终端路由器可以代替猫吗
路由器可以代替猫吗 时间:2021-05-07 阅读:()
i目录1IP终端接入·1-11.
1IP终端接入配置命令·1-11.
1.
1authentication-mode·1-11.
1.
2bindvpn-instance1-11.
1.
3displayipta·1-21.
1.
4encryptionalgorithm·1-51.
1.
5filterflow-controlcharacter·1-61.
1.
6ip1-71.
1.
7iptabind1-71.
1.
8iptabindvpn-instance·1-81.
1.
9iptadisconnect·1-91.
1.
10iptalock-key·1-101.
1.
11iptaserverenable1-101.
1.
12iptaservice1-111.
1.
13iptaterminal·1-111.
1.
14iptaterminal-tcpkeepalive1-121.
1.
15iptaterminal-tcprecvbuf-size1-131.
1.
16iptaterminal-tcpsendbuf-size1-131.
1.
17listenport1-141.
1.
18resetiptastatistics·1-141.
1.
19screensaveenable1-151.
1.
20screen-size·1-151.
1.
21serverip·1-161.
1.
22servicetype1-171.
1.
23setauthenticationpassword1-171.
1.
24sourceip1-181.
1.
25tcpkeepalive·1-191.
1.
26tcprecvbuf-size1-191.
1.
27tcpsendbuf-size1-201.
1.
28telnetnegotiationenable·1-211.
1.
29terminal1-211.
1.
30terminaltype1-221.
1.
31timeridle-timeout1-22ii1.
1.
32transformenter·1-231-11IP终端接入1.
1IP终端接入配置命令1.
1.
1authentication-mode【命令】authentication-mode{none|password|scheme}【视图】IPTA服务视图【缺省级别】2:系统级【参数】none:不对终端进行认证.
password:对终端使用密码进行认证.
scheme:对终端使用AAA认证策略进行认证.
【描述】authentication-mode命令用来配置IP终端的认证方式.
缺省情况下,IP终端的认证方式为none,即系统不对终端认证.
需要注意的是,使用本命令设置对IP终端的认证方式可以在本服务运行状态下进行,下次登录的时候生效.
相关配置可参考命令setauthenticationpassword.
【举例】#设置对cunkuan服务使用密码方式进行认证.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]authentication-modepassword#设置对cunkuan服务使用AAA方式进行认证.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]authentication-modescheme1.
1.
2bindvpn-instance【命令】bindvpn-instancevpn-nameundobindvpn-instance1-2【视图】终端视图【缺省级别】2:系统级【参数】vpn-name:MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
【描述】bindvpn-instance命令用来配置当前终端与VPN实例的绑定关系,当绑定完成后,该终端可以访问此VPN中的服务器.
undobindvpn-instance命令用来取消当前终端与VPN实例的绑定关系.
缺省情况下,终端没有与任何VPN实例绑定.
【举例】#将终端1绑定到VPN1中.
system-view[Sysname]iptaterminal1[Sysname-terminal-1]bindvpn-instancevpn11.
1.
3displayipta【命令】displayipta{status|statistics}{service[service-name]|terminal[ttyid[serviceservice-namebegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】0:访问级【参数】status:显示服务/终端的当前状态.
statistics:显示服务/终端的统计信息.
service[service-name]:显示服务的IPTA信息,service-name表示服务名,长度为1~15的字符串,服务名不区分大小写,可以包含空格.
terminal[ttyid[serviceservice-name]]:显示终端的IPTA信息,ttyid表示终端号,取值范围为0~255.
terminalttyidserviceservice-name表示显示指定服务的特定终端的IPTA信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-3【描述】displayipta命令用来显示IP终端接入的相关信息.
【举例】#显示服务名为cunkuan的服务的状态.
displayiptastatusservicecunkuanServicename:cunkuanlistenport:2049FirstserverIP:192.
168.
0.
24Port:9011Status:ACTIVESecondserverIP:192.
168.
0.
25Port:9011status:INACTIVEThirdserverIP:0.
0.
0.
0Port:0status:INACTIVEIdle-timeoutdisconnect:300second(s)Idle-timeoutlock:100second(s)Encrytalgorithm:aesSourceip:6.
6.
6.
6Authenticationmode:SchemeTTY-IDIP:PortServerIP:PortStatus41192.
168.
0.
168:6058192.
168.
0.
24:9011WaitingPwd42192.
168.
0.
12:8524192.
168.
0.
24:9011WaitingUserName43192.
168.
0.
46:8462192.
168.
0.
24:9011Normal56192.
168.
0.
58:7452192.
168.
0.
24:9011MatchingHotKey表1-1displayiptastatusservice命令显示信息描述表字段描述Servicename服务名称listenport服务的监听端口Firstserver优先级最高的服务器Secondserver优先级次高的服务器Thirdserver优先级最低的服务器IPUNIX前置机的IP地址PortUNIX前置机相应业务的端口StatusUNIX前置机的状态Idle-timeoutdisconnect超时断链时间Idle-timeoutlock超时锁定时间Encrytalgorithm与前置机通信所采用的加密算法(AES/Quick)Sourceip该服务绑定的源IPAuthenticationmode认证方式(none、password或sheme)TTY-ID该服务下正在运行的终端号IP:Port终端的IP地址和端口ServerIP:Port终端使用的服务器的IP地址和端口1-4字段描述status当前连接的状态,有以下几种状态:WaitingUserName:正在等待用户输入用户名WaitingPwd:正在等待用户输入认证口令WaitingAuthReply:正在等待认证结果Normal:连接已经建立,状态正常MatchingHotKey:正在匹配用户输入的热键#显示终端号为41的终端的状态.
displayiptastatusterminal41TerminalID=41IP=192.
168.
0.
168MAC=1-1-1Telnetnegotiation=enabletransformenter=crlfServicenameLsnPortIP:PortStatusAuthenticationcunkuan2049192.
168.
0.
24:9011WaitingUserNameSCHEMEduigong4096192.
168.
0.
32:9012NormalPASSWORDwaihui5000192.
168.
0.
56MatchingHotKeyNONE表1-2displayiptastatusterminal命令显示信息描述表字段描述TerminalID终端号IP当前终端的IP地址MAC当前终端的MAC地址Telnetnegotiation是否启动了telnet协商功能transformenter当前已启动的字符转换功能,将enter转换成cr或crlfServicename终端正在使用的服务名LsnPort该服务的监听端口IP:Port该服务对应的UNIX前置机的IP地址和端口Status该连接的状态,具体信息请参见表1-1Authentication该连接采用的认证方式#显示服务名为cunkuan的服务的统计信息.
displayiptastatisticsservicecunkuanServicename:cunkuanTotal:FromTerminal:0(Bytes)0(Packets)(LastTime)00:00:00ToTerminal:0(Bytes)0(Packets)(LastTime)00:00:00FromServer:0(Bytes)0(Packets)(LastTime)00:00:00ToServer:0(Bytes)0(Packets)(LastTime)00:00:00TTY-ID=41IP=192.
168.
0.
1681-5FromTerminal:0(Bytes)0(Packets)(LastTime)00:00:00ToTerminal:0(Bytes)0(Packets)(LastTime)00:00:00FromServer:0(Bytes)0(Packets)(LastTime)00:00:00ToServer:0(Bytes)0(Packets)(LastTime)00:00:00TTY-ID=43IP=192.
168.
0.
167FromTerminal:0(Bytes)0(Packets)(LastTime)00:00:00ToTerminal:0(Bytes)0(Packets)(LastTime)00:00:00FromServer:0(Bytes)0(Packets)(LastTime)00:00:00ToServer:0(Bytes)0(Packets)(LastTime)00:00:00表1-3displayiptastatisticsservice命令显示信息描述表字段描述Total该服务下所有终端的统计信息FromTerminal路由器从终端接收的报文ToTerminal路由器向终端发送的报文FromServer路由器从服务器接收的报文ToServer路由器向服务器发送的报文TTY-ID终端号IP该终端的IP地址1.
1.
4encryptionalgorithm【命令】encryptionalgorithm{aes|quick}undoencryptionalgorithm【视图】IPTA服务视图【缺省级别】2:系统级【参数】aes:AES128位加密.
quick:quick加密(私有加密算法).
【描述】encryptionalgorithm命令用来使能数据加密功能,并配置加密算法.
undoencryptionalgorithm命令用来恢复缺省情况.
缺省情况下,系统没有启用数据加密功能.
需要注意的是:本命令只对新建的连接起作用,不修改已建立连接的加密算法;本命令只有TTY接入方式生效,ETelnet和SSH接入方式下此配置不生效.
