 Image Added Image RemovedBeschreibung:Dieses Dokument enthält eine Sammlung nützlicher Befehle sowie einige Tipps & Tricks für den Kommandozeilen Zugriff auf LANCOM Router & Access Points. Info:- Die grün eingefärbten Texte enthalten eine Erklärung zum jeweiligen Kommandozeilen-Befehl.
- Einzugebende Befehle sind in blauer Schrift eingefärbt.
1. Anzeigen aller Kommandozeilen-Befehle: Sie können sich an jeder Stelle der LCOS-Menüstruktur durch Eingabe des ? eine komplette Übersicht aller Kommandozeilen-Befehle sowie deren Syntax und Bedeutung ausgeben lassen. Info:
Eine Übersicht aller Kommandozeilen-Befehle erhalten Sie zudem in der Menü-Referenz. root@LANCOM-1780EW-3G:/ > ? Commands: dir [-aR] [PATH] ... [FILTER]: show contents, multiple paths allowed list, ls, ll : like dir cd PATH : change menu set [PATH] ? : show input set of parameter set PATH VALUE(S) : set parameter PATH to VALUE(S) default [-r] [PFAD] : set parameter to default value del PATH : delete row del * : delete whole table do PATH [PARAMETER] : start action with optional parameter sysinfo : show system information readconfig : display configuration settings readscript [-d][-n][-c][-m] : create configscript killscript Name : terminate script writeconfig : change configuration settings writeflash (TFTP only) : load new firmware via TFTP loadconfig -? : load a new configuration as TFTP-Client loadfirmware -? : load a new firmware as TFTP-Client loadscript -? : load a script as TFTP-Client ll2mdetect -? : use LL2M to search for other LAN devices ll2mexec -? : use LL2M to send a command to a LAN device trace [[+|-|#|?] PAR.[FIL.]]: enable/disable/toggle/status : of parameter tracing passwd : change password passwd -n new [old] : change password (no prompt) exit, quit, x : leave configuration time : set current time (MM/DD/YYYY hh:mm:ss) repeat [VALUE] command : repeats command every VALUE seconds : until terminated by new input ping [OPTION] address : ping command stop/<CR> : stop ping feature code : set feature on show parameter [FILTER] : show internal data (e.g. memory usage) setenv <NAME> <VALUE> : set environment variable unsetenv <NAME> : remove environment variable getenv <NAME> : read out environment variable (no newline) printenv : dump whole environment echo <ARG>... : echo arguments to console testmail ? : sends an e-mail history : print command history who : list active sessions sleep <msec> : delay for <msec> milliseconds !! : repeat last command !<num> : repeat command <num> !<prefix> : repeat last command beginning with <prefix> #<blank> : comment deletebootlog : delete bootlog PATHNAME: Qualifier for a menu or parameter separated by / or \ .. stands for upper level . stands for current level VALUE: Possible input "" stands for an empty input NAME: sequence of _ 0..9 A..Z first character must not be numeric case does not matter FILTER: Command output filter The output generated by some commands can be limited by specifying a filter expression. The filtering is not done line by line, but block by block depending on the command executed. A filter expression begins with a stand-alone '@' character and ends either at the end of the line or with a stand-alone ';' character which terminates the current command. A filter expression is furthermore composed of one or more search patterns separated by space characters. The search patterns can be preceded by no operator ('or' pattern), by a '+' operator ('and' pattern) or by a '-' operator ('not' pattern). When the command is executed, a block of information is outputted if at least one of the 'or' patterns, all of the 'and' patterns and none of the 'not' patterns match. The search is not case sensitive. If a search pattern is to contain characters which otherwise have a special meaning in this filter syntax (e. g. the space character), it can be quoted as a whole within '"' characters. Alternatively the special characters can be escaped by a '\' character. If the '"' and the '\' characters are to be searched for themselves they must be escaped with the '\' character. Remark: Unique prefix is sufficient
2. Parameter setzen mit geschweifter Klammer: Durch den Einsatz von geschweiften Klammern in einer Befehlszeile können Parameter in einer Tabelle gezielt geändert bzw. gesetzt werden. Das folgende Beispiel zeigt, wie die Regelerzeugung bei einer VPN Verbindung von automatisch auf manuell umgestellt werden kann. root@LANCOM-1780EW-3G: >cd /setup/vpn/vpn-peers (mit diesem Befehl wird der Pfad auf die VPN Verbindungsliste gesetzt)
root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers
>ls (mit diesem Befehl wird die VPN Verbindungsliste angezeigt)
Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST No Main-Mode auto 60 Off Off No No
Der Parameter Rule-creation soll von auto auf manually geändert werden. Dazu muss folgender Befehl eingegeben werden: root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers >set LANCOM-TEST {Rule-creation} manually(der Wert in der geschweiften Klammer gibt hierbei die Spalte an, in der eine Änderung erfolgen soll)
set ok:
Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST No Main-Mode manually 60 Off Off No No
3. Verwenden des tab-Kommandos: Das tab-Kommando aktiviert die gewünschte(n) Spalte(n) einer Tabelle für das nachfolgende set-Kommando. Info: - Die Verwendung des tab-Kommandos empfiehlt sich insbesondere beim Scripten, da hierdurch die Übersichtlichkeit erheblich verbessert wird.
