Přehled módů
Základní módy a příkazy, kterými lze mezi těmito módy přecházet:
Klávesové zkratky
- Šipka nahoru (↑) nebo Ctrl+P - zobrazí předchozí příkaz
- Šipka dolů (↓) nebo Ctrl+N - zobrazí následující příkaz
- Šipka doprava (→) nebo Ctrl+F - posun o jeden znak vpřed
- Šipka doleva (←) nebo Ctrl+B - posun o jeden znak zpět
- Tab - automatické doplnění příkazu
- ? - zobrazí nabídku dostupných příkazů (podle doposud napsaných znaků)
Uživatelský mód (User Mode)
Mód, ve kterém se nacházíte po navázání relace s routerem/switchem. Neumožňuje měnit konfiguraci.
enable
Vstoupí do privilegovaného módu.
ping [...]
Příkaz PING zjišťuje dostupnost cíle pomocí protokolu ICMP.
traceroute [...]
Trasování cesty k cíli pomocí protokolu ICMP.
exit
Příkaz ukončí relaci.
logout
Příkaz ukončí relaci.
show
Příkaz zobrazí nejrůznější informace.
show flash
Příkaz zobrazí informace o vnitřní paměti FLASH.
show ip interface [...]
Příkaz zobrazí informace o fyzických rozhraních (např. Serial1/0), na kterých je nakonfigurován IP.
show ip route
Příkaz zobrazí routovací tabulku.
show version
Příkaz zobrazí informace o hardwaru, IOS, rozhraních, paměti a konfiguračním registru.
show clock
Příkaz zobrazí nastavený datum a čas.
show history
Příkaz zobrazí seznam naposledy použitých příkazů.
show interfaces [...]
Příkaz zobrazuje všechny informace o rozhraních.
telnet [...]
Telnet klient (pro připojení ke vzdáleným systémům).
disconnect ...
Odpojí navázanou relaci.
show sessions
Zobrazí seznam navázaných spojení.
- Ctrl+Shift+6, pak x - "uspí" aktivní relaci
terminal history [...]
Příkaz nastaví velikost bufferu pro uchovávání zadaných příkazů.
Privilegovaný mód (Privileged Mode)
Mód, ve kterém je možno provádět změnu konfigurace.
disable
Způsobí návrat do uživatelského módu (User Mode).
setup
Spustí konfigurační utilitu (postupně se formou jednoduchých otázek zeptá na základní konfiguraci).
clock set [...]
Příkaz nastaví čas.
debug ...
Zapně různé ladící výpisy.
debug ip rip
Zapně ladící výpisy pro routovací protokol RIP.
debug ip igrp ...
Zapně ladící výpisy pro routovací protokol IGRP.
debug all
Zapně všechny ladící výpisy.
debug ppp negotiation
Zapně ladící výpisy pro ověřování v protokolu PPP.
clear ...
Resetovací funkce.
clear arp-cache
Vymaže ARP cache (tabulka obsahující k IP adresám jejich MAC adresy).
clear ip route *
Vymaže routovací tabulku.
config
configure terminal
Vstoupí do konfiguračního módu.
copy running-config tftp
Zkopíruje současnou konfiguraci na TFTP server (soubor).
reload
Restartuje IOS.
Konfigurační mód (Configuration Mode)
Hlubší konfigurace routeru/switche.
end
- nebo klávesová zkratka Ctrl+Z návrat do privilegovaného módu
hostname ...
Příkaz nastaví jméno zařízení (routeru/switche).
line ...
Nastavuje způsob přihlašování ke konzoli a virtuálním terminálům.
line console 0
password
login
Konfiguruje konzoli (potřeba zadat heslo).
line vty 0 4
password
login
Konfiguruje virtuální terminály 0 - 4 (potřeba zadat heslo).
enable password
Zapne potřebu zadání hesla při přechodu do konfiguračního módu.
enable secret
Heslo pro přechod do konfiguračního módu (bude uloženo zašifrované).
interface[ /]
Vstoupí do konfigurace rozhraní.
banner motd
Nastaví popis routeru ukončený daným znakem.
ip ...
Konfiguruje IP protokol.
ip host
Přidá IP adresy pod jméno daného zařízení.
boot system ...
Nastaví, z kterého umístění se má při startu natáhnout IOS.
Konfigurace rozhraní (Interface Mode)
Příkazy společné nastavování různých rozhraní.
ip ...
Nastavuje protokol IP.
ip address
Nastaví na daném rozhraní danou IP adresu.
shutdown
Vypne rozhraní.
no shutdown
Zapne rozhraní.
description
Nastaví popis daného rozhraní.
Konfigurace routeru
Tyto příkazy fungují pouze na směrovačích (ne na přepínačích).
CDP
Práce s Cisco Discovery Protocol.
cdp run
V konfiguračním módu - zapne CDP na všech rozhraních.
cdp enable
V konfiguraci rozhraní - zapne CDP na daném rozhraní.
show cdp
Zobrazí informace o CDP.
show cdp entry ...
