Příkazy Cisco IOS

Cisco IOS (původně Internetwork Operating System) je operační systém používaný na směrovačích a přepínačích firmy Cisco Systems.

Přehled módů

Základní módy a příkazy, kterými lze mezi těmito módy přecházet:

Klávesové zkratky

• Šipka nahoru (↑) nebo Ctrl+P - zobrazí předchozí příkaz
• Šipka dolů (↓) nebo Ctrl+N - zobrazí následující příkaz
• Šipka doprava (→) nebo Ctrl+F - posun o jeden znak vpřed
• Šipka doleva (←) nebo Ctrl+B - posun o jeden znak zpět
• Tab - automatické doplnění příkazu
• ? - zobrazí nabídku dostupných příkazů (podle doposud napsaných znaků)

Uživatelský mód (User Mode)

Mód, ve kterém se nacházíte po navázání relace s routerem/switchem. Neumožňuje měnit konfiguraci.

enable

ping [...]

traceroute [...]

exit

logout

show

show flash

show ip interface [...]

show ip route

show version

show clock

show history

show interfaces [...]

telnet [...]

disconnect ...

show sessions

terminal history [...]

Privilegovaný mód (Privileged Mode)

Mód, ve kterém je možno provádět změnu konfigurace.

disable

Způsobí návrat do uživatelského módu (User Mode).

setup

Spustí konfigurační utilitu (postupně se formou jednoduchých otázek zeptá na základní konfiguraci).

clock set [...]

Příkaz nastaví čas.

debug ...

Zapně různé ladící výpisy.

debug ip rip

Zapně ladící výpisy pro routovací protokol RIP.

debug ip igrp ...

Zapně ladící výpisy pro routovací protokol IGRP.

debug all

Zapně všechny ladící výpisy.

debug ppp negotiation

Zapně ladící výpisy pro ověřování v protokolu PPP.

clear ...

Resetovací funkce.

clear arp-cache

Vymaže ARP cache (tabulka obsahující k IP adresám jejich MAC adresy).

clear ip route *

Vymaže routovací tabulku.

config
configure terminal

Vstoupí do konfiguračního módu.

copy running-config tftp

Zkopíruje současnou konfiguraci na TFTP server (soubor).

reload

Restartuje IOS.

Konfigurační mód (Configuration Mode)

Hlubší konfigurace routeru/switche.

end

• nebo klávesová zkratka Ctrl+Z návrat do privilegovaného módu

hostname ...

Příkaz nastaví jméno zařízení (routeru/switche).

line ...

Nastavuje způsob přihlašování ke konzoli a virtuálním terminálům.

line console 0
password <heslo>
login

Konfiguruje konzoli (potřeba zadat heslo).

line vty 0 4
password <heslo>
login

Konfiguruje virtuální terminály 0 - 4 (potřeba zadat heslo).

enable password <heslo>

Zapne potřebu zadání hesla při přechodu do konfiguračního módu.

enable secret <heslo>

Heslo pro přechod do konfiguračního módu (bude uloženo zašifrované).

interface <typ> [<slot>/]<port>

Vstoupí do konfigurace rozhraní.

banner motd <znak>

Nastaví popis routeru ukončený daným znakem.

ip ...

Konfiguruje IP protokol.

ip host <jméno> <adresy>

Přidá IP adresy pod jméno daného zařízení.

boot system ...

Nastaví, z kterého umístění se má při startu natáhnout IOS.

Konfigurace rozhraní (Interface Mode)

Příkazy společné nastavování různých rozhraní.

ip ...

Nastavuje protokol IP.

ip address <adresa> <maska>

Nastaví na daném rozhraní danou IP adresu.

shutdown

Vypne rozhraní.

no shutdown

Zapne rozhraní.

description <popis>

Nastaví popis daného rozhraní.

Konfigurace routeru

Tyto příkazy fungují pouze na směrovačích (ne na přepínačích).

