как узнать модель cisco

Часто используемые команды Cisco

Команды траблшутинга / просмотра

Или по последним 4 символам адреса, например: show mac address-table | include 9abc#show processes cpu sortedПоказывает загрузку CPU на устройстве. Выводит строку типа:

CPU utilization for five seconds: 45% / 0% ; one minute: 48%; five minutes: 46%

Красным цветом выделен процент общей загрузки CPU

Синим цветом выделен процент загрузки CPU прерываниями

Процент загрузки CPU процессами расчитывается по формуле:

процент загрузки CPU прерываниями = процент общей загрузки CPU — процент загрузки CPU прерываниями#show ip interface briefПоказывает информацию о IP

Базовые команды конфигурации

Команды для работы с файлами и папками

Часто используемые команды Cisco : 2 комментария

добрый день
подскажите как можно снизить уровень
привилегий или только пере созданием пользователя
с уважением

username [имя пользователя] privilege [тут уровень привилегий] secret 0 [пароль]

Добавить комментарий Отменить ответ

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it. Ok

Источник

10 самых популярных команд Cisco IOS

Поскольку операционная система Cisco IOS очень мощная и гибкая, её конфигурирование может стать достаточно трудоёмким процессом, поэтому знать основные команды крайне необходимо. В этой статье мы рассмотрим 10 основных команд, которые могут пригодиться во время выполнения настройки или диагностики устройств.

10 команд, которые должен знать каждый пользователь Cisco IOS

Наконец, можно использовать? для просмотра всех команд, начинающихся с определённой буквы. Например, show c? покажет все команды, начинающиеся с буквы c.

№2: show running-configuration

Команда show running—config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется.

Важно помнить, что конфигурация не сохраняется пока не выполнить copy running—configuration startup—configuration. Команду show running-config можно сокращать до sh run.

№3: copy running-configuration startup-configuration

Эта команда сохранит текущие модификации в настройках (running-configuration, которая хранится в RAM), в энергонезависимую RAM (NVRAM). Если внезапно исчезнет электропитание, то данные в NVRAM сохранятся. Другими словами, если вы внесёте изменения в конфигурацию роутера или перезагрузите его, не используя перед этим данную команду, то все изменения будут утеряны. Команду можно сократить до copy run start.

Команда copy также используется для копирования текущей или стартовой конфигурации на TFTP-сервер.

№4: show interface

Команда show interface отображает состояние интерфейсов маршрутизатора. Вот некоторые выводимые параметры:

Эта команда играет важную роль для диагностики роутера или свитча. Её также можно использовать с указанием конкретного интерфейса, например, sh int fa0/0.

№5: show ip interface

Более распространёнными, чем show interface являются команды show ip interface и show ip interface brief. Команда show ip interface предоставляет огромное количество информации о конфигурации и состоянии протокола IP и его службах на всех интерфейсах. Команда show ip interface brief даёт краткий обзор интерфейсов, включая IP-адрес, статусы Layer 2 и Layer 3.

№6: config terminal, enable, interface, and router

У роутеров Cisco есть несколько разных режимов управления, в каждом из них отображаются или изменяются определённые параметры. Очень важно уметь перемещаться между этими режимами для успешной настройки маршрутизатора.

№7: no shutdown

Команда no shutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно попробовать ввести shut и no shut. Разумеется, для того, чтобы выключить интерфейс введите shutdown. Команду можно сократить до no shut.

№8: show ip route

Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF).

Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1.

№9: show version

Команда show version показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до sh ver.

№10: debug

У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debug ip route будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.

Источник

Как узнать модель cisco

Часто используемые команды для администрирования сетевого оборудования Cisco.

show version
Показывает наименование модели циски, версию IOS, название и местоположение двоичного образа загрузки IOS (обычно во flash: сжатый файл с названием cMMMM-D-EE.NNN-O.F.bin, где MNO цифры, DEF буквы), распределение и размер ОЗУ, размер NVRAM, размер flash, содержимое конфигурационного регистра.

show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).

copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).

copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.

write
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write memory или copy running-config startup-config.

show flash
Показывает размер, свободное место и содержимое (в виде списка) энергонезависимой памяти, которая работает с точно так же, как диск. На этом диске хранятся файлы, с которых записана IOS и конфигурация циски (startup-config и другие). Файлами можно манипулировать командами IOS.

terminal monitor
Переключает вывод debug-информации с консольного порта (RS232) на консоль, подключенную через сетевой интерфейс.

