Cisco CLI

no shutdown (no shut) (shut)

Команда no shutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно "передернуть" попробовав ввести shut и no shut. Разумеется, для того, чтобы выключить интерфейс введите shutdown (shut).

show ip route (sh ip ro)

Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF).

Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1.

ip route (no ip route)

https://doc.s-terra.ru/Console/ip_route.htm https://www/ip-route-command-explained

Устанавливает статические маршруты, no ip route удаляет (в режиме настройки conf t)

ip route prefix mask ip-address [metric-value]

no ip route prefix mask ip-address

ip routing https://nettips.ru/article/cisco+c2960+routing.html

включить маршрутиризацию

Syntax Description:

prefix Specifies the IP route prefix for the destination.

mask Specifies the prefix mask for the destination.

ip-address Specifies the IP address of the next hop that can be used to reach that network. (опционально)

metric-value Specifies the metric of the route. The default metric is 6. Valid range is from 1–255. (опционально)

show version

Команда show version показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до sh ver.

debug

У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debug ip route будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.

show startup-config

Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, ввести команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).

copy startup-config running-config

Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).

copy running-config startup-config

Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.

write

Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write memory или copy running-config startup-config.

show flash (sh fla)

Показывает размер, свободное место и содержимое (в виде списка) энергонезависимой памяти, которая работает с точно так же, как диск. На этом диске хранятся файлы, с которых записана IOS и конфигурация циски (startup-config и другие). Файлами можно манипулировать командами IOS.

https://xcat.su/cisco/actions-with-files-and-folders-cisco/

https://www.cisco.com/router/configuration/guide.html

terminal monitor

Переключает вывод debug-информации с консольного порта (RS232) на консоль, подключенную через сетевой интерфейс.

( no) service password-encryption

Команда, которая показывает пароли enable в конфиге в (открытом/закрытом) виде

(no) logging console

Команда, которая (выключает)включает вывод сообщений системного журнала на консоль (RS232)

logging console <0-7>

Команда, включает вывод сообщений системного журнала на консоль (RS232) определённого уровня (0 меньше всего сообщ. - emergencies System is unusable, 7 - больше всего сообщений - Debugging messages)

logging buffered

Указание сохранять сообщения в ОЗУ для последующего ознакомления

show logging

Вывод сообщений из ОЗУ

show flash: all

Показывает статус flash - сколько занято, свободно, контрольные суммы, сколько банков и их параметры, тип микросхем памяти.

show vlan

Показать существующие vlan и привязку к ним физических интерфейсов.

show vlan-switch

На гибридных устройствах

sh int status

показать состояние интерфейсов

erase nvram

Очистка конфигурации (startup-config и другая информация), полный сброс энергонезависимой памяти.

configure <memory|network|overwrite-network|terminal>

Вход в один из разновидностей режима configure - изменение конфигурации. Наиболее часто используемый режим configure terminal (подключение как через консольный порт RS232, так и по сети через telnet или ssh).

end (en)

Полный выход из режима configure. Тот же эффект дает Ctrl-Z.

exit (ex)

Шаг назад по дереву конфигурирования (например, выход из реж. конфигурирования одного из интерфейсов).

no vlan n

Удалить vlan n.

(no) shutdown

Административно (включить) выключить сетевой интерфейс.

show vtp status

Показать конфигурацию режима VTP.

vtp mode <server|client>

Включить требуемый режим работы VTP.

show debugging

Показать накопленную (в памяти) статистику отладки.

undebug all

Полностью выключить отладку.

traceroute aaa.bbb.ccc.ddd

Аналог tracert aaa.bbb.ccc.ddd - показать маршрут до указанного IP.

show process cpu

Показать статистику загрузки процессора (в том числе и каждой задачей).

show process cpu history

Показать статистику загрузки процессора с временными графиками.

who

Показать сеансы администраторов, залогинившихся в терминал циски. Выводит примерно следующее:

Line User Host(s) Idle Location

* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152

Interface User Mode Idle Peer Address

ssh -v 2 -l root a.b.c.d

Подсоединиться к <...?..> по SSH версии 2.

no banner login

Удаляет из конфига все строки banner login (приветствие при логине).