Přístup přes SSH

Postup při konfiguraci přístupu přes SSH

hostname <jmeno>

Konfigurace jména routeru.

ip domain-name <domena.com>

Konfigurace jména domény.

crypto key generate rsa

Vygenerovaní rsa klíče.

username <jmeno_uzivatele> secret <heslo>

Vytvoření uživatele s heslem

line vty 0 4
transport input ssh
login local

Vytvoření virtuálních terminálů 0 - 4 s přístupem přes ssh a pro příhlašování se použije lokální uživatel s heslem

CDP

Práce s Cisco Discovery Protocol.

cdp run

V konfiguračním módu - zapne CDP na všech rozhraních.

cdp enable

V konfiguraci rozhraní - zapne CDP na daném rozhraní.

show cdp

Zobrazí informace o CDP.

show cdp entry ...

Zobrazí informace o daném sousedovi.

show cdp interface

Zobrazí informace o rozhraních, na kterých běží CDP.

show cdp neighbors

V privilegovaném módu - zobrazí sousedy.

clear cdp table

Smaže tabulku sousedů.

clear cdp counters

Resetuje čítače přenosů dat.

show cdp traffic

Zobrazí množství přenesených dat mezi sousedy.

debug cdp ...

Zapne ladící výpisy CDP.

cdp timer

Nastaví interval zasílání CDP updatů.

ACL

Práce s ACL (Access Control List).

access-list <číslo typu protokolu> {deny|permit} <adresa> <wildchar maska>

V konfiguračním módu přidá pravidlo do seznamu s daným číslem (pro IP 1-99).

ip access-group <číslo acl> ...

V konfiguraci rozhraní aplikuje ACL (i pojmenovaný) na daný traffic (in/out).

show access-lists

Zobrazí seznam ACL.

access-list <číslo typu protokolu> {deny|permit} <protokol> <adresa> <wildchar maska> ...

Rozšířené IP ACL (s čísly 100 - 199). Možnost filtrace podle transportního protokolu i podle čísel portů.

ip access-list extended <jméno>

Vytváří pojmenovacý ACL.

Statické směrování

Nastavování statických routovacích záznamů.

ip route <cílová síť> <maska> <odchozí rozhraní>

V konfiguračním módu přidá statický směrovací záznam.

ip route 0.0.0.0 0.0.0.0 <odchozí rozhraní>

Výchozí brána pro nepřímo připojené sítě.

show ip route

Zobrazí směrovací tabulku.

ip default-network <adresa sítě>

Nastaví defaultní cestu.

RIP směrování

Nastavování routovacícho protokolu RIP (Routing Information Protocol).

router rip

Vstoupí do konfigurace protokolu RIP (z konfiguračního módu).

network <síť>

Přidá síť, se kterou má protokol RIP pracovat.

no network <síť>

Odebere síť.

version <verze>

Nastaví verzi protokolu RIP (1/2).

show ip route

Zobrazí routovací tabulku.

show ip protocols

Zobrazí informace o routovacím protokolu.

debug ip rip

Zapne ladící výpisy.

show ip rip database

Zobrazí databázi cest protokolu RIP.

passive-interface <rozhraní>

Na daném rozhraní se bude pouze naslouchat (ne vysílat).

IGRP směrování

Nastavování routovacícho protokolu IGRP (Interior Gateway Routing Protocol).

router igrp ...

Vstoupí do režimu konfigurace protokolu IGRP. Parametrem je číslo autonomního systému.

network <síť>

Přidá síť, se kterou má IGRP pracovat.

no network <síť>

Odebere síť.

show ip route

Zobrazí routovací tabulku.

show ip protocols

Zobrazí informace o IGRP (intervaly updatů, ...).

no router igrp ...

Vypne IGRP.

debug ip igrp ...

Zapne ladící výpisy.

