show
Targitas CLI arayüzünde show komutu kullanılarak sistem ve ağ ile ilgili ayrıntılara erişim sağlanabilir.
show aaa
show aaa nac dot1x-client show aaa nac online-users
show aaa nac dot1x-client komutu Targitas üzerinde IEEE 802.1X Client konfigürasyonlarını gösterir. NAC konfigürasyon arayüzü dokümanında daha fazla bilgi edinilebilir.
show aaa nac online-users komutu NAC'a bağlı olan anlık kullanıcılarla ilgili bilgileri gösterir.
parta_Document# show aaa nac dot1x-client
dot1x-client exampleDocument
ip-address 172.16.1.0/24
secret-key ****** (Bu bölümde dot1x client için belirlenen secret key bulunmaktadır.)
######
dot1x-client ExampleDocument
ip-address 10.10.12.97/32
secret-key *****
shortname huawei_switch
######
parta_Document# show aaa nac online-users
nac online-users
username berkay
ip-address 10.10.10.211
nas-ip 172.16.1.11
nas-port-type Wireless-802.11
start-time 2022-11-01 10:27:40
connect-info CONNECT 802.11a/n/ac
station 60-**-6C:Parta-1X
show active-directory
show active-directory join-logs show active-directory join-status show active-directory logon profile [Profile Name]
show active-directory logon profile [Profile Name] komutu ile seçilen Active Directory Profili ile giriş yapan kullanıcılara ait hesap adı, IP adresi ve giriş yaptığı tarih bilgisi vb. veriler incelenebilir.
targitas# show active-directory logon profile AD1
{"AuthenticatedDC":"Parta.local","LoggedOnTime":"2023-06-6 10:57:09","IpAddress":"192.168.100.169","Samaccountname":"utku.kiyak","DisplayName":"","MemberOf":null}
{"AuthenticatedDC":"Parta.local","LoggedOnTime":"2023-06-6 10:57:09","IpAddress":"192.168.100.103","Samaccountname":"berkay.ascioglu","DisplayName":"","MemberOf":null}show analytics
show analytics organization-list
Targitas cihazda birden fazla organizasyon tanımlaması gerçekleştirilmesi durumda bu komut ile organizasyonlarun ait olduğu Parent Organizasyon şeması listelenir.
targitas# show analytics organization-list
Name Parent
Maestro -
PartaNetworks Maestro
UrlaOfis PartaNetworksshow arp
show arp show arp vendors
ARP(Address Resolution Protocol) ile ilgili Targitas'ın sahip olduğu bilgileri listeler.
show arp komutu ARP sorguları sonrasında edinilen IP-MAC adresi eşleştirme bilgileriyle ilgili ayrıntılarını gösterir.
parta_Document(config)# show arp
Host Ethernet Address Netif Expire Flags
10.1.10.10 ac:42:28:ff:**:** vlan10 permanent l
10.10.12.1 ac:42:28:ff:**:** vlan2999 19m41s
10.10.12.96 00:e0:5d:68:**:** vlan2999 5m19s
10.10.12.104 ac:42:28:fa:**:** vlan2999 permanent l
10.10.12.136 ac:42:28:61:**:** vlan2999 19m48s
10.10.14.80 ac:42:28:86:**:** 1/1/1 permanent l
172.16.50.1 ac:42:28:f9:**:** vlan5 permanent l
192.168.1.10 fe:e1:ba:d0:**:** aggr1 permanent l
192.168.10.10 ac:42:28:ff:**:** vlan10 permanent l
192.168.20.10 ac:42:28:86:**:** 1/1/1 permanent l
show arp vendors komutu ARP sorguları sonrasında edinilen MAC adreslerinden IP adresine sahip cihazın üretici bilgilerini edinir ve IP, MAC ve üretici firma bilgilerini gösterir.
parta_Document(config)# show arp vendors
Host Ethernet Address Vendor
10.10.12.1 ac:42:28:ff:**:** Parta Networks
10.10.12.4 2c:f0:5d:73:**:** Micro-Star Int'L Co, Ltd
10.10.12.25 2c:f0:5d:73:**:** Micro-Star Int'L Co, Ltd
10.10.12.62 d0:57:7b:10:**:** Intel Corp
10.10.12.70 ac:42:28:50:**:** Parta Networks
10.10.12.84 a0:36:9f:12:**:** Intel Corp
10.10.12.96 00:e0:5d:68:**:** Unitec Co, Ltd
10.10.12.136 ac:42:28:61:**:** Parta Networks
show config
show config [Order]
show config [Order] komutu Web arayüzünde Maintenance > System > Backup & Restore sayfasında da listelenen eski konfigürasyon dosyaları arasından [Order] parametresi ile seçilen eski konfigürasyon dosyası incelenebilir.
parta_Document(config)# show config 2
2022.11.04.13.33.26_admin_ssh_no_ip.conf
!
version 2.7.433
!
hostname parta_Document
!
...
