Bintec: Unterschied zwischen den Versionen
| Zeile 243: | Zeile 243: | ||
=== netstat === | === netstat === | ||
| + | |||
| + | Gibt einen Überblick über die Konfiguration von WAN-Partnern und über die Routing-Einträge. | ||
| + | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
| − | | | + | ! Optionen !! Bedeutung |
| + | |- | ||
| + | | -i || Zeigt Schnittstelle inkl. Status | ||
| + | |- | ||
| + | | -r || Zeigt die Routing-Tabelle | ||
| + | |- | ||
| + | | -e || Gibt Extended Routing aus | ||
| + | |- | ||
| + | | -p || Ausgabe von WAN-Partnern mit Parametern | ||
| + | |- | ||
| + | | -d || <dest> Gibt Routen zu einem bestimmten Ziel aus | ||
|- | |- | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
|} | |} | ||
| − | Beispiel | + | |
| − | + | ;Beispiel | |
| − | + | ||
| + | Gibt WAN-Partner mit Parametern aus: | ||
| + | netstat -p | ||
| + | |||
=== ifconfig === | === ifconfig === | ||
| + | |||
| + | Verändert den Status der Schnittstelle | ||
| + | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
| − | | | + | ! Optionen !! Bedeutung |
| + | |- | ||
| + | | reset || Setzt eine Schnittstelle zurück | ||
| + | |- | ||
| + | | down || Schaltet eine Schnittstelle aus | ||
| + | |- | ||
| + | | up || Schaltet eine Schnittstelle ein | ||
| + | |- | ||
| + | | dialup || Lässt eine Schnittstelle nach außen wählen | ||
| + | |- | ||
| + | | redial || Schaltet eine Schnittstelle aus und baut die Verbindung erneut auf | ||
|- | |- | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
|} | |} | ||
| − | Beispiel ifconfig 10001 reset | + | |
| − | + | ;Beispiel | |
| + | |||
| + | Setzt Schnittstelle 10001 zurück: | ||
| + | ifconfig 10001 reset | ||
| + | |||
=== update === | === update === | ||
| + | |||
| + | Führt ein Update der Software Images von der Shell aus durch. | ||
| + | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
| − | | | + | ! Optionen !! Bedeutung |
| + | |- | ||
| + | | tftp || Ermöglicht ein Update via TFTP | ||
| + | |- | ||
| + | | http || Führt das Update über http aus | ||
| + | |- | ||
| + | | -a || Automatisches Update ohne Nachfragen | ||
| + | |- | ||
| + | | -r || Automatischer Reboot nach einem Update | ||
| + | |- | ||
| + | | -v || Überprüft nur das Image | ||
| + | |- | ||
| + | | -i || Sie kommen auf eine interaktive Flash-Shell | ||
|- | |- | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
|} | |} | ||
| − | Beispiel(e) | + | |
| − | update 192.168.0.2 bl7901.rey | + | ;Beispiel(e) |
| − | update -i http://www.domain.de/download/bl7901.rey | + | |
| − | + | Führt Update aus | |
| + | update 192.168.0.2 bl7901.rey | ||
| + | Führt Update in interaktiver Shell über http aus | ||
| + | update -i http://www.domain.de/download/bl7901.rey | ||
| + | |||
=== t === | === t === | ||
| + | |||
| + | Erklärung Schaltet das Autologout aus oder ein. | ||
| + | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
| − | | | + | ! Optionen !! Bedeutung |
| + | |- | ||
| + | | 0 || Schaltet das Autologout aus | ||
| + | |- | ||
| + | | 300 || Setzt das Autologout auf z.B. 300 Sekunden (Standard) | ||
|- | |- | ||
| − | |||
| − | |||
| − | |||
|} | |} | ||
| − | Beispiel | + | |
| − | + | ;Beispiel | |
| + | Schaltet Autologout aus | ||
| + | t 0 | ||
| + | |||
=== loop === | === loop === | ||
{| class="wikitable" | {| class="wikitable" | ||
Version vom 1. August 2011, 13:59 Uhr
Befehlsreferenz
trace
Zeigt Verbindungen und Pakete über ISDN, PPP und Ethernet.
trace [Optionen] <Kanal> <einheit> <Slot> trace [Optionen] <Interface-Nummer/-Name>
| Optionen | Bedeutung |
|---|---|
| -h | Hexadezimale Ausgabe |
| -2 | Layer-2-Ausgabe |
| -3 | Layer-3-Ausgabe |
| -p | PPP-Pakete im Ethernet oder im B-Kanal |
| -i | IP-Pakete |
| -s | Absender-MAC-Filter |
| -d | Ziel-MAC-Filter |
| -x | Zeigt den Inhalt der Datenpakete |
| -B | Bidirektionaler IP-Adressen, Protokoll und
Port-Filter |
| -I | Unidirektionaler IP-Adressen, Protokoll und
Port-Filter |
Filter
- IPsession filter
-I [!]QuellIP:ZielIP:Protokoll:QuellPort:ZielPort
- Verneinung: Ja() / Nein(!)
- Quell IP Adresse
- Ziel IP Adresse
- Protokoll
- 1 - ICMP
- 6 - TCP
- 17 - UDP
- 50 - ESP
- Quell Portnummer
- Ziel Portnummer
- bidirect IPsession filter
-B IP1:IP2:Protokoll:Port1:Port2
- IP Adresse
- "
- Portnummer
- "
- Beispiel(e)
ICMP Pakete zwischen 192.168.241.10 und 192.168.253.47 beobachten
trace -B 192.168.241.10:192.168.253.47:1 1400
Alles außer SSH Pakete anzeigen
trace -B !::6:22 1400
Alles außer ICMP und SSH Pakete von/zu 192.168.253.47 anzeigen
trace -B !:192.168.253.47:1 -B !:192.168.253.47:6::22 1400
Nur ICMP Pakete von 192.168.241.10 nach 192.168.253.47 anzeigen. Auch keine Antwortpakete
trace -I 192.168.241.10:192.168.253.47:1 1400
Keine Telnet Pakete
trace -B !::6:23 1400
Alle Pakete zwischen 192.168.253.47 und 192.168.241.10
trace -B 192.168.253.47:192.168.241.10 1400
Alle Pakete nach 192.168.253.47
trace -I :192.168.253.47 1400
Alle Pakete von 192.168.253.47
trace -I 192.168.253.47 1400
ps
Listet die Prozesse, die der Router aktuell gestartet hat.
| Optionen | Bedeutung |
|---|---|
| -e | Listet alle Prozesse |
| -f | Komplette Liste |
| -j | Gibt Prozessgruppen-ID aus |
| -l | Lange Ausgabe |
| -s | Zeigt statische Speicherbenutzung |
| -d | Zeigt dynamische Speicherbenutzung |
| -b | Zeigt dynamische Speicherblöcke |
- Beispiel
Listet alle Prozesse in einer kompletten Liste:
ps -ef
kill
Beendet oder startet Prozesse und Deamons bzw. startet diese neu.
| Optionen | Bedeutung |
|---|---|
| -10 | Startet einen Prozess neu |
| -9 | Beendet einen Prozess |
- Beispiel
Startet Prozess 36 neu:
kill -10 36
ping
Schickt Pakete in verschiedenen Größen zu einem entfernten Ziel, um die Erreichbarkeit zu überprüfen.
| Optionen | Bedeutung |
|---|---|
| -c | Gibt die Zahl der Pakete an |
| -s | Gibt die Absender-IP-Adresse an |
| 2000 | Paketgröße in Bytes am Ende der Syntax |
- Beispiel
Schickt 4 Pakete mit Absender IP-Adresse 192.168.0.1 und Paketgröße 2000 an 192.168.200.50:
ping -s -c4 192.168.0.1 192.168.200.50 2000
telnet
Führt einen Remote-Zugriff auf ein entferntes Ziel durch. Absender-IP-Adresse kann bestimmt werden.
| Optionen | Bedeutung |
|---|---|
| -r | Benutzt Konsolen-RAW-Modus |
| -s | Bestimmt die Absender-IP-Adresse |
- Beispiel
Führt Remote-Zugriff mit Absender IP-Adresse 192.168.0.1 auf 192.168.200.50 aus:
telnet -s 192.168.0.1 192.168.200.50
traceroute
Routenverfolgung von IP-Paketen mit Namensauflösung der HOPs.
| Optionen | Bedeutung |
|---|---|
| <addr> | Hostname oder IP-Adresse |
| <packetsize> | Paketgröße |
| -m | Maximale Anzahl der Router |
| -q | Abfragen zum Senden |
| -w | Antwort-Timeout |
| -n | Kein DNS Reverse Lookup |
- Beispiel
Verfolgt ein Paket maximal 20 Router bis zu www.funkwerk-ec.com:
traceroute -m 20 www.funkwerk-ec.com
isdnlogin
Führt eine Fernwartung über ISDN zu einem entfernten Funkwerk Router durch. Dieser kann sich im Auslieferungszustand am ISDN befinden oder für ISDN-Login konfiguriert sein.
| Optionen | Bedeutung |
|---|---|
| -c <stknumber> | ISDN-Stack-Nummer |
| -C | Versuche Kompression zu nutzen |
| -i | Sende die angerufene Nummer |
| -e <crpyt> | Verschlüsselung einschalten |
| -t | Nutzt den Bearer Voice zur Übertragung |
- Beispiel
isdnlogin 0123456789 t
setup
Startet das Setup Tool mit sofortiger Anzeige aller Passwörter und mit mehr Rechten.
| Optionen | Bedeutung |
|---|---|
| -s | Super User (Alle Routing-Einträge sind löschbar) |
| -p | Zeigt Passwörter im Klartext |
| -i | Geht direkt in das Schnittstellen-Monitoring |
- Beispiel
Startet Setup Tool als Super User und zeigt Passwörter im Klartext
setup -ps
netstat
Gibt einen Überblick über die Konfiguration von WAN-Partnern und über die Routing-Einträge.
