Difference between revisions of "Cisco IOS"

From HackerNet
Jump to: navigation, search
m
Line 36: Line 36:
 
  ssh -s cisco@10.0.0.10 netconf
 
  ssh -s cisco@10.0.0.10 netconf
  
 +
'''Users''' <br/>
 
Kolla vilka som är inloggade.
 
Kolla vilka som är inloggade.
  who
+
show users  / who
 
  show tcp brief
 
  show tcp brief
  
Line 47: Line 48:
 
   privilege level 15
 
   privilege level 15
  
'''Banners'''
+
CLI history, lägg till '''all''' för att se alla kommandon dvs det som finns i crashinfo.
  banner motd #Authorized Use Prohibited#
+
  show history 
banner login #Authorized Use Prohibited#
 
 
 
Character Generator Protocol, port 19
 
service tcp-small-servers
 
  
 
Disable Express Setup (mode button for 3 seconds)
 
Disable Express Setup (mode button for 3 seconds)
Line 67: Line 64:
 
  show parser macro
 
  show parser macro
  
'''Schemaläggning'''
+
'''Schemaläggning''' <br/>
  kron  
+
Funkar endast med exec mode kommandon
 +
kron occurrence OCC in 1 recurring
 +
  policy-list TEST
 +
  kron policy-list TEST
 +
  cli show vers
 +
 
  show kron schedule
 
  show kron schedule
  
Line 74: Line 76:
 
  enable view
 
  enable view
 
  parser view SHOWONLY
 
  parser view SHOWONLY
 +
show parser view
  
 
'''Conditional Debugging''' <br/>
 
'''Conditional Debugging''' <br/>
Line 83: Line 86:
 
Auto-install går att göra med [[Cisco_DHCP|DHCP]] eller RARP, preference är: sname, option 66, option 150, siaddr.
 
Auto-install går att göra med [[Cisco_DHCP|DHCP]] eller RARP, preference är: sname, option 66, option 150, siaddr.
 
  show auto install status
 
  show auto install status
 +
 +
'''XMCP'''
 +
service-routing xmcp listen
 +
  client username username password password
 +
  domain domain-number {default | only}
 +
show service-routing xmcp clients
 +
show service-routing xmcp server
 +
 +
Character Generator Protocol, port 19
 +
service tcp-small-servers
  
 
==EEM==
 
==EEM==
Cisco IOS Embedded Event Manager är ett subsystem som möjliggör event detection och onboard automation. Det är flexibelt och kan triggas vid kommando, händelse eller klockslag.
+
Cisco IOS Embedded Event Manager är ett subsystem som möjliggör event detection och onboard automation. Det är flexibelt och kan triggas vid kommando, händelse eller klockslag, '''show event manager version'''.
 
  event manager applet CLI_logger
 
  event manager applet CLI_logger
 
   event cli pattern "show.*" sync no skip no
 
   event cli pattern "show.*" sync no skip no
Line 96: Line 109:
 
Verify
 
Verify
 
  show event manager policy registered
 
  show event manager policy registered
show event manager version
 
  
Manuellt
+
Trigga manuellt
 
  event manager run APPLET
 
  event manager run APPLET
  

Revision as of 16:53, 4 November 2016

IOS är den mjukvara som används av de flesta routrar och switchar av märket Cisco. Se även NX-OS och IOS XR.

IOS-XE
IOS är ett monolithic operativsystem som är till åren därför har IOS-XE utvecklats som är betydligt modernare uppbyggt. Det kör en linuxkärna i botten och sedan ligger IOS som en daemon. Sedan kan ytterliggare processer köras för sig. Denna moduläritet gör systemet mer feltolerant, t.ex. ett fel i en process behöver inte påverka kärnan. IOS-XE har även APIer för control plane processer. Se även Cisco CSR.

Konfiguration

Grundläggande

hostname [hostname]
enable secret [password]
service password-encryption
service nagle
no ip domain lookup
no ip http server

Se även Cisco Logging, Services och Security.

