresenta uma lista de interfaces. Resulta numa lista, tal como "eth0 atm0."
ifconfig –o eth0
eth0: flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether 08:00:20:c0:c9:74
É apresentada a configuração de eth0.
ifconfig –o eth0 inet 192.168.2.242
Define o endereço IP em eth0 como 192.168.2.242
ifconfig –o eth0 inet 192.168.2.185 mtu 900
Altera a MTU para a interface eth0.
ifconfig –o eth0 inet 192.168.2.185 broadcast 192.168.255.255
Altera o endereço de difusão
ifconfig –o eth0 inet 192.168.2.185 netmask 255.255.00.00
Altera a máscara de rede.
ifconfig –o eth0 inet 192.168.2.185 down
Marca a interface como inactiva.
ifconfig –o eth0 inet 192.168.2.185 up
Marca a interface como activa.
ifconfig –o eth0 inet 192.168.2.185 alias 192.168.2.242
ifconfig -o eth0 inet 192.168.2.185 broadcast 192.168.255.255 netmask
255.255.00.00 mtu 900
Define o endereço de difusão, a máscara de rede e a mtu para a interface eth0.
1.5 route
Permite ao utilizador adicionar, eliminar e alterar uma entrada de encaminhamento ou permite obter
informações acerca de uma entrada.
route add –o -dest <dest_ip_addr> -gateway <gateway_ip_addr> [-netmask mask] [-mtu value] [-hopcount value]
route add –o -dest <dest_ip_addr> -interface if_name [-netmask mask] [-mtu value] [-hopcount value]
route delete –o -dest <dest_ip_addr>
route change –o -dest <dest_ip_addr> -gateway <new_ip_addr>
route get –o -dest <dest_ip_addr>
route flush
list routes
route add é utilizado para adicionar uma entrada de encaminhamento. O endereço de destino e a porta de ligação para alcançar este endereço de destino têm de ser especificados. A máscara de rede é calculada com base na classe do endereço de destino se não for especificada. Por exemplo, uma máscara de rede de 255.255.255.0 será conduzida ao endereço 192.168.3.0, uma vez que se trata de um endereço de classe C. Se for possível atingir um destino directamente através de uma interface que não necessite de um sistema intermédio para agir como porta de ligação, o modificador da interface deverá ser especificado. A porta de ligação dada é o endereço deste anfitrião na rede comum, indicando a interface a utilizar para a transmissão. Alternativamente, se a interface for uma interface de ponto-a-ponto, poderá ser dado o nome da própria interface. Neste caso, a rota permanece válida mesmo que os endereços locais ou remotos sejam alterados.
route delete é utilizado para remover entradas de encaminhamento.
route change é utilizado para alterar a porta de ligação para o endereço de destino especificado.
route get é utilizado para obter informações para as rotas que conduzem ao destino especificado.
route flush apaga todas as entradas da tabela de encaminhamento.
list routes lista todas as entradas da tabela de encaminhamento.
Exemplos:
route add -o -dest 192.168.3.0 -gateway 192.168.2.1
Adiciona uma entrada de rota com o endereço IP de destino 192.168.3.0 e a porta de ligação 192.168.2.1.
route add –o -dest 192.168.3.101 -gateway 192.168.2.1 -interface eth0 -netmask
255.255.255.255 -mtu 1500 -hopcount 2
Adiciona uma entrada de rota com o endereço IP de destino definido como 192.168.3.101, a porta de ligação como 192.168.2.1 e o nome da interface a utilizar por esta rota como eth0, a máscara de rede como 255.255.255.255, a mtu como 1500 e a contagem de saltos como 2.
route delete -o -dest 192.168.3.0
Elimina a entrada de rota cujo endereço IP de destino é 192.168.3.0.
route change –o -dest 192.168.3.0 -gateway 192.168.2.4
Elimina a porta de ligação para 192.168.2.4 para a entrada cujos endereços de destino correspondem a
192.168.3.0.
route get –o -dest 192.168.3.0
Lista a entrada de rota cujo endereço IP de destino é 192.168.3.0.
1.6 statistic
statistic <ip I tcp | udp | icmp>
Apresenta estatísticas para IP, ICMP, TCP e protocolos UDP.
1.7 list
list <arp | udp | tcp | routes | interfaces>
Lista a Tabela do Address Resolution Protocol (ARP), a Tabela de Encaminhamento e os Protocol Control Blocks (PCB) das entradas UDP/TCP em utilização e informações sobre as interfaces da rede.
1.8 dns
Para definir o Servidor de Nomes do Domínio.
Os comandos para a definição de parâmetros de DNS encontram-se no directório .dns. . A partir do directório .home., escreva .dns. para entrar no directório.
1.8.1 set
set -d <domain_name>
set [–n1 <name_server>] [–n2 <name_server>]
Define as entradas DNS para o sistema. O domain_name especifica o nome deste domínio para o router. O name_server especifica o endereço IP do servidor que resolve os pedidos de DNS. Para limpar a entrada de um domínio, especifique aspas (“”) para o nome do domínio. Para limpar a entrada do servidor de nomes, especifique 0 como o servidor de nomes.
-n1 <name_server>
Utilizado para especificar o servidor de nomes principal.
-n2 <name_server>
Utilizado para especificar o servidor de nomes secundário.
Exemplos:
[cli @ dns]$ set -d analog.com
Define o nome do domínio como “analog.com”.
[cli @ dns]$ set -d “”
Remove o nome do domínio.
[cli @ dns]$ set –n1 137.23.41.2
Define o servidor de nome principal para as questões de DNS.
[cli @ dns]$ set –n1 0
Remove o servidor de nomes principal.
1.8.2 list
list
Lista o nome de domínio de DNS e o servidor de nomes.
1.8.3 dnsr
Activa/desactiva a função do dispositivo de DNS.
dnsr start -o [<server1>] [<server2>]
dnsr stop -o [<server1>] [<server2>]
start
Inicia a função do dispositivo de DNS.
stop
Pára a função do dispositivo de DNS.
<server1>
O endereço IP do servidor de DNS principal.
<server2>
O endereço IP do servidor de DNS secundário.
1.8.4 help
Define e lista o domínio/servidor de nomes
list
definir valor [-d] ( domínio predefinido )
definir valor [-n1 / -n2] ( servidor de nomes )
1.9 DHCP
dhcp <interface> start | stop | restart
Configura uma interface para obter o respectivo endereço IP a partir do servidor de DHCP. A opção start activa a interface para obter o endereço IP a partir do servidor de DHCP. A opção stop desactiva esta função.
A opção restart pára e reinicia a negociação com o servidor de DHCP a partir de um endereço IP. O reinício é útil para readquirir um endereço IP.
Exemplo:
dhcp eth0 start (note que para o USR9003 etho é igual à porta ETH1 e eht1 é igual à porta ETH2)
1.10 DHCPSERVER
Os comandos do servidor de DHCP estão localizados no directório “dhcpserver”.
1.10.1 start
Inicia o servidor DHCP
1.10.2 stop
Pára o servidor DHCP.
Os comandos subnet e host são utilizados para configurar o servidor de DHCP. Estes comandos estão disponíveis no directório dhcpserver.
1.10.3 subnet
A configuração do DHCP para servir os endereços IP especificados. A opção add é utilizada para
especificar os endereços IP e outros aspectos da configuração. A opção list mostra as
sub-redes configuradas. O comando delete remove o serviço de uma sub-rede especificada.
Estes comandos entram em vigor depois de ser emitido o comando start. Estes comandos
estão disponíveis no directório dhcpserver.
subnet if add -o -subnet <subnet> [-netmask <mask>] -startip <startip> -endip
<endip> [-leasetime <lease time in days>] [-broadcast <broadcast-address>] [-dns <name-server>][-gateway <gateway-address>] [-server <serverip>] [-file <filename>]
-subnet <subnet> A sub-rede em que o servidor vai servir os endereços IP.
-netmask <mask> A máscara de sub-rede para a sub-rede em que o servidor vai servir os endereços IP.
-startip <startip> -endip <endip> O intervalo de endereços IP servidos. Os comandos startip e endip definem este intervalo com os endereços IP de início e de fim a servir. Estes endereços são especificados em anotação por pontos.
-gateway <gateway-address> O endereço IP da porta de ligação. Estas informações são transmitidas aos clientes DHCP, utilizados para uma entrada de rota predefinida. Por predefinição, o endereço IP deste router é transmitido aos clientes de DHCP como porta de ligação.
-leasetime <leasetime> O montante de tempo que terá a alocação de DHCP do endereço IP. Este período é especificado em dias. A predefinição são 7 dias.
-broadcast <broadcast-address> O endereço IP de difusão que o servidor escutará para pedidos de DHCP. Por predefinição, é utilizado o endereço de difusão padrão.
-dns <name-server> O endereço IP do servidor de DNS que deverá ser passado aos clientes de DHCP. Por predefinição, é utilizado o endereço de DNS configurado na interface WAN do ISP (através do servidor de DHCP ou PPPoA/PPPoE).
