Hola,
A menudo veo que algunos usuarios buscan comandos para obtener cierta información sobre usuarios autenticados (PPPoE / IPoE) en un router.
Otras veces, busca un comando para encontrar a qué cliente le falta un determinado parámetro de Radius (ejemplo).
Estas son situaciones muy específicas, por lo que difícilmente encontrará un comando "listo", pero eso no significa que no pueda obtener la información que desea. Y eso es lo que veremos en este artículo.
Los parámetros Include y Regex
Las pantallas de datos en VRP tienen filtros a través de "|", simplemente agregue el carácter "pipe" (barra vertical) en la salida del comando:
Nuestras opciones son: begin, count, exclude, ignore-case, include, no-more, refresh & section, como se describe en la imagen (Las opciones pueden cambiar según la versión del VRP y el equipo).
Tenga en cuenta que los comandos "exclude" e "include" aceptan expresiones regulares, serán la clave para nuestra búsqueda.
Una expresión regular (regex) es una secuencia de caracteres que define un patrón de búsqueda. Si no está familiarizado con las expresiones regulares, le sugiero que las busque brevemente.
Poniéndolo en práctica
En los ejemplos a continuación, usaremos el filtro de usuarios conectados por dominio.
El comando "display access-user domain DOMAIN_NAME verbose nop" muestra todos los datos de todos los usuarios en el dominio isp, el parámetro nop hace que se muestre toda la salida, sin pedir confirmación para continuar con cada usuario.
A través de su salida, comenzaremos a filtrar los datos.
Digamos que necesitamos tener el nombre de usuario de todos los usuarios, usemos el siguiente comando: display access-user domain DOMAIN_NAME verbose nop | include (User \ name)
Pero además del nombre de usuario, también necesitamos la hora de inicio: display access-user domain DOMAIN_NAME verbose nop | include (User \ name|Access\ start)
El pipe (|) dentro de la expresión regular significa OR. ¿Puedes ver ya la gama de opciones que encontramos?
Un dato interesante es saber cuándo un usuario no ha recibido control de ancho de banda vía radio.
Cuando un usuario recibe los parámetros de control de ancho de banda, la salida detallada se ve así:
ACL & QoS:
Inbound qos configuration : User-CAR
Inbound cir : 6144(kbps)(Radius)
Inbound pir : 0(kbps)
Inbound cbs : 1148928(bytes)
Inbound pbs : 0(bytes)
Outbound qos configuration : User-queue
Outbound cir : 52224(kbps)(Radius)
Outbound pir : 52224(kbps)
UpPriority : Unchangeable
DownPriority : Unchangeable
Cuando los parametros no se envian, obtenemos lo siguiente:
ACL&QoS:
Link bandwidth auto adapt : Disable
UpPriority : Unchangeable
DownPriority : Unchangeable
Así que, para encontrar cliente autenticados sin control de ancho de banda, podemos usar la siguiente linea de comando: display access-user domain DOMAIN_NAME verbose nop | include (Link\ bandwidth\ auto\ adapt(.)*Disable|User\ name)
Estos fueron algunos ejemplos prácticos, pero puede trabajar con todos los datos de las salidas de los comandos, siempre usando expresiones regulares.
Recuerda que puedes listar usuarios de diferentes formas y con otros filtros:
Per interface: display access-user interface (interface / subinterface name)
Authentication method: display access-user authen-method (hwtacacs | local | none | radius)
By Qos Profile: display access-user qos-profile (profile name)
By Ip Pool: display access-user ip-pool (pool name)
Etc...
Espero que este artículo ayude a todos los que necesiten buscar información específica sobre los clientes.
Hasta la proxima y buena tarde.