show interfaces port-channel n

Показывает состояние канала портов под номером n, какие порты туда входят.

show ip eigrp neighbors

Показывает EIGRP-соседей, какими интерфейсами с ними контакт, номер EIGRP-процесса.

show ip eigrp interfaces

Показывает список интерфейсов, вовлеченных в EIGRP, номер EIGRP-процесса.

show ip eigrp traffic

show ip eigrp topology

Показывает статистику работы EIGRP, номер EIGRP-процесса.

snmp-server community <строка_пароль> [номер access-листа]

Команда вводится в режиме глобального конфигурирования. Настраивает доступ к внутреннему snmp-серверу для специального ПО (например, чтобы CiscoWorks Device Fault Manager мог собирать статистику о состоянии оборудования). Параметр <строка_пароль> представляет собой community-string, который используется для аутентификации при подключении. Если указать RW, то будет разрешен полный доступ (чтение и запись) в SNMP базу данных устройства (можно не только считывать состояние, но и менять параметры устройства), если RO, то доступ будет только на чтение. Номер access-листа позволяет отфильтровать нежелательные подключения.

setup

Команда setup привилегированного режима запускает мастера первоначальной настройки.

terminal history size n

Команда, меняющая количество запоминаемых ранее введенных команд (n max 256).

telnet IP-адрес

Команда позволяет подключиться к другой циске. <Ctrl Shift 6> позволяет приостановить сеанс Telnet (не разрывая его) и вернуться к собственной командной строке устройства. Команда disconnect без параметров позволяет разорвать последнее приостановленное соединение, а resume без параметров возобновляет последнее приостановленное соединение.

show diag [номер слота]

Команда показывает подробную информацию о материнской плате устройства Cisco и/или об установленных в слоты адаптерах.

show environment

Команда на некоторых устройствах (чаще дорогих и продвинутых) показывает состояние вентиляторов и температуру устройства, иногда значение питающих напряжений.

show ip sockets

Команда показывает открытые порты и активные соединения устройства Cisco.

show ip traffic

Команда показывает подробную инфо по трафику протоколов IP (много всего, в том числе количество пакетов broadcast и multicast), ICMP, TCP, BGP, IP-EIGRP, PIMv2, IGMP, UDP, OSPF, ARP и об ошибках.

show line

Команда показывает инфо о линиях - интерфейсах специального типа, предназначенных для администрирования. Обычно это последовательная консоль (CTY, console 0 или линия 0), AUX (обычно линия 1) и консоли Telnet (например, VTY 0-181 или линии 18-199).

show line summary

Команда показывает быструю сводку о статистике использования всех линий.

show sessions

Команда показывает информацию приостановленных сессиях Telnet.

show snmp

Команда показывает статистику протокола SNMP (полезно при настройке и проверке работы протокола).

show tcp

Команда показывает подробную статистику о всех открытых соединениях с устройством Cisco

send *

Команда позволяет отсылать сообщение в консоль всех залогиненных пользователей на устройстве.

verify flash:имя_файла_IOS

Команда позволяет проверить целостность файла (проверяются контрольные суммы). Полезно выполнить после копирования IOS во флеш (например, при обновлении IOS-а).

clear ip nat translation *

Очистка таблицы NAT, обычно применяемая при смене правил NAT.

(config)# do команда

Очень полезная команда режима конфигурирования, которая позволяет вводить команды обычного режима (например, do show running-config). Правда, в команде do уже не работает автозавершение команды клавишей Tab и подсказка по вводу ?.

Переключиться обратно из trunk в режим доступа

S1(config-if)#no switchport trunk allowed vlan

S1(config-if)#no switchport trunk native vlan

S1(config-if)#switchport mode access

Разрешить трафик местного (native) VLAN через порт транка

S1(config)#interface fa0/18

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk native vlan 18

S1#show interfaces fa0/18 switchport

Посмотреть статистику VLAN

или show vlan brief

или show vlan id 20

или show vlan name students

или show vlan summary

Посмотреть статистику портов свитча

show interfaces vlan 20

show interfaces fa0/18 switchport

Назначить шлюз по умолчанию

S1(config)#ip default gateway 1.2.3.4

Включить протокол динамической маршрутизации

R1(config)#router протокол (rip, eigrp и т.д.)