-server <server> -file <filename> Estas opções são utilizadas para suportar clientes Bootp. O cliente avança para o servidor especificado para obter o ficheiro especificado como imagem de arranque. O router com base em 6489 não suporta o armazenamento de um ficheiro a partir do qual um cliente remoto possa efectuar o arranque, pelo que o servidor especificado encontrar-se-á em outra máquinha, na rede.
subnet if list
subnet if delete
Exemplos:
subnet add eth0 -o -subnet 192.168.5.0 -startip 192.168.5.200 -endip 192.168.5.210 \
-leasetime 3 -dns 192.168.5.7
Os endereços IP serão atribuídos até 11 clientes de DHCP. Os endereços IP atribuídos
iniciam com 192.168.5.200 e terminam com 192.168.5.210. O período de atribuição do endereço IP
(a concessão) é de 3 dias. O endereço do servidor de DNS (192.168.5.7) também será
enviado aos clientes de DHCP.
subnet delete eth0 subnet 192.168.5.0
O servidor de DHCP deixará de servir os endereços para a rede 192.168.5.0.
1.10.4 host
Estes comandos controlam a configuração de anfitriões específicos e são úteis quando máquinas específicas
precisam da atribuição de endereços IP permanentes. Os comandos host têm precedência sobre os comandos subnet. A opção add é utilizada para especificar um endereço IP para um anfitrião em particular. A opção list permite mostrar os anfitriões configurados. A opção delete remove a configuração de um anfitrião. Estes comandos estão disponíveis no directório dhcpserver.
host add -o -macaddr <mac-address> -ipaddr <ipaddr> [-leasetime <lease time>]
[-broadcast <broadcast-address>] [-dns <name-server>] [-gateway <gateway-address>]
[-server <server-name>] [-file <filename>]
host delete -o -macaddr <mac_address>
host list
Exemplos:
host add -o -macaddr 00.00.00.d1.26.95 -ipaddr 192.168.5.34
Especifica que a máquina com o endereço MAC de 00.00.00.d1.26.95 será atribuída ao endereço IP 192.168.5.34.
host delete -o -macaddr 00.00.00.d1.26.95
Remove a configuração deste anfitrião para a máquina com o endereço MAC de
00.00.00.d1.26.95.
1.10.5 lease
As concessões representam os endereços IP que estão atribuídos a certas máquinas e o respectivo período de tempo. A opção list lista todos os endereços por resolver.
lease list
lease delete -o -ipaddr <ipaddr>
1.11 RIP
O RIP é um protocolo que actualiza automaticamente as entradas de encaminhamento num sistema, através da cooperação com outros routers próximos. Os comandos do RIP estão localizados no directório “rip”. Estão disponíveis dois comandos: rip e ver. Para que as alterações de qualquer configuração entrem em vigor, a configuração deve ser guardada (com o comando “save”) e o sistema reiniciado.
1.11.1 rip
rip inicia e pára as actualizações automáticas das tabelas de encaminhamento. Quando o RIP está activado, o sistema
comunica com outros routers na rede para actualizar e manter as tabelas de encaminhamento IP.
Por predefinição, o RIP não está activado. Se o RIP estiver activado, mas não for especificada uma versão, é utilizada a versão 1 do RIP. Este comando está disponível no directório “rip”.
rip –o <on|off>
on
Activa o processamento do RIP.
off
Desactiva o processamento do RIP.
1.11.2 ver
Especifica a versão do protocolo RIP a utilizar. Os valores permitidos são 1 ou 2. O valor predefinido é 1.
ver -o <1|2>
1.11.3 list
Listas as rotas actualmentes disponíveis.
list
Nota: para que estes novos valores entrem em vigor, a configuração deve ser guardada. Da próxima vez que o sistema seja reiniciado, estes valores entram em vigor.
1.12 Bridge
Os comandos bridge estão localizados no directório “bridge”.
1.12.1 group
group <interface_name> <interface_name> -o -if <interface_name> -if <interface_name>
Atribui grupos de duas ou mais interfaces à ponte.
interface_name O nome de uma interface, p. ex., eth0, eth1 , atm0 ,atm1 etc.
Exemplos:
bridge group eth0 -o -if eth1 -if usb0 -if atm1
As interfaces eth0, eth1 e usb0 são atribuídas à ponte atm1.
bridge group eth0 -o -if atm0
As interfaces eth0 e atm0 são atribuídas à ponte.
1.12.2 pvc
pvc add <port> <vpi> <vci> <encap> -o [-vpn <OUI> <vpnId>]
pvc delete <port> <vpi> <vci> <encap>
Anexa um PVC à interface WAN.
Add Adiciona o PVC especificado à ponte.
Delete Elimina o PVC especificado à ponte.
<port> Uma sequência que identifica as interfaces WAN, p. ex., atm0.
<vpi> <vci> Virtual Path Identifier e Virtual Circuit Identifier para a ligação ATM.
<encap> Especifica o tipo de encapsulação. Os valores possíveis são llc ou vc que representam o Logical Link Control ou o multiplexing VC, respectivamente.
-vpn <OUI> <vpnId> Especifica a encapsulação do VPN. O OUI (identificador exclusivo organizacional) e o identificador de VPN são especificados como números.
1.12.3 cachetimer
cachetimer <timeout>
Especifica o tempo de espera de inactividade para as entradas da tabela da ponte. O valor do tempo de espera está em segundos.
Sempre que exista tráfego a passar pela ponte, esta mantém a tabela de observação com os endereços MAC provenientes da interface configurada (através da LAN). Se o tráfego for destinado a qualquer endereço MAC encontrado na tabela de observação, esse pacote não é enviado para a interface ATM. Se não existir tráfego a partir de uma máquina particular durante um dado período de tempo, a entrada é eliminada da tabela. O tempo necessário para que a ponte elimine a entrada da ponte é o tempo de espera do temporizador da cache.
1.12.4 setmultiport
setmultiport enable | disable
Activa ou desactiva a inundação entre PVCs ATM.
1.12.5 list
list
Lista os parâmetros da ponte.
1.12.6 stats
stats
Mostra estatísticas da ponte.
1.12.7 bridge
bridge enable | disable | delete
Activa, desactiva ou elimina a configuração da ponte.
1.12.8 filter
filter <action> <mac_address> -o [-fwd | -drop]
Configura a capacidade de filtragem de endereços MAC para a ponte. Podem ser especificados até 128 endereços.
<action> A acção poderá ser adicionar, eliminar, or modificar.
<mac_address> O endereço MAC a ser filtrado. Este endereço é especificado por um código hexadecimal para cada tipo, separado por dois pontos (:). Por exemplo: 00:01:33:44:5F:2C.
-fwd Quando especificado, a estrutura é reencaminhada. Esta é a predefinição.
-drop Quando especificado, a estrutura é abandonada.
Exemplos:
filter add 1:2:3:4:5:6
Reencaminha pacotes cujo endereço MAC de destino seja 1:2:3:4:5:6.
filter add 2:3:4:4:5:2 -o -fwd
Reencaminha pacotes cujo endereço MAC de destino seja 2:3:4:4:5:2.
filter add 11:22:33:44:55:66 -o -drop
Abandona pacotes cujo endereço MAC de destino seja 11:22:33:44:55:66
filter delete 1:2:3:4:5:6
Remove a acção do filtro para o endereço MAC 1:2:3:4:5:6
filter modify 2:3:4:4:5:2 -o -drop
Altera a acção do filtro para o endereço MAC 2:3:4:4:5:2 a abandonar.
1.12.9 filterlist
filterlist
Lista os conteúdos da base de dados de filtros.
1.12.10 filterflush
filterflush
Limpa entradas dinâmicas da base de dados de filtros.
1.12.11 stp
Os comandos spanning tree estão localizados no directório “stp” (localizado no directório
“bridge”).
1.13 ethernet
Os comandos Ethernet estão localizados no directório “ethernet”.
1.13.1 elink
elink <interface> -o [[auto] | [10 | 100 | auto_speed ] | [half | full | auto_duplex]]
Configura a velocidade e/ou duplex da interface Ethernet. A predefinição é auto para a negociação automática. Com a negociação automática, a velocidade e o duplex são configurados com base na ligação à qual se estão a ligar. Também é possível configurar o duplex e especificar auto_speed para que apenas a velocidade seja negociada automaticamente. Semelhante para auto_duplex.
<interface> O nome da interface Ethernet. É eth0.
Auto Especifica que a velocidade e o duplex são negociados automaticamente.
10 Especifica que a velocidade é definida como 10 M bits por segundo.
100 Especifica que a velocidade é definida como 100 M bits por segundo.
auto_speed Especifica que a velocidade é negociada automaticamente.
Half Especifica meio duplex
Full Especifica um duplex completo
auto_duplex Especifica que o duplex é negociado automaticamente.
Exemplos:
[root @ ethernet]$ elink eth0 -o 10 half
Define a Ethernet para uma velocidade de 10 Mbps meio duplex.
[root @ ethernet]$ elink eth0 -o auto_speed full
A
velocidade é negociada automaticamente e a ligação utilizará
um duplex completo.
