Bintec: Unterschied zwischen den Versionen

Befehlsreferenz

trace

Zeigt Verbindungen und Pakete über ISDN, PPP und Ethernet.

trace [Optionen] <Kanal> <einheit> <Slot>
trace [Optionen] <Interface-Nummer/-Name>

Optionen	Bedeutung
-h	Hexadezimale Ausgabe
-2	Layer-2-Ausgabe
-3	Layer-3-Ausgabe
-p	PPP-Pakete im Ethernet oder im B-Kanal
-i	IP-Pakete
-s	Absender-MAC-Filter
-d	Ziel-MAC-Filter
-x	Zeigt den Inhalt der Datenpakete
-B	Bidirektionaler IP-Adressen, Protokoll und Port-Filter
-I	Unidirektionaler IP-Adressen, Protokoll und Port-Filter

Filter

IPsession filter

-I [!]QuellIP:ZielIP:Protokoll:QuellPort:ZielPort

1. Verneinung: Ja() / Nein(!)
2. Quell IP Adresse
3. Ziel IP Adresse
4. Protokoll
   • 1 - ICMP
   • 6 - TCP
   • 17 - UDP
   • 50 - ESP
5. Quell Portnummer
6. Ziel Portnummer

bidirect IPsession filter

-B IP1:IP2:Protokoll:Port1:Port2

1. IP Adresse
2. "
3. Portnummer
4. "

Beispiel(e)

ICMP Pakete zwischen 192.168.241.10 und 192.168.253.47 beobachten

trace -B 192.168.241.10:192.168.253.47:1 1400

Alles außer SSH Pakete anzeigen

trace -B !::6:22 1400

Alles außer ICMP und SSH Pakete von/zu 192.168.253.47 anzeigen

trace -B !:192.168.253.47:1 -B !:192.168.253.47:6::22 1400

Nur ICMP Pakete von 192.168.241.10 nach 192.168.253.47 anzeigen. Auch keine Antwortpakete

trace -I 192.168.241.10:192.168.253.47:1 1400

Keine Telnet Pakete

trace -B !::6:23 1400

Alle Pakete zwischen 192.168.253.47 und 192.168.241.10

trace -B 192.168.253.47:192.168.241.10 1400

Alle Pakete nach 192.168.253.47

trace -I :192.168.253.47 1400

Alle Pakete von 192.168.253.47

trace -I 192.168.253.47 1400

ps

Optionen	Bedeutung
-e	Listet alle Prozesse
-f	Komplette Liste
-j	Gibt Prozessgruppen-ID aus
-l	Lange Ausgabe
-s	Zeigt statische Speicherbenutzung
-d	Zeigt dynamische Speicherbenutzung
-b	Zeigt dynamische Speicherblöcke

Beispiel

ps -ef

Erklärung

Listet die Prozesse, die der Router aktuell gestartet hat.

kill

Optionen	Bedeutung
-10	Startet einen Prozess neu
-9	Beendet einen Prozess

Beispiel kill -10 36 Erklärung Beendet oder startet Prozesse und Deamons bzw. startet diese neu.

ping

Optionen	Bedeutung
-c	Gibt die Zahl der Pakete an
-s	Gibt die Absender-IP-Adresse an
2000	Paketgröße in Bytes am Ende der Syntax

Beispiel ping -s -c4 192.168.0.1 192.168.200.50 2000 Erklärung Schickt Pakete in verschiedenen Größen zu einem entfernten Ziel, um die Erreichbarkeit zu überprüfen.

telnet ===

-r Benutzt Konsolen-RAW-Modus -s Bestimmt die Absender-IP-Adresse Beispiel telnet -s 192.168.0.1 192.168.200.50 Erklärung Führt einen Remote-Zugriff auf ein entferntes Ziel durch. Absender-IP-Adresse kann bestimmt werden. traceroute ===

Optionen

Bedeutung

<addr> Hostname oder IP-Adresse <packetsize> Paketgröße -m Maximale Anzahl der Router -q Abfragen zum Senden -w Antwort-Timeout -n Kein DNS Reverse Lookup Beispiel traceroute -m 20 www.funkwerk-ec.com Erklärung Routenverfolgung von IP-Paketen mit Namensauflösung der HOPs. isdnlogin ===

Optionen

Bedeutung

-c <stknumber> ISDN-Stack-Nummer -C Versuche Kompression zu nutzen -i Sende die angerufene Nummer -e <crpyt> Verschlüsselung einschalten -t Nutzt den Bearer Voice zur Übertragung Beispiel isdnlogin 02151623056 t Erklärung Führt eine Fernwartung über ISDN zu einem entfernten Funkwerk Router durch. Dieser kann sich im Auslieferungszustand am ISDN befinden oder für ISDN-Login konfiguriert sein. Seite - 4 - setup ===

