Difference between revisions of "Cisco IOS"

From HackerNet
Jump to: navigation, search
Line 12: Line 12:
 
  no ip domain lookup
 
  no ip domain lookup
 
  no ip http server
 
  no ip http server
Se även [[Cisco_Logging|Logging]] och [[Cisco_Services|Services]].
+
Se även Cisco [[Cisco_Logging|Logging]], [[Cisco_Services|Services]] och [[Cisco_Security|Security]].
  
 
Slå på loggmeddelanden i SSH terminal.
 
Slå på loggmeddelanden i SSH terminal.
 
  terminal monitor
 
  terminal monitor
 
'''Banners'''
 
banner motd #Authorized Use Prohibited#
 
banner login #Authorized Use Prohibited#
 
  
 
'''Line'''
 
'''Line'''
Line 31: Line 27:
 
   login #local
 
   login #local
  
'''Archive and rollback'''
+
Reload
  archive
+
  reload in 3
  path tftp://1.2.3.4/test
+
  reload cancel
  write-memory
 
  time-period 1440
 
  show archive
 
 
 
'''Auto-install''' <br/>
 
Auto-install går att göra med [[Cisco_DHCP|DHCP]] eller RARP.
 
  
 
'''Meny''' <br/>
 
'''Meny''' <br/>
Line 69: Line 59:
 
  who
 
  who
 
  show tcp brief
 
  show tcp brief
 +
 +
Man kan begränsa så att endast en user i taget kan managera en enhet.
 +
parser command serializer
  
 
Auto enable
 
Auto enable
Line 74: Line 67:
 
   privilege level 15
 
   privilege level 15
  
Reload
+
'''Banners'''
  reload in 3
+
  banner motd #Authorized Use Prohibited#
  reload cancel
+
  banner login #Authorized Use Prohibited#
  
 
Conditional Debugging <br/>
 
Conditional Debugging <br/>
Line 86: Line 79:
 
  service tcp-small-servers
 
  service tcp-small-servers
  
 +
Disable Express Setup (mode button for 3 seconds)
 +
no setup express
 +
 +
'''Auto-install''' <br/>
 +
Auto-install går att göra med [[Cisco_DHCP|DHCP]] eller RARP.
 +
 +
==Konfigurationshantering==
 
Parser cache är påslaget default för att göra konfig-hantering snabbare.
 
Parser cache är påslaget default för att göra konfig-hantering snabbare.
 
  parser cache
 
  parser cache
Line 93: Line 93:
 
  parser config cache interface
 
  parser config cache interface
  
Man kan begränsa så att endast en user i taget kan managera en enhet.
+
'''Resilient Configuration'''
  parser command serializer
+
  secure boot-image
 +
secure boot-config
 +
show secure bootset
 +
Restore
 +
secure boot-config restore flash:archived-config
 +
configure replace flash:archived-config
  
Disable Express Setup (mode button for 3 seconds)
+
'''Archive and rollback'''
  no setup express
+
archive
 +
  path tftp://1.2.3.4/test
 +
  write-memory
 +
  time-period 1440
 +
  show archive
  
==Ethernet==
+
=Ethernet=
 
  show controllers ethernet-controller
 
  show controllers ethernet-controller
 
  show interfaces counters errors
 
  show interfaces counters errors
Line 114: Line 123:
  
 
==CDP==
 
==CDP==
CDP är ett l2-protokoll för att upptäcka och utbyta information med directly connected Cisco-enheter. Aktuell version är CDPv2.
+
CDP är ett l2-protokoll för att upptäcka och utbyta information med directly connected Cisco-enheter, destination address är 01:00:0c:cc:cc:cc och det skickas var 60:e sekund. Aktuell version är CDPv2.
 
  cdp run
 
  cdp run
 
  cdp timer 60
 
  cdp timer 60
Line 125: Line 134:
 
  show cdp neighbor
 
  show cdp neighbor
  
Det finns även stöd för den öppna standarden LLDP.
+
Det finns även stöd för den öppna standarden LLDP som använder 01:80:c2:00:00:0e. LLDP advertisements skickas var 30:e sekund och TTL är 120 sekunder.
 
  lldp run
 
  lldp run
 
  show lldp
 
  show lldp
  
 
[[Category:Cisco]]
 
[[Category:Cisco]]

Revision as of 13:43, 22 June 2016

IOS är den mjukvara som används av de flesta routrar och switchar av märket Cisco. Se även NX-OS och IOS XR.

IOS-XE
IOS är ett monolithic operativsystem som är till åren därför har IOS-XE utvecklats som är betydligt modernare uppbyggt. Det kör en linuxkärna i botten och sedan ligger IOS som en daemon. Sedan kan ytterliggare processer köras för sig. Denna moduläritet gör systemet mer feltolerant, t.ex. ett fel i en process behöver inte påverka kärnan. IOS-XE har även APIer för control plane processer.

Konfiguration

Grundläggande

hostname [hostname]
enable secret [password]
service password-encryption
service nagle
no ip domain lookup
no ip http server

Se även Cisco Logging, Services och Security.

Slå på loggmeddelanden i SSH terminal.

terminal monitor

Line

line con 0
 logging synchronous
 exec-timeout [minutes] [seconds]
 login
line vty 0 15
 logging synchronous
 exec-timeout [minutes] [seconds]
 login #local

Reload

reload in 3
reload cancel

Meny
Man kan skapa menyer med menu-kommandot och sedan binda users till menyn.

username cisco autocommand menu TEST

Macro
Med macros kan konfigurera att ett kommando gör många saker.

define interface-range SERVERPORTS gi 0/3-9
show parser macro

Schemaläggning

kron 
show kron schedule

Auto-secure

auto-secure no-interact
show auto secure config

Views

enable view
parser view SHOWONLY

NETCONF

netconf ssh
ssh -s cisco@10.0.0.10 netconf

Kolla vilka som är inloggade.

who
show tcp brief

Man kan begränsa så att endast en user i taget kan managera en enhet.

parser command serializer

Auto enable

line vty 0 15
 privilege level 15

Banners

banner motd #Authorized Use Prohibited#
banner login #Authorized Use Prohibited#

Conditional Debugging
Bra på busy routers.

debug condition int gi2
debug ip rip

Character Generator Protocol, port 19

service tcp-small-servers

Disable Express Setup (mode button for 3 seconds)

no setup express

Auto-install
Auto-install går att göra med DHCP eller RARP.

Konfigurationshantering

Parser cache är påslaget default för att göra konfig-hantering snabbare.

parser cache
show parser statistics

Man kan reducera tiden det tar för ett kommando att exekvera.

parser config cache interface

Resilient Configuration

secure boot-image
secure boot-config
show secure bootset

Restore

secure boot-config restore flash:archived-config
configure replace flash:archived-config

Archive and rollback

archive
 path tftp://1.2.3.4/test
 write-memory 
 time-period 1440
show archive

Ethernet

show controllers ethernet-controller
show interfaces counters errors

Default är Ethernet autonegotiation påslaget på switchportar. För att slå av det måste både speed och duplex ställas manuellt.

int gi0/1
 speed 1000
 duplex full

CDP kan upptäcka duplex mismatch men ej fixa det. Ifall fel kabel (korsad eller rak) används finns Auto-MDIX för att upptäcka detta och ändra rx och tx på switchporten.

Testa kabel, Time Domain Reflection

test cable-diagnostics tdr interface gi 0/1
show cable-diagnostics tdr interface gi 0/1

CDP

CDP är ett l2-protokoll för att upptäcka och utbyta information med directly connected Cisco-enheter, destination address är 01:00:0c:cc:cc:cc och det skickas var 60:e sekund. Aktuell version är CDPv2.

cdp run
cdp timer 60
cdp holdtime 180

Slå på per interface

interface gi2
 cdp enable

Verify

show cdp
show cdp neighbor

Det finns även stöd för den öppna standarden LLDP som använder 01:80:c2:00:00:0e. LLDP advertisements skickas var 30:e sekund och TTL är 120 sekunder.

lldp run
show lldp