- Eine Anleitung erhalten Sie in der Menü-Referenz.
Das folgende Beispiel zeigt, wie per tab-Kommando die Regelerzeugung bei einer VPN Verbindung von automatisch auf manuell umgestellt werden kann. root@LANCOM-1780EW-3G:
> cd /setup/vpn/vpn-peers (mit diesem Befehl wird der Pfad auf die VPN Verbindungsliste gesetzt) root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers
> ls (mit diesem Befehl wird die VPN Verbindungsliste angezeigt) Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST No Main-Mode auto 60 Off Off No No
Der Parameter Rule-creation soll von auto auf manually geändert werden. Dazu muss folgender Befehl eingegeben werden: root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers
> tab Peer Rule-creation (dieser Befehl reduziert die Tabelle auf die Spalte "Rule-creation")
set ok: root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers
> set LANCOM-TEST manually (dieser Befehl ändert die Regelerzeugung der VPN Gegenstelle auf "manually") set ok:
Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST No Main-Mode manually 60 Off Off No No
4. Auflisten eines Tabelleneintrages: Dieses Beispiel zeigt, wie Sie einen einzelnen Tabelleneintrag direkt aufrufen und in einer Listenform darstellen können. Es sollen die Verbindungslisten-Parameter der VPN-Gegenstelle LANCOM-TEST dargestellt werden. root@LANCOM-1780EW-3G: > cd /Setup/VPN/VPN-Peers/LANCOM-TEST (mit diesem Befehl setzen Sie den Pfad direkt auf den Tabelleneintrag LANCOM-TEST) root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers/LANCOM-TEST > ls (dieser Befehl listet alle Parameter des Tabelleneintrags untereinander auf) Peer INFO : LANCOM-TEST
SH-Time VALUE : 9999
Extranet-Address VALUE : 0.0.0.0
Remote-Gw VALUE : 8.8.8.8
Rtg-tag VALUE : 0
Layer VALUE : P-LANCOM-TEST
dynamic VALUE : No
IKE-Exchange VALUE : Main-Mode
Rule-creation VALUE : manually
DPD-Inact-Timeout VALUE : 60
IKE-CFG VALUE : Off
XAUTH VALUE : Off
SSL-Encaps. VALUE : No
OCSP-Check VALUE : No
5. Übersicht der in einer Tabelle veränderbaren/verfügbaren Parameter: Wenn Sie nicht wissen, welche Parameter Sie in einer Tabelle verändern können und/oder welche Werte/Syntax diese enthalten müssen, können Sie sich mit folgendem Befehl eine Parameter-Übersicht anzeigen lassen: root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers > set ? (dieser Befehl zeigt eine Übersicht aller in einer Tabelle veränderbaren Parameter. Als Beispiel dient hier die VPN Verbindungsliste) Possible Entries for columns in VPN-Peers:
[1][Peer] : 16 chars from: ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/:;<=>?[\]^_.0123456789
[6][SH-Time] : 4 chars from: 1234567890
[2][Extranet-Address] : 15 chars from: 1234567890.
[8][Remote-Gw] : 63 chars from: ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz`
[15][Rtg-tag] : 5 chars from: 1234567890
[4][Layer] : 16 chars from: ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/:;<=>?[\]^_.0123456789
[5][dynamic] : No (0), ICMP (4), UDP (8), B-Channel (1), D-Channel (2)
[7][IKE-Exchange] : Main-Mode (0), Aggressive-Mode (1)
[9][Rule-creation] : auto (0), manually (1), off (2)
[10][DPD-Inact-Timeout] : 10 chars from: 1234567890
[11][IKE-CFG] : Off (0), Client (1), Server (2)
[12][XAUTH] : Off (0), Client (1), Server (2)
[13][SSL-Encaps.] : No (0), Yes (1)
[16][OCSP-Check] : No (0), Yes (1)
6. Auflisten eines einzelnen Tabelleneintrags: Da Tabellen oftmals mehrere Einträge enthalten und dadurch eine Ansicht der gesetzten Parameter unübersichtlich werden kann, ist es möglich, sich mit dem List-Befehl (ls), Parameter eines einzelnen Tabelleneintrags anzeigen zu lassen. root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers > ls (mit diesem Befehl wird die gesamte VPN-Verbindungsliste angezeigt) root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers
> ls (mit diesem Befehl wird die gesamte VPN-Verbindungsliste angezeigt) Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST1 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST1 No Main-Mode manually 60 Off Off No No
LANCOM-TEST2 0 0.0.0.0 9.9.9.9 0 P-LANCOM-TEST2 No Aggressive-Mode auto 60 Off Off No No
LANCOM-TEST3 0 0.0.0.0 1.1.1.1 0 P-LANCOM-TEST3 No Main-Mode auto 60 Off Off No No
LANCOM-TEST4 9999 0.0.0.0 2.2.2.2 0 P-LANCOM-TEST4 No Main-Mode manually 60 Off Off No No
LANCOM-TEST5 0 0.0.0.0 3.3.3.3 0 P-LANCOM-TEST5 No Aggressive-Mode auto 60 Off Off No No
LANCOM-TEST6 9999 0.0.0.0 4.4.4.4 0 P-LANCOM-TEST6 No Main-Mode manually 60 Off Off No No
LANCOM-TEST7 9999 0.0.0.0 5.5.5.5 0 P-LANCOM-TEST7 No Aggressive-Mode manually 60 Off Off No No
LANCOM-TEST8 0 0.0.0.0 6.6.6.6 0 P-LANCOM-TEST8 No Main-Mode auto 60 Off Off No No Das folgende Beispiel zeigt, wie Sie nur die Parameter der VPN-Gegenstelle LANCOM-TEST6 anzeigen lassen können. > ls LANCOM-TEST6 (mit diesem Befehl wird nur der angegebene Listeneintrag angezeigt) Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST6 9999 0.0.0.0 4.4.4.4 0 P-LANCOM-TEST6 No Main-Mode manually 60 Off Off No No
7. Tabellen in kompakter Ansicht anzeigen lassen: Mit dem Befehl readscript -m können Sie sich eine Tabelle in einer kompakten Ansicht darstellen lassen. Als Beispiel dient hier wieder die VPN-Verbindungsliste. root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers
> readscript -m
# Script (9.00.0212 / 07.08.2014) (0x0060c218,IDs:3,4,9,e,f,15,16,23//da0f4a80/1/32,23/X/d48f4880,2b,31;0x0c000002) lang English
flash No cd /Setup/VPN/VPN-Peers
del *
tab Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
add "LANCOM-TEST1" 9999 0.0.0.0 "8.8.8.8" 0 "P-LANCOM-TEST1" No Main-Mode manually 60 Off Off Yes No
add "LANCOM-TEST2" 0 0.0.0.0 "9.9.9.9" 0 "P-LANCOM-TEST2" No Aggressive-Mode auto 60 Off Off Yes No
add "LANCOM-TEST3" 0 0.0.0.0 "1.1.1.1" 0 "P-LANCOM-TEST3" No Main-Mode auto 60 Off Off Yes No
add "LANCOM-TEST4" 9999 0.0.0.0 "2.2.2.2" 0 "P-LANCOM-TEST4" No Main-Mode manually 60 Off Off Yes No
add "LANCOM-TEST5" 0 0.0.0.0 "3.3.3.3" 0 "P-LANCOM-TEST5" No Aggressive-Mode auto 60 Off Off Yes No
add "LANCOM-TEST6" 9999 0.0.0.0 "4.4.4.4" 0 "P-LANCOM-TEST6" No Main-Mode manually 60 Off Off Yes No
add "LANCOM-TEST7" 9999 0.0.0.0 "5.5.5.5" 0 "P-LANCOM-TEST7" No Aggressive-Mode manually 60 Off Off Yes No
add "LANCOM-TEST8" 0 0.0.0.0 "6.6.6.6" 0 "P-LANCOM-TEST8" No Main-Mode auto 60 Off Off Yes No
cd /
flash Yes # done
exit
8. Tabellen aus unterschiedlichen Pfaden anzeigen lassen: Wenn Sie Tabellen, welche sich in unterschiedlichen Verzeichnispfaden befinden, angezeigt bekommen möchten, müssen Sie jeweils den List-Befehl (ls) verwenden und diese Befehle per Semikolon (;) und Leerzeichen voneinander trennen. root@LANCOM-1783VA:/
> ls /Setup/VPN ; ls /Status/Operating-Time Certificates-and-Keys MENU:
IKEv2 MENU:
Isakmp MENU:
Networks MENU:
OCSP-Client MENU:
Proposals MENU:
myVPN MENU:
Additional-Gateways TABLE: 8+ x [Peer,Gateway-1,Rtg-Tag-1,..]
Layer TABLE: 8+ x [Name,PFS-Grp,IKE-Grp,..]
