Пропавшие без вести (топ 10 полезных команд не попавших в курс CCNA)

В курсе CCNA содержится великое множество команд для настройки и отладки самых разных сетевых протоколов и технологий. Все необходимые инструменты в наших руках, но это далеко не все инструменты, с помощью которых мы можем работать с сетевым оборудованием. Мы составили список из 10 наиболее полезных команд, которые должны были быть в курсе CCNA, но по каким-то таинственным причинам куда-то пропали.

№ 10

Скорость консольного порта по умолчанию составляет 9600 бит/с, и с помощью команды speed её можно изменить. Зачем? На случай катастроф. Во-первых, некоторые маршрутизаторы и коммутаторы имеют неизвлекаемый flash, и восстановление IOS возможно только из режима монитора с помощью консоли. Во-вторых, некоторые полезные отладочные команды (debug или show tech-support) генерируют такой объём вывода, что стандартной скорости оказывается недостаточно. А чем больше информации вы соберёте, тем легче и быстрее вы идентифицируете и устраните проблему, и тем меньше жалоб на отсутствие связи вы получите со стороны руководства и пользователей.
Кстати, есть и ещё одна причина изменить скорость консольного порта – это защита от дурака. Серьёзного хакера вы этим не остановите, а вот стажёра, который вдруг решил попробовать что-нибудь поменять – вполне.

№ 9

Предположим, вы подключили к интерфейсу другое устройство, и вам необходимо существенно изменить конфигурацию. Можно выполнить все существующие команды с префиксом no. А можно из конфигурационного режима выполнить команду default interface тип номер, которая сбросит настройки интерфейса к значениям по умолчанию, т.е. к пустой конфигурации. Экономия времени очевидна, плюс вы точно ничего не забудете.

№ 8

Наверняка вам приходилось просматривать длинный вывод show что-нибудь в поисках определённой записи. Хорошо, если вы знаете, где искать. Ещё лучше, если эта запись там есть. А что делать, если необходимо убедиться в отсутствии определённой команды в конфигурации? Здесь нам на помощь придут модификаторы вывода. Итак, вводим команда I include подстрока и получаем только те строки из вывода команды, в которых содержится указанная подстрока (с учётом регистра). Скажем, набрав show run | include dhcp, мы получим все настройки связанные с DHCP. Просто и удобно. Не менее полезен и следующий модификатор: команда I section подстрока. В этом случае будут выведены не отдельные сроки, а целые секции, соответствующие заданной подстроке. Например, набрав show run | section router rip, мы увидим все текущие настройки маршрутизации с помощью RIP.

№ 7

Вы слышали о процедуре восстановления пароля? Проблема в том, что про неё слышали не только вы, но и злоумышленники. И если вдруг они доберутся до оборудования, то смогут таким образом узнать незашифрованные пароли, хранящиеся в вашей конфигурации (service password-encryption в данном случае не помогает, поскольку данное шифрование уже взломано). В этом случае полезна команда конфигурационного режима no service password-recovery, которая запрещает восстановление пароля с сохранением конфигурации (т.е. при восстановлении пароля конфигурация будет удалена). Здесь стоит учесть один момент: резервную копию конфигурации теперь придётся хранить где-то ещё, откуда её тоже могут благополучно украсть. Так что всё же лучше повесить на серверную большой амбарный замок.

№ 6

Команда show interfaces выдаёт обширную статистику по самым разным типам пакетов. Как быть, если вас интересует не общая, а мгновенная статистика? В этом случае стоит выполнить команду привилегированного режима clear counters, которая сбросит все счётчики пакетов на ноль. Теперь вы сразу увидите, какие пакеты проходят через интерфейс в настоящее время, а какие благополучно отсутствуют. Что интересно, эта команда присутствует в выводе команды show interfaces, но, несмотря на это, ни разу не упоминается в тексте курса.

№ 5

Ваш маршрутизатор страдает от высокой нагрузки процессора? Скорее всего, ему приходится пропускать через CPU значительную долю пакетов. Чтобы проверить, так ли это, воспользуйтесь командой show interfaces stats, которая покажет количество пакетов, воспользовавшихся каждым из имеющихся способов коммутации для каждого интерфейса в каждом направлении. Заодно и локализуете проблему.

