Resumo
de Comandos
A
Interface de Linha de Comandos (Command Line Interface - CLI) é utilizada
para configurar o sistema através de Telnet. Para aceder à
CLI tem de ligar o router à Telnet através do endereço IP
do router (predefinição 192.168.1.1). O nome de utilizador
predefinido é root. A palavra-passe predefinida é
12345.
Todos os comandos do sistema para os vários módulos
estão organizados em diferentes directórios. Todos estes directórios
estão colocados no directório com o nome home. No
entanto, podem ser apresentados no comando help . Todos os comandos de
administração estão localizados em home/users.
Ao iniciar a sessão na CLI, o utilizador entra no directório
predefinido, o home. O directório de trabalho actual inclui
o nome de início de sessão e a linha de comandos (p. ex. [root @
home]$ )
A CLI oferece comandos para navegar entre os directórios,
lista os comandos num directório e oferece ajuda. Qualquer um deste comandos
pode ser executado a partir de qualquer directório.
help -o <command>
Apresenta o texto de ajuda e de utilização para
o comando especificado. Se não forem apresentadas
especificações, apresenta o texto de ajuda para todos os comandos
gerais.
home
Este comando altera o directório de trabalho para o
directório principal.
exit
Se
o utilizador estiver a trabalhar no directório principal, a sessão
é encerrada. Caso contrário, exit altera o directório
de trabalho para o respectivo directório principal imediato.
ls
Lista todos os comandos disponíveis no directório
de trabalho actual.
reboot
Reinicia
o router (nota: a sessão telnet perde-se).
save
Guarda
a configuração actual de trabalho na memória. A definição
actual permanece guardada quando o router é reiniciado.
version
Mostra o número da versão do firmware do router.
date
Apresenta
as definições actuais de data e hora.
date
–o date MM:DD:YYYY time H:M:S
Define
a data e a hora especificadas.
erase
Apaga
a configuração actual guardada. As definições utilizadas
actualmente não são alteradas. Da próxima vez que o sistema
for reiniciado, apresentará as suas predefinições (de fábrica).
Advertência:
Não utilize o comando save após o comando erase, a menos que o comando
erase tenha sido utilizado incorrectamente.
Apresenta
o estado da atribuição de bitmaps, tais como sockets, mbuffs e clusters.
Para
criar, remover, listar e alterar as definições de utilizadores,
escreva users no directório principal
[root
@ user ] $
O comando ls
apresenta cinco opções:
- adduser
- remuser
- setperms
- chpasswd
- listusers
adduser <username> -o -permissions <A= admin | O=
ordinary>
Adiciona
um novo utilizador de acesso ao sistema. Este comando requer a apresentação
de uma palavra-passe. É um comando administrativo e o utilizador
tem de iniciar a sessão com direitos administrativos.
<username>
O nome do utilizador a adicionar.
-permissions <admin | ordinary>
Especifica
as permissões concedidas ao utilizador. Por predefinição,
o utilizador recebe permissões comuns.
remuser <username>
Elimina um utilizador de acesso especificado. É um
comando administrativo e o utilizador tem de iniciar a sessão com direitos
administrativos.
setperms {username} [-o permissions ( A )]
Modifica as propriedades de uma conta de utilizador.
<username>
O nome do utilizador cujos serviços ou permissões
vão ser modificados.
<permissions>
O – ordinary user, A – Administrator
Exemplos:
Altere o utilizador xyz de um utilizador comum para um Administrador.
setperms xyz -o A
changepasswd <nome de utilizador>
Altera a palavra-passe de um utilizador existente. Para utilizar
este comando, tem de iniciar a sessão como Administrador.
listusers
Lista todos os utilizadores registados a utilizar a CLI/http/ftp.
O
comando ifconfig contém várias formas para obter informações
ou para configurar um endereço IP para uma interface. A primeira forma
configura o endereço IP e outros parâmetros para a interface especificada.
As formas restantes apresentam informações acerca da(s) interface(s).
ifconfig
–o <interface_name> inet <address> [netmask <mask>] [broadcast
<addr>]
[up|down]
[mtu <n>]
ifconfig
–o <interface_name>
ifconfig
–o –a
ifconfig
–o –l
<interface_name>
O nome da interface. Os valores possíveis são “eth0”,
“eth1”, “mer0”, “usb0”, “lo0”,
“atm0”, “atm1”, “atm2”, “atm3”,
“atm4”, “atm5”, “atm6”, “atm7”,
“ppp0”, “ppp1”, “ppp2,” “ppp3”,
“ppp4”, “ppp5”, “ppp6”, “ppp7”.
<address>
O
endereço IP a ser atribuído à interface. A anotação
por pontos é utilizada para introduzir o endereço IP (por exemplo
192.168.2.1).
netmask
<mask>
O
comando netmask é utilizado para extrair a parte da rede a partir do endereço
IP. Também especifica a quantidade do endereço a reservar para a
subdivisão da rede em sub-redes, retirada do campo de anfitrião
do endereço. A máscara de rede é associada ao endereço
IP da interface para obter a ID da rede, utilizada no encaminhamento, indicando
que se pode alcançar a rede através destas interfaces. A máscara
pode ser especificada como um único número hexadecimal, com um 0x
inicial, por exemplo 0xffffff00, ou com um endereço de Internet com anotação
por pontos, tal como 255.255.255.00
broadcast
<addr>
A
difusão é utilizada quando é pertinente enviar a mesma mensagem
a vários destinatários na LAN. Esta opção é
utilizada para especificar o endereço de difusão a utilizar na rede.
O endereço de difusão predefinido é um endereço com
uma parte de anfitrião, tal como todos os 1’s no endereço
IP. Por exemplo, 192.168.2.255 é um endereço de difusão para
a rede 192.168.2.0
down
Marca
uma interface como “down’’ (inactiva). Quando uma interface
é marcada como “down" (inactiva), o sistema não tentará
transmitir mensagens através dessa interface.
up
Marca
uma interface “up’’ (activa). Poderá ser utilizado para
activar uma interface depois de uma interface ter sido
marcada
como “down’’ (inactiva). Ao activar a interface, as mensagens
podem ser transmitidas através dessa
interface.
mtu
<n>
Define
a unidade de transmissão máxima da interface como n, a predefinição
é específica da interface.
A
MTU é utilizada para limitar o tamanho dos pacotes transmitidos numa interface.
Nem todas as
interfaces
suportam a definição da MTU e, algumas interfaces, tal como a ethernet,
têm restrições
de
intervalos (72 – 1500).
-a
Apresenta
informações detalhadas sobre todas as interfaces.
-l
Lista
as interfaces actuais.
Exemplos:
[root
@ home] ifconfig –o -a
eth0:
flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu
1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether
08:00:20:c0:c9:74
lo0:
flags=ffff8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet
127.0.0.1 netmask 0xff000000
O
comando anterior apresenta todas as interfaces.
ifconfig
–o –l
Apresenta
uma lista de interfaces. Resulta numa lista, tal como "eth0 atm0."
ifconfig
–o eth0
eth0:
flags=ffff8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu
1500 inet 192.168.2.185 netmask 0xffffff00 broadcast 192.168.2.255
ether
08:00:20:c0:c9:74
É
apresentada a configuração de eth0.
ifconfig
–o eth0 inet 192.168.2.242
Define
o endereço IP em eth0 como 192.168.2.242
ifconfig
–o eth0 inet 192.168.2.185 mtu 900
Altera
a MTU para a interface eth0.
ifconfig
–o eth0 inet 192.168.2.185 broadcast 192.168.255.255
Altera
o endereço de difusão
ifconfig
–o eth0 inet 192.168.2.185 netmask 255.255.00.00
Altera
a máscara de rede.
ifconfig
–o eth0 inet 192.168.2.185 down
Marca
a interface como inactiva.
ifconfig
–o eth0 inet 192.168.2.185 up
Marca
a interface como activa.
ifconfig
–o eth0 inet 192.168.2.185 alias 192.168.2.242
ifconfig
-o eth0 inet 192.168.2.185 broadcast 192.168.255.255 netmask
255.255.00.00
mtu 900
Define
o endereço de difusão, a máscara de rede e a mtu para a interface
eth0.
Permite
ao utilizador adicionar, eliminar e alterar uma entrada de encaminhamento ou permite
obter
informações
acerca de uma entrada.
route
add –o -dest <dest_ip_addr> -gateway <gateway_ip_addr> [-netmask
mask] [-mtu value] [-hopcount value]
route
add –o -dest <dest_ip_addr> -interface if_name [-netmask mask] [-mtu
value] [-hopcount value]
route
delete –o -dest <dest_ip_addr>
route
change –o -dest <dest_ip_addr> -gateway <new_ip_addr>
route
get –o -dest <dest_ip_addr>
route
flush
list
routes
route
add é utilizado para adicionar uma entrada de encaminhamento. O endereço
de destino e a porta de ligação para alcançar este endereço
de destino têm de ser especificados. A máscara de rede é
calculada com base na classe do endereço de destino se não for especificada.
Por exemplo, uma máscara de rede de 255.255.255.0 será conduzida
ao endereço 192.168.3.0, uma vez que se trata de um endereço de
classe C. Se for possível atingir um destino directamente através
de uma interface que não necessite de um sistema intermédio para
agir como porta de ligação, o modificador da interface deverá
ser especificado. A porta de ligação dada é o endereço
deste anfitrião na rede comum, indicando a interface a utilizar para a
transmissão. Alternativamente, se a interface for uma interface de
ponto-a-ponto, poderá ser dado o nome da própria interface. Neste
caso, a rota permanece válida mesmo que os endereços locais ou remotos
sejam alterados.
route
delete é utilizado para remover entradas de encaminhamento.
route
change é utilizado para alterar a porta de ligação para
o endereço de destino especificado.
route
get é utilizado para obter informações para as rotas
que conduzem ao destino especificado.
route
flush apaga todas as entradas da tabela de encaminhamento.
list
routes lista todas as entradas da tabela de encaminhamento.