(no) service password-encryption
Команда, которая показывает пароли enable в конфиге в (открытом)закрытом виде

show interfaces
Одна из наиболее часто используемых команд, показывает количество, параметры, состояние интерфейсов и ещё много разной информации. См. “ Расшифровка вывода команды show interfaces ”.

show vlan
Показать существующие vlan и привязку к ним физических интерфейсов.

erase nvram
Очистка конфигурации (startup-config и другая информация), полный сброс энергонезависимой памяти.

end
Полный выход из режима configure. Тот же эффект дает Ctrl-Z.

exit
Шаг назад по дереву конфигурирования (например, выход из реж. конфигурирования одного из интерфейсов).

no vlan n
Удалить vlan n.

(no) shutdown
Административно (включить) выключить сетевой интерфейс.

show vtp status
Показать конфигурацию режима VTP.
vtp mode
Включить требуемый режим работы VTP.

show debugging
Показать накопленную (в памяти) статистику отладки.
undebug all
Полностью выключить отладку.

show process cpu
Показать статистику загрузки процессора (в том числе и каждой задачей).
show process cpu history
Показать статистику загрузки процессора с временнЫми графиками.

who
Показать сеансы администраторов, залогинившихся в терминал циски. Выводит примерно следующее:
Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address

no banner login
Удаляет из конфига все строки banner login (приветствие при логине).

show interfaces port-channel n
Показывает состояние канала портов под номером n, какие порты туда входят.

show ip eigrp neighbors
Показывает EIGRP-соседей, какими интерфейсами с ними контакт, номер EIGRP-процесса.
show ip eigrp interfaces
Показывает список интерфейсов, вовлеченных в EIGRP, номер EIGRP-процесса.
show ip eigrp traffic
show ip eigrp topology
Показывает статистику работы EIGRP, номер EIGRP-процесса.

snmp-server community [номер access-листа]
Команда вводится в режиме глобального конфигурирования. Настраивает доступ к внутреннему snmp-серверу для специального ПО (например, чтобы CiscoWorks Device Fault Manager мог собирать статистику о состоянии оборудования). Параметр представляет собой community-string, который используется для аутентификации при подключении. Если указать RW, то будет разрешен полный доступ (чтение и запись) в SNMP базу данных устройства (можно не только считывать состояние, но и менять параметры устройства), если RO, то доступ будет только на чтение. Номер access-листа позволяет отфильтровать нежелательные подключения.

setup
Команда setup привилегированного режима запускает мастера первоначальной настройки.

terminal history size n
Команда, меняющая количество запоминаемых ранее введенных команд (n max 256).

telnet IP-адрес
Команда позволяет подключиться к другой циске. позволяет приостановить сеанс Telnet (не разрывая его) и вернуться к собственной командной строке устройства. Команда disconnect без параметров позволяет разорвать последнее приостановленное соединение, а resume без параметров возобновляет последнее приостановленное соединение.

show diag [номер слота]
Команда показывает подробную информацию о материнской плате устройства Cisco и/или об установленных в слоты адаптерах.

show environment
Команда на некоторых устройствах (чаще дорогих и продвинутых) показывает состояние вентиляторов и температуру устройства, иногда значение питающих напряжений.

show ip interface
Команда показывает подробную информацию об интерфейсах в контексте протокола IP.

show ip sockets
Команда показывает открытые порты и активные соединения устройства Cisco.

show ip traffic
Команда показывает подробную инфо по трафику протоколов IP (много всего, в том числе количество пакетов broadcast и multicast), ICMP, TCP, BGP, IP-EIGRP, PIMv2, IGMP, UDP, OSPF, ARP и об ошибках.

show sessions
Команда показывает информацию приостановленных сессиях Telnet.

show snmp
Команда показывает статистику протокола SNMP (полезно при настройке и проверке работы протокола).

show tcp
Команда показывает подробную статистику о всех открытых соединениях с устройством Cisco

send *
Команда позволяет отсылать сообщение в консоль всех залогиненных пользователей на устройстве.

verify flash:имя_файла_IOS
Команда позволяет проверить целостность файла (проверяются контрольные суммы). Полезно выполнить после копирования IOS во флеш (например, при обновлении IOS-а).

clear ip nat translation *
Очистка таблицы NAT, обычно применяемая при смене правил NAT.

(config)# do команда
Очень полезная команда режима конфигурирования, которая позволяет вводить команды обычного режима (например, do show running-config). Правда, в команде do уже не работает автозавершение команды клавишей Tab и подсказка по вводу ?.

