Суббота
21.04.2018, 01:20
Приветствую Вас Гость | RSS
Главная Каталог статей Регистрация Вход
Меню сайта

Категории раздела
Разное [15]
Документация [18]
Авторские статьи [45]

Поиск

Свежие статьи
Динамическое деление скоро...
port knocking на mikrotik
Установка NGINX без прав R...
Как настроить время (NTP S...
Настраеваем CROND
Биллинг MikBill на UBUNTU
Даунгрейд PHP до версии 5....
Устанавливаем в Ubuntu 10....
Как настроить MySQL
Как настроить ZendOptimize...

Форма входа
Логин:
Пароль:

Главная » Статьи » Документация

Терминальная консоль
Терминальная консоль
Сопровождающие документы
Серверные сценарии и дополнительные инструменты
Стандартные консольные функции
В консоли для конфигурирования маршрутизаторов используются текстовые команды.
Хотя структура консольных команд напоминает Unix shell, вам необходимо получить
дополнительную информацию о структуре команд в документации Серверные сценарии
и дополнительные инструменты . Далее будет описаны многие доступные команды, а
также как объединять для организации иерархического меню. Название уро вня меню
описывает конфигурационную информацию доступную в текущей секции.
Пример
Для примера выполните команду /ip route print:
[admin@MikroTik] > /ip route print
Flags: A - active, X - disabled, I - invalid, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, d - dynamic
#
DST-ADDRESS
G GATEWAY
DISTANCE
INTERFACE
0 ADC 1.1.1.0/24
isp2
1 A S 2.2.2.0/24
r 1.1.1.2
0
isp2
2 ADC 3.3.3.0/24
bonding1
3 ADC 10.1.0.0/24
isp1
4 A S 0.0.0.0/0
r 10.1.0.1
0
isp1
[admin@MikroTik] >
Вместо того чтобы каждый раз набирать путь ip route для выполнения команды в этом
меню вы можете просто перейти в это меню. Пример ниже демонстрирует эту
возможность:
[admin@MikroTik] > ip route
[admin@MikroTik] ip route> print
Flags: A - active, X - disabled, I - invalid, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, d - dynamic
#
DST-ADDRESS
G GATEWAY
DISTANCE
INTERFACE
0 ADC 1.1.1.0/24
isp2
1 A S 2.2.2.0/24
r 1.1.1.2
0
isp2
2 ADC 3.3.3.0/24
bonding1
3 ADC 10.1.0.0/24
isp1
4 A S 0.0.0.0/0
r 10.1.0.1
0
isp1
[admin@MikroTik] ip route>
Замечание это действие незамедлительно меняет ваше предыдущее место положение в
иерархии меню. Для перехода на уровень выше(в корень меню) выполните /
[admin@MikroTik] > /ip route
[admin@MikroTik] ip route> /
[admin@MikroTik] >
Для перехода на одну команд у вверх выполните ..
Вы также можете использовать / и . для выполнения команд из другого уровня меню без
смены текущего уровня
[admin@MikroTik] ip route> /ping 10.0.0.1
10.0.0.1 ping timeout
2 packets transmitted, 0 packets received, 100% packet loss
[admin@MikroTik] ip firewall nat> .. service -port print
Flags: X - disabled, I - invalid
#
NAME
PORTS
0
ftp
1
tftp
2
irc
6667
3 X h323
4
quake3
5
mms
6
gre
7
pptp
[admin@MikroTik] ip firewall nat>
21
69
Списки и названия элементов
Списки
Многие уровни команд оперируют массивами списков: interfaces, routes, users и.т.д.
Некоторые массивы отображаются как просматриваемые списки. Все элементы списка
имеют порядковый номер согласно их значению. При изменен ии параметра элемента, вам
необходимо указывать его номер для принятия команды.
Названия элементов
В некоторых списках содержатся элементы которым присвоены специфичные имена.
Например уровни interface или user. Работая с такими элементами вы можете
использовать названия вместо порядкового номера.
Вы не можете использовать команду print до получения доступа к элементу по имени. В
противоположность номерам, названия не назначаются консолью, но они одно из свойств
пункта. Таким образом они могут изменятся са мостоятельно. Однако есть вероятность
того что в один момент времени несколько пользователей изменят один и тот же
параметр. Главное, то что именованные списки более устойчивые чем нумерованные, а
также более информативные, образом лучше отдать предпочтени е им чем нумерованным
при написании сценариев.
Примечание
Нумерованные элементы не являются константами и возможно что вызванная два раза
подряд команда print покажет разные результаты. Но результат последних команд print
запоминается и таким образом, нуме рованные элементы могут быть использованы после
действиями add, remove и move(после действия move номера элементов изменяются