Optionen

Bedeutung

-s Super User (Alle Routing-Einträge sind löschbar) -p Zeigt Passwörter im Klartext -i Geht direkt in das Schnittstellen-Monitoring Beispiel setup -ps Erklärung Startet das Setup Tool mit sofortiger Anzeige aller Passwörter und mit mehr Rechten. netstat ===

Optionen

Bedeutung

-i Zeigt Schnittstelle inkl. Status -r Zeigt die Routing-Tabelle -e Gibt Extended Routing aus -p Ausgabe von WAN-Partnern mit Parametern -d <dest> Gibt Routen zu einem bestimmten Ziel aus Beispiel netstat -p Erklärung Gibt einen Überblick über die Konfiguration von WAN-Partnern und über die Routing-Einträge. ifconfig ===

Optionen

Bedeutung

reset Setzt eine Schnittstelle zurück down Schaltet eine Schnittstelle aus up Schaltet eine Schnittstelle ein dialup Lässt eine Schnittstelle nach außen wählen redial Schaltet eine Schnittstelle aus und baut die Verbindung erneut auf Beispiel ifconfig 10001 reset Erklärung Verändert den Status der Schnittstelle Seite - 5 - update Optionen Bedeutung tftp Ermöglicht ein Update via TFTP http Führt das Update über http aus -a Automatisches Update ohne Nachfragen -r Automatischer Reboot nach einem Update -v Überprüft nur das Image -i Sie kommen auf eine interactive Flash-Shell Beispiel(e) update 192.168.0.2 bl7901.rey update -i http://www.domain.de/download/bl7901.rey Erklärung Führt ein Update der Software Images von der Shell aus durch. Seite - 6 - t Optionen Bedeutung 0 Schaltet das Autologout aus 300 Setzt das Autologout auf z.B. 300 Sekunden (Standard) Beispiel t 0 Erklärung Schaltet das Autologout aus oder ein. loop Optionen Bedeutung -s Löscht den Bildschirm bei jedem Aufruf -d <msek> Der Zyklus in Millisekunden Beispiel loop -s -d 1000 ifstat -u 10001 Erklärung Führt Befehle in einem benutzerdefinierten Zyklus aus. debug Optionen Bedeutung -q Schaltet den Zeitstempel aus -t Gibt den Zeitstempel aus -e <expr> Filtert die Meldungen nach Stichwörtern -l <size> Erhöht die Größe des Puffers all Gibt alle Subject-Meldungen aus acct Gibt nur Accounting-Meldungen aus system Gibt nur Systemmeldungen aus show Zeigt alle möglichen Subjects & Führt den Prozess im Hintergrund aus Beispiel(e) debug all& debug -e *"new outgoing session"* inet& Erklärung Gibt System- und Accounting-Meldungen aus. Seite - 7 - ifstat Optionen Bedeutung -l Zeigt lange Schnittstellennamen -r Zeigt die an Schnittstellen gebundenen Access Lists -u Zeigt Schnittstellen mit dem Status UP Beispiel ifstat -l Erklärung Zeigt den Status der physikalischen und virtuellen Schnittstellen. h Optionen Bedeutung 10 Plant einen Reboot in 10 Minuten Beispiel h 10 Erklärung Plant einen Reboot nach einer bestimmten Zeit. grep Optionen Bedeutung -e Filter für einen Match -v Filter für einen invert Match Beispiel debug inet | grep -e "*NAT*" Erklärung Filtert eine Ausgabe durch Angabe einer Zeichenkette. cert Optionen Bedeutung put Exportiert das Zertifikat auf einen TFTPServer get Importiert das Zertifikat von einem TFTPServer Beispiel cert put 192.168.0.2 zertifikat.crt Erklärung Exportiert und importiert Zertifikate für IPSec und SSL. Seite - 8 - key Optionen Bedeutung export Exportiert den Schlüssel auf einen TFTPServer import Importiert den Schlüssel von einem TFTPServer <description> Der Index oder Name des Schlüssels im Router <password> Das Passwort zum Schutz des Schlüssels Beispiel key export tftp://192.168.0.2/router.key key passwort key import tftp://192.168.0.2/router.key key passwort Erklärung Exportiert und importiert private Schlüssel der Zertifikate. rtlookup Optionen Bedeutung <dest_ip> Sucht normale Routingeinträge mit angegebener Ziel-IP-Adresse -s <src_ip> Sucht erweiterte Routingeinträge mit angegebener Absender-IP-Adresse -v <dest_port> Sucht erweiterte Routingeinträge mit angegebenem Ziel-Port -p <protocol> Sucht erweiterte Routingeinträge mit angegebenem Protokoll Beispiel rtlookup –p icmp 62.10.20.30 Erklärung Sucht das Interface aus der normalen und erweiterten Routingtabelle über den das Ziel erreichbar wäre.

Optionen

Bedeutung