Источник

Краткий курс по операционной системе Cisco IOS

Если вы уже используете графический пользовательский интерфейс (GUI) для системного администрирования, то администрирование сети Cisco не вызовет затруднений. Но, несмотря на то что сотрудники компании Cisco приложили мало усилий к разработке конфигурационных утилит «в один щелчок», ин­терфейс командной строки (command-line interface, CLI) остается доступным и сохраняет свою значимость. Это мощный и эффективный инструмент, если вы хорошо понимаете, как работают команды, которые вводите. Интерфейс командной строки черно-белый, в отличие от графического интерфейса с его красочными кнопками и удобными для пользователя уведомлениями.

Если вы не привыкли использовать оболочку командной строки на других платформах, таких как Windows или Linux, не беспокойтесь. Во многих отно­шениях интерфейс командной строки в IOS прост, потому что оснащен встро­енной справкой, пользоваться которой я вас научу.

Что такое IOS?

Подавляющее большинство маршрутизаторов и коммутаторов Cisco работает под управлением операционной системы Cisco Internetwork Operating System (IOS). Система IOS контролирует все аспекты работы устройства, например список тех, кому разрешен доступ, какой трафик допустим, а какой заблокирован, включен/отключен интерфейс и т. д.

Авторизация на устройствах CISCO

Независимо от того, подключаетесь вы к маршрутизатору или коммутатору Cisco, процесс в целом одинаков. Во-первых, вам нужен клиентский терминал, который поддерживает как протокол Telnet, так и Secure Shell (SSH). Для поль­зователей операционной системы Windows я рекомендую программу PuTTY, которую вы можете скачать с сайта. Если вы поклонник операционной системы macOS или Linux, то можете использовать команды telnet или ssh в программе Terminal (Терминал). В примерах в этой книге я использую операционную систему Windows и про­грамму PuTTY, но скажу, что как только вы подключитесь к устройству Cisco, ни ваша операционная система, ни клиентский терминал уже не будут иметь большого значения. Команды конфигурации, которые вы будете использовать для настройки устройств, будут одинаковыми для любой системы.

Откройте клиентский терминал и выберите один из коммутаторов вашей сети. Я собираюсь подключиться к учебному коммутатору, набрав его IP-адрес в поле Host Name (or IP address) (Имя хоста (или IP-адрес)), установив тип подключения Telnet и нажав кнопку Open (Открыть), как показано на рис. 3.1. Если вы не можете подключиться через протокол Telnet, попробуйте исполь­зовать протокол SSH. Интерфейс программы PuTTY не менялся годами, но если это когда-либо произойдет в вашей версии, базовые настройки все равно должны быть теми же.

В поле Host Name (or IP address) введите IP-адрес устройства, к которому вы хотите подключиться. Установите переключатель в положение Telnet или SSH, а затем нажмите кнопку Open.

При появлении запроса введите имя пользователя (логин) и пароль приви­легированного пользователя. Вы должны увидеть имя хоста коммутатора, за которым следует либо хеш ( # ), либо знак больше ( > ):

Имейте в виду, что в зависимости от индивидуальных настроек коммутато­ра вы можете выйти из режима администрирования автоматически, по истече­нии определенного времени бездействия. Это важный параметр безопасности, и подобное поведение не указывает на что-то неправильное в ваших настрой­ках. Если это произойдет, просто заново авторизуйтесь в системе и вернитесь к моменту, где вы остановились.

Команда show

Если вам показалось, что первый список команд show был слишком велик и непонятен, то общее количество возможных команд show намного ужаснее. К счастью, есть только несколько команд, которые вам действительно нужно запомнить. Давайте посмотрим на одну из них.

Вы должны увидеть список всех интерфейсов коммутатора вместе со все­ми назначенными IP-адресами. Ваш интерфейс Vlanl имеет назначенный IP- адрес 192.168.1.101. Не кажется ли он вам знакомым? Это IP-адрес, к которому вы подключены!

Фильтрация вывода

Включение строк

Нажмите клавишу Enter после ввода команды show ip interface brief :

Обратите внимание, что вместо 28 строк вы получаете одну, содержащую точную информацию, которую хотите видеть.

Команда включает в себя слово Vlan с прописной буквы V. Когда дело доходит до фильтрации, система IOS учитывает регистр. Команда show ip interface brief | include vlan
ничего не отобразит, потому что указан интерфейс vlan со строчной буквой v.

