Beschreibung:Dieses Dokument enthält eine Sammlung nützlicher Befehle sowie einige Tipps & Tricks für den Kommandozeilen Zugriff auf LANCOM Router & Access Points.Info:- Die grün eingefärbten Texte enthalten eine Erklärung zum jeweiligen Kommandozeilen-Befehl.
- Einzugebende Befehle sind in blauer Schrift eingefärbt.
1. Anzeigen aller Kommandozeilen-Befehle:Sie können sich an jeder Stelle der LCOS-Menüstruktur durch Eingabe des ? eine komplette Übersicht aller Kommandozeilen-Befehlesowie deren Syntax und Bedeutung ausgeben lassen.Info:?dir [-aR] [PATH] ... [FILTER]: show contents, multiple paths allowed
set [PATH] ? : show input set of parameter
set PATH VALUE(S) : set parameter PATH to VALUE(S)
default [-r] [PFAD] : set parameter to default value
del * : delete whole table
do PATH [PARAMETER] : start action with optional parameter
sysinfo : show system information
readconfig : display configuration settings
readscript [-d][-n][-c][-m] : create configscript
killscript Name : terminate script
writeconfig : change configuration settings
writeflash (TFTP only) : load new firmware via TFTP
loadconfig -? : load a new configuration as TFTP-Client
loadfirmware -? : load a new firmware as TFTP-Client
loadscript -? : load a script as TFTP-Client
ll2mdetect -? : use LL2M to search for other LAN devices
ll2mexec -? : use LL2M to send a command to a LAN device
trace [[+|-|#|?] PAR.[FIL.]]: enable/disable/toggle/status
passwd -n new [old] : change password (no prompt)
exit, quit, x : leave configuration
time : set current time (MM/DD/YYYY hh:mm:ss)
repeat [VALUE] command : repeats command every VALUE seconds
: until terminated by new input
ping [OPTION] address : ping command
feature code : set feature on
show parameter [FILTER] : show internal data (e.g. memory usage)
setenv <NAME> <VALUE> : set environment variable
unsetenv <NAME> : remove environment variable
getenv <NAME> : read out environment variable (no newline)
printenv : dump whole environment
echo <ARG>... : echo arguments to console
testmail ? : sends an e-mail
history : print command history
who : list active sessions
sleep <msec> : delay for <msec> milliseconds
!<num> : repeat command <num>
!<prefix> : repeat last command beginning with <prefix>
deletebootlog : delete bootlog
Qualifier for a menu or parameter separated by / or \
.. stands for upper level
. stands for current level
"" stands for an empty input
first character must not be numeric
The output generated by some commands can be limited by specifying a filter
expression. The filtering is not done line by line, but block by block
depending on the command executed.
A filter expression begins with a stand-alone '@' character and ends either
at the end of the line or with a stand-alone ';' character which terminates
the current command. A filter expression is furthermore composed of one or
more search patterns separated by space characters. The search patterns can
be preceded by no operator ('or' pattern), by a '+' operator ('and' pattern)
or by a '-' operator ('not' pattern). When the command is executed, a block
of information is outputted if at least one of the 'or' patterns, all of the
'and' patterns and none of the 'not' patterns match. The search is not case
sensitive. If a search pattern is to contain characters which otherwise have
a special meaning in this filter syntax (e. g. the space character), it can
be quoted as a whole within '"' characters. Alternatively the special
characters can be escaped by a '\' character. If the '"' and the '\'
characters are to be searched for themselves they must be escaped with the
Unique prefix is sufficient 2. Parameter setzen mit geschweifter Klammer:Durch den Einsatz von geschweiften Klammern in einer Befehlszeile können Parameter in einer Tabelle gezielt geändert bzw. gesetzt werden.Das folgende Beispiel zeigt, wie die Regelerzeugung bei einer VPN Verbindung von automatisch auf manuell umgestellt werden kann.cd /setup/vpn/vpn-peers (mit diesem Befehl wird der Pfad auf die VPN Verbindungsliste gesetzt)root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers ls(mit diesem Befehl wird die VPN Verbindungsliste angezeigt)Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST No Main-Mode autoDer Parameter Rule-creation soll von auto auf manually geändert werden. Dazu muss folgender Befehl eingegeben werden:root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers set LANCOM-TEST {Rule-creation} manually(der Wert in der geschweiften Klammer gibt hierbei die Spalte an, in der eine Änderung erfolgen soll)Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST No Main-Mode manually3. Verwenden des tab-Kommandos:Das tab-Kommando aktiviert die gewünschte(n) Spalte(n) einer Tabelle für das nachfolgende set-Kommando.Info:Die Verwendung des tab-Kommandos empfiehlt sich insbesondere beim Scripten, da hierdurch die Übersichtlichkeit erheblich verbessert wird.