1-6本命令配置的加密算法强度不高,若需要安全性更高的数据加密功能,建议IP终端采用SSH接入方式.
【举例】#启用cunkuan服务的AES数据加密功能.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]encryptionalgorithmaesInfo:TheconfigurationwillbevalidonlywhenservicetypeisTTY.
1.
1.
5filterflow-controlcharacter【命令】filterflow-controlcharacterundofilterflow-controlcharacter【视图】终端视图【缺省级别】2:系统级【参数】无【描述】filterflow-controlcharacter命令用来配置过滤流控字符.
undofilterflow-controlcharacter命令用来恢复缺省情况.
缺省情况下,不对收到的流控字符进行过滤操作.
该命令只对终端向前置机发送的数据流中携带的0x11和0x13控制字符进行过滤.
0x13:终端向前置机发出数据流量控制命令字符.
0x11:终端向前置机发出取消对数据流量控制命令字符.
接入设备从终端上接收到流控字符后,会将流控字符传给前置机去处理,当流控字符和取消流控字符被置于同一个报文中发送到前置机后,前置机只处理其中的流控命令,而不处理取消流控命令,这就导致前置机仅执行流控而停止向终端发送数据,出现终端屏幕停顿,不再有任何显示的现象,除非终端上再次输入取消流控的快捷键才能恢复正常.
通过本命令,可由设备屏蔽掉发送给前置机的流控字符,并直接进行流控操作,避免将流控字符发送给前置机而出现的上述问题.
【举例】#配置过滤收到的数据流中的0x11和0x13控制字符.
system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]filterflow-controlcharacter1-71.
1.
6ip【命令】ipip-address[macmac-address]undo{ip|mac}【视图】终端视图【缺省级别】2:系统级【参数】ip-address:终端IP地址,为点分十进制格式.
macmac-address:终端的MAC地址,以H-H-H方式表示.
【描述】ip命令用来配置当前终端与指定的IP/MAC地址绑定.
undoip命令用来恢复缺省情况,undomac命令用来只删除当前终端与指定的MAC地址绑定.
缺省情况下,终端没有与IP/MAC地址绑定.
需要注意的是:如果需要修改终端与IP地址的绑定关系,使用命令ipip-address即可,不管此时是否已经配置MAC地址绑定;如果需要修改与MAC地址的绑定关系,则需使用命令ipip-addressmacmac-address.
终端与指定IP/MAC地址的绑定关系建立后,终端只有使用此IP/MAC地址,才能登录成功.
当终端接入路由器的方式为非直连,即中间经过三层网络设备进行连接时,路由器收到的MAC地址不是终端本身的MAC地址,这种情况下,不要进行MAC地址绑定.
【举例】#配置终端1与IP地址1.
1.
1.
2和MAC地址00e0-fc04-1234绑定.
system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]ip1.
1.
1.
2mac00e0-fc04-12341.
1.
7iptabind【命令】iptabind{mac-addressinterfaceinterface-typeinterface-number|stringstring}undoiptabind【视图】系统视图【缺省级别】2:系统级1-8【参数】mac-addressinterfaceinterface-typeinterface-number:指定认证MAC地址.
interface-typeinterface-number表示端口类型和端口编号.
stringstring:指定认证字符串.
string表示字符序列,为1~30个字符的字符串.
【描述】iptabind命令用来配置用于服务器连接认证的MAC地址或字符串.
undoiptabind命令用来取消绑定.
缺省情况下,路由器连接接收方时不需要认证.
该配置用于在建立路由器和前置机的连接时,作为一种连接认证方式.
当认证通过(即路由器发送的MAC地址或字符串与前置机上配置的相同)后,可以正常通信,否则断开路由器与前置机的连接.
本命令只有TTY接入方式生效,SSH和Etelnet接入方式不生效.
【举例】#配置绑定的MAC地址为Ethernet1/1的MAC地址.
system-view[Sysname]iptabindmac-addressinterfaceethernet1/1Info:TheconfigurationwillbevalidonlywhenservicetypeisTTY.
#配置绑定的字符序列为abc.
system-view[Sysname]iptabindstringabcInfo:TheconfigurationwillbevalidonlywhenservicetypeisTTY.
1.
1.
8iptabindvpn-instance【命令】iptabindvpn-instancevpn-nameterminalttyid-listundoiptabindvpn-instanceterminalttyid-list【视图】系统视图【缺省级别】2:系统级【参数】vpn-name:MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
ttyid-list:终端号列表,表示多个终端.
表示方式为ttyid-list=ttyid[tottyid]&.
ttyid为终端编号,取值范围为0~255的整数.
&表示前面的参数最多可以输入10次.
1-9【描述】iptabindvpn-instance命令用来配置终端与VPN实例的绑定关系,当绑定完成后,终端可以访问此VPN中的服务器.
undoiptabindvpn-instance命令用来取消终端与VPN实例的绑定关系.
缺省情况下,终端没有与任何VPN实例绑定.
由于可以一次指定多个终端,因此本功能能够实现终端与VPN实例的批量绑定关系,可简化配置.
需要注意的是,成功执行本命令后,配置将被下发到对应的终端视图下,并只对已经存在的终端生效,后续如果有新增的终端需要与已被绑定的VPN实例进行绑定,则需要通过再次本执行来配置终端与该VPN实例的绑定关系.
【举例】#配置终端1~20、25、30~50与VPN1绑定.
system-view[Sysname]iptabindvpn-instancevpn1terminal1to202530to501.
1.
9iptadisconnect【命令】iptadisconnect{all|serviceservice-name|terminalttyid[serviceservice-name]}【视图】系统视图【缺省级别】2:系统级【参数】all:断开IPTA模块所有的TCP连接.
serviceservice-name:断开指定服务对应的TCP连接.
service-name表示服务名,为1~15个字符的字符串,不区分大小写,可以包含空格.
terminalttyid[serviceservice-name]:断开指定终端对应的TCP连接.
ttyid表示指定的终端ID号,取值范围为0~255的整数.
terminalttyidserviceservice-name断开指定服务的特定终端的连接.
【描述】iptadisconnect命令用来手动强制断开IP终端、接入路由器和前置机之间的TCP连接.
【举例】#断开IPTA模块所有的TCP连接.
system-view[Sysname]iptadisconnectall#断开IPTA模块上所有与cunkuan服务相关联的TCP连接.
system-view[Sysname]iptadisconnectservicecunkuan#断开IPTA模块上终端号为10的终端的所有TCP连接.
system-view[Sysname]iptadisconnectterminal101-10#断开IPTA模块上终端号为10的终端的cunkuan服务的TCP连接.
system-view[Sysname]iptadisconnectterminal10servicecunkuan1.
1.
10iptalock-key【命令】iptalock-keyascii-code&undoiptalock-key【视图】系统视图【缺省级别】2:系统级【参数】ascii-code&:热键的ASCII值,取值范围为0~255,&表示前面的参数最多可以输入3次.
【描述】iptalock-key命令用来设置手动锁定IP终端的快捷键.
undoiptalock-key命令用来取消手动锁定IP终端的快捷键.
缺省情况下,系统没有配置IP终端手动锁定快捷键.
需要注意的是:热键的ASCII值不能与设备或服务器上已设置的别的功能热键的ASCII值相同,否则,热键的功能将冲突.
比如,热键的值不能设置为17和19,因为这两个值对应了Linux系统流量控制的快捷键.
当终端所在服务的认证方式设置为none时,锁定功能不起作用.
相关配置可参考命令authentication-mode.
【举例】#配置IPTA所有IP终端手动锁定快捷键为.
system-view[Sysname]iptalock-key271.
1.
11iptaserverenable【命令】iptaserverenableundoiptaserverenable【视图】系统视图1-11【缺省级别】2:系统级【参数】无【描述】iptaserverenable命令用来启动IP终端接入功能.
undoiptaserverenable用来关闭IP终端接入功能.
缺省情况下,IP终端接入功能处于关闭状态.
【举例】#启动IP终端接入功能.
system-view[Sysname]iptaserverenable1.
1.
12iptaservice【命令】iptaserviceservice-nameundoiptaserviceservice-name【视图】系统视图【缺省级别】2:系统级【参数】service-name:服务的名称,为1~15个字符的字符串,不区分大小写,可以包含空格.
【描述】iptaservice命令用来创建IP终端接入服务并进入服务视图.
如果指定的服务已经存在,则直接进入服务视图.
undoiptaservice删除已经建立的服务及该服务下所有其它配置信息.
【举例】#创建cunkuan服务.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]1.
1.