№ 4

Команда copy startup-config running-config довольно лукава. Дело в том, что она не заменяет текущую конфигурацию, а лишь выполняет все команды, записанные в startup-config. А это не то же самое! Например, на интерфейсе была выполнена команда shutdown, а в стартовой конфигурации интерфейс был включен – копирование конфигурации в этом случае приведёт к тому, что интерфейс по-прежнему будет в состоянии administratively down, ведь команды no shutdown подано не было (т.к. она не сохраняется в конфигурации). Чтобы не тратить время на перезагрузку и не отлавливать блох вручную, стоит выполнить в привилегированном режиме configure replace nvram:startup-config, что приведёт к честному копированию с полной заменой текущих настроек.

№ 3

Приходилось ли вам мучительно искать порт, в который воткнут конкретный узел в большой коммутируемой сети, перебирая все MAC-таблицы? Если да, то встречайте овацией команду traceroute mac MAC_адрес_источника MAC_адрес_получателя, которая выполняет трассировку на втором уровне модели OSI. Единственное «но» – для работы этого сервиса необходимо включение CDP.

№ 2

Главная заповедь при удалённой настройке оборудования – не отключи самого себя. Иначе придётся хватать ноутбук и срочно куда-то бежать. Хорошо, если серверная за углом, а если это был филиал в другом городе, где собственные администраторы отсутствуют? Придётся ведь долго беседовать по телефону с уборщицей, объяснять ей, что куда и каким концом вставлять, мучительно спрашивать, что она видит, по буквам диктовать, что набирать… И потом всё равно оформлять командировку, чтобы исправить в том числе и последствия такого ремонта.
Возрадуйтесь, ибо существует команда привилегированного режима reload in время, которая перезагрузит устройство через заданный промежуток времени. Если вы отключите самого себя, то после истечения таймера произойдёт перезагрузка с восстановлением изначальной конфигурации. И вы сможете пробовать снова. А если всё прошло удачно, то, воспользовавшись командой reload cancel, вы отмените грядущую перезагрузку.

№ 1

Безоговорочную победу мы отдаём команде auto configure, после введения которой автоматически выполняются абсолютно все настройки, необходимые именно в вашей конкретной ситуации. Более того, если политика компании изменится, то настройки будут также изменены, причём без необходимости каких либо действий с вашей стороны. Одна беда – эту команду забыли включить не только в курс CCNA, но и в сам IOS.
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 30

    +3
    CCNA много чего опускает в описании работы команд IOS. Его цель научить основам настройки устройств Cisco. Поэтому там много теории и не так уж и много специфики разных команд.

    Замеченная опечатка. "вводим команда I include подстрока" — модификатор не I (В тексте использована английская И), а все-таки |.
    Кстати, еще интересен модификатор tee, который позволяет сохранить вывод команды либо на flash, либо на tftp дабы потом спокойно проанализировать вывод работы команды.

    Важность reload in приходит только в результате практики. Нечего им забивать головы бедных студентов ;).
      0
      Сам себя не похвалишь, никто не похвалит… :)
        0
        Немного не понял про «traceroute mac MAC_адрес_источника MAC_адрес_получателя».
        Какой он хочет адрес источника?

        #sh int gi0/19
        GigabitEthernet0/19 is up, line protocol is up (connected)
        Hardware is Gigabit Ethernet, address is 001c.b1d7.8793

        #traceroute mac 001c.b1d7.8793 0026.5545.84e3
        Error: Source Mac address not found.
        Layer2 trace aborted.

        #sh int vlan590
        Vlan590 is up, line protocol is up
        Hardware is EtherSVI, address is 001c.b1d7.87ca (bia 001c.b1d7.87ca)

        #traceroute mac 001c.b1d7.87ca 0026.5545.84e3
        Error: Source Mac address not found.
        Layer2 trace aborted.


        Прошу объяснений.
          0
          Обычно надо найти порт, куда подключен какой-то комп. Источником можно поставить МАС самого интерфейса коммутатора, а получателем искомый МАС.
            0
            0026.5545.84e3 — искомый, находится в vlan 590.
            Источником пробовал ставить мак от int vlan590 и от int gi0/19 (физический порт).
            ЧЯДНТ?
              0
              traceroute mac адрес_машины адрес_другой_машины
              Обе машины должны находится в одном вилане.
            0
            Напиши два раза мак компа который хочешь найти и будет тебе счастье;)
              0
              всё гениальное просто, спасибо :)
                0
                Продолжаю играться с этой командой, наступил на очередные грабли.
                Если указать мак, который находится по такой схеме включения: switch===IPPhone Linksys-PC (== транк, — access), то вижу такой вывод:
                #traceroute mac 18a9.0525.0698 18a9.0525.0698
                Unable to send a l2trace request to 172.25.25.1. Timed out
                Layer2 trace aborted.