Slå på loggmeddelanden i SSH terminal.

terminal monitor

Line

line con 0
 logging synchronous
 exec-timeout [minutes] [seconds]
 login
line vty 0 15
 logging synchronous
 exec-timeout [minutes] [seconds]
 login #local
show line vty

Reload

reload in 3
reload cancel

NETCONF

netconf ssh
ssh -s cisco@10.0.0.10 netconf

Users
Kolla vilka som är inloggade.

show users  /  who
show tcp brief

Man kan begränsa så att endast en user i taget kan managera en enhet.

parser command serializer

Auto enable

line vty 0 15
 privilege level 15

CLI history, lägg till all för att se alla kommandon dvs det som finns i crashinfo.

show history   

Disable Express Setup (mode button for 3 seconds)

no setup express

Inbyggda Funktioner

Meny
Man kan skapa menyer med menu-kommandot och sedan binda users till menyn.

username cisco autocommand menu TEST

Macro
Med macros kan konfigurera att ett kommando gör många saker.

define interface-range SERVERPORTS gi 0/3-9
show parser macro

Schemaläggning
Funkar endast med exec mode kommandon

kron occurrence OCC in 1 recurring
 policy-list TEST
kron policy-list TEST
 cli show vers

show kron schedule

Views

enable view
parser view SHOWONLY
show parser view

Conditional Debugging
Bra på busy routers.

debug condition int gi2
debug ip rip

Auto-install
Auto-install går att göra med DHCP eller RARP, preference är: sname, option 66, option 150, siaddr.

show auto install status

XMCP

service-routing xmcp listen 
 client username username password password 
 domain domain-number {default | only}
show service-routing xmcp clients 
show service-routing xmcp server 

Character Generator Protocol, port 19

service tcp-small-servers

EEM

Cisco IOS Embedded Event Manager är ett subsystem som möjliggör event detection och onboard automation. Det är flexibelt och kan triggas vid kommando, händelse eller klockslag, show event manager version.

event manager applet CLI_logger
 event cli pattern "show.*" sync no skip no
 action 01 syslog msg "$_cli_host executed: $_cli_msg"

event manager applet NO_SH_RUN
 event cli pattern "show run" sync yes
 action 01 puts "CAN´T DO THAT"

Verify

show event manager policy registered

Trigga manuellt

event manager run APPLET

EEM kan använda sig utav environment variable, t.ex. för att skicka mail.

event manager environment _mail_server 172.22.0.10

Kolla alla inbyggda variabler, det finns en hel del.

show event manager detector all detailed | i \$_

Konfigurationshantering

Parser cache är påslaget default för att göra konfig-hantering snabbare.

parser cache
show parser statistics

Man kan reducera tiden det tar för ett kommando att exekvera.

parser config cache interface

Resilient Configuration

secure boot-image
secure boot-config
show secure bootset

Restore

secure boot-config restore flash:archived-config
configure replace flash:archived-config

Archive and rollback

archive
 path tftp://1.2.3.4/test
 write-memory 
 time-period 1440
show archive

Ethernet

show controllers ethernet-controller
show interfaces counters errors

Default är Ethernet autonegotiation påslaget på switchportar. För att slå av det måste både speed och duplex ställas manuellt.

int gi0/1
 speed 1000
 duplex full

CDP kan upptäcka duplex mismatch men ej fixa det. Ifall fel kabel (korsad eller rak) används finns Auto-MDIX för att upptäcka detta och ändra rx och tx på switchporten.

Testa kabel, Time Domain Reflection

test cable-diagnostics tdr interface gi 0/1
show cable-diagnostics tdr interface gi 0/1

CDP

CDP är ett l2-protokoll för att upptäcka och utbyta information med directly connected Cisco-enheter, destination address är 01:00:0c:cc:cc:cc och det skickas var 60:e sekund. CDP går att använda för reliable policy routing och är ett prereq för Layer 2 traceroute. Aktuell version är CDPv2.

cdp run
cdp timer 60
cdp holdtime 180

Slå på per interface

interface gi2
 cdp enable

Verify

show cdp
show cdp neighbor

Det finns även stöd för den öppna standarden LLDP som använder 01:80:c2:00:00:0e. LLDP advertisements skickas var 30:e sekund och TTL är 120 sekunder.

lldp run
show lldp