...show connections
show connections show connections tcp show connections udp
show connections komutuyla kurulan ip, tcp ve udp bağlantılarına dair bilgiler incelenebilir. show connections komutuyla tüm protokollere ait bağlantılar listelenir. show connections [tcp/udp] komutu sayesinde istenilen protokole ait bağlantıların listelenmesi sağlanabilir.
parta_Document(config)# show connections
ip 0 0 *.* *.* 17
ip 0 0 *.* *.* 17
tcp 0 0 127.0.0.1.8086 *.* LISTEN
tcp 0 0 127.0.0.1.65046 *.* LISTEN
tcp 0 0 127.0.0.1.65010 *.* LISTEN
tcp 0 0 127.0.0.1.65014 *.* LISTEN
tcp 0 0 127.0.0.1.65100 *.* LISTEN
tcp 0 0 127.0.0.1.65127 *.* LISTEN
tcp 0 0 127.0.0.1.65128 *.* LISTEN
tcp 0 0 127.0.0.1.8080 *.* LISTEN
tcp 0 0 127.0.0.1.65013 *.* LISTEN
tcp 0 0 127.0.0.1.65126 *.* LISTEN
tcp 0 0 127.0.0.1.65112 *.* LISTEN
tcp 0 0 127.0.0.1.65011 *.* LISTEN
tcp 0 0 127.0.0.1.65037 *.* LISTEN
tcp 0 0 127.0.0.1.65036 *.* LISTEN
tcp 0 0 127.0.0.1.65007 *.* LISTEN
tcp 0 0 127.0.0.1.65015 *.* LISTEN
tcp 0 0 127.0.0.1.65113 *.* LISTEN
tcp 0 0 127.0.0.1.65003 *.* LISTEN
tcp 0 0 127.0.0.1.65038 *.* LISTEN
tcp 0 0 127.0.0.1.65047 *.* LISTEN
tcp 0 0 127.0.0.1.65012 *.* LISTEN
tcp 0 0 *.8443 *.* LISTEN
tcp 0 0 *.80 *.* LISTEN
tcp 0 0 *.22 *.* LISTEN
tcp 0 0 127.0.0.1.65522 *.* LISTEN
tcp 0 0 *.6379 *.* LISTEN
tcp 0 0 127.0.0.1.3306 *.* LISTEN
tcp 0 0 127.0.0.1.8088 *.* LISTEN
tcp 0 0 *.2277 *.* LISTEN
udp 0 0 *.* *.*
udp 0 0 *.* *.*
udp 0 0 127.0.0.1.161 *.*
udp 0 0 *.* *.*
udp 0 0 *.* *.*
udp 0 0 *.39932 *.*
udp 0 0 *.* *.*
tcp6 0 0 *.2277 *.* LISTEN
tcp6 0 0 *.6379 *.* LISTEN
udp6 0 0 *.* *.*
udp6 0 0 *.* *.*
show debug
show debug history
Targitas yazılımında karşılaştığı sorunlar ile ilgili ayrıntıların incelenebileceği bölümdür. Karşılaşılan bir sorunun çözümü için faydalı bilgiler edinilebilir. Web arayüzünde bu veriler Diagnosis -> Audit -> Debug History arayüzünden incelenebilir.
parta_Document(config)# show debug history
2022/11/09 14:32:07 POST /v1/exec show debug history {FirmVersion: 2.7.433 Connection-Type: ssh Connected-IP: 0.0.0.0 Connected-User: admin }
2022/11/09 14:32:03 POST /web/get/notifier/messages {FirmVersion: 2.7.433 Connection-Type: web Connected-IP: 10.10.10.224 Connected-User: admin }
2022/11/09 14:31:13 SSL Proxy not working, ready to start {FirmVersion: 2.7.433 Connection-Type: no-connection Connected-IP: no-ip Connected-User: no-user }
2022/11/09 14:31:13 Ip Address of parent interface of HA is invalid, failed to start. {FirmVersion: 2.7.433 Connection-Type: no-connection Connected-IP: no-ip Connected-User: no-user }
2022/11/09 14:31:13 Ftp Proxy not running, ready to start. {FirmVersion: 2.7.433 Connection-Type: no-connection Connected-IP: no-ip Connected-User: no-user }
2022/11/09 14:31:12 pppoe deploy started. {FirmVersion: 2.7.433 Connection-Type: no-connection Connected-IP: no-ip Connected-User: no-user }
2022/11/09 14:31:12 pppoe deploy finished. {FirmVersion: 2.7.433 Connection-Type: no-connection Connected-IP: no-ip Connected-User: no-user }
2022/11/09 14:31:12 exit status 1 {FirmVersion: 2.7.433 Connection-Type: no-connection Connected-IP: no-ip Connected-User: no-user }
2022/11/09 14:31:12 dhcp starting... {FirmVersion: 2.7.433 Connection-Type: no-connection Connected-IP: no-ip Connected-User: no-user }
2022/11/09 14:31:12 USERS:::::::: [] {FirmVersion: 2.7.433 Connection-Type: web Connected-IP: 10.10.10.224 Connected-User: admin }
2022/11/09 14:31:12 Run DHCP Starting.... {FirmVersion: 2.7.433 Connection-Type: no-connection Connected-IP: no-ip Connected-User: no-user }
2022/11/09 14:31:12 Radius Detail Log daemon not working, ready to start... {FirmVersion: 2.7.433 Connection-Type: no-connection Connected-IP: no-ip Connected-User: no-user }
2022/11/09 14:31:12 POST /v1/core-health-check {FirmVersion: 2.7.433 Connection-Type: no-connection Connected-IP: no-ip Connected-User: no-user }
2022/11/09 14:31:11 POST /web/get/notifications/system {FirmVersion: 2.7.433 Connection-Type: web Connected-IP: 10.10.10.224 Connected-User: admin }
show dpi
show dpi application-info show dpi category-group-info show dpi category-info
Show dpi komutları ile sahip olunan DPI imzaları ile ilgili bilgiler elde edilir. Web arayüzünde Configuration -> DPI -> Web Categories sayfasında benzer bilgiler edinilebilir.