VPN-Peers TABLE: 8+ x [Peer,SH-Time,..]
AggrMode-IKE-Group-Default VALUE: 2
AggrMode-Proposal-List-Default VALUE: IKE_PRESH_KEY
Allow-Remote-Network-Selection VALUE: no
Anti-Replay-Window-Size VALUE: 0
Establish-SAs-Collectively VALUE: only-with-KeepAlive
Flexible-ID-Comparison VALUE: No
MainMode-IKE-Group-Default VALUE: 2
MainMode-Proposal-List-Default VALUE: IKE_RSA_SIG
Max-Concurrent-Connections VALUE: 0
NAT-T-Operating VALUE: yes
NAT-T-port-for-rekeying VALUE: No
Operating VALUE: yes
QuickMode-PFS-Group-Default VALUE: 2
QuickMode-Proposal-List-Default VALUE: ESP_TN
QuickMode-Shorthold-Time-Default VALUE: 0
SSL-Encaps.-Allowed VALUE: Yes
Simple-Cert-RAS-Operating VALUE: no Operating-Time INFO: 11D 18:44:28
9. Autovervollständigen mit Tabulator-Taste Mit Hilfe der Autovervollständigung über die Tabulatortaste können Sie die Eingabe der Befahlssyntax beschleunigen. Zudem zeigt Ihnen ein zweifaches Drücken der Tabulator-Taste [Tab][Tab] die möglichen Pfadbezeichnungen an. root@LANCOM-1781AW:/ > cd /s [Tab][Tab] /Status/ /Setup/ (es wird die Auswahl der Menüs angezeigt, die mit S beginnen) Jetzt eingeben cd /Se [Tab] root@:/ > cd /Setup/V [Tab][Tab] Jetzt nur V eingeben [Tab][Tab] VPN/ VLAN/ (es wird die Auswahl der Menüs angezeigt, die mit V beginnen) Jetzt nur P eingeben [Tab] [Eingabetaste] root@LANCOM-1781AW:/ > cd /Setup/VPN/ (es wird der Pfad Setup → VPN eingestellt)
10. Konfigurieren im Testmodus: Jeder LANCOM Router & Access Point verfügt über einen festen Speicherbereich (den sogenannten Flash-Speicher) und einen temporären Speicherbereich (den sogenannten RAM-Speicher). Um bei einer Konfiguration per Kommandozeile sicherzugehen, dass eine Konfigurationsänderung auch funktionsfähig ist, kann man diese zunächst im sogenannten Testmodus durchführen. Dabei wird die Konfiguration bzw. eine Änderung in das RAM (dem temporären Speicher) geschrieben. Sollte die Konfiguration bzw. eine Änderung nicht funktionieren, wird diese nach einer vorher frei eingestellten Zeit aus dem temporären Speicher entfernt und nach einem Neustart des Gerätes die ursprüngliche Konfiguration, welche sich immer noch unverändert im festen Speicher befindet, geladen. Info:
Stellen Sie sicher, dass Sie vor der eingestellten Zeit für den Neustart des Gerätes mit der Konfiguration fertig sind, da diese nach dem Neustart aus dem RAM gelöscht wird wenn vorher keine Übertragung in den Flash-Speicher vorgenommen wurde. Diese Konfigurationsmethode empfielt sich besonders für Arbeiten, bei denen man sich durch eine fehlerhafte Konfigurationsänderung den Zugang zum LANCOM Router abschneiden würde (z.B. bei Änderung der Zugriffsrechte) oder wichtige Verbindungen (VPN, WLAN, etc.) abbrechen würden. root@LANCOM-1780EW-3G:/ > flash 0 (es wird nichts in den permanenten Flash-Speicher geschrieben sondern nur in den RAM-Speicher) set ok: VALUE: No
[Test]root@LANCOM-1780EW-3G:/ (das man sich im Testmodus befindet, kann man daran erkennen dass der Eingebeaufforderung [Test] vorangestellt ist)
> begin (Starten des scripting modus) script>sleep 25m(setzen eines Sleeptimers für 25 Minuten. ACHTUNG: Die Syntax mit Leerzeichen (25 m) setzt Millisekunden!) script>do/other/boot(nach 25 Minuten wird das Gerät neu gestartet, RAM wird beim Neustart gelöscht) script>exit (Beenden des scripting modus)
[Test]root@LANCOM-1780EW-3G:/
> Starting script
[Test]root@LANCOM-1780EW-3G:/
> show script (Anzeigen der auf dem Gerät laufenden scripting jobs) current running script found R3 (Der scripting job läuft unter R3. Bitte notieren Sie sich diesen Wert!) Sleep expires in 1496049 ms do/other/boot exit Last executed script "sleep 25m" executed Finished script successfully