вместе с элементами). Номера элементов присваиваются относительно конкретного
сеанса, они не будут удалены пока вы не закроете кон соль или до тех пор пока вы не
выполните очередную команду print. Также, номера выделены для каждого элемента
списка, как например ip address print не изменит номер для списка интерфейсов.
Пример
[admin@MikroTik] interface> set 0 mtu=1200
ERROR: item number must be assigned by a print command
use print command before using an item number in a command
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
#
NAME
TYPE
RX-RATE
0 R Public
ether
0
1500
1 R Local
ether
0
1500
2 R wlan1
wlan
0
1500
[admin@MikroTik] interface> set 0
disabled mtu name rx-rate tx-rate
[admin@MikroTik] interface> set 0 mtu=1200
[admin@MikroTik] interface> set wlan1 mtu=1300
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
#
NAME
TYPE
RX-RATE
0 R Public
ether
0
1200
1 R Local
ether
0
1500
2 R wlan1
wlan
0
1300
[admin@MikroTik] interface>
TX-RATE
0
MTU
0
0
TX-RATE
0
MTU
0
0
Быстрый набор
Существует две консольные особенности, помогающие при вводе команд намного
ускоряющие и упрощающие при помощи [Tab] набор ключевых фраз, Завершение
выполнения команд подобно bash shell в UNIX. Если вы нажмете клавишу [Tab] после
набора части команды, консоли попытается найти команду начинающуюся с части
набранного слова. Если найдено только одно совпадение, оставшаяся часть команды
будет автоматически добавлена:
/inte[Tab]_вставка /interfa ce _
Если найдено более одного совпадения, но они все начинаются с набранной части, будет
выведена максимально возможная длина, затем слово отрезается и ничего не добавляется
в конец:
/interface set e[Tab]_вставка /interface set ether_
Если вы набрали только основную часть и единожды нажали клавишу[Tab] это не будет
иметь эффекта. Однако, нажав ее второй раз вам будут отображены все возможные
конечные варианты:
[admin@MikroTik]
[admin@MikroTik]
[admin@MikroTik]
ether1 ether5
[admin@MikroTik]
> interface set e[Tab]_
> interface set ether[Tab]_
> interface set ether[Tab]_
> interface set ether_
Клавиша [Tab] может быть использована в другом контексте где консоль может найти
ключи к возможным значениям - имена команд, имена аргументов, аргументы имеющие
несколько возможных значений(названия элементов списков или названия протоколов в
firewall и NAT правилах). Вы не можете ускорять набор номеров, IP адресов и других
подобных значений.
Другой путь уменьшения нажатия клавиш это сокращение команд и аргументов. Вы
можете набирать только начало команды, и, если оно (имя команды) не полно, консоль
примет ее как полное имя команды. Так набору:
[admin@MikroTik] > pi 10.1 c 3 si 100
будет присвоено:
[admin@MikroTik] > ping 10.0.0.1 count 3 size 100
Примечание
Нажатие [Tab] клавиши при наборе IP адреса вызовет попытку резолва адреса DNS
сервером, вместо завершения. Если то что было введено до позиции курсора является
существующим IP адресом, то он будет отрезолвен DNS (обратный резолв), в противном
случае он будет отрезолвен непосредственно(т.е как IP адрес). Для использования этой
возможности, DNS сервер должен быть сконфигурирован и запущен. Для того чтобы не
ждать таймаута для следующего DNS лукапа, вам необходимо нажать [Tab] несколько раз,
пока неразреволвится нужное имя.
Эта операция возможна даже если слово введено не сначала, но включает в себя точную
часть подстроки: если не найдено точного совпадения, то консоль начинает просмотр
выражений содержащих введенную строку как первое слово в выражении, или просто как
подстроку всей строки в том же самом выражении. Если найдено совпадение, то в
позиции курсора слово будет дополнено. Например :
[admin@MikroTik] > interface x[TAB]_
[admin@MikroTik] > interface export _
[admin@MikroTik] > interface mt[TAB]_
[admin@MikroTik] > interface monitor-traffic _
Дополнительна информация
Встроенная помощь
У консоли существует встроенная помощь доступ к которой можно получить нажав ?.
Главное правило - эта помощь показывает то что вы можете ввести в позиции где была
нажата клавиша ?(наподобие двойного нажатия клавиши [Tab], но в многословной форме
исполнениями).
Внутренние номера элементов
Вы можете использовать элементы как цели команд. Почти всюду, где вы можете писать
номер элемента, вы также можете писать список элементов:
[admin@MikroTik] > interface print
Flags: X - disabled, D - dynamic, R - running
#
NAME
TYPE
MTU
0 R ether1
ether
1500
1 R ether2
ether
1500
2 R ether3
ether
1500
3 R ether4
ether
1500
[admin@MikroTik] > interface set 0,1,2 mtu=1460
[admin@MikroTik] > interface print
Flags: X - disabled, D - dynamic, R - running
#
NAME
TYPE
MTU
0 R ether1
ether
1460
1 R ether2
ether
1460
2 R ether3
ether
1460
3 R ether4
ether
1500
[admin@MikroTik] >
Основные команды
Ниже описаны некоторые кома нды обычно используемые на всех уровнях меню а именно,
print, set, remove, add, find, get, export, enable, disable, comment, move . Эти команды
ведут себя одинаково на всех уровнях меню.
Описание команд
print - показывает всю информацию которая доступную в текущем уровне меню. Таким
образом, /system clock print показывает системную дату и время, ip route print
показывает все маршруты и.т.д. Если в команде используется список элементов текущего
меню и они имеют свойство не read-only то есть вы можете изменять/удалять их(например
список элементов /system history имеет свойство только чтение и показывает историю
выполненных действий), также команда print применима к номерованным элементам и
может работать со всеми командами которые оперируют элементами в этом списке.
Входящие параметры команды print
from - применим только к списку элементов. Используется всеми команд ами которые
работают с элементами в этом списке
brief - вынуждает команду print использовать табличную форму вывода
detail - вынуждает команду print использовать форму вывода property=value
count-only - показывать номера элементов
file - пернаправить контенты выбранного подменю в файл. Данный файл будет доступен
на ftp маршрутизатора
interval - показывает вывод команды print в течении каждой секунды интервала
oid - печатает значение oid, которое используется для SNMP
without-paging - печатает вывод команды без отображения, для просмотра того что
выполнена команда используйте комбинацию клавиш [Shift]+[Tab]
Возможности команды print можно использовать для сортировки вывода. Например :
[admin@MikroTik] interface> print type=ether
Flags: X - disabled, D - dynamic, R - running
#
NAME
TYPE
0 R isp1
ether
1500
1 R isp2
ether
1500
[admin@MikroTik] interface>
RX-RATE TX-RATE
0 0
0
MTU
0
set - применяется для изменения значений главных параметров или параметров элементов.
Команда set имеет аргументы и передается с именем значения которое вы изменяете.
Используйте ? или двойное нажатие [Tab] дл я просмотра списка всех аргументов. Если
команда применяется к списку элементов, то команда set имеет один аргумент - номер
элемента(или список номеров) которые вы изменяете. Эта команда ничего не
возвращает(не выводит на экран результат своего выполнения) .
add - эта команда обычно имеет все те же аргументы что и set, кроме действия где в
качестве аргумента передается номер. Эта команда добавляет новый элемент со значением
которое вы определяете, обычно в конец списка. Другие значения устанавливаются по
умолчанию если вы их не определили.
Входящие параметры команды set
copy-from - Скопировать существующий элемент. Это действие устанавливает
значение по умолчанию свойств новых элементов, взятых из других элементов.
Копируя элементы, которые имеют названия, в ам придется дать новое название
копии(копировать что - копировать куда)
place-before - поместить новый элемент пере существующим элементом.
Положение предыдущего элемента необходимо указать. В противном случае вам
придется использовать команду move после добавления элемента в список
disabled - управление состоянием отключено/включено нового(ых)
добеленного(ых) элемента(ов)
comment - вставить комментарий для нового созданного элемента
Возвращаемые значения команды add
команда add выводит внутренний номер элемента если он добавлен
remove - удаляет элемент(ы) из списка
Входящие параметры команды remove
номер(а) или имя(имена) элемента(ов) для удаления.
move - изменяет порядок следования элементов в списке. Последовательная нумерация
элементов после выполнения команды move изменяется, поэтому лучше перестроить
список используя команду print каждый раз после использования команды move.
Входящие параметры команды move
Первый аргумент определяет передвигаемый элемент(ы) по номеру
Второй аргумент определяет, перед каким элементом будет размещен
