Cisco IOS

From HackerNet
Revision as of 09:49, 5 June 2016 by Helikopter (talk | contribs)
Jump to: navigation, search

IOS är den mjukvara som används av de flesta routrar och switchar av märket Cisco. Se även NX-OS och IOS XR.

IOS-XE
IOS är ett monolithic operativsystem som är till åren därför har IOS-XE utvecklats som är betydligt modernare uppbyggt. Det kör en linuxkärna i botten och sedan ligger IOS som en daemon. Sedan kan ytterliggare processer köras för sig. Denna moduläritet gör systemet mer feltolerant, t.ex. ett fel i en process behöver inte påverka kärnan. IOS-XE har även APIer för control plane processer.

Konfiguration

Grundläggande 

hostname [hostname]
enable secret [password]
service password-encryption
service nagle
no ip domain lookup
no ip http server

Se även Logging och Services.

Slå på loggmeddelanden i SSH terminal. 

terminal monitor

Banners 

banner motd #Authorized Use Prohibited#
banner login #Authorized Use Prohibited#

Line 

line con 0
 logging synchronous
 exec-timeout [minutes] [seconds]
 login
line vty 0 15
 logging synchronous
 exec-timeout [minutes] [seconds]
 login #local

Archive and rollback 

archive
 path tftp://1.2.3.4/test
 write-memory 
 time-period 1440
show archive

Auto-install
Auto-install går att göra med DHCP eller RARP.

Meny
Man kan skapa menyer med menu-kommandot och sedan binda users till menyn. 

username cisco autocommand menu TEST

Macro
Med macros kan konfigurera att ett kommando gör många saker. 

define interface-range SERVERPORTS gi 0/3-9
show parser macro

Schemaläggning 

kron 
show kron schedule

Auto-secure 

auto-secure no-interact
show auto secure config

Views 

enable view
parser view SHOWONLY

NETCONF 

netconf ssh
ssh -s cisco@10.0.0.10 netconf

Kolla vilka som är inloggade. 

who
show tcp brief

Auto enable 

line vty 0 15
 privilege level 15

Reload 

reload in 3
reload cancel

Conditional Debugging
Bra på busy routers. 

debug condition int gi2
debug ip rip

Character Generator Protocol, port 19 

service tcp-small-servers

Parser cache är påslaget default för att göra konfig-hantering snabbare. 

parser cache
show parser statistics

Man kan reducera tiden det tar för ett kommando att exekvera. 

parser config cache interface

Man kan begränsa så att endast en user i taget kan managera en enhet. 

parser command serializer

Disable Express Setup (mode button for 3 seconds) 

no setup express

Ethernet 

show controllers ethernet-controller
show interfaces counters errors

Default är Ethernet autonegotiation påslaget på switchportar. För att slå av det måste både speed och duplex ställas manuellt. 

int gi0/1
 speed 1000
 duplex full

CDP kan upptäcka duplex mismatch men ej fixa det. Ifall fel kabel (korsad eller rak) används finns Auto-MDIX för att upptäcka detta och ändra rx och tx på switchporten.

Testa kabel, Time Domain Reflection 

test cable-diagnostics tdr interface gi 0/1
show cable-diagnostics tdr interface gi 0/1

CDP

CDP är ett l2-protokoll för att upptäcka och utbyta information med directly connected Cisco-enheter. Aktuell version är CDPv2. 

cdp run
cdp timer 60
cdp holdtime 180

Slå på per interface 

interface gi2
 cdp enable

Verify 

show cdp
show cdp neighbor

Det finns även stöd för den öppna standarden LLDP. 

lldp run
show lldp
Retrieved from "https://hackernet.se/index.php?title=Cisco_IOS&oldid=1826"