мелочи

Тут описаны самые простые приемы работы с cisco, про которые некоторые начинающие администраторы могут не знать или просто забыть :-)

Как узнать в какой порт включен компьютер ?

Для L2 и L3 коммутаторов узнать что подключено к порту очень просто. Для начало нам нужно узнать mac-address. Для этого пропингуем необходимый хост (для примера server2.dsn.plck.rw):

c2960-dsn-sv#ping server2.dsn.plck.rw

Translating "server2.dsn.plck.rw"...domain server (255.255.255.255) [OK]

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.8.16.5, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms

Теперь мы знаем ip адрес хоста (10.8.16.5), посмотрим на ARP таблицу:

c2960-dsn-sv#sh arp

Protocol  Address          Age (min)  Hardware Addr   Type   Interface

Internet  10.8.16.5               0   0006.5bef.7a5e  ARPA   Vlan1

arp таблица может содержать много записей, я тут удалил лишние строки. Теперь мы знаем mac-address.

Далее нужно посмотреть таблицу mac адресов, на старых коммутаторах команда была такой:

#sh mac-address-table

Но на последних коммутаторах cisco 2960 (12.2(55)SE5), которые к нам приходили, нужно вводить:

#sh mac address-table

т.е. без дефиса после mac

Когда введете эту команду, то получите весь список мак-адресов, про которые циска в данный момент знает. Список очень большой, поэтому мы скопируем интересующий нас mac-address в буфер обмена и выполним вот такую команду:

c2960-dsn-sv#sh mac address-table | include 0006.5bef.7a5e

   1    0006.5bef.7a5e    DYNAMIC     Fa0/9

Тут вывод перенаправляется на команду include, которая работает по аналогии с линуксовым grep.

Как видим искомый хост включен в порт Fa0/9

Просмотр соседних коммутаторов или маршрутизаторов используя CDP

CDP (Cisco Discovery Protocol) - проприетарный протокол разработанный компанией CISCO, позволяет обнаруживать подключённое (напрямую или через устройства первого уровня) сетевое оборудование Cisco, его название, версию IOS и IP-адреса.

Вот пример:

c3750-post-EC#sh cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

c2950T-PE        Gig 2/0/24        161           S I      WS-C2950T Gig 0/2

c2950T-PE        Gig 1/0/24        161           S I      WS-C2950T Gig 0/1

Plck_DS_newV     Gig 1/0/28        144           S I      WS-C2950G Gig 0/1

Plck_DS_oldV     Gig 1/0/26        159           S I      WS-C2950G Gig 0/2

CE-Polock        Gig 1/0/22        178          R S I     WS-C3750G Gig 1/0/4

CE-Polock        Gig 2/0/1         156          R S I     WS-C3750G Gig 2/0/4

c2940-pto        Gig 1/0/13        139           S I      WS-C2940- Fas 0/8

c2950-gromy      Gig 1/0/23        128           S I      WS-C2950- Fas 0/24

Plck_DS_bag      Gig 1/0/27        151           S I      WS-C2950G Gig 0/1

Более подробную информацию можно увидеть через deail, вот так например:

CE-Polock#sh cdp neighbors detail

-------------------------

Device ID: c3750-DSN

Entry address(es):

  IP address: 10.8.254.10

Platform: cisco WS-C3750G-12S,  Capabilities: Router Switch IGMP

Interface: GigabitEthernet2/0/25,  Port ID (outgoing port): GigabitEthernet1/0/1

Holdtime : 154 sec

Version :

Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(55)SE5, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2012 by Cisco Systems, Inc.

Compiled Thu 09-Feb-12 18:59 by prod_rel_team

advertisement version: 2

Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000203A079B2D80FF0000

VTP Management Domain: ''

Native VLAN: 259

Duplex: full

Management address(es):

  IP address: 10.8.254.10

CDP довольно интересная штука, есть даже роутинг по протоколу cdp, это router odr. На клиенстких портах и на портах ведущих в чужие сети рекомендуется его отключать.

Тест кабеля используя TDR

Рефлектометр для кабельных линий (англ. Time Domain Reflectometer, англ. TDR) — устройство, предназначенное для выявления дефектов в кабельных линиях локационным (рефлектометрическим) методом.

Очень полезная фишка в циске, позволяет проверить целостность каждой пары в UTP, а так же его длину. Работает следующий образом, сначала запускаем тест, на отдельно взятом интерфейсе:

CE-Polock#test cable-diagnostics tdr interface gigabitEthernet 1/0/15

Link state may be affected during TDR test

TDR test started on interface Gi1/0/15

A TDR test can take a few seconds to run on an interface

Use 'show cable-diagnostics tdr' to read the TDR results.

Помните, что на время теста (несколько сек.) соединение будет разорвано. Далее смотрим результат теста:

CE-Polock#show cable-diagnostics tdr interface gigabitEthernet 1/0/15

TDR test last run on: November 27 14:23:09

Interface Speed Local pair Pair length        Remote pair Pair status

--------- ----- ---------- ------------------ ----------- --------------------

Gi1/0/15  auto  Pair A     5    +/- 4  meters Pair B      Normal             

                Pair B     5    +/- 4  meters Pair A      Normal             

                Pair C     5    +/- 4  meters Pair C      Normal             

                Pair D     0    +/- 4  meters Pair D      Open 

В результатах теста видим, что пара D (коричневая) не контачит (open). Потому линк поднимается только на 100mbps. Т.к. расстояние 0, то не контачит она в самой циске.

Так же пара может быть закорочена (short).

Остановить ping, traceroute и т.п. процессы на cisco.

Иногда хочется прервать какой-нибудь вечный пинг, или traceroute, почему-то хочется нажать что-нибудь вроде Ctrl-C и т.п. но оно не работает :-)И правильно, нужно нажимать Ctrl+Shift+6 :-)

Отложенная перезагрузка

Кроме обычной перезагрузки циски (reload) можно еще использовать reload in, что бы перезагрузить устройство через некоторое время.

# reload in 10

В данном примере, устройство перезагрузится через 10 минут. Это полезно тогда, когда вы не уверены в своих следующих действиях, которые могут привести к недоступности устройства.

Так же можно использовать reload at, что бы сказать перезагрузиться в определенное время. Если же

ваши действия не нанесли вреда, то перезагрузку можно отменить так:

# reload cansel

Очистка конфигурации

Что бы вернуть дефолтную конфигурацию, нужно выполнить:

# write erase

или вот еще способ:

# erase startup-config

затем само собой

# reload

А вот как можно обнулить только конфигурацию интерфейса

(config)# default interface gigabitEthernet 1/0/12

Конечно можно и все сразу:

(config)# default interface range gigabitEthernet 1/0/1 - 28

Удаление директории с файлами (например развернутый tar-архив с IOSом)

delete /force /recursive flash:target