                172.25.25.1 — IP телефона.
                Можно ли это как-то побороть?
              +1
              Что касается пункта 7. #username Vasya secret — не позволяет хранить зашифрованные пароли?
              Большинство команд действительно лучше узнать самому, столкнувшись на практике с их необходимостью. А курсы cisco тем и хороши, что учат не команды набивать, а самую суть постигать.
                0
                Автор, думаю, беспокоился не о паролях пользователей, которые, конечно, все задают через secret, а о всех остальных, хранящихся в running-config, конфиденциальных параметрах, типа ключей, их цепочек и т.д.
                0
                Когда слушал курс CCNA в универе — про команду speed вроде рассказывали. И даже в лабах были задания ей пользоваться.
                  0
                  вероятно вы путаете эту команду с clock rate, для serial интерфейсов.
                  в лабах действительно есть задания настройки скорости последовательных интерфейсов.
                  +2
                  №4 configure replace nvram:startup-config

                  Не знал. Спасибо, может когда-то пригодится.
                    0
                    я бы добавил еще две:

                    logging buffered

                    и

                    monitor capture buffer

                    не помню чтобы про них в курсе CCNA рассказывали, но полезность трудно переоценить
                      0
                      По аналогии с show run | include, имеет смысл упомянуть и о параметре begin, т.е. show run | begin, или просто be. Команда show run | be dhcp выведет на экран конфиг, с первого встречающегося слова dhcp. В случае с | include dhcp, команда выведет все параметры, касающиеся настроек dhcp.
                        0
                        Да. Тем более в каталистах section нету. А вот begin есть.
                        0
                        10. speed насколько я помню можно поменять во время восстановления.
                        8. sh run part bla-bla-bla
                        7. Можно и не хранить. В режиме воостановления копируете стартап в old_startup-config, грузитесь в дефолте, копируете стартап в ранинг, меняете енабле.
                        6. Тут лучше бы уточнить что можно применить к опредленному счетчику, н-р интерфейса.
                        4. Спасибо, не знал :)
                        3. либо sh mac-ad | i
                          +5
                          господа, учите ссна с нормальным инструктором в академии. тогда этот ТОП-10 покажется вам детской ерундой
                            0
                            возразить нечего. академия и пятидневные ICND курсы — это неба и земля.
                            (особенно у Ильи)
                            0
                            Эм, странно, когда я учил — все эти вещи были. Да и в материалах Exploration от Cisco если не все, то большая часть этих «пропавших без вести» команд тоже присутствует.
                              +1
                              В октябре 2011 на английском языке выходит новое 3-е издание официального руководства по подготовке к сдаче сертифицированного экзамена Cisco CCNA Уэнделла Одома (ICND1 и ICND2):

                              CCENT/CCNA ICND1 640-822 Official Cert Guide, 3rd Edition
                              CCNA ICND2 640-816 Official Cert Guide, 3rd Edition

                              На русском языке эти книги выйдут ориентировочно летом 2012 года в издательстве «ВИЛЬЯМС». Следите за «движением» этих новых книг в блоге Виктора Штонда (блог издателя)
                                0
                                До лета 2012 можно успеть и английский выучить, если кто не успел ещё
                                  0
                                  аккуратнее — книги еще на английском языке не вышли
                                  0
                                  скорее всего это будет 4е издание сборки этих двух книг.
                                  у меня: Cisco Official Exam Certification library 3rd edition — которое содержит две книги 2го издания.

                                  так что новый комплект будет 4е издание содержащий новые книги, каждое тертьего издания

                                  белибердистка, но всетки для инфы
                                    0
                                    Внимательнее читайте инфу на АМАЗОНе — речь идет о 2-ом издании 2-х томника

                                    А вот надо ли издавать, помимо основного 2-х томника, монстра CCNA 640-802 Official Cert Library, Updated (3rd Edition, 1500 pages) — под вопросом?

                                    0
                                    ЗДЕСЬ информация о новом 3-ем издании Cisco CCENT/CCNA Уэнделла Одома
                                    0
                                    По поводу include — циска в своём «недо-more» таки сделала поддержку слеша ( '/') — с его помощью можно отфильтровать уже в момент вывода.

                                    Насчёт copy run start спасибо. У меня эта команда регулярно херила две строчки из nat-трансляции, буду знать.
                                      +1
                                      Про | и begin написано на 835 странице «Программы сетевой академии Cisco CCNA 1 и 2. Вспомогательное руководство».
                                        0
                                        По поводу «no service password-recovery» — описано в CCNA Sec. Все-таки это больше к безопасности относится.

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое