Bintec: Unterschied zwischen den Versionen
Pascal (Diskussion | Beiträge) |
Pascal (Diskussion | Beiträge) |
||
| Zeile 138: | Zeile 138: | ||
| Optionen || Bedeutung | | Optionen || Bedeutung | ||
|- | |- | ||
| − | -r Benutzt Konsolen-RAW-Modus | + | | -r Benutzt Konsolen-RAW-Modus |
| − | -s Bestimmt die Absender-IP-Adresse | + | | -s Bestimmt die Absender-IP-Adresse |
| + | |} | ||
Beispiel telnet -s 192.168.0.1 192.168.200.50 | Beispiel telnet -s 192.168.0.1 192.168.200.50 | ||
Erklärung Führt einen Remote-Zugriff auf ein entferntes Ziel durch. | Erklärung Führt einen Remote-Zugriff auf ein entferntes Ziel durch. | ||
| Zeile 155: | Zeile 156: | ||
-w Antwort-Timeout | -w Antwort-Timeout | ||
-n Kein DNS Reverse Lookup | -n Kein DNS Reverse Lookup | ||
| + | |} | ||
Beispiel traceroute -m 20 www.funkwerk-ec.com | Beispiel traceroute -m 20 www.funkwerk-ec.com | ||
Erklärung Routenverfolgung von IP-Paketen mit Namensauflösung der HOPs. | Erklärung Routenverfolgung von IP-Paketen mit Namensauflösung der HOPs. | ||
| Zeile 168: | Zeile 170: | ||
-e <crpyt> Verschlüsselung einschalten | -e <crpyt> Verschlüsselung einschalten | ||
-t Nutzt den Bearer Voice zur Übertragung | -t Nutzt den Bearer Voice zur Übertragung | ||
| + | |} | ||
Beispiel isdnlogin 02151623056 t | Beispiel isdnlogin 02151623056 t | ||
Erklärung | Erklärung | ||
| Zeile 183: | Zeile 186: | ||
-p Zeigt Passwörter im Klartext | -p Zeigt Passwörter im Klartext | ||
-i Geht direkt in das Schnittstellen-Monitoring | -i Geht direkt in das Schnittstellen-Monitoring | ||
| + | |} | ||
Beispiel setup -ps | Beispiel setup -ps | ||
Erklärung Startet das Setup Tool mit sofortiger Anzeige aller | Erklärung Startet das Setup Tool mit sofortiger Anzeige aller | ||
| Zeile 196: | Zeile 200: | ||
-p Ausgabe von WAN-Partnern mit Parametern | -p Ausgabe von WAN-Partnern mit Parametern | ||
-d <dest> Gibt Routen zu einem bestimmten Ziel aus | -d <dest> Gibt Routen zu einem bestimmten Ziel aus | ||
| + | |} | ||
Beispiel netstat -p | Beispiel netstat -p | ||
Erklärung Gibt einen Überblick über die Konfiguration von WAN-Partnern | Erklärung Gibt einen Überblick über die Konfiguration von WAN-Partnern | ||
| Zeile 210: | Zeile 215: | ||
redial Schaltet eine Schnittstelle aus und baut die | redial Schaltet eine Schnittstelle aus und baut die | ||
Verbindung erneut auf | Verbindung erneut auf | ||
| + | |} | ||
Beispiel ifconfig 10001 reset | Beispiel ifconfig 10001 reset | ||
Erklärung Verändert den Status der Schnittstelle | Erklärung Verändert den Status der Schnittstelle | ||
| Zeile 224: | Zeile 230: | ||
-v Überprüft nur das Image | -v Überprüft nur das Image | ||
-i Sie kommen auf eine interactive Flash-Shell | -i Sie kommen auf eine interactive Flash-Shell | ||
| + | |} | ||
Beispiel(e) | Beispiel(e) | ||
update 192.168.0.2 bl7901.rey | update 192.168.0.2 bl7901.rey | ||
| Zeile 237: | Zeile 244: | ||
300 Setzt das Autologout auf z.B. 300 Sekunden | 300 Setzt das Autologout auf z.B. 300 Sekunden | ||
(Standard) | (Standard) | ||
| + | |} | ||
Beispiel t 0 | Beispiel t 0 | ||
Erklärung Schaltet das Autologout aus oder ein. | Erklärung Schaltet das Autologout aus oder ein. | ||
| Zeile 246: | Zeile 254: | ||
-s Löscht den Bildschirm bei jedem Aufruf | -s Löscht den Bildschirm bei jedem Aufruf | ||
-d <msek> Der Zyklus in Millisekunden | -d <msek> Der Zyklus in Millisekunden | ||
| + | |} | ||
Beispiel loop -s -d 1000 ifstat -u 10001 | Beispiel loop -s -d 1000 ifstat -u 10001 | ||
Erklärung Führt Befehle in einem benutzerdefinierten Zyklus aus. | Erklärung Führt Befehle in einem benutzerdefinierten Zyklus aus. | ||