Jetzt kann das Gerät mit Kommandozeilen-Befehlen konfiguriert werden. Sollte ein Fehler auftreten und das Gerät nicht mehr ansprechbar sein, muss 25 Minuten gewartet werden, bis das Gerät automatisch neu startet. Danach wird wieder die urspüngliche Konfiguration geladen und das Gerät sollte wieder ansprechbar sein. [Test]root@LANCOM-1780EW-3G:/ > flash 1 (Nach erfolgreicher Konfiguration werden die Änderungen vom RAM-Speicher in den Flash-Speicher geschrieben) set ok: VALUE: Yes root@LANCOM-1780EW-3G:/ > killscript R3 (Beendet den scripting job R3) root@LANCOM-1780EW-3G:/ > Finished script successfully
11. Verwenden des Show-Befehls: Mit dem Show-Befehl lassen sich Konfigurations- und Verbindungszustände anzeigen. Eine Übersicht sowie Erläuterungen zur Befehlssyntax erhält man nach Eingabe des Befehls show ?  Image Removed Image Added
Mit dem Befehl show vpn werden z.B. die erzeugten VPN-Regeln aller auf einem LANCOM Router konfigurierten VPN-Verbindungen angezeigt: root@LANCOM-1780EW-3G:/
> show vpn VPN SPD and IKE configuration: # of connections = 12 Connection #1 ikev1 0.0.0.0/0.0.0.0:0 <-> 0.0.0.0/255.255.255.255:0 any Name: MYVPN_00001
Unique Id: ipsec-0-MYVPN_00001-pr0-l0-r0
Flags: aggressive-mode ikecfg
Local Network: IPV4_ADDR_SUBNET(any:0, 0.0.0.0/0.0.0.0)
Local Gateway: IPV4_ADDR(any:0, 0.0.0.0)
Remote Gateway: IPV4_ADDR(any:0, 0.0.0.0)
Remote Network: IPV4_ADDR(any:0, 0.0.0.0/255.255.255.255) Connection #2 ikev1 172.50.200.1/255.255.255.255:0 <-> 172.50.200.2/255.255.255.255:0 any Name: LC1781
Unique Id: ipsec-0-LC1781-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR(any:0, 172.50.200.1/255.255.255.255)
Local Gateway: IPV4_ADDR(any:0, 8.8.8.8)
Remote Gateway: IPV4_ADDR(any:0, 8.8.8.2)
Remote Network: IPV4_ADDR(any:0, 172.50.200.2/255.255.255.255)
Wenn Sie den Befehl um den Parameter @ <Gegenstellenname> erweitern, können Sie sich die erzeugten VPN-Regeln einer bestimmten VPN-Verbindung anzeigen lassen: root@LANCOM-1780EW-3G
> show vpn @ iphone VPN SPD and IKE configuration: # of connections = 12 Connection #3 ikev1 0.0.0.0/0.0.0.0:0 <-> 0.0.0.0/255.255.255.255:0 any Name: IPHONE
Unique Id: ipsec-0-IPHONE-pr0-l0-r0
Flags: aggressive-mode ikecfg
Local Network: IPV4_ADDR_SUBNET(any:0, 0.0.0.0/0.0.0.0)
Local Gateway: IPV4_ADDR(any:0, 0.0.0.0)
Remote Gateway: IPV4_ADDR(any:0, 0.0.0.0)
Remote Network: IPV4_ADDR(any:0, 0.0.0.0/255.255.255.255)
Mit dem Befehl show job werden die auf dem LANCOM Router laufenden Prozesse angezeigt. Der Befehl gibt u.a Informationen zur Prozessorauslastung und zum Status der Prozesse.
Um sich einen speziellen Prozess anzusehen, muss der Befehl in der Syntax show job @ <Name> angewendet werden:  Image Removed Image Added
Mit dem Befehl show filter werden die auf dem LANCOM Router konfigurierten Firewall-Filterregeln angezeigt. Um sich eine spezielle Firewall-Filterregel anzusehen, muss der show filter-Befehl in der Syntax show filter @ <Name der Filter-Regel>angewendet werden: root@LANCOM-1780EW-3G:/ > show filter @ TESTREGEL Filter 00000003 from Rule TESTREGEL:
Protocol: 0
Src: 00:00:00:00:00:00 0.0.0.0/0.0.0.0 0-0
Dst: 00:00:00:00:00:00 192.168.10.0/255.255.255.240 0-0 (WAN ifc TEST)
use routing tag 0
conditional: if not connected
Limit per conn.: after transmitting or receiving of 0 packets
actions after exceeding the limit:
reject
Um sich das Bootlog eines Gerätes anzeigen zu lassen, wird der Befehl show bootlog verwendet.