show dpi application-info komutuyla sahip olunan uygulama imzalaranın katergori, risk değerlendirmeleri vb. bilgiler edinilebilir.
parta_Document(config)# show dpi application-info
Name Risk Category Sub-Category Technology
123vpn Critical networking encrypted-tunnel client-server
1fichier-com Critical general-internet file-sharing browser-based
1kxun Medium media photo-video client-server
2gis Low general-internet internet-utility browser-based
2shared-com Critical general-internet file-sharing browser-based
360mobile Info business-systems software-update client-server
360total Info business-systems software-update client-server
...show dpi category-info ve show dpi category-group-info komutlarıyla sahip olunan DPI web kategori imzalarıyla ilgili bilgiler edinilebilir.
parta_Document(config)# show dpi category-info
Name Risk Description
predefined.GIH Critical Prohibited sites provided by GIH.
predefined.ADVERTISING High Sites or businesses which directly sell ads to consumer through various mediums, including Internet, TV, or radio.
predefined.ATP Critical Advanced Threat Protection
predefined.PHISHING_AND_OTHER_FRAUDS Critical Phishing, pharming, and other sites that pose as a reputable site, usually to harvest personal information from a user. These sites are typically quite short-lived, so examples don’t last long. Please contact us if you need fresh data.
predefined.PRIVATE_IP_ADDRESSES Medium Private IP Address Pool
predefined.ABORTION Medium Sites which provide views either in favor or against abortion, provide details on procedures, offer help or discuss outcomes or consequences of abortion.
predefined.ILLEGAL_CONTENT Critical Sites that focus on providing links to pirated movies, commercial software, or providing application keys and cracks for commercial applications.
predefined.INFORMATION_TECHNOLOGY Low Sites whose main focus is on computers or distributing computer related information, including computer networking, Internet telephony, operating systems, or programming.
predefined.SOCIAL_NETWORKING Medium Sites that provide a community portal whereby members join and contribute posts or media and forge connections with other members.
...
parta_Document(config)# show dpi category-group-info
IT_RESOURCES These sites may contain content that heavily utilizes network bandwidth.
PRODUCTIVITY These categories can be used to set filtering policies depending on your customers’ desired usage.
SENSITIVE These sites may contain content unsuitable for a work environment or for certain audiences.
MISC These categories are used for Parta internal database Dead sites operations.
PRIVACY Traffic going to and from these sites may contain highly sensitive Financial Services personal information.
SECURITY These sites contain content that may be harmful to your system, networks, and/or users.
show firewall
show firewall ddos | show firewall ddos [Policy Name] show firewall filter-info show firewall load-balance show firewall qos show firewall rule | show firewall rule [Rule ID] show firewall rule-statistics show firewall sessions show firewall timeouts show firewall zone | show firewall zone [Zone Name]
show firewall ddos komutu ile Targitas'ta gerçekleştirilen DDoS önlem politikalarına ait konfigürasyon bilgileri incelenebilir. show firewall ddos [Policy Name] komutu ile sadece belirtilen DDoS Politikasına ait bilgiler incelenebilir.
targitas# show firewall ddos
ddos policy Dos_pol_1
max-src-conn 100
max-src-conn-rate 1000 10
max-src-nodes 2
max-src-states 500
attack-type TCP
source-track rule
log
flush global
show firewall flter-info komutu ile Targitas firewall değerlendirmesi ile ilgili State tablosu ve Counters
targitas# show firewall filter-info
Status: Enabled for 0 days 05:29:59 Debug: err
State Table Total Rate
current entries 1321
half-open tcp 54
searches 18129749 915.7/s
inserts 233848 11.8/s
removals 232527 11.7/s
Counters
match 262773 13.3/s
bad-offset 0 0.0/s
fragment 0 0.0/s
short 1 0.0/s
normalize 6 0.0/s
memory 0 0.0/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 4 0.0/s
proto-cksum 0 0.0/s
state-mismatch 5051 0.3/s
state-insert 0 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/s
translate 0 0.0/s
no-route 0 0.0/s
show firewall zone komutu Targitas'ta gerçekleştirilen Zone konfigürasyonları ve Zone içerisinde yer alan interface bilgisi edinilebilir.