Zobrazí informace o daném sousedovi.
show cdp interface
Zobrazí informace o rozhraních, na kterých běží CDP.
show cdp neighbors
V privilegovaném módu - zobrazí sousedy.
clear cdp table
Smaže tabulku sousedů.
clear cdp counters
Resetuje čítače přenosů dat.
show cdp traffic
Zobrazí množství přenesených dat mezi sousedy.
debug cdp ...
Zapne ladící výpisy CDP.
cdp timer
Nastaví interval zasílání CDP updatů.
ACL
Práce s ACL (Access Control List).
access-list <číslo> {deny|permit}
V konfiguračním módu přidá pravidlo do seznamu s daným číslem (pro IP 1-99).
ip access-group <číslo> ...
V konfiguraci rozhraní aplikuje ACL (i pojmenovaný) na daný traffic (in/out).
show access-lists
Zobrazí seznam ACL.
access-list <číslo> {deny|permit} ...
Rozšířené IP ACL (s čísly 100 - 199). Možnost filtrace podle transportního protokolu i podle čísel portů.
ip access-list extended
Vytváří pojmenovacý ACL.
Statické směrování
Nastavování statických routovacích záznamů.
ip route
V konfiguračním módu přidá statický směrovací záznam.
ip route 0.0.0.0 0.0.0.0
Výchozí brána pro nepřímo připojené sítě.
show ip route
Zobrazí směrovací tabulku.
ip default-network
Nastaví defaultní cestu.
RIP směrování
Nastavování routovacícho protokolu RIP (Routing Information Protocol).
router rip
Vstoupí do konfigurace protokolu RIP (z konfiguračního módu).
network
Přidá síť, se kterou má protokol RIP pracovat.
no network
Odebere síť.
version
Nastaví verzi protokolu RIP (1/2).
show ip route
Zobrazí routovací tabulku.
show ip protocols
Zobrazí informace o routovacím protokolu.
debug ip rip
Zapne ladící výpisy.
show ip rip database
Zobrazí databázi cest protokolu RIP.
passive-interface
Na daném rozhraní se bude pouze naslouchat (ne vysílat).
IGRP směrování
Nastavování routovacícho protokolu IGRP (Interior Gateway Routing Protocol).
router igrp ...
Vstoupí do režimu konfigurace protokolu IGRP. Parametrem je číslo autonomního systému.
network
Přidá síť, se kterou má IGRP pracovat.
no network
Odebere síť.
show ip route
Zobrazí routovací tabulku.
show ip protocols
Zobrazí informace o IGRP (intervaly updatů, ...).
no router igrp ...
Vypne IGRP.
debug ip igrp ...
Zapne ladící výpisy.
OSPF směrování
Konfigurace OSPF (Open Shortest Path First).
router ospf <číslo>
Vstoupí do konfigurace OSPF.
networkarea
Přidá síť, area ID pro páteřní sítě musí být rovno 0.
area authentication message-digest
Zapne autentizaci mezi routery.
ip ospf priority
V konfiguraci rozhraní - nastaví prioritu routeru (0 - 255), vyšší priorita = větší pravděpodobnost zvolení routeru jako DR.
ip ospf cost <číslo>
Nastaví cenu cesty - vyšší číslo = horší cesta.
ip ospf message-digest-key 1 md5 7
Nastaví klíč (heslo) pro autentizaci mezi routery.
ip ospf hello-interval <čas>
Nastaví interval mezi hello pakety.
ip ospf dead-interval <čas>
Interval, kdy je router považován za ztracený (pokud se neozve).
show ip route
Zobrazí routovací tabulku.
show ip ospf [...]
Zobrazí různé informace o OSPF.
show ip ospf database
Zobrazí databázi cest.
debug ip ospf [...]
Zapne ladící výpisy (např. events).
EIGRP směrování
Nastavení směrovacího protokolu EIGRP (Enhanced Interior Gateway Routing Protocol).
router eigrp <číslo>
V konfiguračním módu. Vstoupí do konfigurace EIGRP. Číslo autonomního systému může korespondovat s IGRP (EIGRP přeposílá cesty IGRP se stejným číslem).
network
Přidá síť, se kterou má EIGRP pracovat.
show ip route
Zobrazí routovací tabulku.
show ip eigrp neighbors
Zobrazí sousední routery s EIGRP.
show ip eigrp topology
Zobrazí tabulku topologie sítě.
debug eigrp ...
Zapne různé ladící výpisy (např. packet).
auto-summary
V konfiguraci routování. Zapne autosumarizaci (shlukování záznamů s různými maskami podsítí).
ip summary-address eigrp
Autosumarizace na rozhraní.
ip authentication mode eigrp <číslo> md5
ip authentication key-chain eigrp
V konfiguraci rozhraní. Zapne autentizaci MD5 klíčem.
key chain
V konfiguračním módu. Vstoupí do konfigurace klíče.
key <číslo>
key-string
Nastaví klíč.