Exemplos:
route
add -o -dest 192.168.3.0 -gateway 192.168.2.1
Adiciona
uma entrada de rota com o endereço IP de destino 192.168.3.0 e a porta
de ligação 192.168.2.1.
route
add –o -dest 192.168.3.101 -gateway 192.168.2.1 -interface eth0 -netmask
255.255.255.255
-mtu 1500 -hopcount 2
Adiciona
uma entrada de rota com o endereço IP de destino definido como 192.168.3.101,
a porta de ligação como 192.168.2.1 e o nome da interface a utilizar
por esta rota como eth0, a máscara de rede como 255.255.255.255, a mtu
como 1500 e a contagem de saltos como 2.
route
delete -o -dest 192.168.3.0
Elimina
a entrada de rota cujo endereço IP de destino é 192.168.3.0.
route
change –o -dest 192.168.3.0 -gateway 192.168.2.4
Elimina
a porta de ligação para 192.168.2.4 para a entrada cujos endereços
de destino correspondem a
192.168.3.0.
route
get –o -dest 192.168.3.0
Lista
a entrada de rota cujo endereço IP de destino é 192.168.3.0.
statistic
<ip I tcp | udp | icmp>
Apresenta estatísticas para IP, ICMP, TCP e protocolos
UDP.
list <arp | udp | tcp | routes | interfaces>
Lista a Tabela do Address Resolution Protocol (ARP), a Tabela
de Encaminhamento e os Protocol Control Blocks (PCB) das entradas UDP/TCP em utilização
e informações sobre as interfaces da rede.
Para
definir o Servidor de Nomes do Domínio.
Os
comandos para a definição de parâmetros de DNS encontram-se
no directório .dns. . A partir do directório .home., escreva
.dns. para entrar no directório.
set
-d <domain_name>
set
[–n1 <name_server>] [–n2 <name_server>]
Define
as entradas DNS para o sistema. O domain_name especifica o nome deste domínio
para o router. O name_server especifica o endereço IP do servidor
que resolve os pedidos de DNS. Para limpar a entrada de um domínio,
especifique aspas (“”) para o nome do domínio. Para limpar
a entrada do servidor de nomes, especifique 0 como o servidor de nomes.
-n1
<name_server>
Utilizado
para especificar o servidor de nomes principal.
-n2
<name_server>
Utilizado
para especificar o servidor de nomes secundário.
Exemplos:
[cli
@ dns]$ set -d analog.com
Define
o nome do domínio como “analog.com”.
[cli
@ dns]$ set -d “”
Remove
o nome do domínio.
[cli
@ dns]$ set –n1 137.23.41.2
Define
o servidor de nome principal para as questões de DNS.
[cli
@ dns]$ set –n1 0
Remove
o servidor de nomes principal.
list
Lista o nome de domínio de DNS e o servidor de nomes.
Activa/desactiva
a função do dispositivo de DNS.
dnsr
start -o [<server1>] [<server2>]
dnsr
stop -o [<server1>] [<server2>]
start
Inicia
a função do dispositivo de DNS.
stop
Pára
a função do dispositivo de DNS.
<server1>
O
endereço IP do servidor de DNS principal.
<server2>
O
endereço IP do servidor de DNS secundário.
Define
e lista o domínio/servidor de nomes
list
definir valor [-d] ( domínio predefinido )
definir valor [-n1 / -n2] ( servidor de nomes )
dhcp
<interface> start | stop | restart
Configura
uma interface para obter o respectivo endereço IP a partir do servidor
de DHCP. A opção start activa a interface para obter o endereço
IP a partir do servidor de DHCP. A opção stop desactiva esta
função.
A
opção restart pára e reinicia a negociação
com o servidor de DHCP a partir de um endereço IP. O reinício é
útil para readquirir um endereço IP.
Exemplo:
dhcp
eth0 start (note que para o USR9003 etho é igual à porta ETH1
e eht1 é igual à porta ETH2)
Os
comandos do servidor de DHCP estão localizados no directório “dhcpserver”.
Inicia
o servidor DHCP
Pára
o servidor DHCP.
Os
comandos subnet e host são utilizados para configurar o servidor
de DHCP. Estes comandos estão disponíveis no directório
dhcpserver.
A
configuração do DHCP para servir os endereços IP especificados.
A opção add é utilizada para
especificar
os endereços IP e outros aspectos da configuração. A opção
list mostra as
sub-redes
configuradas. O comando delete remove o serviço de uma sub-rede
especificada.
Estes
comandos entram em vigor depois de ser emitido o comando start. Estes comandos
estão
disponíveis no directório dhcpserver.
subnet
if add -o -subnet <subnet> [-netmask <mask>] -startip <startip>
-endip
<endip>
[-leasetime <lease time in days>] [-broadcast <broadcast-address>]
[-dns <name-server>][-gateway <gateway-address>] [-server <serverip>]
[-file <filename>]
-subnet
<subnet> A sub-rede em que o servidor vai servir os endereços
IP.
-netmask
<mask> A máscara de sub-rede para a sub-rede em que o servidor
vai servir os endereços IP.
-startip
<startip> -endip <endip> O intervalo de endereços IP servidos.
Os comandos startip e endip definem este intervalo com os endereços
IP de início e de fim a servir. Estes endereços são especificados
em anotação por pontos.
-gateway
<gateway-address> O endereço IP da porta de ligação.
Estas informações são transmitidas aos clientes DHCP, utilizados
para uma entrada de rota predefinida. Por predefinição, o endereço
IP deste router é transmitido aos clientes de DHCP como porta de ligação.
-leasetime
<leasetime> O montante de tempo que terá a alocação
de DHCP do endereço IP. Este período é especificado em dias. A
predefinição são 7 dias.
-broadcast
<broadcast-address> O endereço IP de difusão que o servidor
escutará para pedidos de DHCP. Por predefinição, é
utilizado o endereço de difusão padrão.
-dns
<name-server> O endereço IP do servidor de DNS que deverá
ser passado aos clientes de DHCP. Por predefinição, é utilizado
o endereço de DNS configurado na interface WAN do ISP (através do
servidor de DHCP ou PPPoA/PPPoE).
-server
<server> -file <filename> Estas opções são
utilizadas para suportar clientes Bootp. O cliente avança para o servidor
especificado para obter o ficheiro especificado como imagem de arranque.
O router com base em 6489 não suporta o armazenamento de um ficheiro a
partir do qual um cliente remoto possa efectuar o arranque, pelo que o servidor
especificado encontrar-se-á em outra máquinha, na rede.
subnet
if list
subnet
if delete
Exemplos:
subnet
add eth0 -o -subnet 192.168.5.0 -startip 192.168.5.200 -endip 192.168.5.210 \
-leasetime
3 -dns 192.168.5.7
Os
endereços IP serão atribuídos até 11 clientes de DHCP.
Os endereços IP atribuídos
iniciam
com 192.168.5.200 e terminam com 192.168.5.210. O período de atribuição
do endereço IP
(a concessão) é de 3 dias. O endereço do servidor de DNS
(192.168.5.7) também será
enviado
aos clientes de DHCP.
subnet
delete eth0 subnet 192.168.5.0
O
servidor de DHCP deixará de servir os endereços para a rede 192.168.5.0.
Estes
comandos controlam a configuração de anfitriões específicos
e são úteis quando máquinas específicas
precisam
da atribuição de endereços IP permanentes. Os comandos host
têm precedência
sobre os comandos subnet. A opção add é utilizada
para especificar um endereço IP para um anfitrião em particular.
A opção list permite mostrar os anfitriões configurados.
A opção delete remove a configuração de um
anfitrião. Estes comandos estão disponíveis no directório
dhcpserver.
host
add -o -macaddr <mac-address> -ipaddr <ipaddr> [-leasetime <lease
time>]
[-broadcast
<broadcast-address>] [-dns <name-server>] [-gateway <gateway-address>]
[-server
<server-name>] [-file <filename>]
host
delete -o -macaddr <mac_address>
host
list
Exemplos:
host
add -o -macaddr 00.00.00.d1.26.95 -ipaddr 192.168.5.34
Especifica
que a máquina com o endereço MAC de 00.00.00.d1.26.95 será
atribuída ao endereço IP 192.168.5.34.
host
delete -o -macaddr 00.00.00.d1.26.95
Remove
a configuração deste anfitrião para a máquina com
o endereço MAC de
00.00.00.d1.26.95.
As
concessões representam os endereços IP que estão atribuídos
a certas máquinas e o respectivo período de tempo. A opção
list lista todos os endereços por resolver.
lease
list
lease
delete -o -ipaddr <ipaddr>
O
RIP é um protocolo que actualiza automaticamente as entradas de encaminhamento
num sistema, através da cooperação com outros routers próximos.
Os comandos do RIP estão localizados no directório “rip”.
Estão disponíveis dois comandos: rip e ver. Para que
as alterações de qualquer configuração entrem em vigor,
a configuração deve ser guardada (com o comando “save”)
e o sistema reiniciado.
rip
inicia e pára as actualizações automáticas das
tabelas de encaminhamento. Quando o RIP está activado, o sistema
comunica
com outros routers na rede para actualizar e manter as tabelas de encaminhamento
IP.
Por
predefinição, o RIP não está activado. Se o RIP estiver
activado, mas não for especificada uma versão, é utilizada
a versão 1 do RIP. Este comando está disponível no directório
“rip”.
rip
–o <on|off>
on
Activa
o processamento do RIP.
off
Desactiva
o processamento do RIP.
Especifica
a versão do protocolo RIP a utilizar. Os valores permitidos são
1 ou 2. O valor predefinido é 1.
ver
-o <1|2>
Listas
as rotas actualmentes disponíveis.
list
Nota:
para que estes novos valores entrem em vigor, a configuração deve
ser guardada. Da próxima vez que o sistema seja reiniciado, estes
valores entram em vigor.