13iptaterminal【命令】iptaterminalttyidundoiptaterminal{ttyid|all}1-12【视图】系统视图【缺省级别】2:系统级【参数】ttyid:终端号,取值范围为0~255的整数.
all:删除所有终端.
【描述】iptaterminal命令用来创建IP终端并进入终端视图.
如果指定的终端已经存在,则直接进入终端视图.
undoiptaterminal命令用来删除已有IP终端以及该终端下的所有配置.
【举例】#创建IP终端1.
system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]1.
1.
14iptaterminal-tcpkeepalive【命令】iptaterminal-tcpkeepalivetimecounterundoiptaterminal-tcpkeepalive【视图】系统视图【缺省级别】2:系统级【参数】time:keepalive报文发送时间间隔,取值范围为10~7200,单位为秒.
counter:keepalive报文发送次数,取值范围为1~100.
【描述】iptaterminal-tcpkeepalive命令用来配置路由器与终端通信的keepalive报文的发送参数.
undoiptaterminal-tcpkeepalive命令用来恢复缺省情况.
缺省情况下,路由器与终端通信的keepalive报文的发送时间间隔为300秒,发送次数为3次.
路由器通过向终端发送keepalive报文来检它们之间的链路是否连通,发送keepalive报文的时长等于keepalive报文的发送时间间隔和发送次数的乘积.
需要注意的是,keepalive报文参数的配置只对新建立的连接有效,对当前已建立的连接无效.
【举例】#配置路由器向终端发送keepalive报文的时间间隔为1800秒,次数为2次.
system-view1-13[Sysname]iptaterminal-tcpkeepalive180021.
1.
15iptaterminal-tcprecvbuf-size【命令】iptaterminal-tcprecvbuf-sizerecvsizeundoiptaterminal-tcprecvbuf-size【视图】系统视图【缺省级别】2:系统级【参数】recvsize:TCP接收缓冲区大小,取值范围为512~16384,单位为字节.
【描述】iptaterminal-tcprecvbuf-size命令用来配置路由器与终端通信的TCP接收缓冲区大小.
undoiptaterminal-tcprecvbuf-size命令用来恢复缺省情况.
缺省情况下,路由器与终端通信的TCP接收缓冲区大小为2048字节.
【举例】#配置路由器与终端通信的TCP接收缓冲区大小为512字节.
system-view[Sysname]iptaterminal-tcprecvbuf-size5121.
1.
16iptaterminal-tcpsendbuf-size【命令】iptaterminal-tcpsendbuf-sizesendsizeundoiptaterminal-tcpsendbuf-size【视图】系统视图【缺省级别】2:系统级【参数】sendsize:TCP发送缓冲区大小,取值范围为512~16384,单位为字节.
【描述】iptaterminal-tcpsendbuf-size命令用来配置路由器与终端通信的TCP发送缓冲区大小.
undoiptaterminal-tcpsendbuf-size命令用来恢复缺省情况.
缺省情况下,路由器与终端通信的TCP发送缓冲区大小为2048字节.
1-14【举例】#配置路由器与终端通信的TCP发送缓冲区大小为512字节.
system-view[Sysname]iptaterminal-tcpsendbuf-size5121.
1.
17listenport【命令】listenportport-numberundolistenport【视图】服务视图【缺省级别】2:系统级【参数】port-number:端口号,取值范围为1024~50000的整数.
【描述】listenport命令用来配置该服务的监听端口,此端口用于监听来自终端的连接请求.
undolistenport命令用于删除服务的监听端口.
缺省情况下,IPTA服务的监听端口没有设置.
注意:如果服务正在被终端使用,修改此参数对已经建立的连接无影响,只对新建立的连接起作用.
【举例】#配置cunkuan服务的监听端口为3000.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]listenport30001.
1.
18resetiptastatistics【命令】resetiptastatistics{service[service-name]|terminalttyid[serviceservice-name]}【视图】用户视图【缺省级别】1:监控级【参数】service[service-name]:清除对应服务的统计信息.
service-name表示服务名,为1~15个字符的字符串,不区分大小写,可以包含空格.
ttyid:终端号,取值范围为0~255的整数.
1-15terminalttyid[serviceservice-name]:清除对应终端的统计信息.
ttyid表示指定的终端ID号,取值范围为0~255的整数.
terminalttyidserviceservice-name清除指定服务的特定终端的统计信息.
【描述】resetiptastatistics命令用来清除对应终端/服务的统计信息.
【举例】#清除终端号为1的终端的所有统计信息.
resetiptastatisticsterminal1#清除名称为cunkuan的服务的所有统计信息.
resetiptastatisticsservicecunkuan1.
1.
19screensaveenable【命令】screensaveenableundoscreensaveenable【视图】IPTA服务视图【缺省级别】2:系统级【参数】无【描述】screensaveenable命令用来开启终端接入服务的存屏功能.
undoscreensaveenable命令用来关闭终端接入存屏功能.
缺省情况下,存屏功能处于开启状态.
【举例】#关闭IPTA服务service1的存屏功能.
system-view[Sysname]iptaserviceservice1[Sysname-ipta-service-service1]undoscreensaveenable1.
1.
20screen-size【命令】screen-sizeheightheight-in-characterswidthwidth-in-charactersundoscreen-size【视图】IPTA服务视图1-16【缺省级别】2:系统级【参数】height-in-characters:屏幕显示高度,以字符为单位,取值范围为20~100.
width-in-characters:屏幕显示宽度,以字符为单位,取值只能为80或132.
【描述】screen-size命令用来配置终端屏幕的显示模式,即终端屏幕上一次最多允许显示的内容的行数和列数.
undoscreen-size命令用来恢复缺省情况.
缺省情况下,终端屏幕的显示模式为高度24个字符、宽度80个字符.
终端屏幕显示模式的修改,对于已经建立的连接没有影响,对新建连接生效.
【举例】#配置IPTA服务service1,并指定终端屏幕的显示高度为25个字符、显示宽度为132个字符.
system-view[Sysname]iptaserviceservice1[Sysname-ipta-service-service1]screen-sizeheight25width1321.
1.
21serverip【命令】serveripip-addressportport-number[prioritypriority-level]undoserverprioritypriority-level【视图】IPTA服务视图【缺省级别】2:系统级【参数】ipip-address:前置机IP地址,为点分十进制格式.
portport-number:前置机监听本服务的端口号,取值范围为1~65535.
prioritypriority-level:前置机的优先级,取值范围为0~2(值越小对应的优先级越高),缺省值为0.
【描述】serverip命令用来配置提供本服务的前置机IP地址、前置机上监听本服务连接的端口号以及该前置机的优先级参数信息.
undoserverpriority命令用来删除前置机信息.
需要注意的是,优先级与前置机一一对应,不允许配置优先级相同的前置机.
【举例】#配置cunkuan服务对应的优先级最高的前置机信息.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]serverip1.
1.
1.
2port6000priority01-171.
1.
22servicetype【命令】servicetype{etelnetindex|ssh|tty}undoservicetype【视图】IPTA服务视图【缺省级别】2:系统级【参数】etelnetindex:采用ETelnet方式接入前置机.
其中,index为ETelnet类型服务的索引号.
当一个前置机提供多个IPTA服务时,该索引被用来计算发送给前置机的窗口号.
窗口号是路由器与前置机在进行ETelnet协商时发给前置机的一个标识,前置机根据路由器的IP地址和该窗口号,就可以唯一确定一条连接.
若路由器要向一个前置机发起多条连接,那么每条连接所对应的窗口号必须不同,相应地为每个IPTA服务配置的索引号也应该不同.
ssh:采用SSH方式接入前置机.
tty:采用TTY方式接入前置机.
【描述】servicetype命令用来配置路由器与前置机之间的接入方式.
undoservicetype命令用来恢复缺省情况.
缺省情况下,路由器与前置机直接的接入方式是TTY方式.
需要注意的是,当服务正在被使用时,必须断开此服务下的所有连接才能成功修改接入方式.
【举例】#设置路由器以SSH方式接入前置机.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]servicetypessh#设置路由器以TTY方式接入前置机.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]servicetypetty1.
1.
23setauthenticationpassword【命令】setauthenticationpassword{cipher|simple}passwordundosetauthenticationpassword【视图】IPTA服务视图1-18【缺省级别】2:系统级【参数】cipher:以密文方式设置登录密码.
simple:以明文方式设置登录密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码为1~16个字符的字符串;密文密码为1~53个字符的字符串.
【描述】setauthenticationpassword命令用来设置IP终端的登录密码.
undosetauthenticationpassword命令用来取消设定的密码.