Eine Anleitung erhalten Sie in der Menü-Referenz der jeweiligen LCOS-VersionDas folgende Beispiel zeigt, wie per tab-Kommando die Regelerzeugung bei einer VPN Verbindung von automatisch auf manuell umgestellt werden kann.cd /setup/vpn/vpn-peers (mit diesem Befehl wird der Pfad auf die VPN Verbindungsliste gesetzt)root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers ls(mit diesem Befehl wird die VPN Verbindungsliste angezeigt)Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST No Main-Mode autoDer Parameter Rule-creation soll von auto auf manually geändert werden. Dazu muss folgender Befehl eingegeben werden:root@LANCOM-1780EW-3G: /Setup/VPN/VPN-Peers tab Peer Rule-creation(dieser Befehl reduziert die Tabelle auf die Spalte "Rule-creation")root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers set LANCOM-TEST manually(dieser Befehl ändert die Regelerzeugung der VPN Gegenstelle auf "manually")Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST No Main-Mode manually4. Auflisten eines Tabelleneintages:Dieses Beispiel zeigt, wie Sie einen einzelnen Tabelleneintrag direkt aufrufen und in einer Listenform darstellen können.Es sollen die Verbindungslisten-Parameter der VPN-Gegenstelle LANCOM-TEST dargestellt werden.root@LANCOM-1780EW-3G:> cd /Setup/VPN/VPN-Peers/LANCOM-TEST (mit diesem Befehl setzen Sie den Pfad direkt auf den Tabelleneintrag LANCOM-TEST)root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers/LANCOM-TEST> ls (dieser Befehl listet alle Parameter des Tabelleneintrags untereinander auf)Peer INFO: LANCOM-TESTSH-Time VALUE: 9999Extranet-Address VALUE: 0.0.0.0Remote-Gw VALUE: 8.8.8.8Rtg-tag VALUE: 0Layer VALUE: P-LANCOM-TESTdynamic VALUE: NoIKE-Exchange VALUE: Main-ModeRule-creation VALUE: manuallyDPD-Inact-Timeout VALUE: 60IKE-CFG VALUE: OffXAUTH VALUE: OffSSL-Encaps. VALUE: NoOCSP-Check VALUE: No5. Übersicht der in einer Tabelle veränderbaren/verfügbaren Parameter:Wenn Sie nicht wissen, welche Parameter Sie in einer Tabelle verändern können und/oder welche Werte/Syntax diese enthalten müssen,können Sie sich mit folgendem Befehl eine Parameter-Übersicht anzeigen lassen:root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers set ?(dieser Befehl zeigt eine Übersicht aller in einer Tabelle veränderbaren Parameter. Als Beispiel dient hier die VPN Verbindungsliste)Possible Entries for columns in VPN-Peers:
[1][Peer] : 16 chars from: ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/:;<=>?[\]^_.0123456789
[6][SH-Time] : 4 chars from: 1234567890
[2][Extranet-Address] : 15 chars from: 1234567890.