Os
comandos bridge estão localizados no directório “bridge”.
group
<interface_name> <interface_name> -o -if <interface_name> -if
<interface_name>
Atribui
grupos de duas ou mais interfaces à ponte.
interface_name
O nome de uma interface, p. ex., eth0, eth1 , atm0 ,atm1
etc.
Exemplos:
bridge
group eth0 -o -if eth1 -if usb0 -if atm1
As
interfaces eth0, eth1 e usb0 são atribuídas à ponte atm1.
bridge
group eth0 -o -if atm0
As
interfaces eth0 e atm0 são atribuídas à ponte.
pvc
add <port> <vpi> <vci> <encap> -o [-vpn <OUI> <vpnId>]
pvc
delete <port> <vpi> <vci> <encap>
Anexa
um PVC à interface WAN.
Add
Adiciona o PVC especificado à ponte.
Delete
Elimina o PVC especificado à ponte.
<port>
Uma sequência que identifica as interfaces WAN, p. ex., atm0.
<vpi>
<vci> Virtual Path Identifier e Virtual Circuit Identifier para a ligação
ATM.
<encap>
Especifica o tipo de encapsulação. Os valores possíveis
são llc ou vc que representam o Logical Link Control ou o
multiplexing VC, respectivamente.
-vpn
<OUI> <vpnId> Especifica a encapsulação do VPN.
O OUI (identificador exclusivo organizacional) e o identificador de VPN
são especificados como números.
cachetimer
<timeout>
Especifica
o tempo de espera de inactividade para as entradas da tabela da ponte. O valor
do tempo de espera está em segundos.
Sempre
que exista tráfego a passar pela ponte, esta mantém a tabela de
observação com os endereços MAC provenientes da interface
configurada (através da LAN). Se o tráfego for destinado a qualquer
endereço MAC encontrado na tabela de observação, esse pacote
não é enviado para a interface ATM. Se não existir tráfego
a partir de uma máquina particular durante um dado período de tempo,
a entrada é eliminada da tabela. O tempo necessário para que a ponte
elimine a entrada da ponte é o tempo de espera do temporizador da cache.
setmultiport
enable | disable
Activa
ou desactiva a inundação entre PVCs ATM.
list
Lista
os parâmetros da ponte.
stats
Mostra
estatísticas da ponte.
bridge
enable | disable | delete
Activa,
desactiva ou elimina a configuração da ponte.
filter
<action> <mac_address> -o [-fwd | -drop]
Configura
a capacidade de filtragem de endereços MAC para a ponte. Podem ser especificados
até 128 endereços.
<action>
A acção poderá ser adicionar, eliminar,
or modificar.
<mac_address>
O endereço MAC a ser filtrado. Este endereço é especificado
por um código hexadecimal para cada tipo, separado por dois pontos (:).
Por exemplo: 00:01:33:44:5F:2C.
-fwd
Quando especificado, a estrutura é reencaminhada. Esta é a predefinição.
-drop
Quando especificado, a estrutura é abandonada.
Exemplos:
filter
add 1:2:3:4:5:6
Reencaminha
pacotes cujo endereço MAC de destino seja 1:2:3:4:5:6.
filter
add 2:3:4:4:5:2 -o -fwd
Reencaminha
pacotes cujo endereço MAC de destino seja 2:3:4:4:5:2.
filter
add 11:22:33:44:55:66 -o -drop
Abandona
pacotes cujo endereço MAC de destino seja 11:22:33:44:55:66
filter
delete 1:2:3:4:5:6
Remove
a acção do filtro para o endereço MAC 1:2:3:4:5:6
filter
modify 2:3:4:4:5:2 -o -drop
Altera
a acção do filtro para o endereço MAC 2:3:4:4:5:2 a abandonar.
filterlist
Lista
os conteúdos da base de dados de filtros.
filterflush
Limpa
entradas dinâmicas da base de dados de filtros.
Os
comandos spanning tree estão localizados no directório “stp”
(localizado no directório
“bridge”).
Os
comandos Ethernet estão localizados no directório “ethernet”.
elink
<interface> -o [[auto] | [10 | 100 | auto_speed ] | [half | full | auto_duplex]]
Configura
a velocidade e/ou duplex da interface Ethernet. A predefinição é
auto para a negociação automática. Com a negociação
automática, a velocidade e o duplex são configurados com base na
ligação à qual se estão a ligar. Também é
possível configurar o duplex e especificar auto_speed para que apenas
a velocidade seja negociada automaticamente. Semelhante para auto_duplex.
<interface>
O nome da interface Ethernet. É eth0.
Auto
Especifica que a velocidade e o duplex são negociados automaticamente.
10
Especifica que a velocidade é definida como 10 M bits por segundo.
100
Especifica que a velocidade é definida como 100 M bits por segundo.
auto_speed
Especifica que a velocidade é negociada automaticamente.
Half Especifica
meio duplex
Full
Especifica um duplex completo
auto_duplex
Especifica que o duplex é negociado automaticamente.
Exemplos:
[root
@ ethernet]$ elink eth0 -o 10 half
Define
a Ethernet para uma velocidade de 10 Mbps meio duplex.
[root
@ ethernet]$ elink eth0 -o auto_speed full
A
velocidade é negociada automaticamente e a ligação utilizará
um duplex completo.
setemac
<mac address>
Define
os endereço Ethernet para a porta eth0. O endereço MAC da Ethernet
é especificado em
anotação
padrão, separada por dois pontos.
Para
que as alterações MAC entrem em vigor, a configuração
deve ser guardada (utilizando o comando ‘save’ no directório
principal) e o sistema reiniciado.
<mac
address> O endereço MAC em anotação separada por dois
pontos. Dois dígitos hexadecimais devem ser fornecidos entre os dois pontos.
Um endereço MAC é composto por doze dígitos hexadecimais.
(p. ex., “aa:bb:cc:01:22:05”).
Exemplos:
[root
@ ethernet]$ setemac 11:22:33:44:55:66
[root
@ ethernet]$home
[root
@ home]$save
Atribui
11:22:33:44:55:66 a eth0. Entra em vigor depois de o sistema ser
reiniciado.
rmon
<interface>
Este
comando lê contadores RMON EMAC.
<interface>
O nome da interface Ethernet. É eth0.
Exemplo:
[cli
@ home]$ rmon eth0
Estatísticas
de ligação do hardware
Estruturas
de recepção: 276423
Octectos
de recepção: 53008763
Interrupções
de recepção: 275055
Erros
CRC de recepção: 4
Erros
de estrutura de recepção: 12
Erros
internos de recepção: 0
Erro
de comprimento de recepção: 268460
Eventos
de recursos de recepção: 0
Estruturas
de transmissão: 4093
Octetos
de transmissão: 456264
Interrupções
de transmissão: 4064
Erros
SQE de transmissão: 0
Erros
da portadora de transmissão: 0
Transmissão
deferida: 0
Transmissão
excessivamente deferida: 0
Colisões
únicas de transmissão: 0
Colisões
múltiplas de transmissão: 0
Colisões
tardias de transmissão: 0
Erros
internos de transmissão: 0
Interrupções
de hardware: 548692
pread
<interface> <port(decimal)>
Lê
o registo PHY
Exemplos:
[root
@ ethernet]$ pread eth0 1
Regista
1 valor 0xffff
Mostra
o valor do registo 1 da interface eth0.
pwrite
<interface> <port(decimal)> <value(hex)>
Escreve
o registo PHY
Este
comando é utilizado para obter o endereço IP do sistema sem disco.
add
<0xH/Waddress > <IPAddress >
Utilizado
para adicionar o endereço de hardware e o endereço IP à base
de dados.
<0xH/Waddress
> Endereço de hardware em formato hexadecimal.
<IPAddress
> Endereço IP em anotação por pontos.
Exemplos:
[root
@ rarpd]$ add 0x112233445566 192.168.3.4
Adiciona
o mapeamento do endereço H/W e do endereço IP na base de dados.
delete
<0xH/Waddress >
Elimina
uma entrada na base de dados RARP existente.
<0xH/Waddress
> Endereço de hardware em formato hexadecimal.
Exemplos:
[root
@ rarpd]$ delete 0x112233445566
Elimina
o mapeamento do endereço de H/W de 11:22:33:44:55:66 para o endereço
IP, a partir da base de dados.
list
Lista
as entradas da base de dados RARP.
Exemplos:
[root
@ rarpd]$ list
ENDEREÇO
IP DE H/W ADDR
11:22:33:44:55:66
192.168.3.4
rarpd
<-a | interface>
Inicia
o RARPD na interface especificada ou em todas as interfaces.
Exemplos:
[root
@ rarpd]$ rarpd eth0
Inicia
o RARPD na interface eth0.
[root
@ rarpd]$ rarpd eth0
Se
o RARPD já estiver a ser executado no comando referido anteriormente, apresenta
a mensagem: “Rarpd is already running on the interface” (Rarpd já
em execução na interface).
[root
@ rarpd]$ rarpd -a
Inicia
RARPD em todas as interfaces.
Esta
lista de comandos é utilizada para exibir mensagens de registo.
log
-o [module name/ log level]
Este
comando é utilizado para mostrar as mensagens de registo no nome do módulo,
no nível de gravidade ou mensagens de registo baseadas no nível
de gravidade e no nome do módulo.
<
loglevel > O nível de registo pode ser dado como excepção,
erro ou informações.
<
module name > O nome do módulo pode ser ll, ip, tcp, udp,
sockets ,rawip, icmp, arp, igmp, app, cdcli, if, telnet, dns, snmp, http, ping,
ftp, ftpd, tftp, bootp, dhcpc, dhcps, qosbw, ipsec, ike, nat, firewall, diffserv,
logger, queuing, ipoa, pppoa, ethoa, httpproxy, ftpproxy
Exemplos:
[root
@ logger]$ log –o all
As
mensagens de registo do nível “Excepção” e as
mensagens de registo de nível de erro ou informações (se
activadas) serão registadas a partir de todos os módulos.