targitas# show firewall zone
zone ALL_VLAN_ZONE
zone-members 1/1/1 vlan2 vlan20 vlan21 vlan22 vlan23 vlan25 vlan30
zone CAM_VLAN_ZONE
zone-members vlan30
zone DMVPN
zone-members mgre1
zone IDARE_VLAN_ZONE
zone-members vlan21
zone IPTEL_ZONE
zone-members vlan25
zone KABLONET
zone-members 1/1/2
zone KABLONET_IDARE
zone-members 1/1/4
zone KABLONET_MGMT
zone-members 1/1/5
zone LAN_ZONE
zone-members 1/1/1
zone MGMT_IDARE
zone-members vlan20 vlan21
zone MGMT_VLAN_ZONE
zone-members vlan20
zone MISAFIR_ZONE
zone-members vlan2
zone MUHASEBE_ZONE
zone-members vlan23
zone SATIS_VLAN_ZONE
zone-members vlan22show firmware
show firmware conservative show firmware current show firmware latest show firmware
show firmware komutuyla Targitas versiyonunun güncelliği ile ilgili bilgiler edinilebilir.
show firmware current komutuyla cihazın sahip olduğu Targitas yazılımın versiyonu öğrenilebilir.
show firmware conservative komutuyla Targitas'ın yayınlanan kararlı versiyon bilgisi öğrenilebilir.
show firmware latest komutuyla Targitas'ın yayınlanan en son versiyon bilgisi öğrenilebilir.
Eğer current versiyon bilgisi conservative versiyon bilgisinden küçük ise cihazdaki Targitas yazılımını upgrade komutuyla güncellemenizi öneririz.
show flash
show flash
show flash komutu ile Targitas'ta hazırda bulunan yazılım versiyon dosyaları bilgisi edinilebilir. Offline olarak boot komutu ile versiyonlar arasında geçiş sağlanabilir.
targitas# show flash
targitas-v0.0.1.enc
targitas-v0.1.1.enc
targitas-v1.0.0.enc
targitas-v2.8.166.enc
targitas-v2.8.67.enc
show high-availability
show high-availability change-logs show high-availability status
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show hotspot
show hotspot login-requests show hotspot online-users show hotspot sms-users
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show interface
show interface show interface [Interface Type] [ID]
show interface komutu ile Targitas'ta bulunan tüm Interface'ler ile ilgili ayrıntı bilgiler incelenebilir. show interface [Interface Type] [ID] komutu ile seçilen Interface'e ait ayrıntılı bilgiler incelenebilir.
show interface
targitas# show interface
1/1/1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr ac:42:28:18:05:41
description: 1/1/1
index 1 priority 0 llprio 3
zones: WAN egress
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 10.10.12.247 netmask 0xffffff00 broadcast 10.10.12.255
1/1/2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr ac:42:28:18:05:42
description: 1/1/2
index 2 priority 0 llprio 3
zones: Trust
media: Ethernet autoselect (none)
status: no carrier
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
1/1/3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr ac:42:28:18:05:43
description: 1/1/3
index 3 priority 0 llprio 3
media: Ethernet autoselect (none)
status: no carrier
1/1/4: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr ac:42:28:18:05:44
description: 1/1/4
index 4 priority 0 llprio 3
media: Ethernet autoselect (none)
status: no carrier
1/1/5: flags=8b43<UP,BROADCAST,RUNNING,PROMISC,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
lladdr fe:e1:ba:d0:db:96
description: 1/1/5
index 5 priority 0 llprio 3
trunk: trunkdev aggr1
zones: Hotspot
media: Ethernet autoselect (100baseTX full-duplex)
status: active
1/1/6: flags=8b43<UP,BROADCAST,RUNNING,PROMISC,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
lladdr fe:e1:ba:d0:db:96
description: 1/1/6
index 6 priority 0 llprio 3
trunk: trunkdev aggr1
media: Ethernet autoselect (none)
status: no carrier
1/2/1: flags=8b43<UP,BROADCAST,RUNNING,PROMISC,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
lladdr ac:42:28:18:05:47
description: 1/2/1
index 7 priority 0 llprio 3
media: Ethernet autoselect
status: no carrier
1/2/2: flags=8b43<UP,BROADCAST,RUNNING,PROMISC,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
lladdr ac:42:28:18:05:48
description: 1/2/2
index 8 priority 0 llprio 3
media: Ethernet autoselect
status: no carrier
aggr1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
lladdr fe:e1:ba:d0:db:96
index 11 priority 0 llprio 7
trunk: trunkproto lacp
trunk id: [(8000,fe:e1:ba:d0:db:96,000B,0000,0000),
(8000,64:3e:8c:85:c3:eb,3F21,0000,0000)]
1/1/5 lacp actor system pri 0x8000 mac fe:e1:ba:d0:db:96, key 0xb, port pri 0x8000 nceller 0x5
1/1/5 lacp actor state activity,aggregation,sync,collecting,distributing
1/1/5 lacp partner system pri 0x8000 mac 64:3e:8c:85:c3:eb, key 0x3f21, port pri 0x8000 nceller 0x2
1/1/5 lacp partner state activity,aggregation,sync,collecting,distributing
1/1/5 port active,collecting,distributing
1/1/6 lacp actor system pri 0x8000 mac fe:e1:ba:d0:db:96, key 0xb, port pri 0x8000 nceller 0x6
1/1/6 lacp actor state activity,aggregation,defaulted
1/1/6 lacp partner system pri 0x0 mac 00:00:00:00:00:00, key 0x0, port pri 0x0 nceller 0x0
1/1/6 lacp partner state activity,aggregation,sync
1/1/6 port disabled
zones: aggr
media: Ethernet autoselect
status: active
vlan5 ()
Tagged Ports: aggr1
Untagged Ports:
vlan10 ()
Tagged Ports:
Untagged Ports: 1/2/1 1/2/2show interface ethernet 1/1/1
targitas# show interface ethernet 1/1/1
1/1/1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr ac:42:28:18:05:41
description: 1/1/1
index 1 priority 0 llprio 3
zones: WAN egress
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 10.10.12.247 netmask 0xffffff00 broadcast 10.10.12.255
show ip
show ip address show ip bgp show ip dhcp-server show ip mpls show ip ospf show ip pps show ip rip show ip route
show ip address komutuyla birlikte Targitas'ın sahip olduğu tüm IP adresleri ve IP adresinin kaynağı olan Interface'ler listelenir.