1.13.2 setemac
setemac <mac address>
Define os endereço Ethernet para a porta eth0. O endereço MAC da Ethernet é especificado em
anotação padrão, separada por dois pontos.
Para que as alterações MAC entrem em vigor, a configuração deve ser guardada (utilizando o comando ‘save’ no directório principal) e o sistema reiniciado.
<mac address> O endereço MAC em anotação separada por dois pontos. Dois dígitos hexadecimais devem ser fornecidos entre os dois pontos. Um endereço MAC é composto por doze dígitos hexadecimais. (p. ex., “aa:bb:cc:01:22:05”).
Exemplos:
[root @ ethernet]$ setemac 11:22:33:44:55:66
[root @ ethernet]$home
[root @ home]$save
Atribui 11:22:33:44:55:66 a eth0. Entra em vigor depois de o sistema ser
reiniciado.
1.13.3 rmon
rmon <interface>
Este comando lê contadores RMON EMAC.
<interface> O nome da interface Ethernet. É eth0.
Exemplo:
[cli @ home]$ rmon eth0
Estatísticas de ligação do hardware
Estruturas de recepção: 276423
Octectos de recepção: 53008763
Interrupções de recepção: 275055
Erros CRC de recepção: 4
Erros de estrutura de recepção: 12
Erros internos de recepção: 0
Erro de comprimento de recepção: 268460
Eventos de recursos de recepção: 0
Estruturas de transmissão: 4093
Octetos de transmissão: 456264
Interrupções de transmissão: 4064
Erros SQE de transmissão: 0
Erros da portadora de transmissão: 0
Transmissão deferida: 0
Transmissão excessivamente deferida: 0
Colisões únicas de transmissão: 0
Colisões múltiplas de transmissão: 0
Colisões tardias de transmissão: 0
Erros internos de transmissão: 0
Interrupções de hardware: 548692
1.13.4 pread
pread <interface> <port(decimal)>
Lê o registo PHY
Exemplos:
[root @ ethernet]$ pread eth0 1
Regista 1 valor 0xffff
Mostra o valor do registo 1 da interface eth0.
1.13.5 pwrite3
pwrite <interface> <port(decimal)> <value(hex)>
Escreve o registo PHY
1.14 rarpd
Este comando é utilizado para obter o endereço IP do sistema sem disco.
1.14.1 add
add <0xH/Waddress > <IPAddress >
Utilizado para adicionar o endereço de hardware e o endereço IP à base de dados.
<0xH/Waddress > Endereço de hardware em formato hexadecimal.
<IPAddress > Endereço IP em anotação por pontos.
Exemplos:
[root @ rarpd]$ add 0x112233445566 192.168.3.4
Adiciona o mapeamento do endereço H/W e do endereço IP na base de dados.
1.14.2 delete
delete <0xH/Waddress >
Elimina uma entrada na base de dados RARP existente.
<0xH/Waddress > Endereço de hardware em formato hexadecimal.
Exemplos:
[root @ rarpd]$ delete 0x112233445566
Elimina o mapeamento do endereço de H/W de 11:22:33:44:55:66 para o endereço IP, a partir da base de dados.
1.14.3 list
list
Lista as entradas da base de dados RARP.
Exemplos:
[root @ rarpd]$ list
ENDEREÇO IP DE H/W ADDR
11:22:33:44:55:66 192.168.3.4
1.14.4 rarpd
rarpd <-a | interface>
Inicia o RARPD na interface especificada ou em todas as interfaces.
Exemplos:
[root @ rarpd]$ rarpd eth0
Inicia o RARPD na interface eth0.
[root @ rarpd]$ rarpd eth0
Se o RARPD já estiver a ser executado no comando referido anteriormente, apresenta a mensagem: “Rarpd is already running on the interface” (Rarpd já em execução na interface).
[root @ rarpd]$ rarpd -a
Inicia RARPD em todas as interfaces.
1.15 logger
Esta lista de comandos é utilizada para exibir mensagens de registo.
1.15.1 log
log -o [module name/ log level]
Este comando é utilizado para mostrar as mensagens de registo no nome do módulo, no nível de gravidade ou mensagens de registo baseadas no nível de gravidade e no nome do módulo.
< loglevel > O nível de registo pode ser dado como excepção, erro ou informações.
< module name > O nome do módulo pode ser ll, ip, tcp, udp, sockets ,rawip, icmp, arp, igmp, app, cdcli, if, telnet, dns, snmp, http, ping, ftp, ftpd, tftp, bootp, dhcpc, dhcps, qosbw, ipsec, ike, nat, firewall, diffserv, logger, queuing, ipoa, pppoa, ethoa, httpproxy, ftpproxy
Exemplos:
[root @ logger]$ log –o all
As mensagens de registo do nível “Excepção” e as mensagens de registo de nível de erro ou informações (se activadas) serão registadas a partir de todos os módulos.
[root @ logger]$ log –o tcp error
As mensagens de registo de nível de “erro” a partir do módulo tcp serão registadas.
1.15.2 logSeverity
logSeverity -o [error/info] [on/off ]
Este comando é utilizado para definir o nível de registo especificado como LIGADO ou DESLIGADO. Por predefinição, as mensagens
de nível de registo de erro ou de informações estão desligadas. Não existe a opção de ligar/desligar para as mensagens de nível de registo de excepção. As mensagens de registo de excepção são sempre apresentadas (ligadas).
Exemplos:
[root @ logger]$ logSeverity –o error on
Define o erro de nível de registo como ligado para que as mensagens de registo de nível de erro sejam mostradas.
[root @ logger]$ log –o info off
Define o erro de nível de registo como desligado para que as mensagens de registo de nível de erro não sejam mostradas.
1.15.3 logFtpServer
logFtpServer [server_address] [username] [password]
Este comando é utilizado para configurar o endereço do servidor, o nome de utilizador e a palavra-passe do
servidor ftp externo. As mensagens de registo são direccionadas para o servidor ftp dado e são registadas num ficheiro com o nome “fwlogfile”.
Exemplos:
[root @ logger]$ logFtpServer 192.168.1.1 xyz xyz123
Um ficheiro “fwlogfile” com a mensagem de registo é criado no servidor ftp 192.168.1.1
1.16 auth
Estes comandos estão localizados no directório “auth”.
1.16.1 adduser
adduser <username> -o -services <cli | ftp | http> -permissions <admin | ordinary>
Adiciona um novo utilizador ao sistema. Este comando solicita a definição de uma palavra-passe para o utilizador. É um
comando de administradores, os utilizadores comuns não podem utilizá-lo.
<username> O nome do utilizador a adicionar.
-services <cli | ftp | http> Especifica os privilégios do utilizador. Os privilégios permitidos são: cli, ftp, ou http.
-permissions <admin | ordinary> Especifica as permissões concedidas ao utilizador. Por predefinição, o utilizador recebe permissões “comuns”.
1.16.2 deluser
deluser <username>
Elimina um utilizador especificado. É um comando de administradores, os utilizadores comuns não podem utilizá-lo.
1.16.3 modifyuser
modifyuser <username> -o -addservices <cli | ftp | http> -delservices <cli | ftp | http> -permissions <admin | ordinary>
Modifica as propriedades de uma conta de utilizador.
<username> O nome do utilizador cujos serviços ou permissões vão ser modificados.
-addservices <cli | ftp | http> Adiciona os serviços cli, ftp, ou http ao utilizador.
-delservices <cli | ftp | http> Remove os serviços cli, ftp, ou http do utilizador.
Exemplos:
modifyuser xyz –o –addservices ftp –permissions ordinary
Permite que o utilizador “xyz” aceda ao sistema por ftp. Além disso, dá ao utilizador “xyz”
permissões comuns. Por outras palavras, o utilizador “xyz” não é um administrador.
modifyuser abc -o -delservices http
Proibe o utilizador “abc” de aceder ao sistema por http.
modifyuser xyz –o –addservices ftp –delservices http –permissions ordinary
Permite que o utilizador “xyz” aceda ao sistema por ftp e proíbe o utilizador de aceder ao sistema por http. Além disso, dá ao utilizador “xyz” permissões comuns. Por outras palavras, o utilizador “xyz” não é um administrador.
1.16.4 chpasswd
chpasswd <username>
Altera a palavra-passe de um utilizador existente. É um comando de administradores, os utilizadores comuns não podem utilizá-lo.
1.16.5 listusers
listusers
Lista todos os utilizadores registados actualmente e os respectivos serviços permitidos e permissões.
1.16.6 resetuser
resetuser <username>
Para repor a palavra-passe. É um comando de administradores, os utilizadores comuns não podem utilizá-lo.
1.17 FTP/ HTTP Proxy
Estes comandos estão disponíveis a partir do menu de raiz.
1.17.1 accountstats
accountstats < httpproxy/ftpproxy>
Este comando é utilizado para contabilizar detalhes de um módulo específico.
1.17.2 ftpproxy
ftpProxy -o -auth {enable/disable}
Este comando é utilizado para activar a autenticação para o ftpproxy.