[root
@ logger]$ log –o tcp error
As
mensagens de registo de nível de “erro” a partir do módulo
tcp serão registadas.
logSeverity
-o [error/info] [on/off ]
Este
comando é utilizado para definir o nível de registo especificado
como LIGADO ou DESLIGADO. Por predefinição, as mensagens
de
nível de registo de erro ou de informações estão desligadas.
Não existe a opção de ligar/desligar para as mensagens de
nível de registo de excepção. As mensagens de registo de
excepção são sempre apresentadas (ligadas).
Exemplos:
[root
@ logger]$ logSeverity –o error on
Define
o erro de nível de registo como ligado para que as mensagens de registo
de nível de erro sejam mostradas.
[root
@ logger]$ log –o info off
Define
o erro de nível de registo como desligado para que as mensagens de registo
de nível de erro não sejam mostradas.
logFtpServer
[server_address] [username] [password]
Este
comando é utilizado para configurar o endereço do servidor, o nome
de utilizador e a palavra-passe do
servidor
ftp externo. As mensagens de registo são direccionadas para o servidor
ftp dado e são registadas num ficheiro com o nome “fwlogfile”.
Exemplos:
[root
@ logger]$ logFtpServer 192.168.1.1 xyz xyz123
Um
ficheiro “fwlogfile” com a mensagem de registo é criado no
servidor ftp 192.168.1.1
Estes
comandos estão localizados no directório “auth”.
adduser
<username> -o -services <cli | ftp | http> -permissions <admin
| ordinary>
Adiciona
um novo utilizador ao sistema. Este comando solicita a definição
de uma palavra-passe para o utilizador. É um
comando
de administradores, os utilizadores comuns não podem utilizá-lo.
<username>
O nome do utilizador a adicionar.
-services
<cli | ftp | http> Especifica os privilégios do utilizador. Os
privilégios permitidos são: cli, ftp, ou http.
-permissions
<admin | ordinary> Especifica as permissões concedidas ao utilizador.
Por predefinição, o utilizador recebe permissões “comuns”.
deluser
<username>
Elimina
um utilizador especificado. É um comando de administradores, os utilizadores
comuns não podem utilizá-lo.
modifyuser
<username> -o -addservices <cli | ftp | http> -delservices <cli
| ftp | http> -permissions <admin | ordinary>
Modifica
as propriedades de uma conta de utilizador.
<username>
O nome do utilizador cujos serviços ou permissões vão
ser modificados.
-addservices
<cli | ftp | http> Adiciona os serviços cli, ftp,
ou http ao utilizador.
-delservices
<cli | ftp | http> Remove os serviços cli, ftp,
ou http do utilizador.
Exemplos:
modifyuser
xyz –o –addservices ftp –permissions ordinary
Permite
que o utilizador “xyz” aceda ao sistema por ftp. Além disso,
dá ao utilizador “xyz”
permissões
comuns. Por outras palavras, o utilizador “xyz” não é
um administrador.
modifyuser
abc -o -delservices http
Proibe
o utilizador “abc” de aceder ao sistema por http.
modifyuser
xyz –o –addservices ftp –delservices http –permissions
ordinary
Permite
que o utilizador “xyz” aceda ao sistema por ftp e proíbe o
utilizador de aceder ao sistema por http. Além disso, dá ao utilizador
“xyz” permissões comuns. Por outras palavras, o utilizador
“xyz” não é um administrador.
chpasswd
<username>
Altera
a palavra-passe de um utilizador existente. É um comando de administradores,
os utilizadores comuns não podem utilizá-lo.
listusers
Lista
todos os utilizadores registados actualmente e os respectivos serviços
permitidos e permissões.
resetuser
<username>
Para
repor a palavra-passe. É um comando de administradores, os utilizadores
comuns não podem utilizá-lo.
Estes
comandos estão disponíveis a partir do menu de raiz.
accountstats
< httpproxy/ftpproxy>
Este
comando é utilizado para contabilizar detalhes de um módulo específico.
ftpProxy
-o -auth {enable/disable}
Este
comando é utilizado para activar a autenticação para o ftpproxy.
httpProxy
-o [-auth {enable/disable}]
httpproxy
-o -display
httpproxy -o
–stat
Este comando
é utilizado para activar a autenticação para o httpproxy.
Utilize este comando para visualizar estatísticas para o httpproxy.
Este
comando está disponível a partir do menu de raiz.
Este
comando é utilizado para criar uma lista de controlo de acesso.
Módulo
addacl prioridade permissões -o -uid [UserId]
-range [Source Range]
-dest [Destination Address]
-domain [Domain Name]
-mime [Mime Type]
-method [Method]
-url [URL]
-timeofday [DAY1 TIME1 DAY2 TIME2]
módulo : httpproxy/ftpproxy
permissões : autorizar/negar
Intervalo da origem: [192.168.2.1-192.168.2.6]
Tipo Mime : aplicação, imagem, áudio, vídeo
DAY1,DAy2 : sun/mon/tue/wed/thu/fri/sat
TIME1,TIME2 : Hrs:Mins
Este
comando é utilizado para eliminar uma lista de controlo de acesso.
delacl
module ruleid
módulo
: httpproxy/ftpproxy
Este
comando é utilizado para fazer a lista de controlo de acesso através
de um módulo.
listacls
module
módulo
: httpproxy/ftpproxy
Os
comandos snmp permitem a listagem e a definição da configuração
SNMP actual.
list
Este
comando lista a configuração do SNMP actual como a versão
do sistema, o contacto do sistema, a localização do sistema , a
id do sistema, etc.
Exemplo:
List
Configuração SNMP Actual
Descrição da versão do sistema : U.S.Robotics Corp,SureConnect
ADSL Ethernet/USB Router
Contacto do sistema : Telefone: 1-800-874-2000
Localização do sistema : Schuamburg,II,E.U.A.
ID do sistema
: 1 3 6 1 4 1 4242 255
Endereço Trap predefinido: 192.168.1.1
Comunidades:
para leitura MIB : pública
para modificação MIB[1]: pub
para modificação MIB[2]: chip
set
[-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
Este
comando permite a modificação de qualquer configuração
SNMP actual.
-d
value Descrição da versão do sistema
-c
value Contacto do sistema.
-l
value Localização do sistema
-I
value Número empresarial atribuído.
-t
value Endereço IP do servidor Trap.
-r
value Comunidade para a leitura MIB.
-s1
value Comunidade para a modificação MIB.
-s2
value Comunidade para a modificação MIB.
shutdown
Este
comando encerra o agente SNMP.
Opção:
snmp
list / set [-d] [-c] [-l] [-i] [-t] [-s1] [-s2] value
-d : Descrição da versão
do sistema
-c : Contacto do sistema.
-l : Localização do sistema
-i : Número empresarial atribuído.
-t : Endereço IP do servidor Trap.
-r : Comunidade para a leitura do MIB.
-s[1][2]: Comunidade para a modificação do MIB.
shutdown : Para encerrar o agente
O
directório ‘adsl’ contém comandos de configuração
e obtém informações sobre estado da ligação
ADSL.
setmode
<mode>
Define
o modo da ligação ADSL como ANSI (T1.413), G.DMT, G.Lite, ou multi-mode.
Depois
de
executar este comando, a configuração pode ser guardada e, da próxima
vez que a máquina
for
reiniciada, o modo entrará em vigor.
<mode>
O modo poderá ser ansi, gdmt, glite, ou multi.
1.20.4
mon
mon
Mostra
o estado da ligação ADSL. Só fornece informações
significativas quando a ligação está operacional.
addusercmv
<cmv_name> <offset> <value> <command> <msgid>
Permite
a adição ou definição de uma CMV. Os valores de CMV
serão utilizados da próxima vez que o sistema for reiniciado. Note
que a configuração tem de ser guardada depois de utilizar este comando
para entrar em vigor da próxima vez que reiniciar o sistema.
<cmv_name>
Os valores seguintes são permitidos para o nome da cmv: MASK,
OPTN, PSDM, RXDA, TEST, TXDA, or ADPT.
<offset>
O
valor de partida é um valor decimal no intervalo de 0 a 65535.
<value>
O
valor da CMV. Espera-se que o valor seja apresentado no formato hexadecimal.
<command>
Tipo
de operação ( Leitura ou Escrita ).
<msgid>
ID
da mensagem em dígitos decimais.
delusercmv
<index>
Elimina
uma CMV de utilizador especificada. A cmv de utilizador foi adicionada com o comando
“addusercmv”.
<index>
Índice
de CMV apresentado pelo comando “listusercmv”.
listusercmv
Lista
as CMVs de utilizador adicionadas pelo comando ‘addusercmv’.
eread
<offset> <size>
Apresenta
a memória de dados de 16 bits Eagle.
<offset
>.
0
- 3ffff (hexadecimal)
<
size >
1
- 256 (decimal)
ewrite
<offset> <value>
Escreve
uma palavra de 16 bits na memória de dados de 16 bits Eagle.
<offset
>
0
- 3ffff (hexadecimal)
<
value >
0
- ffff (hexadecimal)
mwrite
<offset> <value>
Escreve
uma palavra de 32 bits na memória de dados de 16 bits Eagle.
<offset
>
0xa0000000
- 0xbfffffff (hexadecimal)
<
value >
0
- ffffffff (hexadecimal)
mread
<offset> < size >
Mostra
a memória de dados Falcon de 32 bits.
<offset
>
0xa0000000
- 0xbfffffff (hexadecimal)
<
size >
1
- 100 (decimal)
dhcpr
start -o <remote_server>
dhcpr
stop
dhcpr
status
Configura
a função DHCP Relay. O sistema age como um proxy para pedidos de
DHCP. Ao activar o dispositivo DHCP, o endereço do servidor de DHCP é
especificado e os pedidos de DHCP são enviados para o servidor especificado.
Ao activar a funcionalidade do dispositivo de DHCP, a funcionalidade do servidor
de DHCP é desactivada (se activada) e vice-versa.
start
-o <remote_server> Inicia o dispositivo DHCP. O remote_server é
o endereço IP do servidor de DHCP.
