Wr mem cisco что это
Wr mem cisco что это
Часто используемые команды для администрирования сетевого оборудования Cisco.
show version
Показывает наименование модели циски, версию IOS, название и местоположение двоичного образа загрузки IOS (обычно во flash: сжатый файл с названием cMMMM-D-EE.NNN-O.F.bin, где MNO цифры, DEF буквы), распределение и размер ОЗУ, размер NVRAM, размер flash, содержимое конфигурационного регистра.
show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).
copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).
copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.
write
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write memory или copy running-config startup-config.
show flash
Показывает размер, свободное место и содержимое (в виде списка) энергонезависимой памяти, которая работает с точно так же, как диск. На этом диске хранятся файлы, с которых записана IOS и конфигурация циски (startup-config и другие). Файлами можно манипулировать командами IOS.
terminal monitor
Переключает вывод debug-информации с консольного порта (RS232) на консоль, подключенную через сетевой интерфейс.
(no) service password-encryption
Команда, которая показывает пароли enable в конфиге в (открытом)закрытом виде
show interfaces
Одна из наиболее часто используемых команд, показывает количество, параметры, состояние интерфейсов и ещё много разной информации. См. “ Расшифровка вывода команды show interfaces ”.
show vlan
Показать существующие vlan и привязку к ним физических интерфейсов.
erase nvram
Очистка конфигурации (startup-config и другая информация), полный сброс энергонезависимой памяти.
end
Полный выход из режима configure. Тот же эффект дает Ctrl-Z.
exit
Шаг назад по дереву конфигурирования (например, выход из реж. конфигурирования одного из интерфейсов).
no vlan n
Удалить vlan n.
(no) shutdown
Административно (включить) выключить сетевой интерфейс.
show vtp status
Показать конфигурацию режима VTP.
vtp mode
Включить требуемый режим работы VTP.
show debugging
Показать накопленную (в памяти) статистику отладки.
undebug all
Полностью выключить отладку.
show process cpu
Показать статистику загрузки процессора (в том числе и каждой задачей).
show process cpu history
Показать статистику загрузки процессора с временнЫми графиками.
who
Показать сеансы администраторов, залогинившихся в терминал циски. Выводит примерно следующее:
Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address
no banner login
Удаляет из конфига все строки banner login (приветствие при логине).
show interfaces port-channel n
Показывает состояние канала портов под номером n, какие порты туда входят.
show ip eigrp neighbors
Показывает EIGRP-соседей, какими интерфейсами с ними контакт, номер EIGRP-процесса.
show ip eigrp interfaces
Показывает список интерфейсов, вовлеченных в EIGRP, номер EIGRP-процесса.
show ip eigrp traffic
show ip eigrp topology
Показывает статистику работы EIGRP, номер EIGRP-процесса.
snmp-server community [номер access-листа]
Команда вводится в режиме глобального конфигурирования. Настраивает доступ к внутреннему snmp-серверу для специального ПО (например, чтобы CiscoWorks Device Fault Manager мог собирать статистику о состоянии оборудования). Параметр представляет собой community-string, который используется для аутентификации при подключении. Если указать RW, то будет разрешен полный доступ (чтение и запись) в SNMP базу данных устройства (можно не только считывать состояние, но и менять параметры устройства), если RO, то доступ будет только на чтение. Номер access-листа позволяет отфильтровать нежелательные подключения.
setup
Команда setup привилегированного режима запускает мастера первоначальной настройки.
terminal history size n
Команда, меняющая количество запоминаемых ранее введенных команд (n max 256).
telnet IP-адрес
Команда позволяет подключиться к другой циске. позволяет приостановить сеанс Telnet (не разрывая его) и вернуться к собственной командной строке устройства. Команда disconnect без параметров позволяет разорвать последнее приостановленное соединение, а resume без параметров возобновляет последнее приостановленное соединение.
show diag [номер слота]
Команда показывает подробную информацию о материнской плате устройства Cisco и/или об установленных в слоты адаптерах.
show environment
Команда на некоторых устройствах (чаще дорогих и продвинутых) показывает состояние вентиляторов и температуру устройства, иногда значение питающих напряжений.
show ip interface
Команда показывает подробную информацию об интерфейсах в контексте протокола IP.
show ip sockets
Команда показывает открытые порты и активные соединения устройства Cisco.
