Внимание! В связи с нестабильным курсом валют цена на сайте может быть неактуальной. Уточняйте стоимость у менеджера.

Выберите город

Управление роутерами Cisco несомненно отличается от оборудования других производителей.

01.08.2021

Содержание статьи:

  1. Операционные системы Cisco
  2. Режимы конфигурирования
  3. Популярные команды коммутаторов Cisco
    1. Команды Cisco коммутаторов через консоль на начальном этапе работы
    2. Полезные команды Cisco коммутаторов через консоль


Если вы уже используете GUI (графический пользовательский интерфейс) в отношении системного администрирования, то команды для настройки коммутаторов Cisco не должны быть для вас проблемой. Но, все же, командная строка является неотъемлемой составляющей управления конфигурацией устройства и в некоторых случаях бывает необходима.

Конфигурирование коммутаторов выполняется с помощью команд через консоль (RS-232), telnet или SSH. С помощью команд можно продиагностировать работу устройства, узнать текущие сетевые параметры и изменить их. CLI (Command-line interface) – это мощный и очень продуктивный инструмент для тех, кто прекрасно разбирается в значении тех или иных команд.

С командной строкой будет просто работать даже человеку, который не имел с этим дело, работая, например, в Linux или Windows. Ее интерфейс черно-белый и очень прост, на каждую команду можно посмотреть справку, что поможет разобраться во многих случаях.

Операционные системы Cisco

В устройствах Cisco используется два вида операционных систем, которые практически идентичны друг с другом:

  • IOS;
  • IOS-XE.

Соответственно и команды в них практически не отличаются. С их использованием можно осуществлять контроль и регулирование работы устройства во всех отношениях.

Режимы конфигурирования

Базовые команды коммутаторов Cisco работают по-разному, в зависимости от используемого режима управления:

  • User mode (только просмотр пользовательской информации);
  • Привилегированный режим (просмотр всей информации без возможности изменения);
  • Global Configuration (можно изменять любые параметры).

Чтобы перейти из пользовательского режима – наберите команду «enable», а для перехода в режим глобальной конфигурации – из привилегированного режима наберите команду «config terminal».

Примечательно, что в любом режиме можно узнать все команды коммутатора – набрав «?». Для уточнения информации по параметрам определенной команды – в конце нее, через пробел, поставьте знак «?».

Вход/Выход/Перезагрузка

enable — вход в привилегированный режим EXEC

exit — команда для возвращения назад по дереву конфигурирования

reload — перезагрузка устройства

Безопасность

enable password — безопасный доступ к привилегированному режиму

enable secret — зашифрованный пароль для доступа к привилегированному режиму

service password-encryption — шифрование паролей enable и console

banner motd — настройка баннера MOTD

line console 0 — безопасный доступ к консоли

Популярные команды коммутаторов Cisco

Команды Cisco коммутаторов через консоль на начальном этапе работы

Чтобы узнать конфигурацию и текущее состояние IP протокола – введите команду «show ip interface», после этого вы получите полные сведения о нем. Существует способ получения основной информации по протоколу, где отображается краткий обзор интерфейсов – это «show ip interface brief».

Для вывода информации о маршрутизации – наберите «sh ip ro», при необходимости получения данных OSPF – введите «sh ip ro ospf». Для очистки всего списка маршрутов – введите «clear ip route *», а если нужно убрать конкретный маршрут, то вместо звездочки пропишите его сетевой адрес.

Узнать текущую информацию о настроенной вами конфигурации можно по команде «sh run», но она хранится в оперативной памяти и для ее применения необходимо набрать «copy run start».

Информация о работе интерфейсов отображается по команде «sh int». Для диагностики работы нового интерфейса – запустите его командой «no shut», а для его отключения – наберите «shut». Детальную отладочную информацию по работе приложений, протоколов и служб получают по команде «debug», с указанием конкретного параметра (список можно получить из справки «?»).

Полезные команды Cisco коммутаторов через консоль

show version – показать имя модели устройства, версию операционной системы, данные об образе загрузки ОС (во флэш – сжатый файл с именем cMMMM-D-EE.NNN-O.F.bin, в котором MNO обозначает цифры, DEF – буквы). Также здесь отображается объем и распределение оперативной памяти, NVRAM, флэш, содержимое регистра, используемого для конфигурации.

show startup-config – здесь можно посмотреть параметры, задействованные при загрузке. Информацию можно сохранить, скопировав в буфер и записав в файле для восстановления конфигурации. В будущем при необходимости данный файл можно будет задействовать, вытащив его из буфера обмена в консоль. А далее с помощью команды wr mem изменить конфигурацию на сохраненную в нем. Так работают, к слову, многие программы по восстановлению конфигурации.

copy startup-config running-config – откат всех изменений конфигурации устройства. Также с этой целью можно просто выполнить перезагрузку.

copy running-config startup-config – сохранить в энергонезависимой памяти изменения параметров конфигурации. Точно так же действует команда write или write memory.

show flash – выводит информацио об общем объеме, содержимом и свободном месте в энергонезависимой памяти. В ней хранятся файлы ОС, конфигурации устройства, например, startup-config, и пр. С файлами можно работать с помощью команд IOS.

terminal monitor – выведение данных Debug на консоль, подключенную посредством сетевого интерфейса.

(no) service password-encryption – показать пароли в открытом и закрытом виде.

(no) logging console – вкл/выкл демонстрацию системных сообщений в консоли (RS232).

logging console <0-7> – выводит мэсэнджи в консоль (RS232) определенного уровня (0 меньше всего сообщ. - emergencies System is unusable, 7 - больше всего сообщений - Debugging messages)

logging buffered – команда сохранять в оперативной памяти сообщения, чтобы в дальнейшем с ними ознакомиться

show logging – показать сообщения из оперативной памяти

show flash: all – показать сведения о флэш памяти: объем занятой, свободной, контрольные суммы, банки и их параметры, типы микросхем памяти.

show interfaces – показать количество интерфейсов, их конфигурацию, состояние и другую информацию.

show vlan – смотреть VLAN и связанные с ними интерфейсы.

rase nvram – очистить параметры конфигурации, сброс памяти энергозависимого типа.

configure – зайти в режим конфигурации (необходимо указать один из режимов).

End – выйти из режима конфигурации. Также можно нажать быстрые кнопки Ctrl-Z.

Exit – перейти на шаг назад в конфигурационном дереве.

no vlan n – команда удаления VLAN n.

(no) shutdown – вкл/выкл интерфейса сети

show vtp status – посмотреть настройки VTP режима.

vtp mode – активировать определенный режим работы VTP.

show debugging – продемонстрировать отладочную статистику, сохраненную в памяти.

undebug all – отключение отладки.

traceroute aaa.bbb.ccc.ddd – тоже, что и tracert aaa.bbb.ccc.ddd – продемонстрировать маршрут до заданного IP-адреса.

show process cpu – продемонстрировать статистику загрузки процессора.

show process cpu history – история загрузки процессора и временные графики.

Who – показать, кто логинился на устройстве от администратора. Выводит примерно следующее:

Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address

ssh -v 2 -l root a.b.c.d – подключиться к Knopix по SSH версии 2.

no banner login – удалить в файле конфигурации все строки banner login (приветствие при логине).

show interfaces port-channel n – посмотреть активность канала портов с номером n, а также какие порты к нему относятся.

show ip eigrp neighbors – посмотреть соседей EIGRP, их интерфейсы, номер данного процесса.

show ip eigrp interfaces – смотреть все интерфейсы EIGRP и ID этого процесса.

show ip eigrp traffic и show ip eigrp topology – статистика работы и номер EIGRP-процесса.

snmp-server community <строка_пароль> [номер access-листа] – данную команду нужно вводить в режиме глобального конфигурирования. Таким образом, можно настроить доступ к внутреннему серверу snmp для обозначенного программного обеспечения. Например, CiscoWorks Device Fault Manager может накапливать статистику о том, каково состояние устройства. Здесь есть параметр <строка_пароль>, который является community-string и используется для аутентификации во время подключения. Значение RW позволяет разрешить доступ на чтение и запись в SNMP БД коммутатора (таким образом, можно будет разрешено не только считывание, но и изменение параметров). Значение RO открывает доступ только на считывание. Указав идентификатор access-листа, можно будет запретить нежелательные подключения.

Setup – позволяет, находясь в привилегированном режиме, запустить мастер первичного конфигурирования.

terminal history size n – позволяет указать/изменить число запоминаемых команд (максимально возможно указать 256).

telnet IP-адрес – задействуя команду, можно подключиться к другому устройству. Прервать сеанс Telnet, не закрывая его, и вернуться к своей консоли можно с помощью горячих клавиш . Чтобы полностью разорвать соединение, используется disconnect (без указания параметров). Resume (без указания параметров) возобновляет последний сеанс.

show diag [номер слота] – посмотреть данные о материнке коммутатора/об установленных в слоты адаптерах.

show environment – используется на продвинутых устройствах и позволяет увидеть состояние вентиляторов, температурный показатель, а также уровень питающего напряжения.

show ip interface – можно подробно посмотреть данные интерфейсов, касающиеся IP протокола.

show ip sockets – смотреть, какие порты открыты и какие соединения активированы на данном устройстве.

show ip traffic – данные, касающиеся трафика IP протокола (в том числе, броадкасты и мультикасты), IP-EIGRP, UDP, ICMP, PIMv2, ARP, BGP, IGMP, OSPF и данные по ошибкам.

show line – данные о линиях (интерфейсы для администрирования). Чаще всего, это последовательная консоль (CTY, console 0 или линия 0), AUX (обычно линия 1) и консоли Telnet (например, VTY 0-181 или линии 18-199).

show line summary – быстрая статистическая сводка по всем линиям.

show sessions – посмотреть данные о сессиях Telnet, которые были приостановлены.

show snmp – статистика по SNMP протоколу (нужна для конфигурации протокола и его проверке).

show tcp – посмотреть данные по активным соединения коммутатора.

send * – отправка мэсэнджей всем залогиненным на коммутаторе пользователям через их консоль.

verify flash:имя_файла_IOS – проверка файла на повреждения (проверка контрольных сумм). Чаще всего выполняется при создании копии IOS в flash при обновлении ОС).

clear ip nat translation * – очистить данные в NAT таблице (например, при изменении правил).

(config)# do команда – нужная команда в режиме конфигурации, использующаяся для того, чтобы вводить

Очень полезная команда режима конфигурирования, которая позволяет вводить команды для настройки коммутатора cisco обычного режима (как пример, do show running-config ). Учитывайте, что здесь не действует автозавершение с помощью горячей кнопки Tab, а также не выводятся подсказки?