Stop
Desactiva o serviço do dispositivo de DHCP.
Status
Mostra o estado do dispositivo de DHCP.
igmp
-o -proxyif <interface>
igmp
-o -routerif <interface>
igmp
-o -deleteif <interface>
igmp
-o -display
Utilizado
para configurar o proxy de igmp e as interfaces do router.
-proxyif
<interface> Define a interface do proxy. Normalmente, é especificada
uma interface LAN (eth0).
-routerif
<interface> Define a interface do router. Normalmente, é especificada
uma interface WAN (ATM0, PPP0).
-deleteif
<interface> Elimina a interface do proxy ou do router.
-display
Mostra o grupo em todas as interfaces.
Os
comandos seguintes estão disponíveis no directório “qosc”
addrule prority -o [-da address] [-sa address] [-p protocol]
[-dp portNum] [-sp portNum]
[-tos serviceType] [-type icmp-types] [-flg tcp-flags] [-tc
actionID] [-fw actionID]
O
comando addrule fornece um mecanismo para especificar uma acção
(firewall ou condicionamento de tráfego) para pacotes correspondentes aos
critérios especificados pelo utilizador. Um ou mais dos campos dos
cabeçalhos do pacote podem ser utilizados nos critérios de especificação: endereço
IP de destino, endereço IP de origem, porta de destino, porta de origem
e protocolo (TCP, UDP, ou ICMP). Cada regra deve ser associada a, pelo menos,
uma acção. Antes
de adicionar uma regra, a acção especificada tem de estar disponível
no sistema.
<priority>
A
prioridade desta regra. Uma vez que podem existir muitas regras configuradas
e é possível para um pacote corresponder a várias regras
diferentes, a prioridade é utilizada para quebrar os elos. Os valores
da prioridade vão do nível mais elevado de prioridade (0) ao nível
de prioridade mais reduzido (65531). Por predefinição, o valor
mínimo de prioridade (65535) é atribuído se a prioridade
não for especificada.
-da <ip_address>
Especifica
que um dos critérios para uma correspondência é o endereço
de destino do cabeçalho do pacote IP. O ip_address tem de ser
especificado através da anotação por pontos. O prefix_length
é utilizado para especificar o tamanho da máscara de rede. O
valor para prefix_length é de 12 a 32.
-sa <ip_address>[/<prefix_length>]
Especifica
que um dos critérios para uma correspondência é o endereço
de origem do cabeçalho do pacote IP. O ip_address tem de ser
especificado através da anotação por pontos. O prefix_length
é utilizado para especificar o tamanho da máscara de rede. O
valor para prefix_length é de 12 a 32.
-dp [operator]<port>
Especifica
que um dos critérios para uma correspondência é a porta de
destino para o cabeçalho do pacote IP. A porta é um
valor numérico de 0 a 65531. Opcionalmente, é possível
especificar um operador para que se possa efectuar a correspondência
com muitas portas. Os operadores suportados são: <, >,
=.
-sp [operator]<port>
Especifica
que um dos critérios para uma correspondência é a porta de
origem do cabeçalho do pacote IP. A porta é um valor
numérico de 0 a 65531. Opcionalmente, é possível especificar
um operador para que se possa efectuar a correspondência com muitas
portas. Os operadores suportados são: <, >, =.
-tos [operator] <class>
O
indicador de tipo de serviço faz com que o tipo do campo de serviço
no cabeçalho do pacote seja marcado com o valor especificado. Com
base nesta marcação, o pacote recebe a prioridade aplicável
se a interface transmissora tiver um mecanismo de fila de espera activado. A
classe poderá ser uma das seguintes:
Prioridade
Alternativa
Prioridade
Comentário
rt
Ef real time traffic
ct
af1 critical traffic
hi
af2 high priority traffic
md
af3 medium priority traffic
lo
af4 low priority traffic
df
default
Opcionalmente,
é possível especificar um operador para que se possa efectuar
a correspondência com muitas portas. Os operadores suportados são:
<, >, =.
-flgs <tcp_flags>
Este campo representa os marcadores TCP: SYN, URG, RST, FIN,
ACK
-typ <icmp_types>
Tipos de pacotes ICMP, tais como ECHO REQ, ECHO REPLY, DEST
UNREACH, etc.
Nota: para atribuir uma
ID de acção a uma regra, tem de criar ou utilizar uma ID de acção
existente, antes de utilizar o comando AddRule.
-tc
<action_id> <não suportado no USR9003>
Os
pacote correspondentes aos critérios especificados nesta regra serão
processados com a acção de condicionamento de tráfego (Traffic
Conditioning) especificada. A acção de condicionamento de tráfego
é identificada pela action_id. A action_id foi devolvida
pela utilização do comando addtc <não suportado
no USR9003>.
-fw <action_id>
Os
pacotes correspondentes aos critérios especificados nesta regra serão
processados com a acção do Firewall especificada. A acção
do Firewall é identificada pela action_id. A action_id
foi devolvida através da utilização do comando addfw .
Exemplos:
addrule 5 -o -sa 192.168.2.1/24 -da 192.168.3.4 -p tcp -dp
<2334 -sp 4546 -tos ef -fw 3
Os pacotes com um endereço IP de 192.168.2.1, um endereço
IP de destino de 192.168.3.4 e que utilizem uma porta TCP de destino inferior
a 2334 terão os respectivos campos TOS marcados com prioridade elevada
e serão processados pela acção do Firewall n.º 3.
addrule 6 -o -sa 192.168.2.1 -da 192.168.3.4 -p icmp -dp >2334
-sp 4546 -tc 1 -fw 2
Os pacotes com um endereço IP de 192.168.2.1, um endereço
IP de destino de 192.168.3.4, uma porta de origem de 4546 e que utilizem uma porta
ICMP de destino superior a 2334 terão uma origem processada pela porta
através da acção de condicionamento de tráfego n.º
1 e a acção do Firewall n.º 2.
deleterule <rule_id> -[<action_type>]
Elimina
uma regra configurada. A rule_id é um identificador da regra
que é devolvido pela utilização do comando addrule. Os
idenficadores de regras também são listados no comando listrules. Se
for especificado o action_type (como tc ou fw), apenas a
parte da acção é eliminada e não a regra. Se
o tipo de acção não for especificado ou se o tipo de acção
especificado for a única acção presente na regra, então
a regra também será eliminada.
<rule_id>
O
identificador da regra devolvido pelo comando addrule. Os identificadores
de regras também são listados através do comando listrules.
-<action_type>
A
opção action_type pode ser tc para o condicionamento de tráfego
ou fw para a acção do firewall. Esta opção
elimina a parte da acção da regra.
Nota:
se a regra contar apenas com uma regra especificada, toda a regra é eliminada.
Exemplos:
deleterule 1
Elimina a regra cujo identificador é 1.
deleterule 2 -tc
Elimina
a regra número 2 da acção de condicionamento de tráfego. Se
a regra 2 não tiver quaisquer outras acções, a regra também
é eliminada.
listrule <rule_id>
Apresenta detalhes acerca de uma regra configurada, cujo identificador
da regra é rule_id.
Exemplo:
listrule 1
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
listrules
Mostra detalhes de todas as regras configuradas.
Exemplo:
Listrules
ID: 1 PRI: 30000 [SRC: 192.168.1.0/24] [FW: 1]
ID: 2 PRI: 29000 [DP: =67] [FW: 2]
listroutes
Mostra
a tabela de encaminhamento do router.
Exemplo:
listroutes
Tabela
de Encaminhamento da Internet
Destino
Porta de ligação Máscara
de rede
-----------------------------------------------
------
127.0.0.1
127.0.0.1
192.168.1.0
0: 0: 0: 0: 0: 0
255.255.255.0
224.0.0.0
0: 0: 0: 0: 0: 0
255.0.0.0
listarps
Mostra
a tabela arp do router.
Exemplo
listarps
Tabela
ARP
ender destino
Endereço da ligação
----------------------------------------
192.168.1.3
0: 4:76:3f:6e:9c
224.0.0.1
1: 0:5e: 0: 0: 1
A
Network Address Translation (NAT) oculta os endereços IP de uma rede do
mundo externo e fornece acesso à Internet a várias máquinas,
utilizando um número único ou fixo de endereços IP públicos.
O enquadramento NAT suporta NAT dinâmica e estática. O comando nat
activa o processamento NAT dinâmico
Com
o comando nat, todos os endereços privados são mapeados para
o endereço IP da interface WAN especificada.
nat
-o [-interface <interface>] [-alias_address <addr>]
[-unregistered_only yes|no] [-same_ports yes|no] [-disable] [-status]
- interface <interface>
Configura
a interface WAN especificada para utilizar a Network Address Translation dinâmica.
Para todos os pacotes transmitidos a partir da interface WAN, o endereço
de origem é modificado para utilizar o endereço IP da interface
WAN. A porta de origem do pacote pode ser modificada, se necessário. Os
pacotes recebidos na interface WAN terão o respectivo endereço de
destino modificado de forma adequada para alcançar a máquina correcta
na rede LAN.
-alias_address
<ip_address>
O
campo do endereço de origem dos pacotes de saída a partir da interface
WAN serão substituídos com o ip_address especificado.
-unregistered_only [yes | no]
Se
sim, apenas os pacotes de saída com endereços IP de origem não
registados são traduzidos. Todos os pacotes de saída com endereços
IP registados são reencaminhados na interface WAN sem tradução.
É útil se tiver mais uma sub-rede com endereços IP registados
que partilhe a ligação WAN comum com a sub-rede que contém
endereços IP não registados.
Os endereços registados são endereços
alcançáveis e publicados na Internet, enquanto que os endereços
não registados são endereços privados não alcançáveis
através da Internet. Actualmente, não existe um comando para a visualização
de endereços registados.