| Zeile 262: | Zeile 271: | ||
show Zeigt alle möglichen Subjects | show Zeigt alle möglichen Subjects | ||
& Führt den Prozess im Hintergrund aus | & Führt den Prozess im Hintergrund aus | ||
| + | |} | ||
Beispiel(e) | Beispiel(e) | ||
debug all& | debug all& | ||
| Zeile 276: | Zeile 286: | ||
Access Lists | Access Lists | ||
-u Zeigt Schnittstellen mit dem Status UP | -u Zeigt Schnittstellen mit dem Status UP | ||
| + | |} | ||
Beispiel ifstat -l | Beispiel ifstat -l | ||
Erklärung Zeigt den Status der physikalischen und virtuellen | Erklärung Zeigt den Status der physikalischen und virtuellen | ||
| Zeile 284: | Zeile 295: | ||
| Optionen || Bedeutung | | Optionen || Bedeutung | ||
|- | |- | ||
| − | 10 Plant einen Reboot in 10 Minuten | + | | 10 || Plant einen Reboot in 10 Minuten |
| + | |} | ||
Beispiel h 10 | Beispiel h 10 | ||
Erklärung Plant einen Reboot nach einer bestimmten Zeit. | Erklärung Plant einen Reboot nach einer bestimmten Zeit. | ||
| Zeile 294: | Zeile 306: | ||
-e Filter für einen Match | -e Filter für einen Match | ||
-v Filter für einen invert Match | -v Filter für einen invert Match | ||
| + | |} | ||
Beispiel debug inet | grep -e "*NAT*" | Beispiel debug inet | grep -e "*NAT*" | ||
Erklärung Filtert eine Ausgabe durch Angabe einer Zeichenkette. | Erklärung Filtert eine Ausgabe durch Angabe einer Zeichenkette. | ||
| Zeile 303: | Zeile 316: | ||
put Exportiert das Zertifikat auf einen TFTPServer | put Exportiert das Zertifikat auf einen TFTPServer | ||
get Importiert das Zertifikat von einem TFTPServer | get Importiert das Zertifikat von einem TFTPServer | ||
| + | |} | ||
Beispiel cert put 192.168.0.2 zertifikat.crt | Beispiel cert put 192.168.0.2 zertifikat.crt | ||
Erklärung Exportiert und importiert Zertifikate für IPSec und SSL. | Erklärung Exportiert und importiert Zertifikate für IPSec und SSL. | ||
| Zeile 314: | Zeile 328: | ||
<description> Der Index oder Name des Schlüssels im Router | <description> Der Index oder Name des Schlüssels im Router | ||
<password> Das Passwort zum Schutz des Schlüssels | <password> Das Passwort zum Schutz des Schlüssels | ||
| + | |} | ||
Beispiel key export tftp://192.168.0.2/router.key key passwort | Beispiel key export tftp://192.168.0.2/router.key key passwort | ||
key import tftp://192.168.0.2/router.key key passwort | key import tftp://192.168.0.2/router.key key passwort | ||
| Zeile 330: | Zeile 345: | ||
-p <protocol> Sucht erweiterte Routingeinträge mit | -p <protocol> Sucht erweiterte Routingeinträge mit | ||
angegebenem Protokoll | angegebenem Protokoll | ||
| + | |} | ||
Beispiel rtlookup –p icmp 62.10.20.30 | Beispiel rtlookup –p icmp 62.10.20.30 | ||
Erklärung Sucht das Interface aus der normalen und erweiterten | Erklärung Sucht das Interface aus der normalen und erweiterten | ||
Version vom 1. August 2011, 13:18 Uhr
Befehlsreferenz
trace
Zeigt Verbindungen und Pakete über ISDN, PPP und Ethernet.
trace [Optionen] <Kanal> <einheit> <Slot> trace [Optionen] <Interface-Nummer/-Name>
| Optionen | Bedeutung |
| -h | Hexadezimale Ausgabe |
| -2 | Layer-2-Ausgabe |
| -3 | Layer-3-Ausgabe |
| -p | PPP-Pakete im Ethernet oder im B-Kanal |
| -i | IP-Pakete |
| -s | Absender-MAC-Filter |
| -d | Ziel-MAC-Filter |
| -x | Zeigt den Inhalt der Datenpakete |
| -B | Bidirektionaler IP-Adressen, Protokoll und
Port-Filter |
| -I | Unidirektionaler IP-Adressen, Protokoll und
Port-Filter |
Filter
- IPsession filter
-I [!]QuellIP:ZielIP:Protokoll:QuellPort:ZielPort
- Verneinung: Ja() / Nein(!)