show ip traffic
Команда показывает подробную инфо по трафику протоколов IP (много всего, в том числе количество пакетов broadcast и multicast), ICMP, TCP, BGP, IP-EIGRP, PIMv2, IGMP, UDP, OSPF, ARP и об ошибках.
show sessions
Команда показывает информацию приостановленных сессиях Telnet.
show snmp
Команда показывает статистику протокола SNMP (полезно при настройке и проверке работы протокола).
show tcp
Команда показывает подробную статистику о всех открытых соединениях с устройством Cisco
send *
Команда позволяет отсылать сообщение в консоль всех залогиненных пользователей на устройстве.
verify flash:имя_файла_IOS
Команда позволяет проверить целостность файла (проверяются контрольные суммы). Полезно выполнить после копирования IOS во флеш (например, при обновлении IOS-а).
clear ip nat translation *
Очистка таблицы NAT, обычно применяемая при смене правил NAT.
(config)# do команда
Очень полезная команда режима конфигурирования, которая позволяет вводить команды обычного режима (например, do show running-config). Правда, в команде do уже не работает автозавершение команды клавишей Tab и подсказка по вводу ?.
Cisco IOS функционал Archive
Я не буду писать большое введение, лишь скажу что Archive — удобный инструмент, который был введен в IOS 12.3(4) и может служить для решения нескольких задач:
Автоматическое сохранение конфигурации
1. Путь хранения конфигурации. Ротация
Указать путь хранения архивных конфигураций можно следующим образом:
Хранить можно, конечно, и на локальном сторадже (flash:, disk0:, sup-bootflash:, nvram:), но как тогда восстанавливать конфигурацию в случае смерти устройства?
Теперь попробуем создать архив вручную:
ВНИМАНИЕ:команда “archive config” архивирует именно текущую конфигурацию устройства (running-config), и не сохраняет running-config в startup-config.
Получился файл с таким именем:
Если все-таки решено использовать локальное хранилище для архивации файлов конфигурации, то имеет смысл ограничивать количество файлов. Максимум можно указать 14. В моем примере я использую хранилище unix: из-за того, что использую IOU/IOL в UnetLAB:
В данном случае после смены пути архивирования на локальный и установки лимита в 5 файлов, при попытке создания 6-го архива, наиболее старый файл архива будет удален.
А вот если бы я попробовал ограничить количество хранимых архивных конфигураций на удаленном TFTP-сервере:
Если путь архивирования сетевой, то ограничение поставить нельзя – ограничивать следует средствами того сервера, куда льются файлы.
2. Автоматическое архивирование. Kron
С путем все понятно, но нужно делать архивы автоматически. Команда “write-memory” в контексте “archive” включит автоматическое архивирование при сохранении running-config в startup-config:
Не важно, что использовать: “wr mem” или “copy run start” – архив будет создан. В данном примере после использования команд было создано 2 файла.
Архивирование при копировании running-config в startup-config это хорошо, но если нам нужно регулярное копирование? Можно использовать команду “time period” с указанием интервала минут, через который будет производиться архивирование. Например, можно использовать значение 10080 для архивирования каждую неделю. Вот результат работы автоархивирования каждую минуту:
Что если нужно архивировать не через определенный интервал времени, а в определенное время? Ответ – kron. Kron определяется политикой и шедулером. Синтаксис интуитивно понятен, поэтому проще показать на примере.
^ это та команда, которая будет исполняться
Стоит учесть важный момент: kron не поддерживает в команде cli интерактивные команды, которые требуют некоторого диалога. Например, “copy run start” спросит имя файла для сохранения, поэтому не отработает в kron. Следовательно, нужно использовать “wr mem”.
CONFIG_BACKUP_SCHED – название шедулера;
at и in – очевидно, выполнение в определенное время или через определенный интервал соответственно. В случае at время указывается таким образом:
oneshot, recurring – выполнять один раз или регулярно соответственно. В документации, кажется, видел, что в некоторых версиях IOS доступна также опция system-startup, т.е. выполнение при старте устройства;
policy-list CONFIG_BACKUP – указание политики, с которой нужно работать.
Таким образом в моем примере команда “wr mem” будет выполняться ежедневно в 10:00, а это повлечет за собой архивирование конфигурации (согласно настройке archive).
Примерно такой будет конфигурация kron:
3. Переменные в имени архива конфигурации. Timestamp
Не очень удобочитаемое имя, а миллисекунда так явно не нужна. Это является следствием:
Чтобы настроить удобочитаемое отображение файла, нужно исправить формат timestamp (укажем также часовой пояс):
Теперь файл выглядит так:
Т.е. “месяц-день-год-час-минута-секунда-часовой_пояс-номер_файла”.
Из формата команды “service timestamps” вполне понятно, как убрать, например год или часовой пояс.
Что с именем хоста? Можно для ясности использовать такую форму:
Тогда, как видно, имя файла будет состоять из текста “SW1” и временного штампа. Станет понятно, от какого устройства конфигурация. Но если имя хоста изменится, придется вручную менять эту настройку в archive. Можно использовать переменную $h, которая хранит имя хоста. Кстати, переменная $t хранит timestamp, но сейчас ее использовать смысла не имеет, в IOS 15 автоматически подставляется в имя файла. В IOS 12 пришлось бы использовать запись “path tftp://10.0.5.1/$h-$t”, теперь достаточно такой:
Логирование введенных команд
Функция “Archive” позволяет не только архивировать файлы конфигурации, но и архивировать введенные команды конфигурирования, т.е. те команды, которые изменили конфигурацию устройства и также команду “enable” (т.е. если кто-то перейдет в привилегированный режим, это тоже попадет в лог).
Отличие от “show history” очевидно (history листит только мои личные команды). Но лучше показать на примере:
logging enable – включает логирование конфигурационных команд;
logging size – максимальное количество хранимых команд;
hidekeys – скрывать пароли при просмотре логированных команд.
Как все это выглядит:
Т.е. мы видим имя пользователя (в моем случае mark и greg), линию, с которой совершены действия, видим даже команду “enable”, но НЕ видим пароль созданного greg`а (как и задумывалось).
Также будет уведомлять syslog-сервер (если он сконфигурирован, ну или будет сыпать в консоль и монитор) примерно такими сообщениями:
Можно также просмотреть информацию по каждому пользователю по сессиям:
Но здесь стоит учитывать, что сессия в данном контексте – это сессия входа в configure terminal. Т.е. 3 сессии вовсе не значит, что mark разлогинивался, это означает лишь то, что он выходил из режима конфигурирования.
И еще пара примеров:
Сравнение конфигураций. Откат конфигурации
1. Сравнение конфигураций
Вместе с функцией Archive в IOS появилась полезная фича сравнения конфигураций. Например, сравним startup-config с конфигом на tftp-сервере:
+ означает, что строка есть во втором указанном файле конфигурации (т.е. в SW1-Jan-13-2017-10-00-00-Golf-3), но ее нет в первом (т.е. в startup-config);
— означает, что строка есть в первом файле конфигурации (в startup-config), но ее нет во втором (в SW1-Jan-13-2017-10-00-00-Golf-3).
Чтобы сравнить running-config с этим же файлом конфигурации на удаленном tftp-сервере, будет использоваться команда:
Чтобы сравнить running-config со startup-config, достаточно использовать короткую запись:
По факту это команда “show archive config differences system:running-config nvram:startup-config”.
Ну и в данном случае видно, что run отличается от start только тем, что интерфейс eth0/3 в текущей конфигурации административно отключен.
Команда “show archive config incremental-diffs” с указанием файла конфигурации покажет, какие строки будут добавлены в running-config при операции копирования из этого файла в run:
Но стоит помнить, что copy для running-config это совсем не то же самое, что configure replace.
Если посмотреть, например startup-config:
Т.е. “differences” показывает, что в run отключен eth0/3, но “incremental-diffs” говорит, что при копировании “copy start run” в текущую конфигурацию ничего не будет добавлено. Т.е. такой командой мы running-config к startup-config не откатим.
2. Откат конфигурации
При работе через vty некоторые используют “reload in [min]” команду для того, чтобы если в текущей конфигурации совершены ошибки, и доступ до устройства потерян, устройство автоматически перезагрузилось через определенный интервал времени и изменения откатились до startup-config.
Archive позволяет решать такие проблемы без перезагрузки устройства – отложенным откатом running-config.