-same_ports [yes | no]
Se
sim, a NAT irá tentar reter a porta de origem sem modificações
para os pacotes de saída. Este comando só pode ser executado
se a porta ainda não estiver em utilização por outra ligação.
O valor predefinido é sim.
-disable
A opção é utilizada para desactivar a
interface NAT.
-status
Apresenta todas as opções configuradas na interface
NAT.
Exemplos:
nat -o -interface atm0
Configura a interface WAN atm0 para utilizar a tradução
de endereços da rede (NAT).
nat
-o -alias_address 202.54.30.50
Configura o endereço do aliás como 202.54.30.50
e mapeia este endereço IP para uma interface, assumindo como uma interface
NAT.
nat .o -unregistered_only yes
Indica ao módulo NAT que traduz apenas pacotes de saída
com um endereço IP não registado no campo do endereço de
origem do cabeçalho do pacote.
nat .o -same_ports yes
Indica ao módulo NAT que tente reter a mesma porta
de origem durante a tradução de pacotes de saída. No entanto,
se causar um conflito com entradas existentes na tabela NAT, a porta de origem
será modificada.
nat
-o -disable
Desactiva a interface nat.
nat -o -status
Mostra todas as opções na interface nat.
(Este comando
não é suportado pelo router USR9003. Utilize o sistema de menus
ou a Interface da Internet para criar ou eliminar rotas NAT estáticas ou
mapas da Porta de intervalo)
(Este
comando não é suportado pelo router USR9003. Utilize o sistema de
menus ou a Interface da Internet para criar ou eliminar rotas NAT estáticas
ou mapas da Porta de intervalo)
(Este
comando não é suportado pelo router USR9003. Utilize o sistema de
menus ou a Interface da Internet para criar ou eliminar rotas NAT estáticas
ou mapas da Porta de intervalo)
maplist
Mostra
os mapeamentos actuais para as configurações NAT.
Exemplo:
maplist
Intervalo
de endereços locais
Endereço do aliás
------------------------------------------
192.168.1.1
192.168.1.10 210.134.100.0
------------------------------------------
Mapeamentos
do intervalo da porta [WAN para LAN]...
Endereço
do aliás Intervalo da porta Endereço
local Intervalo da porta Protocolo
------------------------------------------------------------------------
210.168.0.1
60 - 78 192.168.1.10
70 - 88 TCP
------------------------------------------------------------------------
addpublic <public_addr >
<public_addr>
O
endereço IP público a introduzir. Deve ser utilizada a anotação
por pontos.
Exemplos:
addpublic 217.11.52.34
Introduz o endereço IP público 217.11.52.34.
delPublic <index>
Remove
os endereços IP públicos especificados por addpublic. O
comando index especifica um endereço IP particular. Os índices
são especificados com o comando listpubaddrs.
listpubaddr
Lista os endereços IP públicos introduzidos
com o comando addpublic.
links
Mostra
todas as ligações lógicas na tabela NAT.
Exemplo:
links
LOCAL-ADDR/PORT
ALIAS-ADDR/PORT REMOT-ADDR/PORT LINK/EX.TIME IN/OUT-PKTS ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~ ~~~~~~~~~~~~
~~~~~~~~~~~ 192.168.1.3
0.0.0.0
192.168.1.1
TCP 657 2217
0
23
172800 1105 |
addfw action -o [-ifa interface] [-dir direction] [-code icmp
code]
acção : autorizar, recusar, rejeitar, repor,
não alcançável
interface: qualquer interface válida no sistema
direcção: entrada ou saída, predefinição:
todas as direcções
código icmp: qualquer dos códigos que se seguem
unreach net(predefinição) -
0
unreach host
- 1
unreach port
- 3
unreach srcfail
- 5
unreach net-unknown - 6
unreach host-unknown - 7
unreach isolated
- 8
unreach net-prohibited - 9
unreach host-prohibited - 10
unreach filter-prohibited - 13
Adiciona
uma acção do firewall. É devolvido um identificador
da acção que pode ser utilizado com o comando addrule.
O comando addrule é utilizado para especificar tipos de pacotes
que receberão esta acção.
<action>
Especifica
o que acontece quando o pacote entra. São possíveis as seguintes
acções:
Acção
Comentário
Allow
(autorizar) - Permite que o pacote entre ou abandone o sistema.
Deny
(recusar) - Abandona o pacote.
Rset
(repor) - Força a reposição da ligação
TCP.
Reject
(rejeitar) - Abandona o pacote e emite um erro .unreach host. ICMP.
Unreach
(não alcançável) - Abandona o pacote e envia o erro
ICMP especificado com a opção -error_code.
Consulte a opção -port.
-ifa <interface>
O
nome da interface a que a acção do firewall se aplica. Normalmente
esta é a interface WAN (atm0, ppp0).
-dir <direction>
Especifica
se a acção se aplica a tráfego de entrada, de saída
ou ambos. Os valores permitidos para a direcção são
in (entrada) ou out (saída). Se não especificada,
a acção aplica-se ao tráfego de entrada e de saída.
-code <icmp_code>
O código de erro ICMP é emitido quando a acção
unreach é utilizada.
Código
Significado
0
unreach net (predefinição)
1 unreach host
3
unreach port
5
unreach srcfail
6 unreach net-unknown
7 unreach host-unknown
8
unreach isolated
9
unreach net-prohibited
10
unreach host-prohibited
13
unreach filter-prohibited
Exemplos:
addfw reset –o -ifa atm0
addrule 6 -da 216.11.52.34 -dp 23 -p tcp -fw 1
As regras anteriores, resultam em todas as tentativas através
de telnet a partir de qualquer anfitrião 216.11.52.34
a ser reposto. Em primeiro lugar, o comando addfw define a
acção do firewall de reposição para o tráfego
proveniente da interface atm0. O comando addfw devolve um identificador;
suponhamos, para este exemplo, que 1 é devolvido. Em seguida,
o comando addrule define a telnet a partir de qualquer anfitrião
216.11.52.34 e utiliza a opção -fw que
liga à acção reset, como especificado
pelo comando addfw.
addfw unreach –o -code 1
addrule 6 -da 192.168.7.25 -p icmp -fw 3
As duas regras anteriores especificam que todos os pacotes
ICMP destinados a 192.168.7.25 resultam no envio da mensagem "ICMP Host Unreachable"
(não foi possível alcançar o anfitrião ICMO) ao remetente.
Em primeiro lugar, o comando addfw define uma acção de anfitrião
não alcançável. Em seguida, o comando addrule define
o fluxo de ICMP como 192.168.7.25 e utiliza a opção -fw,
que liga à acção unreach para este fluxo.
listallfw
Mostra todas as acções do firewall.
Exemplo:
listallfw
Id Interface Direcção Dia-Hora
Dia-Hora da acção
1 eth0
em dom 0:00 sáb 23:59
autorizar
2 qualquer
qualquer dom 0:00 sáb 23:59
autorizar
3 atm0
qualquer dom 0:00 sáb 23:59
repor
4 qualquer
qualquer dom 0:00 sáb 23:59
não alcançável anfitrião
listfw <id>
Mostra todos os parâmetros configurados para o identificador
da acção especificada.
Exemplo:
listfw 4
FIREWALL ACÇÕES
-----------------
Id Interface Direcção Dia-Hora
Dia-Hora da acção
4 qualquer
qualquer dom 0:00
sáb 23:59 não alcançável anfitrião
delfw <id>
Elimina
a acção do firewall especificada. A id é devolvida
a partir do comando addfw e também é listada no comando listallfw.
vcadd
<vpi> <vci> <service> <encaps> -o [-peak <val>]
[-avg <val>] [-mbs <val>]
[-cdvt
<val>]
Estabelece
um circuito virtual permanente (Permanent Virtual Circuit - PVC) com os descritores
de tráfego especificados. O service
especifica o tipo de tráfego do PVC. Os valores permitidos são:
cbr, rtvbr, nrtvbr ou ubr. O parâmetro de adaptação
é utilizado para especificar o tipo de camada de adaptação
ATM para a qual os valores permitidos são aal5 para ligações
de dados e aal2 para ligações de voz.
<vpi>
<vci> Virtual Path Identifier (VPI) e Virtual Channel Identifier (VCI)
que identificam a ligação ATM. O vpi é um número
inteiro de 0 a 255. O vci é um número inteiro de 0 a 65535.
<service>
O serviço especifica o tipo de formação do tráfego.
Os valores possíveis são cbr, rtvbr, nrtvbr
ou ubr.
A
tabela seguinte descreve brevemente estas opções.
Serviço
| Nome
| Descrição |
cbr
| Constant
Bit Rate | Suporta
aplicações em tempo real que exijam um montante fixo de largura
de banda. As aplicações produzem dados em velocidades regulares. |
rtvbr |
Real
Time Variable
Bit Rate | Suporta
aplicações não sensíveis ao tempo, tais como voz.
Nestas aplicações a velocidade de chegada das células é
variável. Mas estas células têm de ser entregues de
uma forma temporizada com um atraso mínimo. |
nrtvbr |
Non Real
Time Variable
Bit Rate | Suporta
aplicações sem restrições de atraso e sem variação
do atraso, mas continuam a ter uma velocidade variável e características
de tráfego de impulso. As aplicações incluem trasnferências
de dados do pacote, sessões do terminal e transferências de ficheiros. |
ubr |
Unspecified
Bit Rate | O
serviço de melhor esforço que não requer um atraso
restrito e uma variação de atraso. O UBR não fornece qualquer
qualidade específica de serviço ou resultado garantido. O tráfego
está “em risco” porque a rede não oferece garantias
de desempenho para o tráfego UBR. O descritor do tráfego é
semelhante à abordagem de “melhor esforço” IP para a
gestão de tráfego. |
<encaps>
Especifica se a camada de adaptação é aal2 ou
aal5. Para ligações de voz (não suportadas pelo USR9003),
o AAL2 tem de ser especificado. Para ligações de dados, o AAL5 tem
de ser especificado.