parta_Document# show ip address
IP Address Interface
192.168.20.1/24 1/1/3
10.1.1.1/24 1/1/4
10.10.12.241/24 1/1/1
192.168.10.1/24 1/1/2
10.1.2.1/24 1/1/5
show ip route komutuyla Targitas'ın sahip olduğu route tablosu listelenir.
parta_Document# show ip route
Destination Gateway Flags Refs Use Mtu Prio Iface
default 10.10.12.1 UGS 0 1337 - 8 1/1/1
10.1.1/24 10.1.1.1 UCn 0 0 - 4 1/1/4
10.1.2/24 10.1.2.1 UCn 0 0 - 4 1/1/5
10.10.12/24 10.10.12.241 UCn 2 5343 - 4 1/1/1
127.0.0.1 127.0.0.1 UHl 112 63356 32768 1 lo0
192.168.10/24 192.168.10.1 UCn 1 0 - 4 1/1/2
192.168.20/24 192.168.20.1 UCn 1 0 - 4 1/1/3
show ip dhcp-server config komutuyla Targitas'ın sahip olduğu DHCP server konfigürasyonu ile ilgili bilgiler edinilir.
parta_Document# show ip dhcp-server config
ip dhcp-server
enable
max-lease-time 86400
default-lease-time 86400
dns-server 9.9.9.9 8.8.4.4 8.8.8.8
domain-name example.local
host Example_Document
fixed-ip 10.10.20.50
mac-address 54:be:f7:**:**:**
pool developers_pool
enable
network 10.10.20.0/24
default-router 10.10.20.1
dns-server 172.16.0.35 8.8.8.8
domain-name parta.com.tr
range 10.10.20.50 10.10.20.100
pool hotspot_pool
enable
network 10.10.45.0/24
default-router 10.10.45.1
range 10.10.45.50 10.10.45.100
show ip bgp [fib / interface/ mrt / neighbor / rib / summary/ tables] komutuyle BGP konfigürasyonu ve sonuçları hakkında bilgi edinilebilir.
targitas# show ip bgp
Neighbor AS MsgRcvd MsgSent OutQ Up/Down State/PrfRcvd
izmir3 100 7140 13495 0 20:07:12 14
targitas# show ip bgp neighbor
BGP neighbor is 172.31.255.200, remote AS 100
Description: izmir3
BGP version 4, remote router-id 172.35.35.1
BGP state = Established, up for 20:07:21
Last read 00:00:04, holdtime 90s, keepalive interval 30s
Last write 00:00:27
Neighbor capabilities:
Multiprotocol extensions: IPv4 unicast
4-byte AS numbers
Route Refresh
Graceful Restart
Negotiated capabilities:
Multiprotocol extensions: IPv4 unicast
4-byte AS numbers
Route Refresh
Graceful Restart
Message statistics:
Sent Received
Opens 4 3
Notifications 2 0
Updates 8512 6
Keepalives 4977 7132
Route Refresh 0 0
Total 13495 7141
Update statistics:
Sent Received Pending
Prefixes 53 14
Updates 1009 14 0
Withdraws 956 0 0
End-of-Rib 1 1
Route Refresh statistics:
Request 0 0
Begin-of-RR 0 0
End-of-RR 0 0
Local host: 172.31.255.1, Local port: 41297
Remote host: 172.31.255.200, Remote port: 179
show ip mpls [ discovery / fib / interfaces / l2vpn / lib /neighbor] komutları ile MPLS (Multi Protocol Layer Switching) konfigürasyonu ve sonuçları hakkında bilgi edinilebilir.
show ip ospf [ database / fib / interfaces / neighbor / rib / vrf] komutları ile OSPF (Open Shortest Path First) konfigürasyonu ve sonuçları hakkında bilgi edinilebilir.
show ip pps komutu ile anlık olarak Targitas üzerinden geçen paket sayısı bilgisi öğrenilebilir.
targitas# show ip pps
1121
show ip rip [ fib / interfaces / neighbor / rib / vrf ] komutu ile rip(Routing Information Protocol) konfigürasyonu ve sonuçları hakkında bilgi edinilebilir.