перемещаемый
find - Команда find имеет аргументы как и команда set, и дополняется аргументами
полученными в результате выполнения команды print. Также у команды find аргумент flag
сброшен, данный аргумент принимает значение yes или no в зависимости от значения
соответствующего флага. Для просмотра всех флагов и их значений, просмотрите
заголовок вывода команды print. Команда find возвращает внутренние номера всех
элементов найденных по определенному значению аргумент а.
edit - эта команда применима везде где работает команда set, она используется для
редактирования свойств элемента.
Например:
[admin@MikroTik] ip route> print
Flags: A - active, X - disabled, I - invalid, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, d - dynamic
#
DST-ADDRESS
G GATEWAY
DISTANCE
INTERFACE
0 ADC 1.1.1.0/24
isp2
1 A S 2.2.2.0/24
r 1.1.1.2
0
isp2
2 ADC 3.3.3.0/24
3 ADC 10.1.0.0/24
4 A S 0.0.0.0/0
r 10.1.0.1
[admin@MikroTik] ip route> edit 1 gateway
0
bonding1
isp1
isp1
Безопасный режим
Этот режим делает невозможным изменить конфигурацию маршрутизатора кроме как с
терминальной консоли. Обычно это происходит случайно, но не существует возможности
отката последнего изменения после того как удаленные соединения уже сброшены.
Обычно безопасный режим используется для минимизации рисков при наст ройке.
Переход в безопасный режим осуществляется нажатием клавиш [Ctrl]+[X]. Для выхода из
безопасного режима повторно нажмите [Ctrl]+[X].
[admin@MikroTik] ip route>[Ctrl]+[X]
[Safe Mode taken]
[admin@MikroTik] ip route
Сообщение Безопасного режима отоб ражаются и изменения незамедлительно
применяются чтобы показать что вы находитесь в безопасном режиме. Все изменения
конфигурации которые сделаны(также из других сеансов), пока маршрутизатор находится
в безопасном режиме, автоматически сбрасываются если бе зопасный режим завершается
некорректно. Вы можете просмотреть изменения которые будут сброшены автоматически
они будут помечены флагом F в /system history:
[admin@MikroTik] ip route>
[Safe Mode taken]
[admin@MikroTik] ip route add
[admin@MikroTik] ip route /system history print
Flags: U - undoable, R - redoable, F - floating-undo
ACTION
BY
F route added
admin
POLICY
write
Теперь если telnet соединения сброшены, то пока(TCP таймаут 9 минут) все изменения
которые были сделаны в безопасном режиме будут отменены. Закрытие сеанса
комбинацией клавиш [Ctrl]+[D] также отменят все изменения сделанные в безопасном
режиме.
Если другие пользователи попытаются подключится в б езопасном режиме то вы получите
сообщение
[admin@MikroTik] >
Hijacking Safe Mode from someone - unroll/release/don't take it [u/r/d]:
[u] - отмена всех изменений сделанных в безопасном режиме, и помещает текущий сеанс в
безопасный режим
[r] - взять текущие изменения безопасного режима, и перевести текущий сеанс в
безопасный режим. Предыдущий владелец безопасного режима будет уведомлен об этом.
[admin@MikroTik] ip firewall rule input
[Safe mode released by another user]
[d] - оставить как есть
Если во время безопасного режима было сделано слишком много изменений, и нет
возможности держать их в истории(текущая история может содержать до 100 новых
записей) то сеанс автоматически переходит в безопасный режим, без автоматической
отмены изменений. Таким образом лучше изменять конфигурацию
постепенно(маленькими шагами), пока находитесь в безопасном режиме. Двойным
нажатием клавиш [Ctrl]+[X] вы легко отмените действия, произведенные в безопасном
режиме.

Спонсоры данной статьи


Категория: Документация | Добавил: -=shurf=- (26.07.2010)
Просмотров: 14515 | Рейтинг: 5.0/1

Настройка Mikrotik
FTP server
Mikrotik. DHCP сервер в помощь...
Adress Lists в Mikrotik: чем м...
Пример конфигурации Mikrotik
Биллинг MikBill на UBUNTU
Примеры установки MikroTiK Rou...
Mikrotik. Поднимаем VPN туннел...
MikroTik RouterOS – настройка ...
Пример построения линка на Мik...
Mikrotik и ARP таблицы

Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Профиль
Привет: Гость

Сообщения:

Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или войдите!

Реклама

Наш опрос
Нужен ли этому сайту форум?
Всего ответов: 55

Нашел ошибку?
Система Orphus

Статистика

Онлайн всего: 3
Гостей: 2
Пользователей: 1
Kamorkaskn



Бесплатный хостинг uCoz