1.17.3 httpproxy
httpProxy -o [-auth {enable/disable}]
httpproxy -o -display
httpproxy -o –stat
Este comando é utilizado para activar a autenticação para o httpproxy. Utilize este comando para visualizar estatísticas para o httpproxy.
1.18 ACL(s)
Este comando está disponível a partir do menu de raiz.
1.18.1 addacl
Este comando é utilizado para criar uma lista de controlo de acesso.
Módulo addacl prioridade permissões -o -uid [UserId]
-range [Source Range]
-dest [Destination Address]
-domain [Domain Name]
-mime [Mime Type]
-method [Method]
-url [URL]
-timeofday [DAY1 TIME1 DAY2 TIME2]
módulo : httpproxy/ftpproxy
permissões : autorizar/negar
Intervalo da origem: [192.168.2.1-192.168.2.6]
Tipo Mime : aplicação, imagem, áudio, vídeo
DAY1,DAy2 : sun/mon/tue/wed/thu/fri/sat
TIME1,TIME2 : Hrs:Mins
1.18.2 delacl
Este comando é utilizado para eliminar uma lista de controlo de acesso.
delacl module ruleid
módulo : httpproxy/ftpproxy
1.18.3 listacls
Este comando é utilizado para fazer a lista de controlo de acesso através de um módulo.
listacls module
módulo : httpproxy/ftpproxy
1.19 snmp
Os comandos snmp permitem a listagem e a definição da configuração SNMP actual.
1.19.1 list
list
Este comando lista a configuração do SNMP actual como a versão do sistema, o contacto do sistema, a localização do sistema , a id do sistema, etc.
Exemplo:
List
Configuração SNMP Actual
Descrição da versão do sistema : U.S.Robotics Corp,SureConnect ADSL Ethernet/USB Router
Contacto do sistema : Telefone: 1-800-874-2000
Localização do sistema : Schuamburg,II,E.U.A.
ID do sistema : 1 3 6 1 4 1 4242 255
Endereço Trap predefinido: 192.168.1.1
Comunidades:
para leitura MIB : pública
para modificação MIB[1]: pub
para modificação MIB[2]: chip
1.19.2 set
set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
Este comando permite a modificação de qualquer configuração SNMP actual.
-d value Descrição da versão do sistema
-c value Contacto do sistema.
-l value Localização do sistema
-I value Número empresarial atribuído.
-t value Endereço IP do servidor Trap.
-r value Comunidade para a leitura MIB.
-s1 value Comunidade para a modificação MIB.
-s2 value Comunidade para a modificação MIB.
1.19.3 shutdown
shutdown
Este comando encerra o agente SNMP.
1.19.4 help
Opção:
snmp list / set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
-d : Descrição da versão do sistema
-c : Contacto do sistema.
-l : Localização do sistema
-i : Número empresarial atribuído.
-t : Endereço IP do servidor Trap.
-r : Comunidade para a leitura do MIB.
-s[1][2]: Comunidade para a modificação do MIB.
shutdown : Para encerrar o agente
1.20 adsl
O directório ‘adsl’ contém comandos de configuração e obtém informações sobre estado da ligação ADSL.
1.20.1 setmode
setmode <mode>
Define o modo da ligação ADSL como ANSI (T1.413), G.DMT, G.Lite, ou multi-mode. Depois
de executar este comando, a configuração pode ser guardada e, da próxima vez que a máquina
for reiniciada, o modo entrará em vigor.
<mode> O modo poderá ser ansi, gdmt, glite, ou multi.
1.20.4 mon
mon
Mostra o estado da ligação ADSL. Só fornece informações significativas quando a ligação está operacional.
1.20.5 addusercmv
addusercmv <cmv_name> <offset> <value> <command> <msgid>
Permite a adição ou definição de uma CMV. Os valores de CMV serão utilizados da próxima vez que o sistema for reiniciado. Note que a configuração tem de ser guardada depois de utilizar este comando para entrar em vigor da próxima vez que reiniciar o sistema.
<cmv_name> Os valores seguintes são permitidos para o nome da cmv: MASK, OPTN, PSDM, RXDA, TEST, TXDA, or ADPT.
<offset>
O valor de partida é um valor decimal no intervalo de 0 a 65535.
<value>
O valor da CMV. Espera-se que o valor seja apresentado no formato hexadecimal.
<command>
Tipo de operação ( Leitura ou Escrita ).
<msgid>
ID da mensagem em dígitos decimais.
1.20.6 delusercmv
delusercmv <index>
Elimina uma CMV de utilizador especificada. A cmv de utilizador foi adicionada com o comando “addusercmv”.
<index>
Índice de CMV apresentado pelo comando “listusercmv”.
1.20.7 listusercmv
listusercmv
Lista as CMVs de utilizador adicionadas pelo comando ‘addusercmv’.
1.20.8 eread
eread <offset> <size>
Apresenta a memória de dados de 16 bits Eagle.
<offset >.
0 - 3ffff (hexadecimal)
< size >
1 - 256 (decimal)
1.20.9 ewrite
ewrite <offset> <value>
Escreve uma palavra de 16 bits na memória de dados de 16 bits Eagle.
<offset >
0 - 3ffff (hexadecimal)
< value >
0 - ffff (hexadecimal)
1.20.10 mwrite
mwrite <offset> <value>
Escreve uma palavra de 32 bits na memória de dados de 16 bits Eagle.
<offset >
0xa0000000 - 0xbfffffff (hexadecimal)
< value >
0 - ffffffff (hexadecimal)
1.20.11 mread
mread <offset> < size >
Mostra a memória de dados Falcon de 32 bits.
<offset >
0xa0000000 - 0xbfffffff (hexadecimal)
< size >
1 - 100 (decimal)
1.21 dhcpr
dhcpr start -o <remote_server>
dhcpr stop
dhcpr status
Configura a função DHCP Relay. O sistema age como um proxy para pedidos de DHCP. Ao activar o dispositivo DHCP, o endereço do servidor de DHCP é especificado e os pedidos de DHCP são enviados para o servidor especificado. Ao activar a funcionalidade do dispositivo de DHCP, a funcionalidade do servidor de DHCP é desactivada (se activada) e vice-versa.
start -o <remote_server> Inicia o dispositivo DHCP. O remote_server é o endereço IP do servidor de DHCP.
Stop Desactiva o serviço do dispositivo de DHCP.
Status Mostra o estado do dispositivo de DHCP.
1.22 igmp
igmp -o -proxyif <interface>
igmp -o -routerif <interface>
igmp -o -deleteif <interface>
igmp -o -display
Utilizado para configurar o proxy de igmp e as interfaces do router.
-proxyif <interface> Define a interface do proxy. Normalmente, é especificada uma interface LAN (eth0).
-routerif <interface> Define a interface do router. Normalmente, é especificada uma interface WAN (ATM0, PPP0).
-deleteif <interface> Elimina a interface do proxy ou do router.
-display Mostra o grupo em todas as interfaces.
1.23 qosc
Os comandos seguintes estão disponíveis no directório “qosc”
1.23.1 addrule
addrule prority -o [-da address] [-sa address] [-p protocol] [-dp portNum] [-sp portNum]
[-tos serviceType] [-type icmp-types] [-flg tcp-flags] [-tc actionID] [-fw actionID]
O comando addrule fornece um mecanismo para especificar uma acção (firewall ou condicionamento de tráfego) para pacotes correspondentes aos critérios especificados pelo utilizador. Um ou mais dos campos dos cabeçalhos do pacote podem ser utilizados nos critérios de especificação: endereço IP de destino, endereço IP de origem, porta de destino, porta de origem e protocolo (TCP, UDP, ou ICMP). Cada regra deve ser associada a, pelo menos, uma acção. Antes de adicionar uma regra, a acção especificada tem de estar disponível no sistema.
<priority>
A prioridade desta regra. Uma vez que podem existir muitas regras configuradas e é possível para um pacote corresponder a várias regras diferentes, a prioridade é utilizada para quebrar os elos. Os valores da prioridade vão do nível mais elevado de prioridade (0) ao nível de prioridade mais reduzido (65531). Por predefinição, o valor mínimo de prioridade (65535) é atribuído se a prioridade não for especificada.
-da <ip_address>
Especifica que um dos critérios para uma correspondência é o endereço de destino do cabeçalho do pacote IP. O ip_address tem de ser especificado através da anotação por pontos. O prefix_length é utilizado para especificar o tamanho da máscara de rede. O valor para prefix_length é de 12 a 32.
-sa <ip_address>[/<prefix_length>]
Especifica que um dos critérios para uma correspondência é o endereço de origem do cabeçalho do pacote IP. O ip_address tem de ser especificado através da anotação por pontos. O prefix_length é utilizado para especificar o tamanho da máscara de rede. O valor para prefix_length é de 12 a 32.
-dp [operator]<port>
Especifica que um dos critérios para uma correspondência é a porta de destino para o cabeçalho do pacote IP. A porta é um valor numérico de 0 a 65531. Opcionalmente, é possível especificar um operador para que se possa efectuar a correspondência com muitas portas. Os operadores suportados são: <, >, =.