-peak
<value> Define a velocidade mais rápida que um utilizador
pode utilizar para enviar células para a rede. É expresso em unidades
de células por segundo.
-avg
<value> Define a velocidade máxima sustentável/média
que um utilizador pode utilizar para enviar células para a rede. É
expresso em células por segundo. Especifica a utilização
da largura de banda. Este valor deve ser sempre igual ou inferior ao valor de
Peak Cell Rate (consulte a opção -peak).
-mbs
<value> Número máximo de células que o utilizador
pode enviar à velocidade de topo num impulso, dentro da velocidade sustentável.
-cdvt
<value> Contém o número de células que o utilizador
pode enviar para a rede à velocidade máxima da linha, expresso em
microsegundos.
Exemplos:
vcadd
0 38 cbr aal2 -o -peak 1600 -mbs 25 -cdvt 50000
O
seguinte cria uma PVC (vpi - 0,vci - 38). A classe de serviço é
cbr (Constant Bit Rate) e a encapsulação é aal2 (para voz).
Os descritores de tráfego estão definidos com a velocidade de células
de topo de 1600 kbps, tamanho do impulso de 25 células e variação
do atraso das células de 50000 microsegundos.
vcadd
0 39 ubr aal5
O seguinte cria um PVC (vpi=0, vci=39). A classe de serviço
é ubr (Unspecified Bit Rate) e a encapsulação é aal5
(para dados).
deletevc
<vpi> <vci>
Elimina
o PVC especificado. O PVC é identificado pelos valores de vpi / vci.
Exemplo:
deletevc
0 39
Elimina
um PVC com vpi=0 e vci=39.
showatmconn
Apresenta
os PVCs existentes.
Exemplo:
showatmconn
INFORMAÇÕES
SOBRE A CONFIGURAÇÃO DA INTERFACE ATM
VPCs
MÁXIMOS DA INTERFACE: 10
VCIs
MÁXIMOS DA INTERFACE: 255
VALOR
ILMI VPI NESTA INTERFACE : 0
VALOR
ILMI VCI NESTA INTERFACE : 16
ENDEREÇO
ADMINISTRATIVO DA INTERFACE: 137.71.139.250
LIGAÇÕES
VCC ACTIVAS NESTA INTERFACE : 2
atmstats
Lista
as estatísticas AAL5 e ATM.
f5lb
<vpi> <vci> <flow_type> -o <LLID>
Este
comando inicia um ciclo F5.
<vpi>
Virtual Path Identifier para a ligação ATM.
<vci>
Virtual Circuit Identifier para a ligação ATM.
<flow_type>
Especifica o segmento (seg) ou extremidade-a-extremidade (ete).
<LLID>
O identificador do ciclo. É especificado como 32 dígitos hexadecimais.
O valor predefinido é:
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
vpadd
<id> <vpi> <service> -o [-peak <val>][-avg <val>]
[-mbs <val>] [-cdvt <val>]
Este
comando permite a adição e a configuração de uma ligação
atm.
<id>
Identificação da ligação
<
vpi > número vpi
<
service > cbr / rtvbr / nrtvbr / ubr
<peak
val>
Velocidade
de células de topo (em células/s)
<avg
val >
Velocidade
de células média/mínima (SCR) (em células/s)
<mbs
val >
Tamanho
do impulso em células
<cdvt
val >
Tolerância
da variação do atraso das células (em microsegundos)
Os
comandos seguintes estão disponíveis no directório “sndcp”.
routedbridge
<interface> disable <vpi><vci>
routedbridge
<interface> enable <vpi><vci> -o <-enc encapsulation>
<-vpn OUI
vpnId>
Configura
a interface WAN especificada para utilizar a ponte encaminhada que é RFC
2684.
Nota: a unidade de transferência
máxima (MTU) para a Ponte encaminhada é 9182.
Interface:
O nome da interface WAN.. Normalmente é ‘atm0’.
Enable
Activa esta interface de Ponte encaminhada.
Disable
Desactiva esta interface de Ponte encaminhada.
<vpi>
<vci > Estes são os valores vpi, vci nos quais a Ponte encaminhada
tem de ser activada/desactivada. vpi,vci recebem a atribuição do
comando vcadd. O comando showatmconn também pode ser utilizado
para listar as ligações ATM actuais com os respectivos valores de
vpi e vci. (Note que os comandos vcadd eshowatmconn estão
localizados no directório “atm”).
-enc
LLC | VC Especifica o tipo de encapsulação. Os valores possíveis
são ‘llc’ ou ‘vc’, que representam o Logical Link
Control (controlo da ligação lógico) ou VC multiplexing,
respectivamente.
-vpn
OUI vpnId Activa a encapsulação do VPN. OUI é o identificador
único organizacional. VpnId é o identificador do VPN.
Exemplo:
routedbridge
atm0 enable 0 100 –o -enc LLC
Estabelece
uma ligação à Ponte encaminhada na interface WAN atm0. Os
valores VPI, VCI de 0, 100 são utilizados para a ligação
ATM. Será utilizada a encapsulação LLC.
routedbridge
atm0 disable 0 100
Desactiva
a ligação da Ponte encaminhada.
ipoa
<interface> disable <vpi><vci> -o [default] [-nhp <ip_address>]
ipoa
<interface> enable <vpi><vci> -o [-enc LLC|VC] [default] [-nhp
<ip_address>]
[-vpn
<OUI> <vpnId>]
Configura
a interface WAN especificada para utilizar IPoA, que é o IP clássico
sobre ATM, incluindo ATM Arp inverso. O IPoA utiliza o ATM Arp inverso para obter
o endereço IP da entidade. A unidade de transferência máxima
(MTU) para IPoA é 9182.
Nota:
neste caso, se a entidade não suportar o ATM Arp inverso, não se
registará fluxo de tráfego. Se o salto seguinte (opção
-nhp) ou o PVC predefinido estiver configurado de acordo com o IPoA,
não utiliza o ATM Arp inverso para obter o endereço IP da entidade.
Interface
O nome da interface seleccionada. Normalmente é ‘atm0’.
Enable
Activa esta interface IPoA.
Disable
Desactiva esta interface IPoA.
<vpi>
<vci > Estes são os valores de vpi, vci nos quais o ipoa tem
de ser activado/desactivado. vpi,vci recebem a atribuição do comando
vcadd. O comando showatmconn também pode ser utilizado para
listar as ligações ATM actuais com os respectivos valores de vpi
e vci. (Note que os comandos vcadd eshowatmconn estão localizados
no directório “atm”).
-enc
LLC | VC Especifica o tipo de encapsulação. Os valores possíveis
são ‘llc’ ou ‘vc, que representam o Logical Link Control
(controlo de ligação lógico) ou VC multiplexing, respectivamente.
Default
Se uma entrada não existir para o destino na tabela do ATM Arp inverso,
o pacote é reencaminhado para o PVC especificado.
-nhp
<ip_address> Especifica o endereço IP do salto seguinte do lado
da entidade.
-vpn
<OUI> <vpnId> Especifica a encapsulação do VPN.
O OUI (identificador exclusivo organizacional) e o identificador de VPN
são especificados como números.
Exemplo:
ipoa
atm0 enable 0 100 –o -enc LLC
Estabelece
uma ligação IPoA na interface WAN atm0. Os valores VPI, VCI de 0,
100 são utilizados para a ligação ATM. Será utilizada
a encapsulação LLC.
ipoa
atm0 disable 0 100
Desactiva
a ligação IPoA.
list
<param>
Apresenta
as configurações de IPOA/PONTE/PONTE ENCAMINHADA.
<param>
parâm
podem ser bridge / routedbridge / ipoa.
Exemplo:
list
bridge
Mostra
os parâmetros da Ponte.
list
routedbridge
Mostra
os parâmetros da Ponte encaminhada.
list
ipoa
Mostra
os parâmetros de IPoA.
pppoe
<profil> -o -if <Interface> -encap <Encapsulation>-restarttime
<Timeout>
-auth
<Auth> -myaddr <IPAddr> -peer <PeerIPAddr> -mtu <MTU>
-mru <MRU>
-hwaddr
<Ethaddr> -service <ServiceName>-acname <ACName> -tag <HostTag>
-user
<Username> -pass <Password>-vpi <Vpi> -vci <Vci> -mode
<Mode>
-idletime
<idleTimeout> -nat [enable/disable]>-netmask <mask> -vpn <OUI>
<vpnId>
Define
um perfil PPPoE.
Profile
Número do perfil a configurar. Especifica um número inteiro
de 0 a 7.
-if
<interface> Nome da interface com o número da unidade. As oito
interfaces PPP estão disponíveis: ppp0, ppp1, ppp2, ppp3, ppp4,
ppp5, ppp6, ppp7
-encap
<encapsulation> Tipo de encapsulação. Os valores possíveis
são LLC (Logical Link Control - controlo de ligação lógico)
ou VC (VC Multiplexing).
-restarttime
<timeout> Tempo de espera em milisegundos. A predefinição
são 3 segundos (3000 milisegundos).
-auth
<authentication> Tipo de autenticação (pap, chap,
mschapv1, mschapv2).
-myaddr
<ip_addr> Endereço IP automático pretendido (p. ex., 192.168.26.7).
Expresso na notação por pontos.
-peer
<peer_addr> Endereço IP da entidade para especificar, opcionalmente,
o endereço do fornecedor de serviços de Internet (ISP). Expresso
na notação por pontos.
-mtu
<mtu> Unidade máxima de transmissão expressa em bytes.
O valor predefinido é 1492.
-mru
<mru> Unidade máxima de recepção, negociada em
LCP. O valor predefinido é 1492.
-hwaddr
<addr> Endereço do hardware do router para esta ligação.
Normalmente, é utilizado um dos endereços do hardware de Ethernet
do router para este efeito. O endereço é especificado com ‘:’,
utilizadas como delimitador entre os valores de bytes (p.ex., 10:11:12:13:14:15).
-service
<service_name> Nome do serviço.