Исключение строк

Введите команду show ip interface brief | exclude Fast и нажмите клавишу En­ter. Теперь вы увидите только четыре строки вывода, показывающие все пор­ты, кроме FastEthernet:

Дополнительно. Система IOS поддерживает в поисковых запросах регулярные выражения. Регуляр­ные выражения предоставляют способ задания сложных поисковых запросов. Если вы хотите одновременно указать несколько параметров поиска, то можете указать между ними символ |. Например, если вы хотите просмотреть все строки с интерфей­сами Fast и Giga, то можете ввести команду show ip interface brief | include Fast|Gig .

Кроме того, попробуйте найти команду, которая покажет вам подробную инфор­мацию обо всех интерфейсах. Отфильтруйте выводимый список, чтобы включить только строки с термином address.

Идентификация версии и пакета IOS

Хотя пользователи в разговорной речи относятся к Cisco IOS как к единой опе­рационной системе, на самом деле существует много разных платформ IOS. Вам не нужно знать все различия между ними, но необходимо уметь опреде­лять, какую платформу использует ваш коммутатор или маршрутизатор, что­бы вы могли определить, какие функции доступны.

Платформа Cisco IOS зависит от модели устройства, версии и пакета. Вы мо­жете просмотреть эту информацию, выполнив команду show version | include IOS :

Номера версий

Релизы 12 и 15 наиболее распространены среди основных версий (на момент работы над этой книгой). Компания Cisco пропустила номера 13 и 14, потому что они считают эти числа невезучими. Что касается модификаций основных

версий, то вы можете встретить и старые версии. Я, к примеру, недавно на­страивал коммутатор с системой версии 12.1, который отработал без перерыва семь лет!

Вероятно, вы не увидите версий более ранних, чем 12.0, но это возможно. Ранние версии устарели по технологическим соображениям, и если вы работае­те в среде, более ранней, чем 12.0, я рекомендую поскорее выбираться оттуда!

Обновление системы IOS выходит за рамки этой книги, поскольку это не рутин­ная административная операция. Если вам когда-либо понадобится обновление, вам лучше позвать на помощь квалифицированного сисадмина. Модернизация платформы IOS на корпоративном оборудовании может быть сложна даже для специалистов, сертифицированных Cisco.

Пакеты

Пакеты также известны как наборы функций, поскольку определяют, какие функции доступны. Существует три общих пакета, с которыми вы можете столкнуться:

Давайте определим пакет, который использую я:

Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 15.0(2)SE5, RELEASE SOFTWARE (fc1)

Строка, заключенная в круглые скобки, C3560-IPSERVICESK9-M, говорит о том, что у меня установлен пакет расширенного корпоративного функционала. Этот пакет содержит больше функциональных возможностей, чем IPBASE, и включает все возможные функции.

Выполните команду show version для просмотра версии системы IOS на каждом из используемых в вашей сети коммутаторов. Убедитесь, что вам доступен хотя бы

расширенный IP-функционал. Вам не обязательно нужна версия IOS 15, но чем выше версия, тем лучше.

Просмотр рабочей конфигурации

Справочно. Вы можете сокращать команды IOS, чтобы не печатать их полностью. Например, вы можете ввести сокращенную команду sh run вместо полной show running-config и получить тот же результат. Встроенная справочная система не содержит список сокращений, но если введенная команда не покажется системе двусмысленной, IOS разберется, что вы имеете в виду.

В вашем случае конфигурация может быть огромной или, наоборот, состоять всего из несколько экранов. Продолжайте нажимать клавишу Пробел, пока не доберетесь до раздела, в котором перечислены интерфейсы:

Просмотрите рабочую конфигурацию коммутатора. Выберите желаемый раздел конфигурации и отфильтруйте вывод, чтобы просмотреть только выбранный раз­дел.

Изменение рабочей конфигурации

Вы можете изменить рабочую конфигурацию «на лету». Нет необходимости перезагружать или иным образом фиксировать ваши изменения. Во многих случаях, как только вы вводите команду, она вступает в силу.

Вы будете настраивать свои устройства Cisco с помощью оболочки команд­ной строки, которую в Cisco называют терминалом. Чтобы внести изменения в конфигурацию, вам необходимо войти в специальный режим, называемый режимом глобальной конфигурации. Войдите в режим глобальной конфигура­ции, выполнив команду configure terminal :

Здесь вам нужно обратить пристальное внимание на отображаемую под­сказку. Она указывает, что вам нужно ввести разделительный символ, который указывает на начало сообщения, за которым следует само сообщение, а затем снова разделительный символ. Введите символ # и нажмите клавишу Enter:

Запустите программу PuTTY и вернитесь к интерфейсу коммутатора. На этот раз вы должны увидеть баннер авторизации в системе!

