Управление роутерами Cisco несомненно отличается от оборудования других производителей.

01.08.2021

Содержание статьи:

Если вы уже используете GUI (графический пользовательский интерфейс) в отношении системного администрирования, то команды для настройки коммутаторов Cisco не должны быть для вас проблемой. Но, все же, командная строка является неотъемлемой составляющей управления конфигурацией устройства и в некоторых случаях бывает необходима.

Конфигурирование коммутаторов выполняется с помощью команд через консоль (RS-232), telnet или SSH. С помощью команд можно продиагностировать работу устройства, узнать текущие сетевые параметры и изменить их. CLI (Command-line interface) – это мощный и очень продуктивный инструмент для тех, кто прекрасно разбирается в значении тех или иных команд.

С командной строкой будет просто работать даже человеку, который не имел с этим дело, работая, например, в Linux или Windows. Ее интерфейс черно-белый и очень прост, на каждую команду можно посмотреть справку, что поможет разобраться во многих случаях.

Операционные системы Cisco

В устройствах Cisco используется два вида операционных систем, которые практически идентичны друг с другом:

IOS;
IOS-XE.

Соответственно и команды в них практически не отличаются. С их использованием можно осуществлять контроль и регулирование работы устройства во всех отношениях.

Режимы конфигурирования

Базовые команды коммутаторов Cisco работают по-разному, в зависимости от используемого режима управления:

User mode (только просмотр пользовательской информации);
Привилегированный режим (просмотр всей информации без возможности изменения);
Global Configuration (можно изменять любые параметры).

Чтобы перейти из пользовательского режима – наберите команду «enable», а для перехода в режим глобальной конфигурации – из привилегированного режима наберите команду «config terminal».

Примечательно, что в любом режиме можно узнать все команды коммутатора – набрав «?». Для уточнения информации по параметрам определенной команды – в конце нее, через пробел, поставьте знак «?».

Вход/Выход/Перезагрузка

enable — вход в привилегированный режим EXEC

exit — команда для возвращения назад по дереву конфигурирования

reload — перезагрузка устройства

Безопасность

enable password — безопасный доступ к привилегированному режиму

enable secret — зашифрованный пароль для доступа к привилегированному режиму

service password-encryption — шифрование паролей enable и console

banner motd — настройка баннера MOTD

line console 0 — безопасный доступ к консоли

Популярные команды коммутаторов Cisco

Команды Cisco коммутаторов через консоль на начальном этапе работы

Чтобы узнать конфигурацию и текущее состояние IP протокола – введите команду «show ip interface», после этого вы получите полные сведения о нем. Существует способ получения основной информации по протоколу, где отображается краткий обзор интерфейсов – это «show ip interface brief».

Для вывода информации о маршрутизации – наберите «sh ip ro», при необходимости получения данных OSPF – введите «sh ip ro ospf». Для очистки всего списка маршрутов – введите «clear ip route *», а если нужно убрать конкретный маршрут, то вместо звездочки пропишите его сетевой адрес.

Узнать текущую информацию о настроенной вами конфигурации можно по команде «sh run», но она хранится в оперативной памяти и для ее применения необходимо набрать «copy run start».

Информация о работе интерфейсов отображается по команде «sh int». Для диагностики работы нового интерфейса – запустите его командой «no shut», а для его отключения – наберите «shut». Детальную отладочную информацию по работе приложений, протоколов и служб получают по команде «debug», с указанием конкретного параметра (список можно получить из справки «?»).

Полезные команды Cisco коммутаторов через консоль

show version – показать имя модели устройства, версию операционной системы, данные об образе загрузки ОС (во флэш – сжатый файл с именем cMMMM-D-EE.NNN-O.F.bin, в котором MNO обозначает цифры, DEF – буквы). Также здесь отображается объем и распределение оперативной памяти, NVRAM, флэш, содержимое регистра, используемого для конфигурации.

show startup-config – здесь можно посмотреть параметры, задействованные при загрузке. Информацию можно сохранить, скопировав в буфер и записав в файле для восстановления конфигурации. В будущем при необходимости данный файл можно будет задействовать, вытащив его из буфера обмена в консоль. А далее с помощью команды wr mem изменить конфигурацию на сохраненную в нем. Так работают, к слову, многие программы по восстановлению конфигурации.

copy startup-config running-config – откат всех изменений конфигурации устройства. Также с этой целью можно просто выполнить перезагрузку.

copy running-config startup-config – сохранить в энергонезависимой памяти изменения параметров конфигурации. Точно так же действует команда write или write memory.

show flash – выводит информацио об общем объеме, содержимом и свободном месте в энергонезависимой памяти. В ней хранятся файлы ОС, конфигурации устройства, например, startup-config, и пр. С файлами можно работать с помощью команд IOS.

terminal monitor – выведение данных Debug на консоль, подключенную посредством сетевого интерфейса.

(no) service password-encryption – показать пароли в открытом и закрытом виде.