-acname
<ac_name> Nome do concentrador de acesso.
-tag
<host_tag> Marcador exclusivo do anfitrião em utilização.
-user
<user> Nome de utilizador. Esta sequência pode conter um máximo
do 30 caracteres.
-pass
<password> Palavra-passe. Esta sequência pode conter um máximo
do 30 caracteres.
-vpi
<vpi> O valor vpi de ATM, que foi atribuído no comando vcadd
ou listado num comando atmshowconn.
-vci
<vci> O valor vci de ATM, que foi atribuído num comando vcadd
ou listado num comando atmshowconn.
-mode
<mode> O modo pode ser AUTO (automático) ou DIRECT (directo).
Caso o modo seja definido como AUTO, a negociação do PPPoE inicia-se
apenas quando o sistema identifica qualquer tráfego que necessite de ser
transferido na ligação. Caso o modo seja definido como DIRECT, a
negociação PPPoE inicia-se manualmente através da utilização
do comando “pppoestart”. O modo predefinido é DIRECT.
-idletime
<idletime> O valor do tempo de inactividade indica o período
de tempo que a ligação permanece activa sem a transferência
de dados através da referida ligação. O tempo de inactividade
funciona quando utilizado em combinação com o modo AUTO. A predefinição
é 5 minutos.
-nat
enable|disable Activa ou desactiva a NAT (Network Address Translation) para
esta interface PPP. A predefinição é a NAT desactivada.
-netmask
<mask> Especifica a máscara de rede para a interface PPP. A máscara
é especificada numa notação por pontos (por exemplo, 255.255.255.0).
-vpn
<OUI> <vpnId> Especifica a encapsulação do VPN.
O OUI (identificador exclusivo organizacional) e o identificador de VPN
são especificados como números.
Exemplo:
pppoe
1 –o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Define
um perfil PPPoE. A interface ppp0 é utilizada com a ligação
ATM vpi 0 e vci 100. O nome de utilizador é “jones” e a palavra-passe
é “Indiana”.
pppoestart
<Profile>
Inicia
o PPPoE que recebeu o perfil especificado. O perfil é especificado com
um número inteiro (0, 1, 2). O perfil foi anteriormente especificado através
do comando pppoe.
pppoestop
<Profile>
pppoestop
<Profile>
Pára
o PPPoE que recebeu o perfil especificado. O perfil é especificado com
um número inteiro (0, 1, 2). O perfil foi anteriormente especificado através
do comando pppoe.
pppoestop
<Profile>
pppoelist
[-profile <Profile>]
Mostra
a lista de todos os perfis livres disponíveis. Se -profile não
for especificado, este comando mostra todos os perfis configurados válidos.
pppoedefault
<profile>
Configura
o perfil especificado como a ligação PPPoE predefinida. Este perfil
deve utilizar o modo “auto”. De todos os perfis que utilizam a opção
“auto”, apenas um pode ser executado de cada vez. Este comando é
utilizado para especificar esse perfil. Se o comando “pppoedefault”
não for utilizado, o primeiro perfil a utilizar a opção “auto”
é utilizado como a predefinição.
pppoedel
<profile> | all
Elimina
um perfil específico. O perfil é especificado como um número
(consulte o comando pppoe). Se for especificado all (todos), todos os perfis
são eliminados. Este comando só elimina perfis inactivos. Se um
perfil estiver em utilização, tem de ser interrompido antes de poder
eliminá-lo.
pppoa
<profile> -o <-if Interface> <-encap Encapsulation> <-restarttime
Timeout
>
<-auth Auth> <-myaddr IPAddr> <-peer PeerIPAddr> <-mtu MTU>
<-mru MRU>
<-user
Username> <-pass Password> <-vpi Vpi> <-vci Vci> <-nat
[enable/disable]> <-netmask mask> <-vpn OUI vpnId>
Configura
um perfil PPPoA.
Profile
Número do perfil a configurar. Especifica um número inteiro
de 0 a 7.
-if
<interface> Nome da interface com o número da unidade. Estão
disponíveis oito interfaces PPP: ppp0, ppp1, ppp2, ppp3, ppp4, ppp5, ppp6,
and ppp7.
-encap
<encapsulation> Tipo de encapsulação. Os valores possíveis
são LLC ou VC.
-restarttime
<timeout> Tempo de espera em milisegundos. A predefinição
são 3 segundos (3000 milisegundos).
-auth
<authentication> Tipo de autenticação (PAP ou CHAP).
-myaddr
<ip_addr> Endereço IP automático pretendido (p. ex., 192.168.26.7).
Expresso na notação por pontos.
-peer
<peer_addr> Endereço IP da entidade para especificar, opcionalmente,
o endereço IP do ISP. Expresso na notação por pontos.
-mtu
<mtu> Unidade máxima de transmissão expressa em bytes.
O valor predefinido é 1500.
-mru
<mru> Unidade máxima de recepção, negociada em
LCP. O valor predefinido é 1500.
-user
<user> Nome de utilizador.
-pass
<password> Palavra-passe.
-vpi
<vpi> O valor vpi de ATM atribuído a um comando vcadd
ou listado num comando atmshowconn.
-vci
<vci> O valor vci de ATM atribuído a um comando vcadd ou
listado num comando atmshowconn.
-nat
enable|disable
Activa
ou desactiva a NAT (Network Address Translation) para esta interface PPP. A predefinição
é a NAT desactivada.
-netmask
<mask> Especifica a máscara de rede para a interface PPP. A máscara
é especificada numa notação por pontos (por exemplo, 255.255.255.0).
-vpn
<OUI> <vpnId> Especifica a encapsulação do VPN.
O OUI (identificador exclusivo organizacional) e o identificador de VPN
são especificados como números.
Exemplo:
pppoa
1 –o -if ppp0 -vpi 0 -vci 100 -user jones -pass Indiana
Define
um perfil PPPoA. A interface ppp0 é utilizada com a ligação
ATM com o vpi 0
e
vci 100. O nome de utilizador é “jones” e a palavra-passe é
“Indiana”.
pppoastart
<Profile>
Inicia
o PPPoA que recebeu o perfil especificado. O perfil é especificado com
um número inteiro (0, 1, 2). O perfil foi anteriormente especificado com
o comando pppoa pppoastop <Profile>
pppoastop
<Profile> Pára o PPPoA que recebeu o perfil especificado. O perfil
é especificado com um número inteiro (0, 1, 2). O perfil foi anteriormente
especificado com o comando pppoa.
pppoastop
<Profile>
pppoalist
[-profile Profile]
Mostra
a lista de todos os perfis livres disponíveis. Se -profile não
for especificado, este comando mostra todos os perfis configurados válidos.
pppoadel
<profile> | all
Elimina
um perfil específico. O perfil é especificado como um número
(consulte o comando pppoa). Se for especificado all (todos), todos os perfis são
eliminados. Este comando só elimina perfis inactivos. Se um perfil estiver
em utilização, tem de ser interrompido antes de poder eliminá-lo.
pppoadefault
<profile>
Configura
o perfil especificado como a ligação PPPoA predefinida. Este perfil
deve utilizar o modo “auto”. De todos os perfis que utilizam a opção
“auto”, apenas um pode ser executado de cada vez. Este comando é
utilizado para especificar esse perfil.
liststat
<param>
Mostra
o estado do IPOA/PONTE/PONTE ENCAMINHADA/PPPOE/PPPOA.
<param>
os parâm podem ser bridge / routedbridge / ipoa / pppoa / pppoe.
Exemplo:
liststat
bridge
Mostra
o estado da ponte
liststat
routedbridge
Mostra
o estado da Ponte encaminhada
liststat
ipoa
Mostra
o estado de IPoA
liststat
pppoa
Mostra
o estado de PPPoA
liststat
pppoe
Mostra
o estado de PPPoE
ppptrace
[on | off ]
Activa
ou desactiva mensagens da consola PPP. Requer a ligação de um cabo
RS-232 e a execução de um programa de emulação do
terminal para visualizar as mensagens (consulte a Interface do Utilizador de Menus
para obter mais instruções).
1483mer
add port vpi vci encapsulation
Configura
a interface WAN especificada para utilizar 1483MER (Encaminhamento da encapsulação
MAC ). O comando “mer” é utilizado para activar a configuração.
Port
O nome da interface MER (mer0).
<vpi>
<vci > Estes são os valores vpi, vci nos quais o 1483 é
configurado. vpi,vci recebem a atribuição do comando vcadd.
O comando showatmconn também pode ser utilizado para listar as ligações
ATM actuais com os respectivos valores de vpi e vci. (Note que os comandos vcadd
eshowatmconn estão localizados no directório “atm”).
O valor vpi está entre 0 e 255. O valor vci está entre 0 e 65535.
-encapsulation
llc | vc Especifica o tipo de encapsulação. Os valores possíveis
são ‘llc’ ou ‘vc, que representam o Logical Link Control
(controlo de ligação lógico) ou VC multiplexing, respectivamente.
mer
enable | disable | Delete | Status
Activa,
desactiva ou mostra o estado das configurações 1483MER.
relay
relay
-o -client <-if interface> <-pvc vpi vci>
relay
-o -server <-if interface> <-pvc vpi vci>
relay
-o enable | disable
relay
-o -display
Configura
e activa o dispositivo PPPoE.
-client
<-if interface> <-pvc vpi vci>
Especifica
a interface do utilizador para o dispositivo PPPoE. O servidor PPPoE está
ligado a esta
interface.
A interface pode ser ppp0, ppp1, ppp2, ppp3, ppp4,
ppp5, ppp6 ou ppp7.
-server
<-if interface> <-pvc vpi vci>
Especifica
a interface do cliente para o dispositivo PPPoE. Os clientes de PPPoE estão
ligados a esta interface. Normalmente, é especificado eth0.
enable
Activa
a função PPPoE Relay.
disable
Desactiva
a função PPPoE Relay.
-display
Mostra
a configuração do dispositivo PPPoE.
===============================================================