ВНИМАНИЕ: для использования откатов должно быть настроено архивирование конфигурации. Например такое:
a. Откат через определенный интервал времени
Приступаем к конфигурации оборудования. Предварительно задаем таймер отката командой “configure terminal revert timer ”:
Как видно, running-config заархвивировался в 10.0.5.1/SW1-Jan-13-2017-16-16-30-Golf-1 и откат к этому файлу отложен на 20 минут.
Теперь для примера внесем изменения (отключим eth0/3):
Проходит время, когда остается 1 минута до отката, IOS предупреждает меня:
Минута истекает и происходит откат (по факту «configure replace»):
Eth0/3 не отключен, т.е. откат успешен.
b. Сколько осталось времени. Моментальный откат
Информацию о том, сколько осталось времени до отката можно узнать с помощью команды “show archive config rollback timer”:
Сколько времени осталось не показано, но показано время, когда интервал был сконфигурирован и длину самого интервала, т.е. можно посчитать.
Как изменить интервал – уменьшить или увеличить? Командой “configure revert timer”:
Фактически эта команда ничего не добавляет и не убавляет, а просто задает новый интервал от текущего момента.
Как совершить моментальный откат? Командой “configure revert now”:
Ну, у меня в данном случае изменений не было. Это то же самое, что и “configure replace”, только конфиг, на который нужно откатываться, указать нельзя.
c. Как отменить откат
Предположим мы задали интервал отката, внесли изменения и нас устраивает текущая конфигурация. Как отменить откат running-config? Командой “configure confirm”:
Стоит четко понимать, что “configure confirm” это не сохранение run в start, это просто отмена отката.
ВНИМАНИЕ: после подтверждения конфигурации, т.е. отмены отката ОБЯЗАТЕЛЬНО нужно проверить “show archive config rollback timer”. Ответ должен быть таким:
Хороший справочник по командами первоначальная настройка Cisco.
Довелось мне как то настроить Cisco 881. До этого опыта общения с ними почти не имел.
Последовательный список команд без расшифровки:
Входим на Циску используя логин и пароль
Настройка SSH:
Если Циска выступает как dhcp клиент то в настройках сетевого интерфейса указываем
Проверяем конфигурацию
interface FastEthernet4
ip address dhcp
duplex half
speed auto
!
Как посмотреть состояние сетевого интерфейса в Cisco:
show interfaces fastEthernet 4
А вот такой справочник выручил меня!
bandwidth
Режим:
Router(config-if)#
Синтаксис:
bandwidth kilobits || no bandwidth
Описание:
kilobits : Пропускная способность в килобитах в секунду.
Данная команда необходима только для протоколов маршрутизации. (OSPF например). Пример:
Router(config)# interface serial 0/0
Router(config-if)# bandwidth 1540
description
Режим:
Router(config-if)#
Синтаксис:
description string || no description
Описание:
string : Комментарий к интерфейсу. Пример:
Router(config-if)# description 100Mb to UA-IX
encapsulation frame-relay
Режим:
Router(config-if)#
Синтаксис:
encapsulation frame-relay [cisco | ietf] || no encapsulation frame-relay [ietf]
Описание:
cisco : Использовать енкапсуляцию cisco.(Заголовок 4 байта: 2=DLCI + 2=тип пакета) ietf : стандарт Internet Engineering Task Force (IETF) (RFC 1490). Пример:
Router(config)# interface serial 0/1
Router(config-if)# encapsulation frame-relay ietf
shutdown
Режим:
Router(config-if)#
Синтаксис:
shutdown || no shutdown
Описание:
Поднять (включить) или опустить (выключить) интерфейс. Пример:
Router(config-if)# no shutdown
cdp enable
Режим:
Router(config-if)#
Синтаксис:
cdp enable || no cdp enable
Описание:
Включить Cisco Discovery Protocol (CDP) на интерфейсе или выключить. Пример:
Router(config)# interface serial 0/1
Router(config-if)# no cdp enable
cdp holdtime
Режим:
Router(config)# Синтаксис:
cdp holdtime seconds || no cdp holdtime
Описание:
seconds : Количество секунд, в течение которых устойство получившее CDP пакет будет его хранить. (по умолчанию 180 сек.) Значение должно быть больше, чем cdp timer (период отсылки cdp пакетов). Пример:
Router(config)# cdp holdtime 100
ip redirects
Режим:
Router(config-if)#
Синтаксис:
ip redirects || no ip redirects
Описание:
Дання команда включает отправку ICMP redirects на интерфейсе. (если входящий пакет надо отправить в тот же интерфейс с которого он получен) Пример:
Router(config)# interface serial 0/0
Router(config-if)# ip redirects
clear cdp table
Режим:
Router#
Синтаксис:
clear cdp table
Описание:
Команда очищает таблицу содержащую информацию о CDP соседях. Пример:
Router# clear cdp table
Списки доступа (Access list) ACL
Номера ACL (стандартные,расширенные, acl numbers)
Временные периоды (Time Range)
absolute
Режим:
Router(config-time-range)#
Синтаксис:
absolute [start time date] [end time date] || no absolute
Описание:
time :Время в 24 часовом формате. date : Дата. (число «название месяца» год, пример: 10 december 2005)
Пример:
Router(config-time-range)# absolute 01:00 31 december 2005 01:00 1 january 2006
time-range
Режим:
Router(config)#
Синтаксис:
time-range time-range-name || no time-range time-range-name
Описание:
time-range-name : Имя временного периода.