- Quell IP Adresse
- Ziel IP Adresse
- Protokoll
- 1 - ICMP
- 6 - TCP
- 17 - UDP
- 50 - ESP
- Quell Portnummer
- Ziel Portnummer
- bidirect IPsession filter
-B IP1:IP2:Protokoll:Port1:Port2
- IP Adresse
- "
- Portnummer
- "
Beispiel(e)
ICMP Pakete zwischen 192.168.241.10 und 192.168.253.47 beobachten
trace -B 192.168.241.10:192.168.253.47:1 1400
Alles außer SSH Pakete anzeigen
trace -B !::6:22 1400
Alles außer ICMP und SSH Pakete von/zu 192.168.253.47 anzeigen
trace -B !:192.168.253.47:1 -B !:192.168.253.47:6::22 1400
Nur ICMP Pakete von 192.168.241.10 nach 192.168.253.47 anzeigen. Auch keine Antwortpakete
trace -I 192.168.241.10:192.168.253.47:1 1400
Keine Telnet Pakete
trace -B !::6:23 1400
Alle Pakete zwischen 192.168.253.47 und 192.168.241.10
trace -B 192.168.253.47:192.168.241.10 1400
Alle Pakete nach 192.168.253.47
trace -I :192.168.253.47 1400
Alle Pakete von 192.168.253.47
trace -I 192.168.253.47 1400
ps
| Optionen | Bedeutung |
| -e | Listet alle Prozesse |
| -f | Komplette Liste |
| -j | Gibt Prozessgruppen-ID aus |
| -l | Lange Ausgabe |
| -s | Zeigt statische Speicherbenutzung |
| -d | Zeigt dynamische Speicherbenutzung |
| -b | Zeigt dynamische Speicherblöcke |
Beispiel
ps -ef
Erklärung
Listet die Prozesse, die der Router aktuell gestartet hat.
kill
| Optionen | Bedeutung |
| -10 | Startet einen Prozess neu |
| -9 | Beendet einen Prozess |
Beispiel kill -10 36 Erklärung Beendet oder startet Prozesse und Deamons bzw. startet diese neu.
ping
| Optionen | Bedeutung |
| -c | Gibt die Zahl der Pakete an |
| -s | Gibt die Absender-IP-Adresse an |
| 2000 | Paketgröße in Bytes am Ende der Syntax |
Beispiel ping -s -c4 192.168.0.1 192.168.200.50 2000 Erklärung Schickt Pakete in verschiedenen Größen zu einem entfernten Ziel, um die Erreichbarkeit zu überprüfen.
telnet
| Optionen | Bedeutung |
| -r Benutzt Konsolen-RAW-Modus | -s Bestimmt die Absender-IP-Adresse |
Beispiel telnet -s 192.168.0.1 192.168.200.50 Erklärung Führt einen Remote-Zugriff auf ein entferntes Ziel durch. Absender-IP-Adresse kann bestimmt werden.
traceroute
<addr> Hostname oder IP-Adresse <packetsize> Paketgröße -m Maximale Anzahl der Router -q Abfragen zum Senden -w Antwort-Timeout -n Kein DNS Reverse Lookup| Optionen | Bedeutung |
Beispiel traceroute -m 20 www.funkwerk-ec.com Erklärung Routenverfolgung von IP-Paketen mit Namensauflösung der HOPs.
isdnlogin
-c <stknumber> ISDN-Stack-Nummer -C Versuche Kompression zu nutzen -i Sende die angerufene Nummer -e <crpyt> Verschlüsselung einschalten -t Nutzt den Bearer Voice zur Übertragung| Optionen | Bedeutung |
Beispiel isdnlogin 02151623056 t Erklärung Führt eine Fernwartung über ISDN zu einem entfernten Funkwerk Router durch. Dieser kann sich im Auslieferungszustand am ISDN befinden oder für ISDN-Login konfiguriert sein.
setup
-s Super User (Alle Routing-Einträge sind löschbar) -p Zeigt Passwörter im Klartext -i Geht direkt in das Schnittstellen-Monitoring| Optionen | Bedeutung |
Beispiel setup -ps Erklärung Startet das Setup Tool mit sofortiger Anzeige aller Passwörter und mit mehr Rechten.
netstat
-i Zeigt Schnittstelle inkl. Status -r Zeigt die Routing-Tabelle -e Gibt Extended Routing aus -p Ausgabe von WAN-Partnern mit Parametern -d <dest> Gibt Routen zu einem bestimmten Ziel aus| Optionen | Bedeutung |
Beispiel netstat -p Erklärung Gibt einen Überblick über die Konfiguration von WAN-Partnern und über die Routing-Einträge.
ifconfig
reset Setzt eine Schnittstelle zurück down Schaltet eine Schnittstelle aus up Schaltet eine Schnittstelle ein dialup Lässt eine Schnittstelle nach außen wählen redial Schaltet eine Schnittstelle aus und baut die Verbindung erneut auf| Optionen | Bedeutung |
Beispiel ifconfig 10001 reset Erklärung Verändert den Status der Schnittstelle
update
tftp Ermöglicht ein Update via TFTP http Führt das Update über http aus -a Automatisches Update ohne Nachfragen -r Automatischer Reboot nach einem Update -v Überprüft nur das Image -i Sie kommen auf eine interactive Flash-Shell| Optionen | Bedeutung |
Beispiel(e) update 192.168.0.2 bl7901.rey update -i http://www.domain.de/download/bl7901.rey Erklärung Führt ein Update der Software Images von der Shell aus durch.
t
0 Schaltet das Autologout aus 300 Setzt das Autologout auf z.B. 300 Sekunden (Standard)| Optionen | Bedeutung |
Beispiel t 0 Erklärung Schaltet das Autologout aus oder ein.
loop
-s Löscht den Bildschirm bei jedem Aufruf -d <msek> Der Zyklus in Millisekunden| Optionen | Bedeutung |
Beispiel loop -s -d 1000 ifstat -u 10001 Erklärung Führt Befehle in einem benutzerdefinierten Zyklus aus.
debug
-q Schaltet den Zeitstempel aus -t Gibt den Zeitstempel aus -e <expr> Filtert die Meldungen nach Stichwörtern -l <size> Erhöht die Größe des Puffers all Gibt alle Subject-Meldungen aus acct Gibt nur Accounting-Meldungen aus system Gibt nur Systemmeldungen aus show Zeigt alle möglichen Subjects & Führt den Prozess im Hintergrund aus| Optionen | Bedeutung |
Beispiel(e) debug all& debug -e *"new outgoing session"* inet& Erklärung Gibt System- und Accounting-Meldungen aus.
ifstat
-l Zeigt lange Schnittstellennamen -r Zeigt die an Schnittstellen gebundenen Access Lists -u Zeigt Schnittstellen mit dem Status UP| Optionen | Bedeutung |
Beispiel ifstat -l Erklärung Zeigt den Status der physikalischen und virtuellen Schnittstellen.
h
| Optionen | Bedeutung |
| 10 | Plant einen Reboot in 10 Minuten |
Beispiel h 10 Erklärung Plant einen Reboot nach einer bestimmten Zeit.
grep
-e Filter für einen Match -v Filter für einen invert Match| Optionen | Bedeutung |
Beispiel debug inet | grep -e "*NAT*" Erklärung Filtert eine Ausgabe durch Angabe einer Zeichenkette.
cert
put Exportiert das Zertifikat auf einen TFTPServer get Importiert das Zertifikat von einem TFTPServer| Optionen | Bedeutung |
Beispiel cert put 192.168.0.2 zertifikat.crt Erklärung Exportiert und importiert Zertifikate für IPSec und SSL.
key
export Exportiert den Schlüssel auf einen TFTPServer import Importiert den Schlüssel von einem TFTPServer <description> Der Index oder Name des Schlüssels im Router <password> Das Passwort zum Schutz des Schlüssels| Optionen | Bedeutung |
Beispiel key export tftp://192.168.0.2/router.key key passwort key import tftp://192.168.0.2/router.key key passwort Erklärung Exportiert und importiert private Schlüssel der Zertifikate.
rtlookup
<dest_ip> Sucht normale Routingeinträge mit angegebener Ziel-IP-Adresse -s <src_ip> Sucht erweiterte Routingeinträge mit angegebener Absender-IP-Adresse -v <dest_port> Sucht erweiterte Routingeinträge mit angegebenem Ziel-Port -p <protocol> Sucht erweiterte Routingeinträge mit angegebenem Protokoll| Optionen | Bedeutung |
Beispiel rtlookup –p icmp 62.10.20.30 Erklärung Sucht das Interface aus der normalen und erweiterten Routingtabelle über den das Ziel erreichbar wäre.