show ipsec
show ipsec connections show ipsec connections detail
Targitas'ta gerçekleştirilen IPSec konfigürasyonu sonucunda oluşan bağlantılar hakkında bilgiler aşağıdaki komutlar ile elde edilebilir.
show ipsec connections
targitas# show ipsec connections
FLOWS:
flow esp in from 10.0.1.0/24 to 10.20.20.0/24 peer 85.105.145.* srcid 24.133.201.*/32 dstid 85.105.145.*/32 type require
flow esp in from 10.0.1.0/24 to 192.168.100.146 peer 85.105.145.* srcid 24.133.201.*/32 dstid 85.105.145.*/32 type require
flow esp in from 100.100.35.21 to 100.100.35.20 peer 213.14.106.* srcid 24.133.201.*/32 dstid 213.14.106.*/32 type require
flow esp out from 10.20.20.0/24 to 10.0.1.0/24 peer 85.105.145.* srcid 24.133.201.*/32 dstid 85.105.145.*/32 type require
flow esp out from 100.100.35.20 to 100.100.35.21 peer 213.14.106.* srcid 24.133.201.*/32 dstid 213.14.106.*/32 type require
flow esp out from 192.168.100.146 to 10.0.1.0/24 peer 85.105.145.* srcid 24.133.201.*/32 dstid 85.105.145.*/32 type require
SAD:
esp tunnel from 213.14.106.* to 24.133.201.* spi 0x8d38218d auth hmac-sha2-256 enc aes-256
esp tunnel from 85.105.145.* to 24.133.201.* spi 0xae1b9441 auth hmac-sha1 enc 3des-cbc
esp tunnel from 24.133.201.* to 213.14.106.* spi 0xc01ef245 auth hmac-sha2-256 enc aes-256
esp tunnel from 24.133.201.* to 85.105.145.* spi 0xc1191284 auth hmac-sha1 enc 3des-cbc
esp tunnel from 24.133.201.* to 85.105.145.* spi 0xc12d4a92 auth hmac-sha1 enc 3des-cbc
esp tunnel from 85.105.145.* to 24.133.201.* spi 0xfb342ede auth hmac-sha1 enc 3des-cbcshow ipsec connections detail
targitas# show ipsec connections detail
@0 esp tunnel from 213.14.106.* to 24.133.201.* spi 0x85b499d0 auth hmac-sha2-256 enc aes-256 \
authkey 0xbb4ae86f24a3480ca374a4078363f89516691a*\
enckey 0xb2b5e28bf5f4c113a75822214a660a04ccc5aae*
sa: spi 0x85b499d0 auth hmac-sha2-256 enc aes
state mature replay 16 flags 0x4<tunnel>
lifetime_cur: alloc 0 bytes 6416656 add 1686045604 first 1686045604
lifetime_hard: alloc 0 bytes 0 add 1200 first 0
lifetime_soft: alloc 0 bytes 0 add 1080 first 0
address_src: 213.14.106.*
address_dst: 24.133.201.*
key_auth: bits 256: bb4ae86f24a3480ca374a4078363f8951*
key_encrypt: bits 256: b2b5e28bf5f4c113a75822214a660a*
identity_src: type prefix id 0: 213.14.106.*/32
identity_dst: type prefix id 0: 24.133.201.*/32
src_mask: 255.255.255.255
dst_mask: 255.255.255.255
protocol: proto 0 flags 0
flow_type: type use direction in
src_flow: 100.100.35.21
dst_flow: 100.100.35.20
lifetime_lastuse: alloc 0 bytes 0 add 0 first 1686046134
counter:
29299 input packets
0 output packets
14591252 input bytes
0 output bytes
6631811 input bytes, decompressed
0 output bytes, uncompressed
0 packets dropped on input
0 packets dropped on output
replay: rpl 29365show license
show license
show license komutu ile cihazın sahip olduğu Targitas yazılım lisansları ve tarihleri hakkında ayrıntılı bilgi edinilebilir.
targitas# show license
License Entry:
dpi
Feature: DPI Module
Description: Deep Packet Inspection
Start Date: 2023-01-03 00:00:00 +0300 +03
Expiry Date: 2026-01-23 00:00:00 +0300 +03
base
Feature: Base Module
Description: Base License
Start Date: 2023-01-03 00:00:00 +0300 +03
Expiry Date: 2026-01-23 00:00:00 +0300 +03
hotspot
Feature: Hotspot Module
Description: Hotspot Authentication
Start Date: 2023-01-03 00:00:00 +0300 +03
Expiry Date: 2026-01-23 00:00:00 +0300 +03
ngips
Feature: Next Generation IPS Module
Description: Next Generation Intrusion Detection System
Start Date: 2023-01-03 00:00:00 +0300 +03
Expiry Date: 2026-01-23 00:00:00 +0300 +03
show lldp
show lldp chassis show lldp interfaces show lldp neighbors show lldp statistics
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show log
show log authorization show log ipsec show log nac show log nfv show log ssl-vpn show log system daemon show log system messages
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show mac-address
show mac-address show mac-address [MAC Address] show mac-address ethernet [ID] show mac-address vlan [ID]
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show mutlicast-routing
show multicast-routing statistics
Targitas igmpproxy konfigürasyonu sayesinde multicast routing gerçekleştirilebilir. Aktif çalışan multicast routing süreciyle ilgili ayrıntılara show multicast-routing statistics komutuyla ulaşılabilir.
parta_Document# show multicast-routing statistics
Virtual Interface Table
Vif Thresh Local-Address Remote-Address Pkt_in Pkt_out
0 1 10.254.1.2 14447 0
1 1 169.254.0.1 0 14179
Multicast Forwarding Cache
Hash Origin Mcastgroup Traffic In-Vif Out-Vifs/Forw-ttl
0 10.254.1.2 239.0.1.2 367B 0
1 169.254.0.1 239.0.1.2 367B 0 1/1
Total no. of entries in cache: 2
IPv6 Multicast Interface Table is empty
IPv6 Multicast Routing Table is emptyshow nfv
show nfv profile [Name]
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show ngips
show ngips category show ngips signatures category [ID]
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show object
show object all
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show runnig-config
show runnig-config
Show running-config komutu Targitas'ın anlık olarak hangi konfigürasyon ile çalıştığını gösterir. show startup-config komutu ise Targitas yeniden başladığında hangi konfigürasyon ile çalışacağını gösterir. write komutuyla Targitas konfigürasyon değişiklikleri hafızaya kaydedilir ve startup-config değiştirilebilir.
show sd-wan
show sd-wan change-logs show sd-wan topology
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show speedtest
show speedtest history show speedtest servers
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show ssl-vpn
show ssl-vpn client-config profile [Name] show ssl-vpn connection
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
show startup-config
show startup-config
show startup-config komutu sayesinde hafızada bulunan Targitas konfigürasyon dosyası incelenebilir. Targitas yeniden başlatıldığında bu komutun çıktısındaki konfigürasyon ile başlayacaktır.
Show running-config komutu Targitas'ın anlık olarak hangi konfigürasyon ile çalıştığını gösterir. show startup-config komutu ise Targitas yeniden başladığında hangi konfigürasyon ile çalışacağını gösterir. write komutuyla Targitas konfigürasyon değişiklikleri hafızaya kaydedilir ve startup-config değiştirilebilir.
Bu komutun çıktısı çok uzun olduğu için bu bölümde yer verilmemiştir.
show system
show system buffers show system fd-count show system mbuf show system statistics
show system komutları ile Targitas sistemi hakkında ayrıntılı veriler incelenebilir.
targitas# show system
buffers Show System Buffers
fd-count Show File Descriptor Count
mbuf Show System mbuf
statistics Show System Statisticsshow system buffers komutu ile sistem bellek kullanımı ile ilgili bilgi edinilebilir.
targitas# show system buffers
13849 mbufs in use:
13318 mbufs allocated to data
513 mbufs allocated to packet headers
18 mbufs allocated to socket names and addresses
628/808 mbuf 2048 byte clusters in use (current/peak)
260/4635 mbuf 2112 byte clusters in use (current/peak)
0/128 mbuf 4096 byte clusters in use (current/peak)
0/216 mbuf 8192 byte clusters in use (current/peak)
0/42 mbuf 9216 byte clusters in use (current/peak)
0/50 mbuf 12288 byte clusters in use (current/peak)
0/56 mbuf 16384 byte clusters in use (current/peak)
0/128 mbuf 65536 byte clusters in use (current/peak)
13788/28316/2560000 Kbytes allocated to network (current/peak/max)
0 requests for memory denied
0 requests for memory delayed
0 calls to protocol drain routines
show tech-support
show tech-support
show tech-support komutu birden fazla show komutunun birleşiminden oluşan Targitas sisteminin durumuyla ilgili ayrıntılı bilgi edinilmesini sağlayan komuttur. Targitas sisteminde karşılaşılan bir sorunun tespiti için kullanılabilir bir komuttur.
Bu komutun çıktısı çok uzun olduğu için bu bölümde yer verilmemiştir.
show time
show time
show time komutu sayesinde NTP (Network Time Protocol) sunucusu üzerinden elde ettiği Targitas'ın çalıştığı tarih ve saate ilişkin bilgi edinilebilir. Saatin hatalı olması durumunda time komutu ile NTP sunucusu değiştirilebilir veya sahip olunan NTP sunucusu ile arasındaki bağlantı kontrol edilmelidir.
targitas# show time
Fri Nov 25 15:52:42 +03 2022
show top
show top
show top komutu Targitas sisteminde çalışan CPU işlemleri ile ilgili bilgiler edinilebilir.
Web arayüzünde Monitoring -> Telemetry -> System -> CPU sayfasında en çok CPU kullanan 5 process ile ilgili geçmişe yönelik veriler incelenebilir.
targitas# show top
load averages: 0.86, 0.63, 0.62 targitas 17:09:25
430 threads: 426 idle, 4 on processor up 0 days 02:42:15
CPU0 states: 17.5% user, 0.0% nice, 5.9% sys, 2.5% spin, 0.5% intr, 73.7% idle
CPU1 states: 18.3% user, 0.0% nice, 8.0% sys, 2.1% spin, 0.0% intr, 71.6% idle
CPU2 states: 18.4% user, 0.0% nice, 7.8% sys, 2.0% spin, 0.0% intr, 71.8% idle
CPU3 states: 18.1% user, 0.0% nice, 6.9% sys, 2.0% spin, 0.0% intr, 73.1% idle
Memory: Real: 2622M/5891M act/tot Free: 1993M Cache: 2883M Swap: 0K/8197M
PID TID PRI NICE SIZE RES STATE WAIT TIME CPU COMMAND
65596 333539 2 0 154M 144M sleep/1 kqread 7:16 2.49% redis-server
46998 419569 10 0 0K 8796K sleep/1 bored 6:51 2.49% softnet0
1917 605247 10 0 2445M 1029M sleep/3 thrslee 0:35 1.56% targitas-dpi
1917 607963 2 0 2445M 1029M sleep/3 kqread 0:18 1.56% targitas-dpi
15159 434584 10 0 215M 58M sleep/1 thrslee 0:55 0.93% targitas-core
88436 272045 10 0 0K 8796K sleep/1 bored 3:46 0.88% softnet2
1917 234441 10 0 2445M 1029M sleep/3 thrslee 0:38 0.83% targitas-dpi
1917 350749 10 0 2445M 1029M sleep/3 thrslee 0:08 0.83% targitas-dpi
94710 335672 2 0 138M 45M sleep/3 kqread 12:57 0.78% targitas-helper
15159 355607 10 0 215M 58M sleep/0 wait 1:01 0.63% targitas-core
54066 476615 10 0 0K 8796K sleep/1 bored 2:09 0.44% softnet3
74483 187298 -18 0 0K 8796K sleep/3 reaper 1:39 0.39% reaper
15159 418936 10 0 215M 58M sleep/1 thrslee 0:56 0.39% targitas-core
15159 165450 10 0 215M 58M sleep/0 thrslee 1:11 0.34% targitas-core
94710 137359 10 0 138M 45M sleep/3 thrslee 13:23 0.24% targitas-helper
1917 415041 10 0 2445M 1029M sleep/3 thrslee 0:28 0.20% targitas-dpi
10330 573324 2 0 140M 25M sleep/1 netcon 0:04 0.10% php-fpm-7.4
95747 284904 10 0 378M 40M sleep/2 thrslee 0:00 0.05% targitas-ssl-inspection
show version
show version
show version komutu sayesinde Targitas sistemine ait model numarası, Lisans ID, Targitas yazılım versiyonu, donanım durumu vb. bilgiler elde edilebilir.
parta_Document(config)# show version
==========================================================================
Copyright (c) 2006-2022 Parta Networks, Inc. All rights reserved.
==========================================================================
Device: Targitas SDX 100
License ID: 00020003-0004-0005-0006-000700080009
Serial: PNX0100220****
Firmware: 2.7.483
OS Version: parta_Document 7.1 GENERIC.MP#465 amd64
Uptime: 4 hours 2 minutes 17 seconds
load averages: 0.93, 0.96, 1.04
Temperature: 47.00 degC
CPU: Total: 4, Online: 4
Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Memory: 8067MB
Time: Fri Nov 25 15:37:22 +03 2022
show vlan
show vlan
Configuration -> Network -> Interface -> Vlan arayüzünde veya interface vlan [ID] komutuyla birlikte gerçekleştirilen vlan konfigürasyonlarına ait genel bir bilgilendirme için show vlan komutu kullanılır. Sahip olunan fiziksel Interface'ler ile hangi vlan'ların hangi port türü ile eşleştirildiğine dair genel bilgilendirmeyi listeler.
show vlan komutu şağidaki örnektede görüleceği üzere bir tablo şeklinde vlan'lara ait bilgileri listeler.
parta_Document# show vlan
Port Untagged Tagged Native
1/1/1 30 34 45 67
80 91 123 127 135
1/1/2 200 254
1/1/3 136 155
1/1/4 12
1/1/5 80
1/1/6 4001 4002
1/2/1 1 2 10 12
1/2/2
show vrf
show vrf show vrf [Name] show vrf interfaces
VRF (Virtual Routing and Forwarding), Web arayüzündeki Configuration -> Network -> Virtual Routers sayfasından veya Komut satır arayüzündeki vrf komutuyla gerçekleştirilen konfigürasyonlara ait bilgiler show vrf komutlarıyla listelenebilir.
show vrf komutuyla sahip olunan VRF konfigürasyonuna ait genel bilgilendirme edinilebilir.
show vrf [Name] yapısıyla seçilen VRF'e ait ayrıntılı bilgiler edinilebilir.
show vrf interfaces komutuyla sahip olunan interface'lerin hangi VRF ile eşleştirildiği bilgisi edinilebilir.
targitas# show vrf interfaces
vrf default
1/1/1
1/1/2
1/1/3
1/1/4
1/1/5
1/1/6
1/2/1
egre30
egre34
gre5
loopback1
mpe12
mpw321
nvgre123
pppoe0
wireguard178
vrf LteVrf
vlan135
vlan254
wireguard194
vrf VlanVrf
1/2/2
vlan1
vlan10
vlan20
show ztna
show ztna application-list show ztna client-info [IP Address] show ztna client-list | show ztna client-list include [Name]
Bu bölümle ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
Last updated