(no) logging console – вкл/выкл демонстрацию системных сообщений в консоли (RS232).

logging console <0-7> – выводит мэсэнджи в консоль (RS232) определенного уровня (0 меньше всего сообщ. - emergencies System is unusable, 7 - больше всего сообщений - Debugging messages)

logging buffered – команда сохранять в оперативной памяти сообщения, чтобы в дальнейшем с ними ознакомиться

show logging – показать сообщения из оперативной памяти

show flash: all – показать сведения о флэш памяти: объем занятой, свободной, контрольные суммы, банки и их параметры, типы микросхем памяти.

show interfaces – показать количество интерфейсов, их конфигурацию, состояние и другую информацию.

show vlan – смотреть VLAN и связанные с ними интерфейсы.

rase nvram – очистить параметры конфигурации, сброс памяти энергозависимого типа.

configure – зайти в режим конфигурации (необходимо указать один из режимов).

End – выйти из режима конфигурации. Также можно нажать быстрые кнопки Ctrl-Z.

Exit – перейти на шаг назад в конфигурационном дереве.

no vlan n – команда удаления VLAN n.

(no) shutdown – вкл/выкл интерфейса сети

show vtp status – посмотреть настройки VTP режима.

vtp mode – активировать определенный режим работы VTP.

show debugging – продемонстрировать отладочную статистику, сохраненную в памяти.

undebug all – отключение отладки.

traceroute aaa.bbb.ccc.ddd – тоже, что и tracert aaa.bbb.ccc.ddd – продемонстрировать маршрут до заданного IP-адреса.

show process cpu – продемонстрировать статистику загрузки процессора.

show process cpu history – история загрузки процессора и временные графики.

Who – показать, кто логинился на устройстве от администратора. Выводит примерно следующее:


   Line       User      Host(s)              Idle  	Location 

* 98 vty 0 	ciadmin   idle                 00:00:00 10.50.9.152 

  Interface    User              Mode     	Idle    Peer Address

ssh -v 2 -l root a.b.c.d – подключиться к Knopix по SSH версии 2.

no banner login – удалить в файле конфигурации все строки banner login (приветствие при логине).

show interfaces port-channel n – посмотреть активность канала портов с номером n, а также какие порты к нему относятся.

show ip eigrp neighbors – посмотреть соседей EIGRP, их интерфейсы, номер данного процесса.

show ip eigrp interfaces – смотреть все интерфейсы EIGRP и ID этого процесса.

show ip eigrp traffic и show ip eigrp topology – статистика работы и номер EIGRP-процесса.

snmp-server community <строка_пароль> [номер access-листа] – данную команду нужно вводить в режиме глобального конфигурирования. Таким образом, можно настроить доступ к внутреннему серверу snmp для обозначенного программного обеспечения. Например, CiscoWorks Device Fault Manager может накапливать статистику о том, каково состояние устройства. Здесь есть параметр <строка_пароль>, который является community-string и используется для аутентификации во время подключения. Значение RW позволяет разрешить доступ на чтение и запись в SNMP БД коммутатора (таким образом, можно будет разрешено не только считывание, но и изменение параметров). Значение RO открывает доступ только на считывание. Указав идентификатор access-листа, можно будет запретить нежелательные подключения.

Setup – позволяет, находясь в привилегированном режиме, запустить мастер первичного конфигурирования.

terminal history size n – позволяет указать/изменить число запоминаемых команд (максимально возможно указать 256).

telnet IP-адрес – задействуя команду, можно подключиться к другому устройству. Прервать сеанс Telnet, не закрывая его, и вернуться к своей консоли можно с помощью горячих клавиш . Чтобы полностью разорвать соединение, используется disconnect (без указания параметров). Resume (без указания параметров) возобновляет последний сеанс.

show diag [номер слота] – посмотреть данные о материнке коммутатора/об установленных в слоты адаптерах.

show environment – используется на продвинутых устройствах и позволяет увидеть состояние вентиляторов, температурный показатель, а также уровень питающего напряжения.

show ip interface – можно подробно посмотреть данные интерфейсов, касающиеся IP протокола.

show ip sockets – смотреть, какие порты открыты и какие соединения активированы на данном устройстве.

show ip traffic – данные, касающиеся трафика IP протокола (в том числе, броадкасты и мультикасты), IP-EIGRP, UDP, ICMP, PIMv2, ARP, BGP, IGMP, OSPF и данные по ошибкам.

show line – данные о линиях (интерфейсы для администрирования). Чаще всего, это последовательная консоль (CTY, console 0 или линия 0), AUX (обычно линия 1) и консоли Telnet (например, VTY 0-181 или линии 18-199).

show line summary – быстрая статистическая сводка по всем линиям.

show sessions – посмотреть данные о сессиях Telnet, которые были приостановлены.

show snmp – статистика по SNMP протоколу (нужна для конфигурации протокола и его проверке).

show tcp – посмотреть данные по активным соединения коммутатора.

send * – отправка мэсэнджей всем залогиненным на коммутаторе пользователям через их консоль.

verify flash:имя_файла_IOS – проверка файла на повреждения (проверка контрольных сумм). Чаще всего выполняется при создании копии IOS в flash при обновлении ОС).

clear ip nat translation * – очистить данные в NAT таблице (например, при изменении правил).

(config)# do команда – нужная команда в режиме конфигурации, использующаяся для того, чтобы вводить

Очень полезная команда режима конфигурирования, которая позволяет вводить команды для настройки коммутатора cisco обычного режима (как пример, do show running-config ). Учитывайте, что здесь не действует автозавершение с помощью горячей кнопки Tab, а также не выводятся подсказки?