NAT/PAT
Konfigurace překladu adres NAT/PAT (Network Address Translation/Port Address Translation).
ip nat inside source static
Provede pevnou (statickou) konfiguraci NAT (vnitřní IP <=> vnější IP). V konfiguračním režimu.
ip nat inside
V konfiguraci rozhraní. Identifikuje rozhraní na vnitřní síti.
ip nat outside
V konfiguraci rozhraní. Identifikuje rozhraní na vnější síti.
ip nat poolnetmask
Vytvoří pojmenovaný rozsah IP adres pro dynamický NAT.
ip nat inside source list <číslo> pool
Definuje dynamický nat s daným ACL a daným rozsahem adres. ACL by mel povolovat vnitřní rozsah (permit).
ip nat inside source list <číslo> interfaceoverload
Definuje PAT (využívá čísla portů k adresování počítačů ve vnitřní síti).
clear ip nat translation *
Smaže všechny dynamické záznamy.
show ip nat translation
Zobrazí aktivní překlady.
DHCP
Konfigurace DHCP (Dynamic Host Configuration Protocol).
ip dhcp pool
Vstoupí do konfigurace DHCP.
network
Specifikuje rozsah přidělovaných adres.
default-router
Specifikuje přidělovanou výchozí bránu.
dns-server
Přidělovaný DNS server.
ip dhcp excluded-address
Adresy, které nebudou přidělovány. V konfiguračním módu.
show ip dhcp binding
Zobrazí tabulku propůjčených adres.
debug ip DHCP server events
Zapne ladící výpisy.
ip helper-address
V konfiguraci rozhraní. Vytvoří DHCP relay. Router se bude tvářit jako DHCP a bude komunikovat se skutečným DHCP serverem.
PPP
Nastavení protokolu PPP (Point-to-Point Protocol).
encapsulation ppp
Při konfiguraci rozhraní. Zapne PPP.
ppp authentization [PAP|CHAP]
Zapne algoritmus autentizace.
ppp pap sent-usernamepassword
Jméno, kterým se identifikuje rozhraní.
usernamepassword
V konfiguračním módu. Přidá vzdáleného uživatele.
compress [predictor|stac]
Nastaví algoritmus komprese.
debug ppp authentication
Zapne ladící výpisy autentizace PPP.
ISDN
Konfigurace ISDN (Integrated Services Digital network).
isdn switch-type
Nastavuje typ ISDN switche, se kterým router komunikuje. Např. basic-ni.
isdn spid{1|2} []
Nastaví přiřazené SPID číslo. V konfiguraci rozhraní BRI.
controller/
Vstoupí do menu controller.
pri-group timeslots
Nastaví port jako PRI.
show isdn status
Zobrazí informace o ISDN spojení.
show interface bri0/0
Zobrazí statistiky pro konkrétní rozhraní routeru.
show isdn active
Zobrazi probíhající spojení.
debug isdn ...
Ladící výpisy.
dialer-list <číslo> protocol op permit
Vytvoří vytáčecí seznam.
dialer-group <číslo>
Přiřadí rozhraní do vytáčecího seznamu. V konfiguraci rozhraní BRI.
Frame-Relay
Nastavování Frame relay.
encapsulation frame-relay [IETF]
Zapne na daném rozhraní frame-relay. V konfiguraci rozhraní.
bandwidth <číslo>
Nastaví šířku přenosu. např. 64.
frame-relay lmi-type ansi
Nastaví se jen na jedné straně linky.
frame-relay map ip<číslo> broadcast [IETF]
Nastaví routeru adresu druhé strany spoje.
show frame-relay map
Zobrazí tabulku frame-relay routerů.
debug frame-relay ...
Ladící výpisy.
Konfigurace switche
Příkazy pouze pro přepínače (ne směrovače).
Konfigurace L3 přístupu k přepínači.
Switch(config)#interface VLAN 1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
Switch#show interace VLAN 1
Nastaví IP adresu na VLAN switche.
STP
Konfigurace STP (Spanning Tree Protocol).
show spanning-tree brief
Zobrazí zprávu o STP.
spanning-tree vlan 1 priority
Nastaví prioritu STP na vlan 1.
Správa tabulky MAC adres
Konfigurace tabulky MAC adres.
show mac-address-table
Zobrazení tabulky.
show mac-address-table static
Zobrazení statických záznamů.
clear mac-address-table dynamic
Vymazání dynamických záznamu.
mac-address-table staticinterface ...
Přidá statický záznam o MAC adrese do tabulky MAC adres. Možno specifikovat VLAN.
switchport port-security ...
Na daném rozhraní nastaví zabezpečení (např. jen pro danou staticky nastavenou MAC adresu).
Konfigurace VLAN.
show vlan
Zobrazí tabulku VLAN.
vlan database
Vstoupí do konfigurace VLAN.
vlan <číslo> name
Přidá VLAN.
no vlan <číslo>
Odebere VLAN.
delete flash:vlan.dat
Smaže databázi VLAN v paměti FLASH.
switchport mode {access|trunk}
V konfiguraci rozhraní. Nastaví mód přenosu přes spoj.
switchport access vlan <číslo>
Přiřadí rozhraní do VLAN.
no switchport access vlan <číslo>
Odebere rozhraní z VLAN.
switchport trunk encapsulation
Nastaví obalování paketů v režimu trunk na
interface/ .
Konfigurace subrozhraní na daném rozhraní (pro routování mezi VLAN).
Žádné komentáře:
Okomentovat