Difference between revisions of "Cisco IOS"

From HackerNet
Jump to: navigation, search
Line 26: Line 26:
 
   exec-timeout [minutes] [seconds]
 
   exec-timeout [minutes] [seconds]
 
   login #local
 
   login #local
 +
show line vty
  
 
Reload
 
Reload
 
  reload in 3
 
  reload in 3
 
  reload cancel
 
  reload cancel
 
'''Meny''' <br/>
 
Man kan skapa menyer med menu-kommandot och sedan binda users till menyn.
 
username cisco autocommand menu TEST
 
 
'''Macro''' <br/>
 
Med macros kan konfigurera att ett kommando gör många saker.
 
define interface-range SERVERPORTS gi 0/3-9
 
show parser macro
 
 
'''Schemaläggning'''
 
kron
 
show kron schedule
 
 
'''Auto-secure'''
 
auto-secure no-interact
 
show auto secure config
 
 
'''Views'''
 
enable view
 
parser view SHOWONLY
 
  
 
'''NETCONF'''
 
'''NETCONF'''
Line 70: Line 50:
 
  banner motd #Authorized Use Prohibited#
 
  banner motd #Authorized Use Prohibited#
 
  banner login #Authorized Use Prohibited#
 
  banner login #Authorized Use Prohibited#
 
Conditional Debugging <br/>
 
Bra på busy routers.
 
debug condition int gi2
 
debug ip rip
 
  
 
Character Generator Protocol, port 19
 
Character Generator Protocol, port 19
Line 81: Line 56:
 
Disable Express Setup (mode button for 3 seconds)
 
Disable Express Setup (mode button for 3 seconds)
 
  no setup express
 
  no setup express
 +
 +
==Inbyggda Funktioner==
 +
'''Meny''' <br/>
 +
Man kan skapa menyer med menu-kommandot och sedan binda users till menyn.
 +
username cisco autocommand menu TEST
 +
 +
'''Macro''' <br/>
 +
Med macros kan konfigurera att ett kommando gör många saker.
 +
define interface-range SERVERPORTS gi 0/3-9
 +
show parser macro
 +
 +
'''Schemaläggning'''
 +
kron
 +
show kron schedule
 +
 +
'''Views'''
 +
enable view
 +
parser view SHOWONLY
 +
 +
'''Conditional Debugging''' <br/>
 +
Bra på busy routers.
 +
debug condition int gi2
 +
debug ip rip
  
 
'''Auto-install''' <br/>
 
'''Auto-install''' <br/>
 
Auto-install går att göra med [[Cisco_DHCP|DHCP]] eller RARP.
 
Auto-install går att göra med [[Cisco_DHCP|DHCP]] eller RARP.
 +
 +
==EEM==
 +
Cisco IOS Embedded Event Manager är ett subsystem som möjliggör event detection och onboard automation. Det går att köras vid kommando, händelse eller klockslag.
 +
event manager applet NAME
 +
  event ...
 +
  action ...
 +
Verify
 +
show event manager
 +
Manuellt
 +
event manager run
  
 
==Konfigurationshantering==
 
==Konfigurationshantering==

Revision as of 15:49, 1 July 2016

IOS är den mjukvara som används av de flesta routrar och switchar av märket Cisco. Se även NX-OS och IOS XR.

IOS-XE
IOS är ett monolithic operativsystem som är till åren därför har IOS-XE utvecklats som är betydligt modernare uppbyggt. Det kör en linuxkärna i botten och sedan ligger IOS som en daemon. Sedan kan ytterliggare processer köras för sig. Denna moduläritet gör systemet mer feltolerant, t.ex. ett fel i en process behöver inte påverka kärnan. IOS-XE har även APIer för control plane processer.

Konfiguration

Grundläggande

hostname [hostname]
enable secret [password]
service password-encryption
service nagle
no ip domain lookup
no ip http server

Se även Cisco Logging, Services och Security.

Slå på loggmeddelanden i SSH terminal.

terminal monitor

Line

line con 0
 logging synchronous
 exec-timeout [minutes] [seconds]
 login
line vty 0 15
 logging synchronous
 exec-timeout [minutes] [seconds]
 login #local
show line vty

Reload

reload in 3
reload cancel

NETCONF

netconf ssh
ssh -s cisco@10.0.0.10 netconf

Kolla vilka som är inloggade.

who
show tcp brief

Man kan begränsa så att endast en user i taget kan managera en enhet.

parser command serializer

Auto enable

line vty 0 15
 privilege level 15

Banners

banner motd #Authorized Use Prohibited#
banner login #Authorized Use Prohibited#

Character Generator Protocol, port 19

service tcp-small-servers

Disable Express Setup (mode button for 3 seconds)

no setup express

Inbyggda Funktioner

Meny
Man kan skapa menyer med menu-kommandot och sedan binda users till menyn.

username cisco autocommand menu TEST

Macro
Med macros kan konfigurera att ett kommando gör många saker.

define interface-range SERVERPORTS gi 0/3-9
show parser macro

Schemaläggning

kron 
show kron schedule

Views

enable view
parser view SHOWONLY

Conditional Debugging
Bra på busy routers.

debug condition int gi2
debug ip rip

Auto-install
Auto-install går att göra med DHCP eller RARP.

EEM

Cisco IOS Embedded Event Manager är ett subsystem som möjliggör event detection och onboard automation. Det går att köras vid kommando, händelse eller klockslag.

event manager applet NAME
 event ...
 action ...

Verify

show event manager

Manuellt

event manager run 

Konfigurationshantering

Parser cache är påslaget default för att göra konfig-hantering snabbare.

parser cache
show parser statistics

Man kan reducera tiden det tar för ett kommando att exekvera.

parser config cache interface

Resilient Configuration

secure boot-image
secure boot-config
show secure bootset

Restore

secure boot-config restore flash:archived-config
configure replace flash:archived-config

Archive and rollback

archive
 path tftp://1.2.3.4/test
 write-memory 
 time-period 1440
show archive

Ethernet

show controllers ethernet-controller
show interfaces counters errors

Default är Ethernet autonegotiation påslaget på switchportar. För att slå av det måste både speed och duplex ställas manuellt.

int gi0/1
 speed 1000
 duplex full

CDP kan upptäcka duplex mismatch men ej fixa det. Ifall fel kabel (korsad eller rak) används finns Auto-MDIX för att upptäcka detta och ändra rx och tx på switchporten.

Testa kabel, Time Domain Reflection

test cable-diagnostics tdr interface gi 0/1
show cable-diagnostics tdr interface gi 0/1

CDP

CDP är ett l2-protokoll för att upptäcka och utbyta information med directly connected Cisco-enheter, destination address är 01:00:0c:cc:cc:cc och det skickas var 60:e sekund. Aktuell version är CDPv2.

cdp run
cdp timer 60
cdp holdtime 180

Slå på per interface

interface gi2
 cdp enable

Verify

show cdp
show cdp neighbor

Det finns även stöd för den öppna standarden LLDP som använder 01:80:c2:00:00:0e. LLDP advertisements skickas var 30:e sekund och TTL är 120 sekunder.

lldp run
show lldp