OSPF směrování

Konfigurace OSPF (Open Shortest Path First).

router ospf <číslo procesu>

Vstoupí do konfigurace OSPF.

network <adresa> <wildchar maska> area <area ID>

Přidá síť, area ID pro páteřní sítě musí být rovno 0.

area <area ID> authentication message-digest

Zapne autentizaci mezi routery.

ip ospf priority <priorita>

V konfiguraci rozhraní - nastaví prioritu routeru (0 - 255), vyšší priorita = větší pravděpodobnost zvolení routeru jako DR.

ip ospf cost <číslo ceny cesty>

Nastaví cenu cesty - vyšší číslo = horší cesta.

ip ospf message-digest-key 1 md5 7 <heslo>

Nastaví klíč (heslo) pro autentizaci mezi routery.

ip ospf hello-interval <čas>

Nastaví interval mezi hello pakety.

ip ospf dead-interval <čas>

Interval, kdy je router považován za ztracený (pokud se neozve).

show ip route

Zobrazí routovací tabulku.

show ip ospf [...]

Zobrazí různé informace o OSPF.

show ip ospf database

Zobrazí databázi cest.

debug ip ospf [...]

Zapne ladící výpisy (např. events).

EIGRP směrování

Nastavení směrovacího protokolu EIGRP (Enhanced Interior Gateway Routing Protocol).

router eigrp <číslo autonomního systému>

V konfiguračním módu. Vstoupí do konfigurace EIGRP. Číslo autonomního systému může korespondovat s IGRP (EIGRP přeposílá cesty IGRP se stejným číslem).

network <síť>

Přidá síť, se kterou má EIGRP pracovat.

show ip route

Zobrazí routovací tabulku.

show ip eigrp neighbors

Zobrazí sousední routery s EIGRP.

show ip eigrp topology

Zobrazí tabulku topologie sítě.

debug eigrp ...

Zapne různé ladící výpisy (např. packet).

auto-summary

V konfiguraci routování. Zapne autosumarizaci (shlukování záznamů s různými maskami podsítí).

ip summary-address eigrp <autonomní číslo> <síť> <maska>

Autosumarizace na rozhraní.

ip authentication mode eigrp <číslo aut. systému> md5
ip authentication key-chain eigrp <aut. č.> <název klíče>

V konfiguraci rozhraní. Zapne autentizaci MD5 klíčem.

key chain <název klíče>

V konfiguračním módu. Vstoupí do konfigurace klíče.

key <číslo klíče>
key-string <text>

Nastaví klíč.

NAT/PAT

Konfigurace překladu adres NAT/PAT (Network Address Translation/Port Address Translation).

ip nat inside source static <vnitřní IP> <vnější ip>

Provede pevnou (statickou) konfiguraci NAT (vnitřní IP <=> vnější IP). V konfiguračním režimu.

ip nat inside

V konfiguraci rozhraní. Identifikuje rozhraní na vnitřní síti.

ip nat outside

V konfiguraci rozhraní. Identifikuje rozhraní na vnější síti.

ip nat pool <jméno> <od IP> <do IP> netmask <maska sítě>

Vytvoří pojmenovaný rozsah IP adres pro dynamický NAT.

ip nat inside source list <číslo ACL> pool <jméno>

Definuje dynamický nat s daným ACL a daným rozsahem adres. ACL by mel povolovat vnitřní rozsah (permit).

ip nat inside source list <číslo ACL> interface <rozhraní> overload

Definuje PAT (využívá čísla portů k adresování počítačů ve vnitřní síti).

clear ip nat translation *

Smaže všechny dynamické záznamy.

show ip nat translation

Zobrazí aktivní překlady.

DHCP

Konfigurace DHCP (Dynamic Host Configuration Protocol).

ip dhcp pool <jméno>

Vstoupí do konfigurace DHCP.

network <adresa> <maska>

Specifikuje rozsah přidělovaných adres.

default-router

Specifikuje přidělovanou výchozí bránu.

dns-server

Přidělovaný DNS server.

ip dhcp excluded-address <od IP> <do IP>

Adresy, které nebudou přidělovány. V konfiguračním módu.

show ip dhcp binding

Zobrazí tabulku propůjčených adres.

debug ip DHCP server events

Zapne ladící výpisy.

ip helper-address <adresa>

V konfiguraci rozhraní. Vytvoří DHCP relay. Router se bude tvářit jako DHCP a bude komunikovat se skutečným DHCP serverem.