Das Bootlog kann LANCOM Sysztems z.B. bei einem unerwarteten Geräteneustart Hinweise zum aufgetretenen Fehler geben. root@LANCOM-1780EW-3G:/
> show bootlog
Boot log (8192 Bytes):
/25/2014 17:02:00 System boot after firmware upload DEVICE: LANCOM 1780EW-3G
HW-RELEASE: B
VERSION: 9.00.0141 / 25.04.2014 **** 04/25/2014 17:05:47 System boot after firmware upload DEVICE: LANCOM 1780EW-3G
HW-RELEASE: B
VERSION: 8.84.0170 / 24.04.2014 ****
12. Anzeigen von Status-Informationen mit dem ls-Befehl: Mit dem Befehl ls können Sie sich auch unterschiedlichste Menü- und Status-Informationen anzeigen lassen. Einige Beispiele sind im Folgenden aufgeführt: root@LANCOM-1781AW:/Status/VPN > ls -r (dieser Befehl listet das aktuelle Verzeichnis und alle darunter liegenden Verzeichnisse auf) Firmware MENU:
Other MENU:
Setup MENU:
Status MENU: [rek] Status: Accounting MENU:
Block-Devices MENU:
COM-Ports MENU:
CWMP MENU:
Certificates MENU:
Charging MENU:
.
.
.
.
.
root@LANCOM-1781AW:/Status/VPN
> ls -a (dieser Befehl zeigt zusätzlich zum Menü die jeweilige SNMP-ID und die OID in eckigen Klammern an) [1.3.6.1.4.1.2356.11][1.26]
[ 37] DH-Groups MENU:
[ 10] AH TABINFO: 50 x [Idx.,Peer,Dest.-Address,Src.-Address,..]
[ 17] Connections TABINFO: 16 x [Peer,State,Last-Error,Mode,SH-Time,..]
[ 9] ESP TABINFO: 50 x [Idx.,Peer,Dest.-Address,Src.-Address,..]
[ 8] IKE TABINFO: 50 x [Idx.,Peer,Dest.-Address,Dst-Port,..]
[ 14] IPCOMP TABINFO: 50 x [Idx.,Peer,Dest.-Address,Src.-Address,..]
[ 7] AH-SAs INFO: 0
[ 6] ESP-SAs INFO: 0
[ 5] IKE-SAs INFO: 0
[ 13] IPCOMP-SAs INFO: 0
root@LANCOM-1781AW:/
> ls status/connection (dieser Befehl zeigt eine Tabelle mit den Verbindungs Status von WAN bzw. DSL-Verbindungen) Ifc Connections active passive Errors Con.-Time Charge
----------------------------------------------------------------------------------------
ADSL-1 6 6 0 0 10:32:35 0
ADSL-2 0 0 0 0 No-connection 0
ADSL-3 0 0 0 0 No-connection 0
ADSL-4 0 0 0 0 No-connection 0
ADSL-5 0 0 0 0 No-connection 0
ADSL-6 0 0 0 0 No-connection 0
ADSL-7 0 0 0 0 No-connection 0
ADSL-8 0 0 0 0 No-connection 0
CH01 0 0 0 0 No-connection 0
CH02 0 0 0 0 No-connection 0
DSL-CH-1 1 1 0 0 5D 1:59:35 0
DSL-CH-2 0 0 0 0 No-connection 0
DSL-CH-3 0 0 0 0 No-connection 0
DSL-CH-4 0 0 0 0 No-connection 0
DSL-CH-5 0 0 0 0 No-connection 0
DSL-CH-6 0 0 0 0 No-connection 0
DSL-CH-7 0 0 0 0 No-connection 0
DSL-CH-8 0 0 0 0 No-connection 0
EXT 0 0 0 0 No-connection 0
root@LANCOM-1781AW:/
> ls status/remote (dieser Befehl zeigt die Verbindungsdauer von WAN Verbindungen sowie dem zugeordneten logischen Interface)
Conn.-start Remote-ID Mode Ifc Conn.-time Charge
-----------------------------------------------------------------------------------------------------------
08/21/2014 04:00:59 INTERNET1 Active ADSL-1 10:32:59 0
08/20/2014 04:00:59 INTERNET1 Active ADSL-1 23:59:59 0
08/19/2014 04:00:59 INTERNET1 Active ADSL-1 23:59:59 0
08/18/2014 04:00:59 INTERNET1 Active ADSL-1 23:59:59 0
08/17/2014 04:00:59 INTERNET1 Active ADSL-1 23:59:59 0
08/16/2014 12:35:07 INTERNET1 Active ADSL-1 15:25:51 0
08/16/2014 12:33:59 INTERNET2 Active DSL-CH-1 5D 1:59:59 0
root@LANCOM-1781AW:/
> ls status/info (dieser Befehl zeigt u.a., welche logische zu welcher physikalischen Gegenstelle gehört) Ifc Status Mode Dialup-remote Peer B1-DT B2-DT
---------------------------------------------------------------------------------------------------------
ADSL-1 Connection Active INTERNET1 9999 0
ADSL-2 No remote 0 0
ADSL-3 Ready 0 0
ADSL-4 Ready 0 0
ADSL-5 Ready 0 0
ADSL-6 Ready 0 0
ADSL-7 Ready 0 0
ADSL-8 Ready 0 0
CH01 No remote 0 0
CH02 Ready 0 0
DSL-CH-1 Connection Active INTERNET2 9999 0
DSL-CH-2 Ready 0 0
DSL-CH-3 Ready 0 0
DSL-CH-4 Ready 0 0
DSL-CH-5 Ready 0 0
DSL-CH-6 Ready 0 0
DSL-CH-7 Ready 0 0