Перейдите в режим глобальной конфигурации и измените текст баннера авто­ризации. Завершите сеанс работы с коммутатором и снова подключитесь к нему. Отобразился ли баннер?

Хотя настройки сохраняются в рабочей конфигурации, она не является по­стоянной. Рабочая конфигурация хранится в оперативной памяти, содержи­мое которой очищается, когда коммутатор выключается или перезагружается. Чтобы внести настройки на постоянной основе, вам нужно сохранить рабочую конфигурацию в конфигурации запуска. Это очень важный шаг, гарантирую­щий, что любые изменения конфигурации, которые вы внесли, не будут впослед­ствии неожиданно сброшены.

Сохранение конфигурации запуска

При загрузке устройства Cisco система IOS считывает конфигурацию запуска, которая хранится в aptly-файле, называемом файлом конфигурации запуска. Этот файл хранится постоянно в энергонезависимой памяти (NVRAM), кото­рая сохраняется даже тогда, когда коммутатор перезагружается или на него перестает подаваться питание. Можно представить NVRAM как жесткий диск. Данные в этой памяти остаются вне зависимости, включено или выключено устройство. Затем система IOS копирует содержимое файла конфигурации за­пуска в оперативную память, создавая рабочую конфигурацию.

Когда вы вносите изменения в рабочую конфигурацию, например меняете баннер авторизации, чаще всего вы хотите сохранить настройки на постоян­ной основе, записав рабочую конфигурацию в файл конфигурации запуска.

Примерно через секунду коммутатор сохранит файл конфигурации. Теперь, когда вы перезагрузите коммутатор, изменение, внесенное вами в баннер ав­торизации, сохранится.

Сохраните рабочую конфигурацию на коммутаторе. Если у вас есть права доступа и операция не приведет к печальным последствиям, перезагрузите коммутатор, выполнив команду reload. Проверьте, отображается ли новый баннер авториза­ции.

Команда no

Вы можете применить команду no, чтобы удалить только что созданный бан­нер авторизации. Сначала проверьте рабочую конфигурацию для уточнения команды:

Теперь вам нужно проверить, что система IOS фактически удалила команду конфигурации:

В выводе ничего не отображается, и теперь вы уверены, что система IOS уда­лила команду из рабочей конфигурации. Но команда все еще записана в кон­фигурации запуска:

Чтобы полностью удалить команду, вам нужно снова сохранить рабочую конфигурацию, перезаписав существующий файл конфигурации:

Система IOS перезаписала существующую конфигурацию запуска, а мы добрались до конца статьи.

Удалите баннер авторизации из конфигурации запуска вашего коммутатора.

Сравните рабочую конфигурацию с конфигурацией запуска. Вы заметили какую- то разницу? Сохраните конфигурацию запуска, чтобы сохранить изменение на ­постоянной основе.

Команды, использованные в этой статье

Система IOS зависима от контекста, поэтому нельзя просто вводить какую-либо команду в любом месте и ожидать нужного результата.

Но существует несколько команд, которые вы будете использовать постоянно, поэтому важно понимать, для чего они предназначены. В табл. 1 перечислены некоторые распространенные команды и их описание.

Таблица 1. Команды, использованные в этой статье

Команда

Описание

Отображает подкоманды, выводящие на экран информацию об устройстве

Отображает сведения об аппаратном и программном обеспечении (IOS), имя файла IOS

Отображает рабочую конфигурацию устройства

Переводит в режим глобальной конфигурации

В режиме глобальной конфигурации удаляет указанную команду из рабочей конфигурации

Отображает конфигурацию загрузки, сохраненную в NVRAM

copy running-config startup-config

Перезаписывает конфигурацию загрузки рабочей конфигурацией

Практическое задание

Экспериментируйте со всеми командами, о которых вы узнали в этой статье. Убедитесь, что вы можете авторизоваться на всех устройствах в своей сети и просмотреть рабочие конфигурации. Нет необходимости в дополнительных изменениях конфигурации. Важно то, что вы можете попасть в оболочку командной строки IOS, просмотреть рабочую конфигурацию и перейти в режим глобальной конфигурации.

Источник