PPP

Nastavení protokolu PPP (Point-to-Point Protocol).

encapsulation ppp

Při konfiguraci rozhraní. Zapne PPP.

ppp authentization [PAP|CHAP]

Zapne algoritmus autentizace.

ppp pap sent-username <jméno> password <heslo>

Jméno, kterým se identifikuje rozhraní.

username <jméno> password <heslo>

V konfiguračním módu. Přidá vzdáleného uživatele.

compress [predictor|stac]

Nastaví algoritmus komprese.

debug ppp authentication

Zapne ladící výpisy autentizace PPP.

ISDN

Konfigurace ISDN (Integrated Services Digital network).

isdn switch-type <typ switche>

Nastavuje typ ISDN switche, se kterým router komunikuje. Např. basic-ni.

isdn spid{1|2} <SPID číslo> [<lokální číslo>]

Nastaví přiřazené SPID číslo. V konfiguraci rozhraní BRI.

controller <controller> <slot>/<port>

Vstoupí do menu controller.

pri-group timeslots <rozsah>

Nastaví port jako PRI.

show isdn status

Zobrazí informace o ISDN spojení.

show interface bri0/0

Zobrazí statistiky pro konkrétní rozhraní routeru.

show isdn active

Zobrazi probíhající spojení.

debug isdn ...

Ladící výpisy.

dialer-list <číslo> protocol op permit

Vytvoří vytáčecí seznam.

dialer-group <číslo>

Přiřadí rozhraní do vytáčecího seznamu. V konfiguraci rozhraní BRI.

Frame-Relay

Nastavování Frame relay.

encapsulation frame-relay [IETF]

Zapne na daném rozhraní frame-relay. V konfiguraci rozhraní.

bandwidth <číslo>

Nastaví šířku přenosu. např. 64.

frame-relay lmi-type ansi

Nastaví se jen na jedné straně linky.

frame-relay map ip <adresa druhé strany> <číslo> broadcast [IETF]

Nastaví routeru adresu druhé strany spoje.

show frame-relay map

Zobrazí tabulku frame-relay routerů.

debug frame-relay ...

Ladící výpisy.

Konfigurace switche

Příkazy pouze pro přepínače (ne směrovače).

Layer 3 přístup

Konfigurace L3 přístupu k přepínači.

Switch(config)#interface VLAN 1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
Switch#show interace VLAN 1

Nastaví IP adresu na VLAN switche.

STP

Konfigurace STP (Spanning Tree Protocol).

show spanning-tree brief

Zobrazí zprávu o STP.

spanning-tree vlan 1 priority <priorita>

Nastaví prioritu STP na vlan 1.

Správa tabulky MAC adres

Konfigurace tabulky MAC adres.

show mac-address-table

Zobrazení tabulky.

show mac-address-table static

Zobrazení statických záznamů.

clear mac-address-table dynamic

Vymazání dynamických záznamu.

mac-address-table static <MAC adresa> interface <rozhraní> ...

Přidá statický záznam o MAC adrese do tabulky MAC adres. Možno specifikovat VLAN.

switchport port-security ...

Na daném rozhraní nastaví zabezpečení (např. jen pro danou staticky nastavenou MAC adresu).

VLAN

Konfigurace VLAN.

show vlan

Zobrazí tabulku VLAN.

vlan database

Vstoupí do konfigurace VLAN.

vlan <číslo> name <jméno>

Přidá VLAN.

no vlan <číslo>

Odebere VLAN.

delete flash:vlan.dat

Smaže databázi VLAN v paměti FLASH.

switchport mode {access|trunk}

V konfiguraci rozhraní. Nastaví mód přenosu přes spoj.

switchport access vlan <číslo>

Přiřadí rozhraní do VLAN.

no switchport access vlan <číslo>

Odebere rozhraní z VLAN.

switchport trunk encapsulation <typ>

Nastaví obalování paketů v režimu trunk na <typ>.

interface <rozhraní> <slot>/<port>.<subport>

Konfigurace subrozhraní na daném rozhraní (pro routování mezi VLAN).

Externí odkazy

• http://www.cisco.com/univercd/cc/td/doc/product/software/
• http://www.pantz.org/os/ios/ioscommands.shtml