DSL-CH-8 Ready 0 0
EXT Init 0 0
root@LANCOM-1781AW:/
> ls status/config/features (dieser Befehl zeigt, welche Software-Optionen auf einem Gerät freigeschaltet sind sowie deren Status. Bei zeitlich begrenzten Optionen wird das Ablaufdatum angezeigt) Feature Expires State Index Count
-------------------------------------------------------------------------
LANCAPI unlimited active 0 0
Leased_Line unlimited active 0 0
Switched_Line unlimited active 0 0
FAX unlimited active 0 0
VPN-5 unlimited hidden 0 5
VPN-25 unlimited active 0 25
WLAN_Point_to_Point unlimited active 0 0
Public_Spot unlimited active 0 0
UMTS unlimited active 0 0
Contentfilter_Additive 12/31/2015 active 10 100
Contentfilter_Additive 01/22/2014 expired 0 100
LAN_Bridge unlimited active 0 0
PMS unlimited active 0 0
root@LANCOM-1781AW:/
> ls status/hardware (dieser Befehl zeigt Informationen zur Hardware und Firmware eines Gerätes an) Model-Number INFO: LANCOM 1781AW
Extended-Name INFO: LANCOM 1781AW
Serial-Number INFO: 4002397618100282
MOD-level INFO: B3
Production-date INFO: 2012-02-27
PLD-Version INFO: -
Reset-Button-State INFO: inactive
Board-Revision INFO: B
CPU-Type INFO: Freescale MPC8314E 1.2 (core 2.0)
CPU-Clock-MHz INFO: 398
CPU-Load-Percent INFO: 3
CPU-Load-1s-Percent INFO: 3
CPU-Load-5s-Percent INFO: 3
CPU-Load-60s-Percent INFO: 3
CPU-Load-300s-Percent INFO: 3
Security-Unit MENU:
PCI-Device-List TABINFO: 32 x [Host-Bridge,Bus,Device,Function,..]
Total-Memory-KBytes INFO: 131072
Free-Memory-KBytes INFO: 38949
Security-Engine INFO: Yes
Onboard-USB-Hub INFO: No
SW-Version INFO: 9.00.0219 / 16.08.2014
Ethernet-Switch-Type INFO: AR8327 Rev. 1.1
Adv.-Error-Reporting-Log TABINFO: 10 x [Index,Time,Severity,Multiple,..]
PCIe-corr.-errors INFO: 0
PCIe-uncorr.-errors INFO: 0
PCIe-link-resets INFO: 0
13. Verwenden des repeat-Befehls: Mit dem repeat-Befehl wird eine wiederholte Ausgabe von (veränderlichen) Werten angezeigt. Im folgenden Beispiel soll die CPU-Last (in%) sowie die Speicherauslastung eines Gerätes alle 10 Sekunden ausgegeben werden: root@LANCOM-1781AW:/
> repeat 10 ls status/hardware/cpu-load-percent ; show mem [10 Sec.-REPEAT];root@LANCOM-1781AW:/
> repeat 10 ls status/hardware/cpu-load-percent ; show mem CPU-Load-Percent INFO: 3 Total: RAM: 92.6 MBytes
Status : Blocks Big Small Total
----------------------------------------------------------
USED : 52990 3.4 MBytes 96 Bytes 54.6 MBytes
FREE : 4317 36.7 MBytes 96 Bytes 38.0 MBytes [10 Sec.-REPEAT];root@LANCOM-1781AW:/
> CPU-Load-Percent INFO: 3 Total: RAM: 92.6 MBytes
Status : Blocks Big Small Total
----------------------------------------------------------
USED : 52990 3.4 MBytes 96 Bytes 54.6 MBytes
FREE : 4317 36.7 MBytes 96 Bytes 38.0 MBytes [10 Sec.-REPEAT];root@LANCOM-1781AW:/
14. Ändern des Haupt-Geräte-Passwortes ohne Einzelabfrage: Wenn Sie den Befehl passwd ohne zusätzlichen Parameter eingeben, wird zunächst die Angabe des alten Passwortes verlangt und dann zwei Mal die Angabe des neuen Passwortes. Mit dem Befehl passwd -n [neues Passwort] [altes Passwort] können Sie das Haupt-Geräte-Passwort ohne diese Einzelabfragen ändern. root@LANCOM-1781AW:/ > passwd -n lancomneu lancom (das Haupt-Geräte-Passwort soll von "lancom" in "lancomneu" geändert werden) Password has been changed | Info |
|---|
Passwörter mit dem Sonderzeichen = müssen in Anführungszeichen gesetzt werden, damit diese akzeptiert werden (z.B. "Test=123"). Bei Passwörtern Auch Passwörter mit einem Leerzeichen müssen in Anführungszeichen gesetzt werden (z.B. "Test 123"). Bei Passwörtern mit oder einem Backslash (\) muss jeweils ein weiterer Backslash vor dieses Zeichen gesetzt werden: Das Passwort Test"123 muss zu Test\"123 ergänzt werden.- Das Passwort Test\123 muss zu Test\\123 ergänzt werden.
