Тут описаны самые простые приемы работы с cisco, про которые некоторые начинающие администраторы могут не знать или просто забыть :-)
Для L2 и L3 коммутаторов узнать что подключено к порту очень просто. Для начало нам нужно узнать mac-address. Для этого пропингуем необходимый хост (для примера server2.dsn.plck.rw):
c2960-dsn-sv#ping server2.dsn.plck.rwTranslating "server2.dsn.plck.rw"...domain server (255.255.255.255) [OK]Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.8.16.5, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 msТеперь мы знаем ip адрес хоста (10.8.16.5), посмотрим на ARP таблицу:
c2960-dsn-sv#sh arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 10.8.16.5 0 0006.5bef.7a5e ARPA Vlan1
arp таблица может содержать много записей, я тут удалил лишние строки. Теперь мы знаем mac-address.
Далее нужно посмотреть таблицу mac адресов, на старых коммутаторах команда была такой:
#sh mac-address-tableНо на последних коммутаторах cisco 2960 (12.2(55)SE5), которые к нам приходили, нужно вводить:
#sh mac address-tableт.е. без дефиса после mac
Когда введете эту команду, то получите весь список мак-адресов, про которые циска в данный момент знает. Список очень большой, поэтому мы скопируем интересующий нас mac-address в буфер обмена и выполним вот такую команду:
c2960-dsn-sv#sh mac address-table | include 0006.5bef.7a5e 1 0006.5bef.7a5e DYNAMIC Fa0/9Тут вывод перенаправляется на команду include, которая работает по аналогии с линуксовым grep.
Как видим искомый хост включен в порт Fa0/9
CDP (Cisco Discovery Protocol) - проприетарный протокол разработанный компанией CISCO, позволяет обнаруживать подключённое (напрямую или через устройства первого уровня) сетевое оборудование Cisco, его название, версию IOS и IP-адреса.
Вот пример:
c3750-post-EC#sh cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - PhoneDevice ID Local Intrfce Holdtme Capability Platform Port IDc2950T-PE Gig 2/0/24 161 S I WS-C2950T Gig 0/2c2950T-PE Gig 1/0/24 161 S I WS-C2950T Gig 0/1Plck_DS_newV Gig 1/0/28 144 S I WS-C2950G Gig 0/1Plck_DS_oldV Gig 1/0/26 159 S I WS-C2950G Gig 0/2CE-Polock Gig 1/0/22 178 R S I WS-C3750G Gig 1/0/4CE-Polock Gig 2/0/1 156 R S I WS-C3750G Gig 2/0/4c2940-pto Gig 1/0/13 139 S I WS-C2940- Fas 0/8c2950-gromy Gig 1/0/23 128 S I WS-C2950- Fas 0/24Plck_DS_bag Gig 1/0/27 151 S I WS-C2950G Gig 0/1 Более подробную информацию можно увидеть через deail, вот так например:
CE-Polock#sh cdp neighbors detail-------------------------Device ID: c3750-DSNEntry address(es): IP address: 10.8.254.10Platform: cisco WS-C3750G-12S, Capabilities: Router Switch IGMPInterface: GigabitEthernet2/0/25, Port ID (outgoing port): GigabitEthernet1/0/1Holdtime : 154 secVersion :Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(55)SE5, RELEASE SOFTWARE (fc1)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2012 by Cisco Systems, Inc.Compiled Thu 09-Feb-12 18:59 by prod_rel_teamadvertisement version: 2Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000203A079B2D80FF0000VTP Management Domain: ''Native VLAN: 259Duplex: fullManagement address(es): IP address: 10.8.254.10CDP довольно интересная штука, есть даже роутинг по протоколу cdp, это router odr. На клиенстких портах и на портах ведущих в чужие сети рекомендуется его отключать.
Рефлектометр для кабельных линий (англ. Time Domain Reflectometer, англ. TDR) — устройство, предназначенное для выявления дефектов в кабельных линиях локационным (рефлектометрическим) методом.
Очень полезная фишка в циске, позволяет проверить целостность каждой пары в UTP, а так же его длину. Работает следующий образом, сначала запускаем тест, на отдельно взятом интерфейсе:
CE-Polock#test cable-diagnostics tdr interface gigabitEthernet 1/0/15Link state may be affected during TDR testTDR test started on interface Gi1/0/15A TDR test can take a few seconds to run on an interfaceUse 'show cable-diagnostics tdr' to read the TDR results.Помните, что на время теста (несколько сек.) соединение будет разорвано. Далее смотрим результат теста:
CE-Polock#show cable-diagnostics tdr interface gigabitEthernet 1/0/15TDR test last run on: November 27 14:23:09Interface Speed Local pair Pair length Remote pair Pair status--------- ----- ---------- ------------------ ----------- --------------------Gi1/0/15 auto Pair A 5 +/- 4 meters Pair B Normal Pair B 5 +/- 4 meters Pair A Normal Pair C 5 +/- 4 meters Pair C Normal Pair D 0 +/- 4 meters Pair D Open В результатах теста видим, что пара D (коричневая) не контачит (open). Потому линк поднимается только на 100mbps. Т.к. расстояние 0, то не контачит она в самой циске.
Так же пара может быть закорочена (short).
Иногда хочется прервать какой-нибудь вечный пинг, или traceroute, почему-то хочется нажать что-нибудь вроде Ctrl-C и т.п. но оно не работает :-)И правильно, нужно нажимать Ctrl+Shift+6 :-)
Кроме обычной перезагрузки циски (reload) можно еще использовать reload in, что бы перезагрузить устройство через некоторое время.
# reload in 10В данном примере, устройство перезагрузится через 10 минут. Это полезно тогда, когда вы не уверены в своих следующих действиях, которые могут привести к недоступности устройства.
Так же можно использовать reload at, что бы сказать перезагрузиться в определенное время. Если же
ваши действия не нанесли вреда, то перезагрузку можно отменить так:
# reload canselЧто бы вернуть дефолтную конфигурацию, нужно выполнить:
# write eraseили вот еще способ:
# erase startup-configзатем само собой
# reloadА вот как можно обнулить только конфигурацию интерфейса
(config)# default interface gigabitEthernet 1/0/12Конечно можно и все сразу:
(config)# default interface range gigabitEthernet 1/0/1 - 28delete /force /recursive flash:target