| Optionen | Bedeutung |
|---|---|
| -i | Zeigt Schnittstelle inkl. Status |
| -r | Zeigt die Routing-Tabelle |
| -e | Gibt Extended Routing aus |
| -p | Ausgabe von WAN-Partnern mit Parametern |
| -d | <dest> Gibt Routen zu einem bestimmten Ziel aus |
- Beispiel
Gibt WAN-Partner mit Parametern aus:
netstat -p
ifconfig
Verändert den Status der Schnittstelle
| Optionen | Bedeutung |
|---|---|
| reset | Setzt eine Schnittstelle zurück |
| down | Schaltet eine Schnittstelle aus |
| up | Schaltet eine Schnittstelle ein |
| dialup | Lässt eine Schnittstelle nach außen wählen |
| redial | Schaltet eine Schnittstelle aus und baut die Verbindung erneut auf |
- Beispiel
Setzt Schnittstelle 10001 zurück:
ifconfig 10001 reset
update
Führt ein Update der Software Images von der Shell aus durch.
| Optionen | Bedeutung |
|---|---|
| tftp | Ermöglicht ein Update via TFTP |
| http | Führt das Update über http aus |
| -a | Automatisches Update ohne Nachfragen |
| -r | Automatischer Reboot nach einem Update |
| -v | Überprüft nur das Image |
| -i | Sie kommen auf eine interaktive Flash-Shell |
- Beispiel(e)
Führt Update aus
update 192.168.0.2 bl7901.rey
Führt Update in interaktiver Shell über http aus
update -i http://www.domain.de/download/bl7901.rey
t
Erklärung Schaltet das Autologout aus oder ein.
| Optionen | Bedeutung |
|---|---|
| 0 | Schaltet das Autologout aus |
| 300 | Setzt das Autologout auf z.B. 300 Sekunden (Standard) |
- Beispiel
Schaltet Autologout aus
t 0
loop
-s Löscht den Bildschirm bei jedem Aufruf -d <msek> Der Zyklus in Millisekunden| Optionen | Bedeutung |
Beispiel loop -s -d 1000 ifstat -u 10001 Erklärung Führt Befehle in einem benutzerdefinierten Zyklus aus.
debug
-q Schaltet den Zeitstempel aus -t Gibt den Zeitstempel aus -e <expr> Filtert die Meldungen nach Stichwörtern -l <size> Erhöht die Größe des Puffers all Gibt alle Subject-Meldungen aus acct Gibt nur Accounting-Meldungen aus system Gibt nur Systemmeldungen aus show Zeigt alle möglichen Subjects & Führt den Prozess im Hintergrund aus| Optionen | Bedeutung |
Beispiel(e) debug all& debug -e *"new outgoing session"* inet& Erklärung Gibt System- und Accounting-Meldungen aus.
ifstat
-l Zeigt lange Schnittstellennamen -r Zeigt die an Schnittstellen gebundenen Access Lists -u Zeigt Schnittstellen mit dem Status UP| Optionen | Bedeutung |
Beispiel ifstat -l Erklärung Zeigt den Status der physikalischen und virtuellen Schnittstellen.
h
| Optionen | Bedeutung |
| 10 | Plant einen Reboot in 10 Minuten |
Beispiel h 10 Erklärung Plant einen Reboot nach einer bestimmten Zeit.
grep
-e Filter für einen Match -v Filter für einen invert Match| Optionen | Bedeutung |
Beispiel debug inet | grep -e "*NAT*" Erklärung Filtert eine Ausgabe durch Angabe einer Zeichenkette.
cert
put Exportiert das Zertifikat auf einen TFTPServer get Importiert das Zertifikat von einem TFTPServer| Optionen | Bedeutung |
Beispiel cert put 192.168.0.2 zertifikat.crt Erklärung Exportiert und importiert Zertifikate für IPSec und SSL.
key
export Exportiert den Schlüssel auf einen TFTPServer import Importiert den Schlüssel von einem TFTPServer <description> Der Index oder Name des Schlüssels im Router <password> Das Passwort zum Schutz des Schlüssels| Optionen | Bedeutung |
Beispiel key export tftp://192.168.0.2/router.key key passwort key import tftp://192.168.0.2/router.key key passwort Erklärung Exportiert und importiert private Schlüssel der Zertifikate.
rtlookup
<dest_ip> Sucht normale Routingeinträge mit angegebener Ziel-IP-Adresse -s <src_ip> Sucht erweiterte Routingeinträge mit angegebener Absender-IP-Adresse -v <dest_port> Sucht erweiterte Routingeinträge mit angegebenem Ziel-Port -p <protocol> Sucht erweiterte Routingeinträge mit angegebenem Protokoll| Optionen | Bedeutung |
Beispiel rtlookup –p icmp 62.10.20.30 Erklärung Sucht das Interface aus der normalen und erweiterten Routingtabelle über den das Ziel erreichbar wäre.