缺省情况下,没有设置验证密码.
需要注意的是:以明文或密文的方式设置的登录密码,均以密文的方式保存在配置文件中.
使用本命令设置密码在本服务运行状态和非运行状态下都能进行.
authentication-mode配置IP终端的认证方式为password时本命令才有效,如果认证方式为none和scheme时配置不生效.
相关配置可参考命令authentication-mode.
【举例】#设置cunkuan服务的终端登录密码为明文123.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]setauthenticationpasswordsimple1231.
1.
24sourceip【命令】sourceipip-addressundosourceip【视图】IPTA服务视图【缺省级别】2:系统级【参数】ip-address:为本服务绑定的源IP地址,为点分十进制格式.
【描述】sourceip命令用来配置服务的源IP地址绑定功能.
undosourceip命令用来恢复缺省情况.
缺省情况下,系统不对服务启用源IP地址绑定功能,TCP连接的源IP地址使用的是出接口的IP地址.
1-19建议使用Loopback接口或Dialer接口的IP地址作为路由器TCP连接的源IP地址.
同时要注意在前置机上配置到该接口IP地址的路由.
【举例】#为cunkuan服务设置源IP地址绑定.
system-view[Sysname]interfaceloopback1[Sysname-LoopBack1]ipaddress1.
1.
1.
232[Sysname-LoopBack1]quit[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]sourceip1.
1.
1.
21.
1.
25tcpkeepalive【命令】tcpkeepalivetimecounterundotcpkeepalive【视图】IPTA服务视图【缺省级别】2:系统级【参数】time:keepalive报文发送时间间隔,取值范围为10~7200,单位为秒.
counter:keepalive报文发送次数,取值范围为1~100.
【描述】tcpkeepalive命令用来配置路由器与前置机通信的keepalive报文的发送参数.
undotcpkeepalive命令用来恢复缺省情况.
缺省情况下,路由器与前置机通信的keepalive报文的发送时间间隔为300秒,发送次数为3次.
路由器通过向前置机发送keepalive报文来检它们之间的链路是否连通,发送keepalive报文的时长等于keepalive报文的发送时间间隔和发送次数的乘积.
需要注意的是,keepalive报文参数的配置只对新建立的连接有效,对当前已建立的连接无效.
【举例】#配置路由器向前置机发送keepalive报文的时间间隔为1800秒,次数为2次.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]tcpkeepalive180021.
1.
26tcprecvbuf-size【命令】tcprecvbuf-sizerecvsizeundotcprecvbuf-size1-20【视图】IPTA服务视图【缺省级别】2:系统级【参数】recvsize:TCP接收缓冲区大小,取值范围为512~16384,单位为字节.
【描述】tcprecvbuf-size命令用来配置路由器与前置机通信的TCP接收缓冲区大小.
undotcprecvbuf-size命令用来恢复缺省情况.
缺省情况下,路由器与前置机通信的TCP接收缓冲区大小为2048字节.
【举例】#配置路由器与前置机通信的TCP接收缓冲区大小为512字节.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]tcprecvbuf-size5121.
1.
27tcpsendbuf-size【命令】tcpsendbuf-sizesendsizeundotcpsendbuf-size【视图】IPTA服务视图【缺省级别】2:系统级【参数】sendsize:TCP发送缓冲区大小,取值范围为512~16384,单位为字节.
【描述】tcpsendbuf-size命令用来配置路由器与前置机通信的TCP发送缓冲区大小.
undotcpsendbuf-size命令用来恢复缺省情况.
缺省情况下,路由器与前置机通信的TCP发送缓冲区大小为2048字节.
【举例】#配置路由器与前置机通信的TCP发送缓冲区大小为512字节.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]tcpsendbuf-size5121-211.
1.
28telnetnegotiationenable【命令】telnetnegotiationenableundotelnetnegotiationenable【视图】终端视图【缺省级别】2:系统级【参数】无【描述】telnetnegotiationenable命令用来使能telnet参数协商功能.
undotelnetnegotiationenable命令用来恢复缺省情况.
缺省情况下,系统没有使能telnet参数协商功能.
【举例】#开启终端1的telnet参数协商功能.
system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]telnetnegotiationenable1.
1.
29terminal【命令】terminalttyid[tottyid]undoterminal{ttyid[tottyid]|all}【视图】服务视图【缺省级别】2:系统级【参数】ttyid[tottyid]:ttyid表示终端号,取值范围为0~255.
ttyidtottyid表示终端号范围.
all:所有终端【描述】terminal命令用来指定可以使用该服务的终端.
undoterminal命令用来取消终端使用本服务的权利.
【举例】#允许terminal1访问cunkuan服务.
1-22system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]terminal11.
1.
30terminaltype【命令】terminaltype{vt100|vt220}undoterminaltype【视图】IPTA服务视图【缺省级别】2:系统级【参数】vt100:终端类型为vt100.
vt220:终端类型为vt220.
【描述】terminaltype命令用来配置终端类型.
undoterminaltype命令用来恢复缺省情况.
缺省情况下,终端类型为vt100.
【举例】#配置服务service1的终端类型为VT220.
system-view[Sysname]iptaserviceservice1[Sysname-ipta-service-service1]terminaltypevt2201.
1.
31timeridle-timeout【命令】timeridle-timeoutseconds{disconnect|lock}undotimeridle-timeout{disconnect|lock}【视图】IPTA服务视图【缺省级别】2:系统级【参数】seconds:超时时长.
取值范围为0~7200,单位为秒.
如果配置超时断开和超时锁定定时器的值为0,即不启动超时锁定和超时断开功能.
disconnect:配置超时断开连接定时器.
lock:配置超时锁定定时器.
1-23【描述】timeridle-timeout命令用来配置超时断开或超时锁定IP终端定时器.
undotimeridle-timeout命令用来恢复缺省情况.
缺省情况下,超时断开定时器为0秒,超时锁定定时器为600秒.
如果锁定定时器超时,而且路由器上设置的认证方式为scheme认证或password认证,则向该终端推出认证界面以代替原业务界面;如果锁定定时器超时,而路由器设置认证方式为none,则保持原业务界面不变.
如果断开连接定时器超时,则直接断开连接.
超时锁定和超时断开定时器可以单独设置,互不影响.
超时锁定定时器的值应该小于超时断开定时器的值,否则连接会因超时直接断开,超时锁定定时器不起作用.
【举例】#在cunkuan服务下配置超时锁定时间为60秒.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]timeridle-timeout60lock1.
1.
32transformenter【命令】transformenter{cr|crlf}undotransformenter【视图】终端视图【缺省级别】2:系统级【参数】cr:将CR(回车,对应的ASCII码为0d)和CRLF(回车换行,对应的ASCII码为0d0a或0d00)统一按CR(0d)进行处理.
crlf:将CR和CRLF统一按CRLF(0d0a)进行处理.
【描述】transformenter命令用来启用对CR和CRLF字符的特殊处理功能.
undotransformenter命令用来恢复缺省情况.
缺省情况下,系统对CR和CRLF字符不做特殊处理.
由于不同终端对前置机的回车字符的认定存在差异,为了兼容不同种类的终端,需要支持将前置机的回车字符统一转换为终端可以识别的形式进行处理.
本功能只处理接入路由器从前置机收到的数据报文.
【举例】#设置将回车键字符全部按CR进行处理.
1-24system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]transformentercr#设置将回车键字符全部按CRLF进行处理.
system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]transformentercrlf
1IP终端接入配置命令·1-11.
1.
1authentication-mode·1-11.
1.
2bindvpn-instance1-11.
1.
3displayipta·1-21.
1.
4encryptionalgorithm·1-51.
1.
5filterflow-controlcharacter·1-61.
1.
6ip1-71.
1.
7iptabind1-71.
1.
8iptabindvpn-instance·1-81.
1.
9iptadisconnect·1-91.
1.
10iptalock-key·1-101.
1.
11iptaserverenable1-101.
1.
12iptaservice1-111.
1.
13iptaterminal·1-111.
1.
14iptaterminal-tcpkeepalive1-121.
1.
15iptaterminal-tcprecvbuf-size1-131.
1.
16iptaterminal-tcpsendbuf-size1-131.
1.
17listenport1-141.
1.
18resetiptastatistics·1-141.
1.
19screensaveenable1-151.
1.
20screen-size·1-151.
1.
21serverip·1-161.
1.
22servicetype1-171.
1.
23setauthenticationpassword1-171.
1.
24sourceip1-181.
1.
25tcpkeepalive·1-191.
1.
26tcprecvbuf-size1-191.
1.
27tcpsendbuf-size1-201.
1.
28telnetnegotiationenable·1-211.
1.
29terminal1-211.
1.
30terminaltype1-221.
1.
31timeridle-timeout1-22ii1.
1.
32transformenter·1-231-11IP终端接入1.
1IP终端接入配置命令1.
1.
1authentication-mode【命令】authentication-mode{none|password|scheme}【视图】IPTA服务视图【缺省级别】2:系统级【参数】none:不对终端进行认证.
password:对终端使用密码进行认证.
scheme:对终端使用AAA认证策略进行认证.
【描述】authentication-mode命令用来配置IP终端的认证方式.
缺省情况下,IP终端的认证方式为none,即系统不对终端认证.
需要注意的是,使用本命令设置对IP终端的认证方式可以在本服务运行状态下进行,下次登录的时候生效.
相关配置可参考命令setauthenticationpassword.
【举例】#设置对cunkuan服务使用密码方式进行认证.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]authentication-modepassword#设置对cunkuan服务使用AAA方式进行认证.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]authentication-modescheme1.
1.
2bindvpn-instance【命令】bindvpn-instancevpn-nameundobindvpn-instance1-2【视图】终端视图【缺省级别】2:系统级【参数】vpn-name:MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
【描述】bindvpn-instance命令用来配置当前终端与VPN实例的绑定关系,当绑定完成后,该终端可以访问此VPN中的服务器.
undobindvpn-instance命令用来取消当前终端与VPN实例的绑定关系.
缺省情况下,终端没有与任何VPN实例绑定.
【举例】#将终端1绑定到VPN1中.
system-view[Sysname]iptaterminal1[Sysname-terminal-1]bindvpn-instancevpn11.
1.
3displayipta【命令】displayipta{status|statistics}{service[service-name]|terminal[ttyid[serviceservice-namebegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】0:访问级【参数】status:显示服务/终端的当前状态.
statistics:显示服务/终端的统计信息.
service[service-name]:显示服务的IPTA信息,service-name表示服务名,长度为1~15的字符串,服务名不区分大小写,可以包含空格.
terminal[ttyid[serviceservice-name]]:显示终端的IPTA信息,ttyid表示终端号,取值范围为0~255.
terminalttyidserviceservice-name表示显示指定服务的特定终端的IPTA信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-3【描述】displayipta命令用来显示IP终端接入的相关信息.
【举例】#显示服务名为cunkuan的服务的状态.
displayiptastatusservicecunkuanServicename:cunkuanlistenport:2049FirstserverIP:192.
168.
0.
24Port:9011Status:ACTIVESecondserverIP:192.
168.
0.
25Port:9011status:INACTIVEThirdserverIP:0.
0.
0.
0Port:0status:INACTIVEIdle-timeoutdisconnect:300second(s)Idle-timeoutlock:100second(s)Encrytalgorithm:aesSourceip:6.
6.
6.
6Authenticationmode:SchemeTTY-IDIP:PortServerIP:PortStatus41192.
168.
0.
168:6058192.
168.
0.
24:9011WaitingPwd42192.
168.
0.
12:8524192.
168.
0.
24:9011WaitingUserName43192.
168.
0.
46:8462192.
168.
0.
24:9011Normal56192.
168.
0.
58:7452192.
168.
0.
24:9011MatchingHotKey表1-1displayiptastatusservice命令显示信息描述表字段描述Servicename服务名称listenport服务的监听端口Firstserver优先级最高的服务器Secondserver优先级次高的服务器Thirdserver优先级最低的服务器IPUNIX前置机的IP地址PortUNIX前置机相应业务的端口StatusUNIX前置机的状态Idle-timeoutdisconnect超时断链时间Idle-timeoutlock超时锁定时间Encrytalgorithm与前置机通信所采用的加密算法(AES/Quick)Sourceip该服务绑定的源IPAuthenticationmode认证方式(none、password或sheme)TTY-ID该服务下正在运行的终端号IP:Port终端的IP地址和端口ServerIP:Port终端使用的服务器的IP地址和端口1-4字段描述status当前连接的状态,有以下几种状态:WaitingUserName:正在等待用户输入用户名WaitingPwd:正在等待用户输入认证口令WaitingAuthReply:正在等待认证结果Normal:连接已经建立,状态正常MatchingHotKey:正在匹配用户输入的热键#显示终端号为41的终端的状态.
displayiptastatusterminal41TerminalID=41IP=192.
168.
0.
168MAC=1-1-1Telnetnegotiation=enabletransformenter=crlfServicenameLsnPortIP:PortStatusAuthenticationcunkuan2049192.
168.
0.
24:9011WaitingUserNameSCHEMEduigong4096192.
168.
0.
32:9012NormalPASSWORDwaihui5000192.
168.
0.
56MatchingHotKeyNONE表1-2displayiptastatusterminal命令显示信息描述表字段描述TerminalID终端号IP当前终端的IP地址MAC当前终端的MAC地址Telnetnegotiation是否启动了telnet协商功能transformenter当前已启动的字符转换功能,将enter转换成cr或crlfServicename终端正在使用的服务名LsnPort该服务的监听端口IP:Port该服务对应的UNIX前置机的IP地址和端口Status该连接的状态,具体信息请参见表1-1Authentication该连接采用的认证方式#显示服务名为cunkuan的服务的统计信息.
displayiptastatisticsservicecunkuanServicename:cunkuanTotal:FromTerminal:0(Bytes)0(Packets)(LastTime)00:00:00ToTerminal:0(Bytes)0(Packets)(LastTime)00:00:00FromServer:0(Bytes)0(Packets)(LastTime)00:00:00ToServer:0(Bytes)0(Packets)(LastTime)00:00:00TTY-ID=41IP=192.
168.
0.
1681-5FromTerminal:0(Bytes)0(Packets)(LastTime)00:00:00ToTerminal:0(Bytes)0(Packets)(LastTime)00:00:00FromServer:0(Bytes)0(Packets)(LastTime)00:00:00ToServer:0(Bytes)0(Packets)(LastTime)00:00:00TTY-ID=43IP=192.
168.
0.
167FromTerminal:0(Bytes)0(Packets)(LastTime)00:00:00ToTerminal:0(Bytes)0(Packets)(LastTime)00:00:00FromServer:0(Bytes)0(Packets)(LastTime)00:00:00ToServer:0(Bytes)0(Packets)(LastTime)00:00:00表1-3displayiptastatisticsservice命令显示信息描述表字段描述Total该服务下所有终端的统计信息FromTerminal路由器从终端接收的报文ToTerminal路由器向终端发送的报文FromServer路由器从服务器接收的报文ToServer路由器向服务器发送的报文TTY-ID终端号IP该终端的IP地址1.
1.
4encryptionalgorithm【命令】encryptionalgorithm{aes|quick}undoencryptionalgorithm【视图】IPTA服务视图【缺省级别】2:系统级【参数】aes:AES128位加密.
quick:quick加密(私有加密算法).
【描述】encryptionalgorithm命令用来使能数据加密功能,并配置加密算法.
undoencryptionalgorithm命令用来恢复缺省情况.
缺省情况下,系统没有启用数据加密功能.
需要注意的是:本命令只对新建的连接起作用,不修改已建立连接的加密算法;本命令只有TTY接入方式生效,ETelnet和SSH接入方式下此配置不生效.
1-6本命令配置的加密算法强度不高,若需要安全性更高的数据加密功能,建议IP终端采用SSH接入方式.
【举例】#启用cunkuan服务的AES数据加密功能.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]encryptionalgorithmaesInfo:TheconfigurationwillbevalidonlywhenservicetypeisTTY.
1.
1.
5filterflow-controlcharacter【命令】filterflow-controlcharacterundofilterflow-controlcharacter【视图】终端视图【缺省级别】2:系统级【参数】无【描述】filterflow-controlcharacter命令用来配置过滤流控字符.
undofilterflow-controlcharacter命令用来恢复缺省情况.
缺省情况下,不对收到的流控字符进行过滤操作.
该命令只对终端向前置机发送的数据流中携带的0x11和0x13控制字符进行过滤.
0x13:终端向前置机发出数据流量控制命令字符.
0x11:终端向前置机发出取消对数据流量控制命令字符.
接入设备从终端上接收到流控字符后,会将流控字符传给前置机去处理,当流控字符和取消流控字符被置于同一个报文中发送到前置机后,前置机只处理其中的流控命令,而不处理取消流控命令,这就导致前置机仅执行流控而停止向终端发送数据,出现终端屏幕停顿,不再有任何显示的现象,除非终端上再次输入取消流控的快捷键才能恢复正常.
通过本命令,可由设备屏蔽掉发送给前置机的流控字符,并直接进行流控操作,避免将流控字符发送给前置机而出现的上述问题.
【举例】#配置过滤收到的数据流中的0x11和0x13控制字符.
system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]filterflow-controlcharacter1-71.
1.
6ip【命令】ipip-address[macmac-address]undo{ip|mac}【视图】终端视图【缺省级别】2:系统级【参数】ip-address:终端IP地址,为点分十进制格式.
macmac-address:终端的MAC地址,以H-H-H方式表示.
【描述】ip命令用来配置当前终端与指定的IP/MAC地址绑定.
undoip命令用来恢复缺省情况,undomac命令用来只删除当前终端与指定的MAC地址绑定.
缺省情况下,终端没有与IP/MAC地址绑定.
需要注意的是:如果需要修改终端与IP地址的绑定关系,使用命令ipip-address即可,不管此时是否已经配置MAC地址绑定;如果需要修改与MAC地址的绑定关系,则需使用命令ipip-addressmacmac-address.
终端与指定IP/MAC地址的绑定关系建立后,终端只有使用此IP/MAC地址,才能登录成功.
当终端接入路由器的方式为非直连,即中间经过三层网络设备进行连接时,路由器收到的MAC地址不是终端本身的MAC地址,这种情况下,不要进行MAC地址绑定.
【举例】#配置终端1与IP地址1.
1.
1.
2和MAC地址00e0-fc04-1234绑定.
system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]ip1.
1.
1.
2mac00e0-fc04-12341.
1.
7iptabind【命令】iptabind{mac-addressinterfaceinterface-typeinterface-number|stringstring}undoiptabind【视图】系统视图【缺省级别】2:系统级1-8【参数】mac-addressinterfaceinterface-typeinterface-number:指定认证MAC地址.
interface-typeinterface-number表示端口类型和端口编号.
stringstring:指定认证字符串.
string表示字符序列,为1~30个字符的字符串.
【描述】iptabind命令用来配置用于服务器连接认证的MAC地址或字符串.
undoiptabind命令用来取消绑定.
缺省情况下,路由器连接接收方时不需要认证.
该配置用于在建立路由器和前置机的连接时,作为一种连接认证方式.
当认证通过(即路由器发送的MAC地址或字符串与前置机上配置的相同)后,可以正常通信,否则断开路由器与前置机的连接.
本命令只有TTY接入方式生效,SSH和Etelnet接入方式不生效.
【举例】#配置绑定的MAC地址为Ethernet1/1的MAC地址.
system-view[Sysname]iptabindmac-addressinterfaceethernet1/1Info:TheconfigurationwillbevalidonlywhenservicetypeisTTY.
#配置绑定的字符序列为abc.
system-view[Sysname]iptabindstringabcInfo:TheconfigurationwillbevalidonlywhenservicetypeisTTY.
1.
1.
8iptabindvpn-instance【命令】iptabindvpn-instancevpn-nameterminalttyid-listundoiptabindvpn-instanceterminalttyid-list【视图】系统视图【缺省级别】2:系统级【参数】vpn-name:MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
ttyid-list:终端号列表,表示多个终端.
表示方式为ttyid-list=ttyid[tottyid]&.
ttyid为终端编号,取值范围为0~255的整数.
&表示前面的参数最多可以输入10次.
1-9【描述】iptabindvpn-instance命令用来配置终端与VPN实例的绑定关系,当绑定完成后,终端可以访问此VPN中的服务器.
undoiptabindvpn-instance命令用来取消终端与VPN实例的绑定关系.
缺省情况下,终端没有与任何VPN实例绑定.
由于可以一次指定多个终端,因此本功能能够实现终端与VPN实例的批量绑定关系,可简化配置.
需要注意的是,成功执行本命令后,配置将被下发到对应的终端视图下,并只对已经存在的终端生效,后续如果有新增的终端需要与已被绑定的VPN实例进行绑定,则需要通过再次本执行来配置终端与该VPN实例的绑定关系.
【举例】#配置终端1~20、25、30~50与VPN1绑定.
system-view[Sysname]iptabindvpn-instancevpn1terminal1to202530to501.
1.
9iptadisconnect【命令】iptadisconnect{all|serviceservice-name|terminalttyid[serviceservice-name]}【视图】系统视图【缺省级别】2:系统级【参数】all:断开IPTA模块所有的TCP连接.
serviceservice-name:断开指定服务对应的TCP连接.
service-name表示服务名,为1~15个字符的字符串,不区分大小写,可以包含空格.
terminalttyid[serviceservice-name]:断开指定终端对应的TCP连接.
ttyid表示指定的终端ID号,取值范围为0~255的整数.
terminalttyidserviceservice-name断开指定服务的特定终端的连接.
【描述】iptadisconnect命令用来手动强制断开IP终端、接入路由器和前置机之间的TCP连接.
【举例】#断开IPTA模块所有的TCP连接.
system-view[Sysname]iptadisconnectall#断开IPTA模块上所有与cunkuan服务相关联的TCP连接.
system-view[Sysname]iptadisconnectservicecunkuan#断开IPTA模块上终端号为10的终端的所有TCP连接.
system-view[Sysname]iptadisconnectterminal101-10#断开IPTA模块上终端号为10的终端的cunkuan服务的TCP连接.
system-view[Sysname]iptadisconnectterminal10servicecunkuan1.
1.
10iptalock-key【命令】iptalock-keyascii-code&undoiptalock-key【视图】系统视图【缺省级别】2:系统级【参数】ascii-code&:热键的ASCII值,取值范围为0~255,&表示前面的参数最多可以输入3次.
【描述】iptalock-key命令用来设置手动锁定IP终端的快捷键.
undoiptalock-key命令用来取消手动锁定IP终端的快捷键.
缺省情况下,系统没有配置IP终端手动锁定快捷键.
需要注意的是:热键的ASCII值不能与设备或服务器上已设置的别的功能热键的ASCII值相同,否则,热键的功能将冲突.
比如,热键的值不能设置为17和19,因为这两个值对应了Linux系统流量控制的快捷键.
当终端所在服务的认证方式设置为none时,锁定功能不起作用.
相关配置可参考命令authentication-mode.
【举例】#配置IPTA所有IP终端手动锁定快捷键为.
system-view[Sysname]iptalock-key271.
1.
11iptaserverenable【命令】iptaserverenableundoiptaserverenable【视图】系统视图1-11【缺省级别】2:系统级【参数】无【描述】iptaserverenable命令用来启动IP终端接入功能.
undoiptaserverenable用来关闭IP终端接入功能.
缺省情况下,IP终端接入功能处于关闭状态.
【举例】#启动IP终端接入功能.
system-view[Sysname]iptaserverenable1.
1.
12iptaservice【命令】iptaserviceservice-nameundoiptaserviceservice-name【视图】系统视图【缺省级别】2:系统级【参数】service-name:服务的名称,为1~15个字符的字符串,不区分大小写,可以包含空格.
【描述】iptaservice命令用来创建IP终端接入服务并进入服务视图.
如果指定的服务已经存在,则直接进入服务视图.
undoiptaservice删除已经建立的服务及该服务下所有其它配置信息.
【举例】#创建cunkuan服务.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]1.
1.
13iptaterminal【命令】iptaterminalttyidundoiptaterminal{ttyid|all}1-12【视图】系统视图【缺省级别】2:系统级【参数】ttyid:终端号,取值范围为0~255的整数.
all:删除所有终端.
【描述】iptaterminal命令用来创建IP终端并进入终端视图.
如果指定的终端已经存在,则直接进入终端视图.
undoiptaterminal命令用来删除已有IP终端以及该终端下的所有配置.
【举例】#创建IP终端1.
system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]1.
1.
14iptaterminal-tcpkeepalive【命令】iptaterminal-tcpkeepalivetimecounterundoiptaterminal-tcpkeepalive【视图】系统视图【缺省级别】2:系统级【参数】time:keepalive报文发送时间间隔,取值范围为10~7200,单位为秒.
counter:keepalive报文发送次数,取值范围为1~100.
【描述】iptaterminal-tcpkeepalive命令用来配置路由器与终端通信的keepalive报文的发送参数.
undoiptaterminal-tcpkeepalive命令用来恢复缺省情况.
缺省情况下,路由器与终端通信的keepalive报文的发送时间间隔为300秒,发送次数为3次.
路由器通过向终端发送keepalive报文来检它们之间的链路是否连通,发送keepalive报文的时长等于keepalive报文的发送时间间隔和发送次数的乘积.
需要注意的是,keepalive报文参数的配置只对新建立的连接有效,对当前已建立的连接无效.
【举例】#配置路由器向终端发送keepalive报文的时间间隔为1800秒,次数为2次.
system-view1-13[Sysname]iptaterminal-tcpkeepalive180021.
1.
15iptaterminal-tcprecvbuf-size【命令】iptaterminal-tcprecvbuf-sizerecvsizeundoiptaterminal-tcprecvbuf-size【视图】系统视图【缺省级别】2:系统级【参数】recvsize:TCP接收缓冲区大小,取值范围为512~16384,单位为字节.
【描述】iptaterminal-tcprecvbuf-size命令用来配置路由器与终端通信的TCP接收缓冲区大小.
undoiptaterminal-tcprecvbuf-size命令用来恢复缺省情况.
缺省情况下,路由器与终端通信的TCP接收缓冲区大小为2048字节.
【举例】#配置路由器与终端通信的TCP接收缓冲区大小为512字节.
system-view[Sysname]iptaterminal-tcprecvbuf-size5121.
1.
16iptaterminal-tcpsendbuf-size【命令】iptaterminal-tcpsendbuf-sizesendsizeundoiptaterminal-tcpsendbuf-size【视图】系统视图【缺省级别】2:系统级【参数】sendsize:TCP发送缓冲区大小,取值范围为512~16384,单位为字节.
【描述】iptaterminal-tcpsendbuf-size命令用来配置路由器与终端通信的TCP发送缓冲区大小.
undoiptaterminal-tcpsendbuf-size命令用来恢复缺省情况.
缺省情况下,路由器与终端通信的TCP发送缓冲区大小为2048字节.
1-14【举例】#配置路由器与终端通信的TCP发送缓冲区大小为512字节.
system-view[Sysname]iptaterminal-tcpsendbuf-size5121.
1.
17listenport【命令】listenportport-numberundolistenport【视图】服务视图【缺省级别】2:系统级【参数】port-number:端口号,取值范围为1024~50000的整数.
【描述】listenport命令用来配置该服务的监听端口,此端口用于监听来自终端的连接请求.
undolistenport命令用于删除服务的监听端口.
缺省情况下,IPTA服务的监听端口没有设置.
注意:如果服务正在被终端使用,修改此参数对已经建立的连接无影响,只对新建立的连接起作用.
【举例】#配置cunkuan服务的监听端口为3000.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]listenport30001.
1.
18resetiptastatistics【命令】resetiptastatistics{service[service-name]|terminalttyid[serviceservice-name]}【视图】用户视图【缺省级别】1:监控级【参数】service[service-name]:清除对应服务的统计信息.
service-name表示服务名,为1~15个字符的字符串,不区分大小写,可以包含空格.
ttyid:终端号,取值范围为0~255的整数.
1-15terminalttyid[serviceservice-name]:清除对应终端的统计信息.
ttyid表示指定的终端ID号,取值范围为0~255的整数.
terminalttyidserviceservice-name清除指定服务的特定终端的统计信息.
【描述】resetiptastatistics命令用来清除对应终端/服务的统计信息.
【举例】#清除终端号为1的终端的所有统计信息.
resetiptastatisticsterminal1#清除名称为cunkuan的服务的所有统计信息.
resetiptastatisticsservicecunkuan1.
1.
19screensaveenable【命令】screensaveenableundoscreensaveenable【视图】IPTA服务视图【缺省级别】2:系统级【参数】无【描述】screensaveenable命令用来开启终端接入服务的存屏功能.
undoscreensaveenable命令用来关闭终端接入存屏功能.
缺省情况下,存屏功能处于开启状态.
【举例】#关闭IPTA服务service1的存屏功能.
system-view[Sysname]iptaserviceservice1[Sysname-ipta-service-service1]undoscreensaveenable1.
1.
20screen-size【命令】screen-sizeheightheight-in-characterswidthwidth-in-charactersundoscreen-size【视图】IPTA服务视图1-16【缺省级别】2:系统级【参数】height-in-characters:屏幕显示高度,以字符为单位,取值范围为20~100.
width-in-characters:屏幕显示宽度,以字符为单位,取值只能为80或132.
【描述】screen-size命令用来配置终端屏幕的显示模式,即终端屏幕上一次最多允许显示的内容的行数和列数.
undoscreen-size命令用来恢复缺省情况.
缺省情况下,终端屏幕的显示模式为高度24个字符、宽度80个字符.
终端屏幕显示模式的修改,对于已经建立的连接没有影响,对新建连接生效.
【举例】#配置IPTA服务service1,并指定终端屏幕的显示高度为25个字符、显示宽度为132个字符.
system-view[Sysname]iptaserviceservice1[Sysname-ipta-service-service1]screen-sizeheight25width1321.
1.
21serverip【命令】serveripip-addressportport-number[prioritypriority-level]undoserverprioritypriority-level【视图】IPTA服务视图【缺省级别】2:系统级【参数】ipip-address:前置机IP地址,为点分十进制格式.
portport-number:前置机监听本服务的端口号,取值范围为1~65535.
prioritypriority-level:前置机的优先级,取值范围为0~2(值越小对应的优先级越高),缺省值为0.
【描述】serverip命令用来配置提供本服务的前置机IP地址、前置机上监听本服务连接的端口号以及该前置机的优先级参数信息.
undoserverpriority命令用来删除前置机信息.
需要注意的是,优先级与前置机一一对应,不允许配置优先级相同的前置机.
【举例】#配置cunkuan服务对应的优先级最高的前置机信息.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]serverip1.
1.
1.
2port6000priority01-171.
1.
22servicetype【命令】servicetype{etelnetindex|ssh|tty}undoservicetype【视图】IPTA服务视图【缺省级别】2:系统级【参数】etelnetindex:采用ETelnet方式接入前置机.
其中,index为ETelnet类型服务的索引号.
当一个前置机提供多个IPTA服务时,该索引被用来计算发送给前置机的窗口号.
窗口号是路由器与前置机在进行ETelnet协商时发给前置机的一个标识,前置机根据路由器的IP地址和该窗口号,就可以唯一确定一条连接.
若路由器要向一个前置机发起多条连接,那么每条连接所对应的窗口号必须不同,相应地为每个IPTA服务配置的索引号也应该不同.
ssh:采用SSH方式接入前置机.
tty:采用TTY方式接入前置机.
【描述】servicetype命令用来配置路由器与前置机之间的接入方式.
undoservicetype命令用来恢复缺省情况.
缺省情况下,路由器与前置机直接的接入方式是TTY方式.
需要注意的是,当服务正在被使用时,必须断开此服务下的所有连接才能成功修改接入方式.
【举例】#设置路由器以SSH方式接入前置机.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]servicetypessh#设置路由器以TTY方式接入前置机.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]servicetypetty1.
1.
23setauthenticationpassword【命令】setauthenticationpassword{cipher|simple}passwordundosetauthenticationpassword【视图】IPTA服务视图1-18【缺省级别】2:系统级【参数】cipher:以密文方式设置登录密码.
simple:以明文方式设置登录密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码为1~16个字符的字符串;密文密码为1~53个字符的字符串.
【描述】setauthenticationpassword命令用来设置IP终端的登录密码.
undosetauthenticationpassword命令用来取消设定的密码.
缺省情况下,没有设置验证密码.
需要注意的是:以明文或密文的方式设置的登录密码,均以密文的方式保存在配置文件中.
使用本命令设置密码在本服务运行状态和非运行状态下都能进行.
authentication-mode配置IP终端的认证方式为password时本命令才有效,如果认证方式为none和scheme时配置不生效.
相关配置可参考命令authentication-mode.
【举例】#设置cunkuan服务的终端登录密码为明文123.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]setauthenticationpasswordsimple1231.
1.
24sourceip【命令】sourceipip-addressundosourceip【视图】IPTA服务视图【缺省级别】2:系统级【参数】ip-address:为本服务绑定的源IP地址,为点分十进制格式.
【描述】sourceip命令用来配置服务的源IP地址绑定功能.
undosourceip命令用来恢复缺省情况.
缺省情况下,系统不对服务启用源IP地址绑定功能,TCP连接的源IP地址使用的是出接口的IP地址.
1-19建议使用Loopback接口或Dialer接口的IP地址作为路由器TCP连接的源IP地址.
同时要注意在前置机上配置到该接口IP地址的路由.
【举例】#为cunkuan服务设置源IP地址绑定.
system-view[Sysname]interfaceloopback1[Sysname-LoopBack1]ipaddress1.
1.
1.
232[Sysname-LoopBack1]quit[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]sourceip1.
1.
1.
21.
1.
25tcpkeepalive【命令】tcpkeepalivetimecounterundotcpkeepalive【视图】IPTA服务视图【缺省级别】2:系统级【参数】time:keepalive报文发送时间间隔,取值范围为10~7200,单位为秒.
counter:keepalive报文发送次数,取值范围为1~100.
【描述】tcpkeepalive命令用来配置路由器与前置机通信的keepalive报文的发送参数.
undotcpkeepalive命令用来恢复缺省情况.
缺省情况下,路由器与前置机通信的keepalive报文的发送时间间隔为300秒,发送次数为3次.
路由器通过向前置机发送keepalive报文来检它们之间的链路是否连通,发送keepalive报文的时长等于keepalive报文的发送时间间隔和发送次数的乘积.
需要注意的是,keepalive报文参数的配置只对新建立的连接有效,对当前已建立的连接无效.
【举例】#配置路由器向前置机发送keepalive报文的时间间隔为1800秒,次数为2次.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]tcpkeepalive180021.
1.
26tcprecvbuf-size【命令】tcprecvbuf-sizerecvsizeundotcprecvbuf-size1-20【视图】IPTA服务视图【缺省级别】2:系统级【参数】recvsize:TCP接收缓冲区大小,取值范围为512~16384,单位为字节.
【描述】tcprecvbuf-size命令用来配置路由器与前置机通信的TCP接收缓冲区大小.
undotcprecvbuf-size命令用来恢复缺省情况.
缺省情况下,路由器与前置机通信的TCP接收缓冲区大小为2048字节.
【举例】#配置路由器与前置机通信的TCP接收缓冲区大小为512字节.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]tcprecvbuf-size5121.
1.
27tcpsendbuf-size【命令】tcpsendbuf-sizesendsizeundotcpsendbuf-size【视图】IPTA服务视图【缺省级别】2:系统级【参数】sendsize:TCP发送缓冲区大小,取值范围为512~16384,单位为字节.
【描述】tcpsendbuf-size命令用来配置路由器与前置机通信的TCP发送缓冲区大小.
undotcpsendbuf-size命令用来恢复缺省情况.
缺省情况下,路由器与前置机通信的TCP发送缓冲区大小为2048字节.
【举例】#配置路由器与前置机通信的TCP发送缓冲区大小为512字节.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]tcpsendbuf-size5121-211.
1.
28telnetnegotiationenable【命令】telnetnegotiationenableundotelnetnegotiationenable【视图】终端视图【缺省级别】2:系统级【参数】无【描述】telnetnegotiationenable命令用来使能telnet参数协商功能.
undotelnetnegotiationenable命令用来恢复缺省情况.
缺省情况下,系统没有使能telnet参数协商功能.
【举例】#开启终端1的telnet参数协商功能.
system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]telnetnegotiationenable1.
1.
29terminal【命令】terminalttyid[tottyid]undoterminal{ttyid[tottyid]|all}【视图】服务视图【缺省级别】2:系统级【参数】ttyid[tottyid]:ttyid表示终端号,取值范围为0~255.
ttyidtottyid表示终端号范围.
all:所有终端【描述】terminal命令用来指定可以使用该服务的终端.
undoterminal命令用来取消终端使用本服务的权利.
【举例】#允许terminal1访问cunkuan服务.
1-22system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]terminal11.
1.
30terminaltype【命令】terminaltype{vt100|vt220}undoterminaltype【视图】IPTA服务视图【缺省级别】2:系统级【参数】vt100:终端类型为vt100.
vt220:终端类型为vt220.
【描述】terminaltype命令用来配置终端类型.
undoterminaltype命令用来恢复缺省情况.
缺省情况下,终端类型为vt100.
【举例】#配置服务service1的终端类型为VT220.
system-view[Sysname]iptaserviceservice1[Sysname-ipta-service-service1]terminaltypevt2201.
1.
31timeridle-timeout【命令】timeridle-timeoutseconds{disconnect|lock}undotimeridle-timeout{disconnect|lock}【视图】IPTA服务视图【缺省级别】2:系统级【参数】seconds:超时时长.
取值范围为0~7200,单位为秒.
如果配置超时断开和超时锁定定时器的值为0,即不启动超时锁定和超时断开功能.
disconnect:配置超时断开连接定时器.
lock:配置超时锁定定时器.
1-23【描述】timeridle-timeout命令用来配置超时断开或超时锁定IP终端定时器.
undotimeridle-timeout命令用来恢复缺省情况.
缺省情况下,超时断开定时器为0秒,超时锁定定时器为600秒.
如果锁定定时器超时,而且路由器上设置的认证方式为scheme认证或password认证,则向该终端推出认证界面以代替原业务界面;如果锁定定时器超时,而路由器设置认证方式为none,则保持原业务界面不变.
如果断开连接定时器超时,则直接断开连接.
超时锁定和超时断开定时器可以单独设置,互不影响.
超时锁定定时器的值应该小于超时断开定时器的值,否则连接会因超时直接断开,超时锁定定时器不起作用.
【举例】#在cunkuan服务下配置超时锁定时间为60秒.
system-view[Sysname]iptaservicecunkuan[Sysname-ipta-service-cunkuan]timeridle-timeout60lock1.
1.
32transformenter【命令】transformenter{cr|crlf}undotransformenter【视图】终端视图【缺省级别】2:系统级【参数】cr:将CR(回车,对应的ASCII码为0d)和CRLF(回车换行,对应的ASCII码为0d0a或0d00)统一按CR(0d)进行处理.
crlf:将CR和CRLF统一按CRLF(0d0a)进行处理.
【描述】transformenter命令用来启用对CR和CRLF字符的特殊处理功能.
undotransformenter命令用来恢复缺省情况.
缺省情况下,系统对CR和CRLF字符不做特殊处理.
由于不同终端对前置机的回车字符的认定存在差异,为了兼容不同种类的终端,需要支持将前置机的回车字符统一转换为终端可以识别的形式进行处理.
本功能只处理接入路由器从前置机收到的数据报文.
【举例】#设置将回车键字符全部按CR进行处理.
1-24system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]transformentercr#设置将回车键字符全部按CRLF进行处理.
system-view[Sysname]iptaterminal1[Sysname-ipta-terminal-1]transformentercrlf
华圣云 HuaSaint-阿里云国际站一级分销商,只需一个邮箱即可注册国际账号,可代充值
简介华圣云 HuaSaint是阿里云国际版一级分销商(诚招募二级代理),专业为全球企业客户与个人开发者提供阿里云国际版开户注册、认证、充值等服务,通过HuaSaint开通阿里云国际版只需要一个邮箱,不需要PayPal信用卡,不需要买海外电话卡,绝对的零门槛,零风险官方网站:www.huasaint.com企业名:huaSaint Tech Limited阿里云国际版都有什么优势?阿里云国际版的产品...
AkkoCloud(60元/月 ),英国伦敦CN2 1核 768 MB 内存 10 GB SSD 硬盘 600GB 流量 英国伦敦CN2 1核 1.5G 300Mbps
官方网站:https://www.akkocloud.com/AkkoCloud新品英国伦敦CN2 GIA已上线三网回程CN2 GIA 国内速度优秀.电信去程CN2 GIALooking Glass:http://lonlg.akkocloud.com/Speedtest:http://lonlg.akkocloud.com/speedtest/新品上线刚好碰上国庆节 特此放上国庆专属九折循环优惠...
香港站群多ip服务器多少钱?零途云香港站群云服务器怎么样?
香港站群多ip服务器多少钱?想做好站群的SEO优化,最好给每个网站都分配一个独立IP,这样每个网站之间才不会受到影响。对做站群的站长来说,租用一家性价比高且提供多IP的香港多ip站群服务器很有必要。零途云推出的香港多ip站群云服务器多达256个IP,可以满足站群的优化需求,而且性价比非常高。那么,香港多ip站群云服务器价格多少钱一个月?选择什么样的香港多IP站群云服务器比较好呢?今天,小编带大家一...
路由器可以代替猫吗为你推荐
-
administrativemyphpcms模板PHPCMS V9模板开启javascript怎样打开JavaScript?centos6.5linux centos 6.5 怎么安装软件搜狗360360浏览器为什么不能让我自动登录了企业信息查询系统官网怎么查自己办了几个工商营业执照internetexplorer无法打开Internet Explorer无法打开站点怎么解决filezilla_server如何用FileZilla Server新增FTP帐号文档下载怎么下载百度文档宜人贷官网宜信信用贷款上征信吗