Пример:
Router(config)# time-range DenyNight
Маршрутизация
OSPF (Open Shortest Path First)
router ospf (запуск процесса ospf)
Режим:
Router(config)#
Синтаксис:
router ospf process-id || no router ospf process-id
Описание:
process-id : Номер процесса OSPF. (любое число > 0) ( можно запустить несколько процессов )
Пример:
Router(config)# router ospf 1
network area
Режим:
Router(config-router)#
Синтаксис:
network address wildcard-mask area area-id || no network address wildcard-mask area area-id
Описание:
address wildcard-mask : Адрес и wild-card маска сети, которая будет учавствовать в OSPF маршрутизации. ( также определяет интерфейс на котором будет запущен OSPF )
Пример:
Router(config-router)# network 10.0.0.0 0.0.0.255 area 1
ip ospf cost
Режим:
Router(config-if)#
Синтаксис:
ip ospf cost cost || no ip ospf cost
Описание:
cost : Стоимость (метрика) маршрута (для данного интерфейса) для OSPF маршрутизации. (от 1 до 65535). При отсутствии данной команды стоимость (метрика) для данного интерфейса расчитываеться исходя из его пропускной способности. (см команду bandwidth)
Пример:
Router(config-if)# ip ospf cost 100
ip ospf priority
Режим:
Router(config-if)#
Синтаксис:
ip ospf priority number || no ip ospf priority
Описание:
number : Приоритет маршрутизатора. (от 1 до 65535). Приоритет используется при выборе выделенного (designated) маршрутизатора. Чем выше приоритет, тем больше шансов, что этот маршрутизатор станет выделенным.
Пример:
Router(config-if)#ip ospf priority 15
ip ospf authentication-key
Режим:
Router(config-if)#
Синтаксис:
ip ospf authentication-key password || no ip ospf authentication-key
Описание:
password : Пароль для авторизации пакетов от соседнего маршрутизатора на котором настроена авторизация аналогичным образом.(до 8 символов). Для включения авторизации необходимо явно указать это (для конкретной зоны) с помощью команды area [area_num] authentication
Пример:
Router(config-if)# ip ospf authentication-key thispwd
ip ospf message-digest-key
Режим:
Router(config-if)#
Синтаксис:
ip ospf message-digest-key key-id md5 key || no ip ospf message-digest-key key-id
Описание:
Команда используеться для установки авторизационных параметров по алгоритму MD5. key-id : Номер ключа. (от 1 до 255). key : Пароль (буквенно-циферный). (до 16 символов). key-id и key ДОЛЖНЫ совпадать на соседних маршрутизаторах. Для включения авторизации необходимо явно указать это (для конкретной зоны) с помощью команды area [area_num] authentication
Пример:
Router(config)# interface ethernet 0/1
Router(config-if)# ip ospf message-digest-key 1 md5 coolpwd1
ip ospf network
Режим:
Router(config-if)#
Синтаксис:
ip ospf network <
broadcast
non-broadcast <
point-to-multipoint [non-broadcast]
>
> || no ip ospf network
Описание:
Команда указывает протоколу OSPF к камому типу сети подключен данный интерфейс.
Пример:
Router(config-if)# ip ospf network non-broadcast