Чехов
@tg wan-portУправление роутерами Cisco несомненно отличается от оборудования других производителей.
01.08.2021
Содержание статьи:
Если вы уже используете GUI (графический пользовательский интерфейс) в отношении системного администрирования, то команды для настройки коммутаторов Cisco не должны быть для вас проблемой. Но, все же, командная строка является неотъемлемой составляющей управления конфигурацией устройства и в некоторых случаях бывает необходима.
Конфигурирование коммутаторов выполняется с помощью команд через консоль (RS-232), telnet или SSH. С помощью команд можно продиагностировать работу устройства, узнать текущие сетевые параметры и изменить их. CLI (Command-line interface) – это мощный и очень продуктивный инструмент для тех, кто прекрасно разбирается в значении тех или иных команд.
С командной строкой будет просто работать даже человеку, который не имел с этим дело, работая, например, в Linux или Windows. Ее интерфейс черно-белый и очень прост, на каждую команду можно посмотреть справку, что поможет разобраться во многих случаях.
Операционные системы Cisco
В устройствах Cisco используется два вида операционных систем, которые практически идентичны друг с другом:
- IOS;
- IOS-XE.
Соответственно и команды в них практически не отличаются. С их использованием можно осуществлять контроль и регулирование работы устройства во всех отношениях.
Режимы конфигурирования
Базовые команды коммутаторов Cisco работают по-разному, в зависимости от используемого режима управления:
- User mode (только просмотр пользовательской информации);
- Привилегированный режим (просмотр всей информации без возможности изменения);
- Global Configuration (можно изменять любые параметры).
Чтобы перейти из пользовательского режима – наберите команду «enable», а для перехода в режим глобальной конфигурации – из привилегированного режима наберите команду «config terminal».
Примечательно, что в любом режиме можно узнать все команды коммутатора – набрав «?». Для уточнения информации по параметрам определенной команды – в конце нее, через пробел, поставьте знак «?».
Вход/Выход/Перезагрузка
enable — вход в привилегированный режим EXEC
exit — команда для возвращения назад по дереву конфигурирования
reload — перезагрузка устройства
Безопасность
enable password — безопасный доступ к привилегированному режиму
enable secret — зашифрованный пароль для доступа к привилегированному режиму
service password-encryption — шифрование паролей enable и console
banner motd — настройка баннера MOTD
line console 0 — безопасный доступ к консоли
Популярные команды коммутаторов Cisco
Команды Cisco коммутаторов через консоль на начальном этапе работы
Чтобы узнать конфигурацию и текущее состояние IP протокола – введите команду «show ip interface», после этого вы получите полные сведения о нем. Существует способ получения основной информации по протоколу, где отображается краткий обзор интерфейсов – это «show ip interface brief».
Для вывода информации о маршрутизации – наберите «sh ip ro», при необходимости получения данных OSPF – введите «sh ip ro ospf». Для очистки всего списка маршрутов – введите «clear ip route *», а если нужно убрать конкретный маршрут, то вместо звездочки пропишите его сетевой адрес.
Узнать текущую информацию о настроенной вами конфигурации можно по команде «sh run», но она хранится в оперативной памяти и для ее применения необходимо набрать «copy run start».
Информация о работе интерфейсов отображается по команде «sh int». Для диагностики работы нового интерфейса – запустите его командой «no shut», а для его отключения – наберите «shut». Детальную отладочную информацию по работе приложений, протоколов и служб получают по команде «debug», с указанием конкретного параметра (список можно получить из справки «?»).
Полезные команды Cisco коммутаторов через консоль
show version – показать имя модели устройства, версию операционной системы, данные об образе загрузки ОС (во флэш – сжатый файл с именем cMMMM-D-EE.NNN-O.F.bin,
в котором MNO обозначает цифры, DEF – буквы). Также здесь отображается объем и распределение оперативной памяти, NVRAM, флэш,
содержимое регистра, используемого для конфигурации.
show startup-config – здесь можно посмотреть параметры, задействованные при загрузке. Информацию можно сохранить, скопировав в
буфер и записав в файле для восстановления конфигурации. В будущем при необходимости данный файл можно будет задействовать,
вытащив его из буфера обмена в консоль. А далее с помощью команды wr mem изменить конфигурацию на сохраненную в нем.
Так работают, к слову, многие программы по восстановлению конфигурации.
copy startup-config running-config – откат всех изменений конфигурации устройства. Также с этой целью можно просто выполнить перезагрузку.
copy running-config startup-config – сохранить в энергонезависимой памяти изменения параметров конфигурации.
Точно так же действует команда write или write memory.
show flash – выводит информацио об общем объеме, содержимом и свободном месте в энергонезависимой памяти.
В ней хранятся файлы ОС, конфигурации устройства, например, startup-config, и пр. С файлами можно работать с помощью команд IOS.
terminal monitor – выведение данных Debug на консоль, подключенную посредством сетевого интерфейса.
(no) service password-encryption – показать пароли в открытом и закрытом виде.
(no) logging console – вкл/выкл демонстрацию системных сообщений в консоли (RS232).
logging console <0-7> – выводит мэсэнджи в консоль (RS232) определенного уровня (0 меньше всего сообщ. - emergencies System is unusable,
7 - больше всего сообщений - Debugging messages)
logging buffered – команда сохранять в оперативной памяти сообщения, чтобы в дальнейшем с ними ознакомиться
show logging – показать сообщения из оперативной памяти
show flash: all – показать сведения о флэш памяти: объем занятой, свободной, контрольные суммы, банки и их параметры, типы микросхем памяти.
show interfaces – показать количество интерфейсов, их конфигурацию, состояние и другую информацию.
show vlan – смотреть VLAN и связанные с ними интерфейсы.
rase nvram – очистить параметры конфигурации, сброс памяти энергозависимого типа.
configure – зайти в режим конфигурации (необходимо указать один из режимов).
End – выйти из режима конфигурации. Также можно нажать быстрые кнопки Ctrl-Z.
Exit – перейти на шаг назад в конфигурационном дереве.
no vlan n – команда удаления VLAN n.
(no) shutdown – вкл/выкл интерфейса сети
show vtp status – посмотреть настройки VTP режима.
vtp mode – активировать определенный режим работы VTP.
show debugging – продемонстрировать отладочную статистику, сохраненную в памяти.
undebug all – отключение отладки.
traceroute aaa.bbb.ccc.ddd – тоже, что и tracert aaa.bbb.ccc.ddd – продемонстрировать маршрут до заданного IP-адреса.
show process cpu – продемонстрировать статистику загрузки процессора.
show process cpu history – история загрузки процессора и временные графики.
Who – показать, кто логинился на устройстве от администратора. Выводит примерно следующее:
Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address
ssh -v 2 -l root a.b.c.d – подключиться к Knopix по SSH версии 2.
no banner login – удалить в файле конфигурации все строки banner login (приветствие при логине).
show interfaces port-channel n – посмотреть активность канала портов с номером n, а также какие порты к нему относятся.
show ip eigrp neighbors – посмотреть соседей EIGRP, их интерфейсы, номер данного процесса.
show ip eigrp interfaces – смотреть все интерфейсы EIGRP и ID этого процесса.
show ip eigrp traffic и show ip eigrp topology – статистика работы и номер EIGRP-процесса.
snmp-server community <строка_пароль> [номер access-листа] – данную команду нужно вводить в режиме глобального конфигурирования.
Таким образом, можно настроить доступ к внутреннему серверу snmp для обозначенного программного обеспечения. Например,
CiscoWorks Device Fault Manager может накапливать статистику о том, каково состояние устройства. Здесь есть параметр <строка_пароль>,
который является community-string и используется для аутентификации во время подключения. Значение RW позволяет разрешить доступ на
чтение и запись в SNMP БД коммутатора (таким образом, можно будет разрешено не только считывание, но и изменение параметров).
Значение RO открывает доступ только на считывание. Указав идентификатор access-листа, можно будет запретить нежелательные подключения.
Setup – позволяет, находясь в привилегированном режиме, запустить мастер первичного конфигурирования.
terminal history size n – позволяет указать/изменить число запоминаемых команд (максимально возможно указать 256).
telnet IP-адрес – задействуя команду, можно подключиться к другому устройству. Прервать сеанс Telnet, не закрывая его,
и вернуться к своей консоли можно с помощью горячих клавиш
show diag [номер слота] – посмотреть данные о материнке коммутатора/об установленных в слоты адаптерах.
show environment – используется на продвинутых устройствах и позволяет увидеть состояние вентиляторов, температурный показатель, а также уровень питающего напряжения.
show ip interface – можно подробно посмотреть данные интерфейсов, касающиеся IP протокола.
show ip sockets – смотреть, какие порты открыты и какие соединения активированы на данном устройстве.
show ip traffic – данные, касающиеся трафика IP протокола (в том числе, броадкасты и мультикасты),
IP-EIGRP, UDP, ICMP, PIMv2, ARP, BGP, IGMP, OSPF и данные по ошибкам.
show line – данные о линиях (интерфейсы для администрирования). Чаще всего, это последовательная консоль
(CTY, console 0 или линия 0), AUX (обычно линия 1) и консоли Telnet (например, VTY 0-181 или линии 18-199).
show line summary – быстрая статистическая сводка по всем линиям.
show sessions – посмотреть данные о сессиях Telnet, которые были приостановлены.
show snmp – статистика по SNMP протоколу (нужна для конфигурации протокола и его проверке).
show tcp – посмотреть данные по активным соединения коммутатора.
send * – отправка мэсэнджей всем залогиненным на коммутаторе пользователям через их консоль.
verify flash:имя_файла_IOS – проверка файла на повреждения (проверка контрольных сумм). Чаще всего выполняется при создании копии IOS в flash при обновлении ОС).
clear ip nat translation * – очистить данные в NAT таблице (например, при изменении правил).
(config)# do команда – нужная команда в режиме конфигурации, использующаяся для того, чтобы вводить
Очень полезная команда режима конфигурирования, которая позволяет вводить команды для настройки коммутатора cisco обычного режима
(как пример, do show running-config ). Учитывайте, что здесь не действует автозавершение с помощью горячей кнопки Tab, а также не выводятся подсказки?