|
15. Erneutes Aufrufen von bereits eingegebenen Befehlen: Mit den Pfeiltasten "nach oben" und "nach unten" können Sie innerhalb einer Kommandozeilen-Sitzung bereits eingegebene Befehle erneut aufrufen. Dies ist insbesondere bei Pfadwechseln hilfreich.
16. Werte (Skalare und Tabellen) im aktuellen Verzeichniss zurücksetzen: Mit dem Befehl "default" können alle Werte (Skalare und Tabellen) des aktuellen "Verzeichnisses" auf die Standardwerte zurückgesetzt werden. Das Beispiel zeigt, wie die Tabelle "Access-Table" im Verzeichnis /Setup/Config/ mit dem Befehl "default" zurückgesetzt wird. root@LANCOM-1781AW:/
> cd /Setup/Config/Access-Table root@VPN-AC:/Setup/Config/Access-Table
> ls Ifc. Telnet TFTP HTTP SNMP HTTPS Telnet-SSL SSH SNMPv3
========------------------------------------------------------------------
LAN Yes Yes Yes Yes Yes Yes Yes Yes
WAN VPN VPN VPN VPN Yes VPN Yes VPN root@LANCOM-1781AW:/Setup/Config/Access-Table
> cd.. root@LANCOM-1781AW:/Setup/Config
> default
Ok root@LANCOM-1781AW:/Setup/Config
> cd Access-Table root@LANCOM-1781AW:/Setup/Config/Access-Table
> ls Ifc. Telnet TFTP HTTP SNMP HTTPS Telnet-SSL SSH SNMPv3
========------------------------------------------------------------------
LAN No Yes Yes Yes Yes Yes Yes Yes
WAN No No No No No No No No root@LANCOM-1781AW:/Setup/Config/Access-Table
>
17. Schneller Rücksprung zum vorherigen Verzeichnis Mit dem Befehl cd - kehren Sie vom aktuellen Verzeichnispfad in den vorherigen Pfad zurück: root@LANCOM_1793VA-4G:/Setup/Interfaces
> ls Mobile MENU:
Modem MENU:
Analog TABLE: 4 x [Ifc,Operating,Microphone-Gain,..]
DSL TABLE: 4 x [Ifc,Operating,Upstream-Rate,..]
Ethernet-Ports TABLE: 4 x [Port,Assignment,Connector,MDI-Mode,..]
LAN-Interfaces TABLE: 4 x [Ifc,Operating,Tx-Limit,Rx-Limit]
Modem-Mobile TABLE: 1 x [Ifc,Operating,Data-Rate,Profile]
S0 TABLE: 2 x [Ifc,Protocol,LL-B-chan.,Dial-prefix,..]
VDSL TABLE: 1 x [Ifc,Protocol,Upstream-Rate,..]
PCM-Sync-Source VALUE: Auto
Permanent-L1-Activation VALUE: Sync-Source-Only root@LANCOM_1793VA-4G:/Setup/Interfaces
> cd /Setup/Interfaces/Mobile root@LANCOM_1793VA-4G:/Setup/Interfaces/Mobile
> cd - root@LANCOM_1793VA-4G:/Setup/Interfaces
> cd - root@LANCOM_1793VA-4G:/Setup/Interfaces/Mobile
>
18. Ändern der Anzeige im Prompt der Kommandozeile: Es besteht die Möglichkeit Parameter wie Gerätename oder die Laufzeit des Gerätes direkt im Prompt auf der Kommandozeile anzeigen zu lassen. Wechseln Sie in den Pfad Setup/Config/. > cd Setup/Config/ | 