[8][Remote-Gw] : 63 chars from: ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz`
[15][Rtg-tag] : 5 chars from: 1234567890
[4][Layer] : 16 chars from: ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/:;<=>?[\]^_.0123456789
[5][dynamic] : No (0), ICMP (4), UDP (8), B-Channel (1), D-Channel (2)
[7][IKE-Exchange] : Main-Mode (0), Aggressive-Mode (1)
[9][Rule-creation] : auto (0), manually (1), off (2)
[10][DPD-Inact-Timeout] : 10 chars from: 1234567890
[11][IKE-CFG] : Off (0), Client (1), Server (2)
[12][XAUTH] : Off (0), Client (1), Server (2)
[13][SSL-Encaps.] : No (0), Yes (1)
[16][OCSP-Check] : No (0), Yes (1) 6. Auflisten eines einzelnen Tabelleneintrags:Da Tabellen oftmals mehrere Einträge enthalten und dadurch eine Ansicht der gesetzten Parameter unübersichtlich werden kann, ist es möglich, sich mit dem List-Befehl (ls), Parametereines einzelnen Tabelleneintrags anzeigen zu lassen.root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers ls(mit diesem Befehl wird die gesamte VPN-Verbindungsliste angezeigt)Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange
DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST1 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST1 No Main-Mode manually
LANCOM-TEST2 0 0.0.0.0 9.9.9.9 0 P-LANCOM-TEST2 No Aggressive-Mode auto 60 Off Off No No
LANCOM-TEST3 0 0.0.0.0 1.1.1.1 0 P-LANCOM-TEST3 No Main-Mode auto 60 Off Off No No
LANCOM-TEST4 9999 0.0.0.0 2.2.2.2 0 P-LANCOM-TEST4 No Main-Mode manually 60 Off Off No No
LANCOM-TEST5 0 0.0.0.0 3.3.3.3 0 P-LANCOM-TEST5 No Aggressive-Mode auto 60 Off Off No No
LANCOM-TEST6 9999 0.0.0.0 4.4.4.4 0 P-LANCOM-TEST6 No Main-Mode manually 60 Off Off No No
LANCOM-TEST7 9999 0.0.0.0 5.5.5.5 0 P-LANCOM-TEST7 No Aggressive-Mode manually 60 Off Off No No
LANCOM-TEST8 0 0.0.0.0 6.6.6.6 0 P-LANCOM-TEST8 No Main-Mode auto 60 Off Off No No
Das folgende Beispiel zeigt, wie Sie nur die Parameter der VPN-Gegenstelle LANCOM-TEST6 anzeigenroot@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers ls LANCOM-TEST6(mit diesem Befehl wird nur der angegebene Listeneintrag angezeigt)Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange
DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
LANCOM-TEST6 9999 0.0.0.0 4.4.4.4 0 P-LANCOM-TEST6 No Main-Mode manually 60 Off Off No No 7. Tabellen in kompakter Ansicht anzeigen lassen:Mit dem Befehl readscript -m können Sie sich eine Tabelle in einer kompakten Ansicht darstellen lassen. Als Beispiel dient hier wieder die VPN-Verbindungsliste.root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers readscript -m# Script (9.00.0212 / 07.08.2014) (0x0060c218,IDs:3,4,9,e,f,15,16,23//da0f4a80/1/32,23/X/d48f4880,2b,31;0x0c000002)
tab Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check
add "LANCOM-TEST1" 9999 0.0.0.0 "8.8.8.8" 0 "P-LANCOM-TEST1" No Main-Mode manually 60 Off Off Yes No
add "LANCOM-TEST2" 0 0.0.0.0 "9.9.9.9" 0 "P-LANCOM-TEST2" No Aggressive-Mode auto 60 Off Off Yes No
add "LANCOM-TEST3" 0 0.0.0.0 "1.1.1.1" 0 "P-LANCOM-TEST3" No Main-Mode auto 60 Off Off Yes No
add "LANCOM-TEST4" 9999 0.0.0.0 "2.2.2.2" 0 "P-LANCOM-TEST4" No Main-Mode manually 60 Off Off Yes No