-sp [operator]<port>
Especifica que um dos critérios para uma correspondência é a porta de origem do cabeçalho do pacote IP. A porta é um valor numérico de 0 a 65531. Opcionalmente, é possível especificar um operador para que se possa efectuar a correspondência com muitas portas. Os operadores suportados são: <, >, =.
-tos [operator] <class>
O indicador de tipo de serviço faz com que o tipo do campo de serviço no cabeçalho do pacote seja marcado com o valor especificado. Com base nesta marcação, o pacote recebe a prioridade aplicável se a interface transmissora tiver um mecanismo de fila de espera activado. A classe poderá ser uma das seguintes:
Prioridade Alternativa
Prioridade
Comentário
rt Ef real time traffic
ct af1 critical traffic
hi af2 high priority traffic
md af3 medium priority traffic
lo af4 low priority traffic
df default
Opcionalmente, é possível especificar um operador para que se possa efectuar a correspondência com muitas portas. Os operadores suportados são: <, >, =.
-flgs <tcp_flags>
Este campo representa os marcadores TCP: SYN, URG, RST, FIN, ACK
-typ <icmp_types>
Tipos de pacotes ICMP, tais como ECHO REQ, ECHO REPLY, DEST UNREACH, etc.
Nota: para atribuir uma ID de acção a uma regra, tem de criar ou utilizar uma ID de acção existente, antes de utilizar o comando AddRule.
-tc <action_id> <não suportado no USR9003>
Os pacote correspondentes aos critérios especificados nesta regra serão processados com a acção de condicionamento de tráfego (Traffic Conditioning) especificada. A acção de condicionamento de tráfego é identificada pela action_id. A action_id foi devolvida pela utilização do comando addtc <não suportado no USR9003>.
-fw <action_id>
Os pacotes correspondentes aos critérios especificados nesta regra serão processados com a acção do Firewall especificada. A acção do Firewall é identificada pela action_id. A action_id foi devolvida através da utilização do comando addfw .
Exemplos:
addrule 5 -o -sa 192.168.2.1/24 -da 192.168.3.4 -p tcp -dp <2334 -sp 4546 -tos ef -fw 3
Os pacotes com um endereço IP de 192.168.2.1, um endereço IP de destino de 192.168.3.4 e que utilizem uma porta TCP de destino inferior a 2334 terão os respectivos campos TOS marcados com prioridade elevada e serão processados pela acção do Firewall n.º 3.
addrule 6 -o -sa 192.168.2.1 -da 192.168.3.4 -p icmp -dp >2334 -sp 4546 -tc 1 -fw 2
Os pacotes com um endereço IP de 192.168.2.1, um endereço IP de destino de 192.168.3.4, uma porta de origem de 4546 e que utilizem uma porta ICMP de destino superior a 2334 terão uma origem processada pela porta através da acção de condicionamento de tráfego n.º 1 e a acção do Firewall n.º 2.
1.23.2 deleterule
deleterule <rule_id> -[<action_type>]
Elimina uma regra configurada. A rule_id é um identificador da regra que é devolvido pela utilização do comando addrule. Os idenficadores de regras também são listados no comando listrules. Se for especificado o action_type (como tc ou fw), apenas a parte da acção é eliminada e não a regra. Se o tipo de acção não for especificado ou se o tipo de acção especificado for a única acção presente na regra, então a regra também será eliminada.
<rule_id>
O identificador da regra devolvido pelo comando addrule. Os identificadores de regras também são listados através do comando listrules.
-<action_type>
A
opção action_type pode ser tc para o condicionamento de tráfego
ou fw para a acção do firewall. Esta opção
elimina a parte da acção da regra.
Nota:
se a regra contar apenas com uma regra especificada, toda a regra é eliminada.
Exemplos:
deleterule 1
Elimina a regra cujo identificador é 1.
deleterule 2 -tc
Elimina a regra número 2 da acção de condicionamento de tráfego. Se a regra 2 não tiver quaisquer outras acções, a regra também é eliminada.
1.23.3 listrule
listrule <rule_id>
Apresenta detalhes acerca de uma regra configurada, cujo identificador da regra é rule_id.
Exemplo:
listrule 1
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
1.23.4 listrules
listrules
Mostra detalhes de todas as regras configuradas.
Exemplo:
Listrules
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
ID: 2 PRI: 29000 [DP: =67] [FW: 2]
1.23.5 listroutes
listroutes
Mostra a tabela de encaminhamento do router.
Exemplo:
listroutes
Tabela de Encaminhamento da Internet
Destino Porta de ligação Máscara de rede
----------------------------------------------- ------
127.0.0.1 127.0.0.1
192.168.1.0 0: 0: 0: 0: 0: 0 255.255.255.0
224.0.0.0 0: 0: 0: 0: 0: 0 255.0.0.0
1.23.6 listarps
listarps
Mostra a tabela arp do router.
Exemplo
listarps
Tabela ARP
ender destino Endereço da ligação
----------------------------------------
192.168.1.3 0: 4:76:3f:6e:9c
224.0.0.1 1: 0:5e: 0: 0: 1
1.23.7 nat
A Network Address Translation (NAT) oculta os endereços IP de uma rede do mundo externo e fornece acesso à Internet a várias máquinas, utilizando um número único ou fixo de endereços IP públicos. O enquadramento NAT suporta NAT dinâmica e estática. O comando nat activa o processamento NAT dinâmico
Com o comando nat, todos os endereços privados são mapeados para o endereço IP da interface WAN especificada.
nat -o [-interface <interface>] [-alias_address <addr>] [-unregistered_only yes|no] [-same_ports yes|no] [-disable] [-status]
- interface <interface>
Configura a interface WAN especificada para utilizar a Network Address Translation dinâmica. Para todos os pacotes transmitidos a partir da interface WAN, o endereço de origem é modificado para utilizar o endereço IP da interface WAN. A porta de origem do pacote pode ser modificada, se necessário. Os pacotes recebidos na interface WAN terão o respectivo endereço de destino modificado de forma adequada para alcançar a máquina correcta na rede LAN.
-alias_address <ip_address>
O campo do endereço de origem dos pacotes de saída a partir da interface WAN serão substituídos com o ip_address especificado.
-unregistered_only [yes | no]
Se sim, apenas os pacotes de saída com endereços IP de origem não registados são traduzidos. Todos os pacotes de saída com endereços IP registados são reencaminhados na interface WAN sem tradução. É útil se tiver mais uma sub-rede com endereços IP registados que partilhe a ligação WAN comum com a sub-rede que contém endereços IP não registados.
Os endereços registados são endereços alcançáveis e publicados na Internet, enquanto que os endereços não registados são endereços privados não alcançáveis através da Internet. Actualmente, não existe um comando para a visualização de endereços registados.
-same_ports [yes | no]
Se sim, a NAT irá tentar reter a porta de origem sem modificações para os pacotes de saída. Este comando só pode ser executado se a porta ainda não estiver em utilização por outra ligação.
O valor predefinido é sim.
-disable
A opção é utilizada para desactivar a interface NAT.
-status
Apresenta todas as opções configuradas na interface NAT.
Exemplos:
nat -o -interface atm0
Configura a interface WAN atm0 para utilizar a tradução de endereços da rede (NAT).
nat -o -alias_address 202.54.30.50
Configura o endereço do aliás como 202.54.30.50 e mapeia este endereço IP para uma interface, assumindo como uma interface NAT.
nat .o -unregistered_only yes
Indica ao módulo NAT que traduz apenas pacotes de saída com um endereço IP não registado no campo do endereço de origem do cabeçalho do pacote.
nat .o -same_ports yes
Indica ao módulo NAT que tente reter a mesma porta de origem durante a tradução de pacotes de saída. No entanto, se causar um conflito com entradas existentes na tabela NAT, a porta de origem será modificada.
nat -o -disable
Desactiva a interface nat.
nat -o -status
Mostra todas as opções na interface nat.
1.23.8 addressmap
(Este comando não é suportado pelo router USR9003. Utilize o sistema de menus ou a Interface da Internet para criar ou eliminar rotas NAT estáticas ou mapas da Porta de intervalo)
1.23.9 portmap
(Este comando não é suportado pelo router USR9003. Utilize o sistema de menus ou a Interface da Internet para criar ou eliminar rotas NAT estáticas ou mapas da Porta de intervalo)
1.23.10 delrdaddr
(Este comando não é suportado pelo router USR9003. Utilize o sistema de menus ou a Interface da Internet para criar ou eliminar rotas NAT estáticas ou mapas da Porta de intervalo)
1.23.11 maplist
maplist
Mostra os mapeamentos actuais para as configurações NAT.
Exemplo:
maplist
Intervalo de endereços locais Endereço do aliás
------------------------------------------
192.168.1.1 192.168.1.10 210.134.100.0
------------------------------------------
Mapeamentos do intervalo da porta [WAN para LAN]...
Endereço do aliás Intervalo da porta Endereço local Intervalo da porta Protocolo
------------------------------------------------------------------------
210.168.0.1 60 - 78 192.168.1.10 70 - 88 TCP
------------------------------------------------------------------------
1.23.12 addpublic
addpublic <public_addr >
<public_addr>
O endereço IP público a introduzir. Deve ser utilizada a anotação por pontos.
Exemplos:
addpublic 217.11.52.34
Introduz o endereço IP público 217.11.52.34.
1.23.13 delpublic
delPublic <index>
Remove os endereços IP públicos especificados por addpublic. O comando index especifica um endereço IP particular. Os índices são especificados com o comando listpubaddrs.
1.23.14 listpubaddrs
listpubaddr
Lista os endereços IP públicos introduzidos com o comando addpublic.
1.23.15 links
links
Mostra todas as ligações lógicas na tabela NAT.
Exemplo:
links
| LOCAL-ADDR/PORT ALIAS-ADDR/PORT REMOT-ADDR/PORT LINK/EX.TIME IN/OUT-PKTS ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~ ~~~~~~~~~~~ 192.168.1.3 0.0.0.0 192.168.1.1 TCP 657 2217 0 23 172800 1105 |
1.23.16 addfw
addfw action -o [-ifa interface] [-dir direction] [-code icmp code]
acção : autorizar, recusar, rejeitar, repor, não alcançável
interface: qualquer interface válida no sistema
direcção: entrada ou saída, predefinição: todas as direcções
código icmp: qualquer dos códigos que se seguem
unreach net(predefinição) - 0
unreach host - 1
unreach port - 3
unreach srcfail - 5
unreach net-unknown - 6
unreach host-unknown - 7
unreach isolated - 8
unreach net-prohibited - 9
unreach host-prohibited - 10
unreach filter-prohibited - 13
Adiciona uma acção do firewall. É devolvido um identificador da acção que pode ser utilizado com o comando addrule. O comando addrule é utilizado para especificar tipos de pacotes que receberão esta acção.
<action>
Especifica o que acontece quando o pacote entra. São possíveis as seguintes acções:
Acção Comentário
Allow (autorizar) - Permite que o pacote entre ou abandone o sistema.
Deny (recusar) - Abandona o pacote.
Rset (repor) - Força a reposição da ligação TCP.
Reject (rejeitar) - Abandona o pacote e emite um erro .unreach host. ICMP.
Unreach (não alcançável) - Abandona o pacote e envia o erro ICMP especificado com a opção -error_code.
Consulte a opção -port.
-ifa <interface>
O nome da interface a que a acção do firewall se aplica. Normalmente esta é a interface WAN (atm0, ppp0).
-dir <direction>
Especifica se a acção se aplica a tráfego de entrada, de saída ou ambos. Os valores permitidos para a direcção são in (entrada) ou out (saída). Se não especificada, a acção aplica-se ao tráfego de entrada e de saída.
-code <icmp_code>
O código de erro ICMP é emitido quando a acção unreach é utilizada.
Código Significado
0 unreach net (predefinição)
1 unreach host
3 unreach port
5 unreach srcfail
6 unreach net-unknown
7 unreach host-unknown
8 unreach isolated
9 unreach net-prohibited
10 unreach host-prohibited
13 unreach filter-prohibited
Exemplos:
addfw reset –o -ifa atm0
addrule 6 -da 216.11.52.34 -dp 23 -p tcp -fw 1
As regras anteriores, resultam em todas as tentativas através de telnet a partir de qualquer anfitrião 216.11.52.34 a ser reposto. Em primeiro lugar, o comando addfw define a acção do firewall de reposição para o tráfego proveniente da interface atm0. O comando addfw devolve um identificador; suponhamos, para este exemplo, que 1 é devolvido. Em seguida, o comando addrule define a telnet a partir de qualquer anfitrião 216.11.52.34 e utiliza a opção -fw que
liga à acção reset, como especificado pelo comando addfw.
addfw unreach –o -code 1
addrule 6 -da 192.168.7.25 -p icmp -fw 3
As duas regras anteriores especificam que todos os pacotes ICMP destinados a 192.168.7.25 resultam no envio da mensagem "ICMP Host Unreachable" (não foi possível alcançar o anfitrião ICMO) ao remetente. Em primeiro lugar, o comando addfw define uma acção de anfitrião não alcançável. Em seguida, o comando addrule define o fluxo de ICMP como 192.168.7.25 e utiliza a opção -fw, que liga à acção unreach para este fluxo.
1.23.17 listallfw
listallfw
Mostra todas as acções do firewall.
Exemplo:
listallfw
Id Interface Direcção Dia-Hora Dia-Hora da acção
1 eth0 em dom 0:00 sáb 23:59 autorizar
2 qualquer qualquer dom 0:00 sáb 23:59 autorizar
3 atm0 qualquer dom 0:00 sáb 23:59 repor
4 qualquer qualquer dom 0:00 sáb 23:59 não alcançável anfitrião
1.23.18 listfw
listfw <id>
Mostra todos os parâmetros configurados para o identificador da acção especificada.
Exemplo:
listfw 4
FIREWALL ACÇÕES
-----------------
Id Interface Direcção Dia-Hora Dia-Hora da acção
4 qualquer qualquer dom 0:00 sáb 23:59 não alcançável anfitrião
1.23.19 delfw
delfw <id>
Elimina a acção do firewall especificada. A id é devolvida a partir do comando addfw e também é listada no comando listallfw.
1.24 ATM
1.24.1 vcadd
vcadd <vpi> <vci> <service> <encaps> -o [-peak <val>] [-avg <val>] [-mbs <val>]
[-cdvt <val>]
Estabelece um circuito virtual permanente (Permanent Virtual Circuit - PVC) com os descritores de tráfego especificados. O service especifica o tipo de tráfego do PVC. Os valores permitidos são: cbr, rtvbr, nrtvbr ou ubr. O parâmetro de adaptação é utilizado para especificar o tipo de camada de adaptação ATM para a qual os valores permitidos são aal5 para ligações de dados e aal2 para ligações de voz.
<vpi> <vci> Virtual Path Identifier (VPI) e Virtual Channel Identifier (VCI) que identificam a ligação ATM. O vpi é um número inteiro de 0 a 255. O vci é um número inteiro de 0 a 65535.
<service> O serviço especifica o tipo de formação do tráfego. Os valores possíveis são cbr, rtvbr, nrtvbr ou ubr.
A tabela seguinte descreve brevemente estas opções.
| Serviço | Nome | Descrição |
| cbr | Constant Bit Rate | Suporta aplicações em tempo real que exijam um montante fixo de largura de banda. As aplicações produzem dados em velocidades regulares. |
| rtvbr |
Real Time Variable Bit Rate | Suporta aplicações não sensíveis ao tempo, tais como voz. Nestas aplicações a velocidade de chegada das células é variável. Mas estas células têm de ser entregues de uma forma temporizada com um atraso mínimo. |
|
nrtvbr |
Non Real Time Variable Bit Rate | Suporta aplicações sem restrições de atraso e sem variação do atraso, mas continuam a ter uma velocidade variável e características de tráfego de impulso. As aplicações incluem trasnferências de dados do pacote, sessões do terminal e transferências de ficheiros. |
| ubr |
Unspecified Bit Rate | O serviço de melhor esforço que não requer um atraso restrito e uma variação de atraso. O UBR não fornece qualquer qualidade específica de serviço ou resultado garantido. O tráfego está “em risco” porque a rede não oferece garantias de desempenho para o tráfego UBR. O descritor do tráfego é semelhante à abordagem de “melhor esforço” IP para a gestão de tráfego. |
<encaps> Especifica se a camada de adaptação é aal2 ou aal5. Para ligações de voz (não suportadas pelo USR9003), o AAL2 tem de ser especificado. Para ligações de dados, o AAL5 tem de ser especificado.
-peak <value> Define a velocidade mais rápida que um utilizador pode utilizar para enviar células para a rede. É expresso em unidades de células por segundo.
-avg <value> Define a velocidade máxima sustentável/média que um utilizador pode utilizar para enviar células para a rede. É expresso em células por segundo. Especifica a utilização da largura de banda. Este valor deve ser sempre igual ou inferior ao valor de Peak Cell Rate (consulte a opção -peak).
-mbs <value> Número máximo de células que o utilizador pode enviar à velocidade de topo num impulso, dentro da velocidade sustentável.
-cdvt <value> Contém o número de células que o utilizador pode enviar para a rede à velocidade máxima da linha, expresso em microsegundos.
Exemplos:
vcadd 0 38 cbr aal2 -o -peak 1600 -mbs 25 -cdvt 50000
O seguinte cria uma PVC (vpi - 0,vci - 38). A classe de serviço é cbr (Constant Bit Rate) e a encapsulação é aal2 (para voz). Os descritores de tráfego estão definidos com a velocidade de células de topo de 1600 kbps, tamanho do impulso de 25 células e variação do atraso das células de 50000 microsegundos.
vcadd
0 39 ubr aal5
O seguinte cria um PVC (vpi=0, vci=39). A classe de serviço
é ubr (Unspecified Bit Rate) e a encapsulação é aal5
(para dados).
1.24.2 deletevc
deletevc <vpi> <vci>
Elimina o PVC especificado. O PVC é identificado pelos valores de vpi / vci.
Exemplo:
deletevc 0 39
Elimina um PVC com vpi=0 e vci=39.
1.24.3 showatmconn
showatmconn
Apresenta os PVCs existentes.
Exemplo:
showatmconn
INFORMAÇÕES SOBRE A CONFIGURAÇÃO DA INTERFACE ATM
VPCs MÁXIMOS DA INTERFACE: 10
VCIs MÁXIMOS DA INTERFACE: 255
VALOR ILMI VPI NESTA INTERFACE : 0
VALOR ILMI VCI NESTA INTERFACE : 16
ENDEREÇO ADMINISTRATIVO DA INTERFACE: 137.71.139.250
LIGAÇÕES VCC ACTIVAS NESTA INTERFACE : 2
1.24.4 atmstats
atmstats
Lista as estatísticas AAL5 e ATM.
1.24.5 f5lb
f5lb <vpi> <vci> <flow_type> -o <LLID>
Este comando inicia um ciclo F5.
<vpi> Virtual Path Identifier para a ligação ATM.
<vci> Virtual Circuit Identifier para a ligação ATM.
<flow_type> Especifica o segmento (seg) ou extremidade-a-extremidade (ete).
<LLID> O identificador do ciclo. É especificado como 32 dígitos hexadecimais. O valor predefinido é:
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1.24.6 vpadd
vpadd <id> <vpi> <service> -o [-peak <val>][-avg <val>] [-mbs <val>] [-cdvt <val>]
Este comando permite a adição e a configuração de uma ligação atm.
<id> Identificação da ligação
< vpi > número vpi
< service > cbr / rtvbr / nrtvbr / ubr
<peak val>
Velocidade de células de topo (em células/s)
<avg val >
Velocidade de células média/mínima (SCR) (em células/s)
<mbs val >
Tamanho do impulso em células
<cdvt val >
Tolerância da variação do atraso das células (em microsegundos)
1.25 sndcp
Os comandos seguintes estão disponíveis no directório “sndcp”.
1.25.1 routedbridge
routedbridge <interface> disable <vpi><vci>
routedbridge <interface> enable <vpi><vci> -o <-enc encapsulation> <-vpn OUI
vpnId>
Configura
a interface WAN especificada para utilizar a ponte encaminhada que é RFC
2684.
Nota: a unidade de transferência
máxima (MTU) para a Ponte encaminhada é 9182.
Interface: O nome da interface WAN.. Normalmente é ‘atm0’.
Enable Activa esta interface de Ponte encaminhada.
Disable Desactiva esta interface de Ponte encaminhada.
<vpi> <vci > Estes são os valores vpi, vci nos quais a Ponte encaminhada tem de ser activada/desactivada. vpi,vci recebem a atribuição do comando vcadd. O comando showatmconn também pode ser utilizado para listar as ligações ATM actuais com os respectivos valores de vpi e vci. (Note que os comandos vcadd eshowatmconn estão localizados no directório “atm”).
-enc LLC | VC Especifica o tipo de encapsulação. Os valores possíveis são ‘llc’ ou ‘vc’, que representam o Logical Link Control (controlo da ligação lógico) ou VC multiplexing, respectivamente.
-vpn OUI vpnId Activa a encapsulação do VPN. OUI é o identificador único organizacional. VpnId é o identificador do VPN.
Exemplo:
routedbridge atm0 enable 0 100 –o -enc LLC
Estabelece uma ligação à Ponte encaminhada na interface WAN atm0. Os valores VPI, VCI de 0, 100 são utilizados para a ligação ATM. Será utilizada a encapsulação LLC.
routedbridge atm0 disable 0 100
Desactiva a ligação da Ponte encaminhada.
1.25.2 Ipoa
ipoa <interface> disable <vpi><vci> -o [default] [-nhp <ip_address>]
ipoa <interface> enable <vpi><vci> -o [-enc LLC|VC] [default] [-nhp <ip_address>]
[-vpn <OUI> <vpnId>]
Configura a interface WAN especificada para utilizar IPoA, que é o IP clássico sobre ATM, incluindo ATM Arp inverso. O IPoA utiliza o ATM Arp inverso para obter o endereço IP da entidade. A unidade de transferência máxima (MTU) para IPoA é 9182.
Nota: neste caso, se a entidade não suportar o ATM Arp inverso, não se registará fluxo de tráfego. Se o salto seguinte (opção -nhp) ou o PVC predefinido estiver configurado de acordo com o IPoA, não utiliza o ATM Arp inverso para obter o endereço IP da entidade.
Interface O nome da interface seleccionada. Normalmente é ‘atm0’.
Enable Activa esta interface IPoA.
Disable Desactiva esta interface IPoA.
<vpi> <vci > Estes são os valores de vpi, vci nos quais o ipoa tem de ser activado/desactivado. vpi,vci recebem a atribuição do comando vcadd. O comando showatmconn também pode ser utilizado para listar as ligações ATM actuais com os respectivos valores de vpi e vci. (Note que os comandos vcadd eshowatmconn estão localizados no directório “atm”).
-enc LLC | VC Especifica o tipo de encapsulação. Os valores possíveis são ‘llc’ ou ‘vc, que representam o Logical Link Control (controlo de ligação lógico) ou VC multiplexing, respectivamente.
Default Se uma entrada não existir para o destino na tabela do ATM Arp inverso, o pacote é reencaminhado para o PVC especificado.
-nhp <ip_address> Especifica o endereço IP do salto seguinte do lado da entidade.
-vpn <OUI> <vpnId> Especifica a encapsulação do VPN. O OUI (identificador exclusivo organizacional) e o identificador de VPN são especificados como números.
Exemplo:
ipoa atm0 enable 0 100 –o -enc LLC
Estabelece uma ligação IPoA na interface WAN atm0. Os valores VPI, VCI de 0, 100 são utilizados para a ligação ATM. Será utilizada a encapsulação LLC.
ipoa atm0 disable 0 100
Desactiva a ligação IPoA.
1.25.3 list
list <param>
Apresenta as configurações de IPOA/PONTE/PONTE ENCAMINHADA.
<param>
parâm podem ser bridge / routedbridge / ipoa.
Exemplo:
list bridge
Mostra os parâmetros da Ponte.
list routedbridge
Mostra os parâmetros da Ponte encaminhada.
list ipoa
Mostra os parâmetros de IPoA.
1.25.4 pppoe
pppoe <profil> -o -if <Interface> -encap <Encapsulation>-restarttime <Timeout>
-auth <Auth> -myaddr <IPAddr> -peer <PeerIPAddr> -mtu <MTU> -mru <MRU>
-hwaddr <Ethaddr> -service <ServiceName>-acname <ACName> -tag <HostTag>
-user <Username> -pass <Password>-vpi <Vpi> -vci <Vci> -mode <Mode>
-idletime <idleTimeout> -nat [enable/disable]>-netmask <mask> -vpn <OUI> <vpnId>
Define um perfil PPPoE.
Profile Número do perfil a configurar. Especifica um número inteiro de 0 a 7.
-if <interface> Nome da interface com o número da unidade. As oito interfaces PPP estão disponíveis: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6, ppp7
-encap <encapsulation> Tipo de encapsulação. Os valores possíveis são LLC (Logical Link Control - controlo de ligação lógico) ou VC (VC Multiplexing).
-restarttime <timeout> Tempo de espera em milisegundos. A predefinição são 3 segundos (3000 milisegundos).
-auth <authentication> Tipo de autenticação (pap, chap, mschapv1, mschapv2).
-myaddr <ip_addr> Endereço IP automático pretendido (p. ex., 192.168.26.7). Expresso na notação por pontos.
-peer <peer_addr> Endereço IP da entidade para especificar, opcionalmente, o endereço do fornecedor de serviços de Internet (ISP). Expresso na notação por pontos.
-mtu <mtu> Unidade máxima de transmissão expressa em bytes. O valor predefinido é 1492.
-mru <mru> Unidade máxima de recepção, negociada em LCP. O valor predefinido é 1492.
-hwaddr <addr> Endereço do hardware do router para esta ligação. Normalmente, é utilizado um dos endereços do hardware de Ethernet do router para este efeito. O endereço é especificado com ‘:’, utilizadas como delimitador entre os valores de bytes (p.ex., 10:11:12:13:14:15).
-service <service_name> Nome do serviço.
-acname <ac_name> Nome do concentrador de acesso.
-tag <host_tag> Marcador exclusivo do anfitrião em utilização.
-user <user> Nome de utilizador. Esta sequência pode conter um máximo do 30 caracteres.
-pass <password> Palavra-passe. Esta sequência pode conter um máximo do 30 caracteres.
-vpi <vpi> O valor vpi de ATM, que foi atribuído no comando vcadd ou listado num comando atmshowconn.
-vci <vci> O valor vci de ATM, que foi atribuído num comando vcadd ou listado num comando atmshowconn.
-mode <mode> O modo pode ser AUTO (automático) ou DIRECT (directo). Caso o modo seja definido como AUTO, a negociação do PPPoE inicia-se apenas quando o sistema identifica qualquer tráfego que necessite de ser transferido na ligação. Caso o modo seja definido como DIRECT, a negociação PPPoE inicia-se manualmente através da utilização do comando “pppoestart”. O modo predefinido é DIRECT.
-idletime <idletime> O valor do tempo de inactividade indica o período de tempo que a ligação permanece activa sem a transferência de dados através da referida ligação. O tempo de inactividade funciona quando utilizado em combinação com o modo AUTO. A predefinição é 5 minutos.
-nat enable|disable Activa ou desactiva a NAT (Network Address Translation) para esta interface PPP. A predefinição é a NAT desactivada.
-netmask <mask> Especifica a máscara de rede para a interface PPP. A máscara é especificada numa notação por pontos (por exemplo, 255.255.255.0).
-vpn <OUI> <vpnId> Especifica a encapsulação do VPN. O OUI (identificador exclusivo organizacional) e o identificador de VPN são especificados como números.
Exemplo:
pppoe 1 –o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Define um perfil PPPoE. A interface ppp0 é utilizada com a ligação ATM vpi 0 e vci 100. O nome de utilizador é “jones” e a palavra-passe é “Indiana”.
1.25.5 pppoestart
pppoestart <Profile>
Inicia o PPPoE que recebeu o perfil especificado. O perfil é especificado com um número inteiro (0, 1, 2). O perfil foi anteriormente especificado através do comando pppoe.
pppoestop <Profile>
1.25.6 pppoestop
pppoestop <Profile>
Pára o PPPoE que recebeu o perfil especificado. O perfil é especificado com um número inteiro (0, 1, 2). O perfil foi anteriormente especificado através do comando pppoe.
pppoestop <Profile>
1.25.7 pppoelist
pppoelist [-profile <Profile>]
Mostra a lista de todos os perfis livres disponíveis. Se -profile não for especificado, este comando mostra todos os perfis configurados válidos.
1.25.8 pppoedefault
pppoedefault <profile>
Configura o perfil especificado como a ligação PPPoE predefinida. Este perfil deve utilizar o modo “auto”. De todos os perfis que utilizam a opção “auto”, apenas um pode ser executado de cada vez. Este comando é utilizado para especificar esse perfil. Se o comando “pppoedefault” não for utilizado, o primeiro perfil a utilizar a opção “auto” é utilizado como a predefinição.
1.25.9 pppoedel
pppoedel <profile> | all
Elimina um perfil específico. O perfil é especificado como um número (consulte o comando pppoe). Se for especificado all (todos), todos os perfis são eliminados. Este comando só elimina perfis inactivos. Se um perfil estiver em utilização, tem de ser interrompido antes de poder eliminá-lo.
1.25.10 pppoa
pppoa <profile> -o <-if Interface> <-encap Encapsulation> <-restarttime Timeout
> <-auth Auth> <-myaddr IPAddr> <-peer PeerIPAddr> <-mtu MTU> <-mru MRU>
<-user Username> <-pass Password> <-vpi Vpi> <-vci Vci> <-nat [enable/disable]> <-netmask mask> <-vpn OUI vpnId>
Configura um perfil PPPoA.
Profile Número do perfil a configurar. Especifica um número inteiro de 0 a 7.
-if <interface> Nome da interface com o número da unidade. Estão disponíveis oito interfaces PPP: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6, and ppp7.
-encap <encapsulation> Tipo de encapsulação. Os valores possíveis são LLC ou VC.
-restarttime <timeout> Tempo de espera em milisegundos. A predefinição são 3 segundos (3000 milisegundos).
-auth <authentication> Tipo de autenticação (PAP ou CHAP).
-myaddr <ip_addr> Endereço IP automático pretendido (p. ex., 192.168.26.7). Expresso na notação por pontos.
-peer <peer_addr> Endereço IP da entidade para especificar, opcionalmente, o endereço IP do ISP. Expresso na notação por pontos.
-mtu <mtu> Unidade máxima de transmissão expressa em bytes. O valor predefinido é 1500.
-mru <mru> Unidade máxima de recepção, negociada em LCP. O valor predefinido é 1500.
-user <user> Nome de utilizador.
-pass <password> Palavra-passe.
-vpi <vpi> O valor vpi de ATM atribuído a um comando vcadd ou listado num comando atmshowconn.
-vci <vci> O valor vci de ATM atribuído a um comando vcadd ou listado num comando atmshowconn.
-nat enable|disable
Activa ou desactiva a NAT (Network Address Translation) para esta interface PPP. A predefinição é a NAT desactivada.
-netmask <mask> Especifica a máscara de rede para a interface PPP. A máscara é especificada numa notação por pontos (por exemplo, 255.255.255.0).
-vpn <OUI> <vpnId> Especifica a encapsulação do VPN. O OUI (identificador exclusivo organizacional) e o identificador de VPN são especificados como números.
Exemplo:
pppoa 1 –o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Define um perfil PPPoA. A interface ppp0 é utilizada com a ligação ATM com o vpi 0
e vci 100. O nome de utilizador é “jones” e a palavra-passe é “Indiana”.
1.25.11 pppoastart
pppoastart <Profile>
Inicia o PPPoA que recebeu o perfil especificado. O perfil é especificado com um número inteiro (0, 1, 2). O perfil foi anteriormente especificado com o comando pppoa pppoastop <Profile>
1.25.12 pppoastop
pppoastop <Profile> Pára o PPPoA que recebeu o perfil especificado. O perfil é especificado com um número inteiro (0, 1, 2). O perfil foi anteriormente especificado com o comando pppoa.
pppoastop <Profile>
1.25.13 pppoalist
pppoalist [-profile Profile]
Mostra a lista de todos os perfis livres disponíveis. Se -profile não for especificado, este comando mostra todos os perfis configurados válidos.
1.25.14 pppoadel
pppoadel <profile> | all
Elimina um perfil específico. O perfil é especificado como um número (consulte o comando pppoa). Se for especificado all (todos), todos os perfis são eliminados. Este comando só elimina perfis inactivos. Se um perfil estiver em utilização, tem de ser interrompido antes de poder eliminá-lo.
1.25.15 pppoadefault
pppoadefault <profile>
Configura o perfil especificado como a ligação PPPoA predefinida. Este perfil deve utilizar o modo “auto”. De todos os perfis que utilizam a opção “auto”, apenas um pode ser executado de cada vez. Este comando é utilizado para especificar esse perfil.
1.25.16 liststat
liststat <param>
Mostra o estado do IPOA/PONTE/PONTE ENCAMINHADA/PPPOE/PPPOA.
<param> os parâm podem ser bridge / routedbridge / ipoa / pppoa / pppoe.
Exemplo:
liststat bridge
Mostra o estado da ponte
liststat routedbridge
Mostra o estado da Ponte encaminhada
liststat ipoa
Mostra o estado de IPoA
liststat pppoa
Mostra o estado de PPPoA
liststat pppoe
Mostra o estado de PPPoE
1.25.17 ppptrace
ppptrace [on | off ]
Activa ou desactiva mensagens da consola PPP. Requer a ligação de um cabo RS-232 e a execução de um programa de emulação do terminal para visualizar as mensagens (consulte a Interface do Utilizador de Menus para obter mais instruções).
1.25.18 1483mer
1483mer add port vpi vci encapsulation
Configura a interface WAN especificada para utilizar 1483MER (Encaminhamento da encapsulação MAC ). O comando “mer” é utilizado para activar a configuração.
Port O nome da interface MER (mer0).
<vpi> <vci > Estes são os valores vpi, vci nos quais o 1483 é configurado. vpi,vci recebem a atribuição do comando vcadd. O comando showatmconn também pode ser utilizado para listar as ligações ATM actuais com os respectivos valores de vpi e vci. (Note que os comandos vcadd eshowatmconn estão localizados no directório “atm”). O valor vpi está entre 0 e 255. O valor vci está entre 0 e 65535.
-encapsulation llc | vc Especifica o tipo de encapsulação. Os valores possíveis são ‘llc’ ou ‘vc, que representam o Logical Link Control (controlo de ligação lógico) ou VC multiplexing, respectivamente.
1.25.19 mer
mer enable | disable | Delete | Status
Activa, desactiva ou mostra o estado das configurações 1483MER.
1.25.20 relay
relay
relay -o -client <-if interface> <-pvc vpi vci>
relay -o -server <-if interface> <-pvc vpi vci>
relay -o enable | disable
relay -o -display
Configura e activa o dispositivo PPPoE.
-client <-if interface> <-pvc vpi vci>
Especifica a interface do utilizador para o dispositivo PPPoE. O servidor PPPoE está ligado a esta
interface. A interface pode ser ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6 ou ppp7.
-server <-if interface> <-pvc vpi vci>
Especifica a interface do cliente para o dispositivo PPPoE. Os clientes de PPPoE estão ligados a esta interface. Normalmente, é especificado eth0.
enable
Activa a função PPPoE Relay.
disable
Desactiva a função PPPoE Relay.
-display
Mostra a configuração do dispositivo PPPoE.
===============================================================