R1(config-router)#network network_number [wildcard_mask]

R1(config-if)#bandwidth 64

R1(config-router)#passive-interface s 0/0/0 Выключить динамическую маршрутизацию на интерфейсе

или

R1(config-router)#passive-interface default Выключить динамическую маршрутизацию на всех интерфейсах

а потом на некоторых включить:

R1(config-router)#no passive-interface s 0/0/0

===============================

R1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#int fa0/0

R1(config-if)#ip address 10.1.3.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#int fa0/1

R1(config-if)#ip address 10.1.2.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#end

R1#

R1#wr mem

===================================================================

Cisco Ethernet Switch Module documentation (pdf)

PacketLife Cheat Sheets: VLAN, Spanning Tree

https://netref.soe.ucsc.edu/node/40

https://www.cisco.com/interfaces-modules/network-modules <---------------

https://www.resear/Sample_network_topologies_using_VLAN_and_implemented_with_GNS3

Commands useful in setting up VLANs:

switchport mode [trunk | access]

-Enables the specified switch port as a trunking port or an access port. Access ports are used primarily for hosts and can only carry traffic for a single VLAN. Trunk ports are for links between switches or other network devices and are capable of carrying traffic for multiple VLANs.

switchport access vlan [number]

-Allows an access port to carry traffic for a VLAN other than the default VLAN.

switchport trunk encapsulation dot1q

-Enables dot1q trunk encapsulation on the port

vlan database (vl da --- vl [id vlan])

-Enters the vlan database of a network device, where VLANs can be created, modified, deleted

Конфигурация VLAN в режиме конфигурации базы данных VLAN - введите привилегированную команду EXEC vlan database. Затем введите команду vlan с новым идентификатором VLAN, чтобы создать VLAN, или введите существующий идентификатор VLAN для изменения VLAN.

show vlan-switch (sh vlan-sw)

-Shows the current VLAN configuration on the switch

show interfaces vlan [vlan-id] (sh int vl [vlan-id])

-Shows characteristics of the specified VLAN configured on the switch

show interfaces [interface]? trunk

-Shows configuration of an interface as a Layer 2 trunk

show interfaces [int-id] switchport

-Shows switchport characteristics configured on the given interface

show mac-address-table [dynamic]

-Shows the MAC forwarding tables for a switch

clear mac-address-table [dynamic]

-Clears the MAC forwarding table

monitor session [id] source interface [interface range] [rx|tx|both]

monitor session [id] destination interface [interface]

-Setup a "Switch Port Analyzer" or SPAN port. A SPAN port allows you to monitor traffic on a given set of ports by forwarding incoming and outgoing traffic on the ports to another port in the same VLAN. The first command identifies the ports to monitor and assigns them a session ID (can only be 1 or 2 on the switch module), and the second command assigns the session to a port (the SPAN port).

Examples

Add a VLAN for display in "show vlan-switch"

Switch# vlan database

Switch(vlan)# vlan 10

Switch(vlan)# exit

Access port config

Switch(config)#int range Fa0/0 - 15

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#no shut

Trunk port config

Switch(config)#int Fa0/0

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#no shut

Enable Switching on Routers

Router(config)#int range Fa0/0 - 15

Router(config-if)#switchport mode access

Router(config-if)#no shut

Router Subinterfaces

Here is an example VLAN configuration on a subinterface of a single router interface:

Router(config)#int Fa0/0 -specify which interface to configure

Router(config-if)#no shut

Router(config-if)#int Fa0/0.10 -specify subinterface

Router(config-subif)#encapsulation dot1q 10 -enables 802.1Q encapsulation format for VLAN 10

Router(config-subif)#ip address 192.168.1.1 255.255.255.0 -configure an IP address for the subinterface

Router(config-subif)#no shut

Router(config-subif)#end

Configuring a SPAN port

Router(config)# monitor session 1 source interface fa0/0 - 2 rx

Router(config)# monitor session 1 destination interface fa0/3

===================================================================