add "LANCOM-TEST5" 0 0.0.0.0 "3.3.3.3" 0 "P-LANCOM-TEST5" No Aggressive-Mode auto 60 Off Off Yes No
add "LANCOM-TEST6" 9999 0.0.0.0 "4.4.4.4" 0 "P-LANCOM-TEST6" No Main-Mode manually 60 Off Off Yes No
add "LANCOM-TEST7" 9999 0.0.0.0 "5.5.5.5" 0 "P-LANCOM-TEST7" No Aggressive-Mode manually 60 Off Off Yes No
add "LANCOM-TEST8" 0 0.0.0.0 "6.6.6.6" 0 "P-LANCOM-TEST8" No Main-Mode auto 60 Off Off Yes No 8. Tabellen aus unterschiedlichen Pfaden anzeigen lassen:Wenn Sie Tabellen, welche sich in unterschiedlichen Verzeichnispfaden befinden, angezeigt bekommen möchten, müssen Sie jeweils den List-Befehl (ls) verwenden und diese Befehle per Semikolon (;) und Leerzeichen voneinander trennen.ls /Setup/VPN ; ls /Status/Operating-Timeroot@LANCOM-1783VA:/> ls /Setup/VPN ; ls /Status/Operating-TimeCertificates-and-Keys MENU:IKEv2 MENU:Isakmp MENU:Networks MENU:OCSP-Client MENU:Proposals MENU:myVPN MENU:Additional-Gateways TABLE: 8+ x [Peer,Gateway-1,Rtg-Tag-1,..]Layer TABLE: 8+ x [Name,PFS-Grp,IKE-Grp,..]VPN-Peers TABLE: 8+ x [Peer,SH-Time,..]AggrMode-IKE-Group-Default VALUE: 2AggrMode-Proposal-List-Default VALUE: IKE_PRESH_KEYAllow-Remote-Network-Selection VALUE: noAnti-Replay-Window-Size VALUE: 0Establish-SAs-Collectively VALUE: only-with-KeepAliveFlexible-ID-Comparison VALUE: NoMainMode-IKE-Group-Default VALUE: 2MainMode-Proposal-List-Default VALUE: IKE_RSA_SIGMax-Concurrent-Connections VALUE: 0NAT-T-Operating VALUE: yesNAT-T-port-for-rekeying VALUE: NoOperating VALUE: yesQuickMode-PFS-Group-Default VALUE: 2QuickMode-Proposal-List-Default VALUE: ESP_TNQuickMode-Shorthold-Time-Default VALUE: 0SSL-Encaps.-Allowed VALUE: YesSimple-Cert-RAS-Operating VALUE: noOperating-Time INFO: 11D 18:44:289. Autovervollständigen mit Tabulator-TasteMit Hilfe der Autovervollständigung über die Tabulatortaste können Sie die Eingabe der Befahlssyntax beschleunigen.Zudem zeigt Ihnen ein zweifaches Drücken der Tabulator-Taste [Tab][Tab] die möglichen Pfadbezeichnungen an.root@LANCOM-1781AW:/> cd /s [Tab][Tab]/Status/ /Setup/ (es wird die Auswahl der Menüs angezeigt, die mit S beginnen)Jetzt eingeben cd /Se [Tab]root@:/> cd /Setup/V [Tab][Tab]Jetzt nur V eingeben [Tab][Tab]VPN/ VLAN/ (es wird die Auswahl der Menüs angezeigt, die mit V beginnen)Jetzt nur P eingeben [Tab] [Eingabetaste]root@LANCOM-1781AW:/> cd /Setup/VPN/ (es wird der Pfad Setup -> VPN eingestellt)10. Konfigurieren im Testmodus:Jeder LANCOM Router & Access Point verfügt über einen festen Speicherbereich (den sogenannten Flash-Speicher) und einen temporären Speicherbereich (den sogenannten RAM-Speicher).Um bei einer Konfiguration per Kommandozeile sicherzugehen, dass eine Konfigurationsänderung auch funktionsfähig ist, kann man diese zunächst im sogenannten Testmodus durchführen.Dabei wird die Konfiguration bzw. eine Änderung in das RAM (dem temporären Speicher) geschrieben. Sollte die Konfiguration bzw. eine Änderung nicht funktionieren,wird diese nach einer vorher frei eingestellten Zeit aus dem temporären Speicher entfernt und nach einem Neustart des Gerätes die ursprüngliche Konfiguration, welche sich immernoch unverändert im festen Speicher befindet, geladen.Info:Stellen Sie sicher, dass Sie vor der eingestellten Zeit für den |
|