[[http://habrahabr.ru/blogs/cisconetworks/129542/]] **Пропавшие без вести (топ 10 полезных команд не попавших в курс CCNA) из песочницы** В курсе CCNA содержится великое множество команд для настройки и отладки самых разных сетевых протоколов и технологий. Все необходимые инструменты в наших руках, но это далеко не все инструменты, с помощью которых мы можем работать с сетевым оборудованием. Мы составили список из 10 наиболее полезных команд, которые должны были быть в [[http://www.getccna.ru/about/course/|курсе CCNA]], но по каким-то таинственным причинам куда-то пропали. **№ 10** Скорость консольного порта по умолчанию составляет 9600 бит/с, и с помощью команды **speed** её можно изменить. Зачем? На случай катастроф. Во-первых, некоторые маршрутизаторы и коммутаторы имеют неизвлекаемый flash, и восстановление IOS возможно только из режима монитора с помощью консоли. Во-вторых, некоторые полезные отладочные команды (debug или show tech-support) генерируют такой объём вывода, что стандартной скорости оказывается недостаточно. А чем больше информации вы соберёте, тем легче и быстрее вы идентифицируете и устраните проблему, и тем меньше жалоб на отсутствие связи вы получите со стороны руководства и пользователей. Кстати, есть и ещё одна причина изменить скорость консольного порта – это защита от дурака. Серьёзного хакера вы этим не остановите, а вот стажёра, который вдруг решил попробовать что-нибудь поменять – вполне. **№ 9** Предположим, вы подключили к интерфейсу другое устройство, и вам необходимо существенно изменить конфигурацию. Можно выполнить все существующие команды с префиксом no. А можно из конфигурационного режима выполнить команду **default interface тип номер**, которая сбросит настройки интерфейса к значениям по умолчанию, т.е. к пустой конфигурации. Экономия времени очевидна, плюс вы точно ничего не забудете. **№ 8** Наверняка вам приходилось просматривать длинный вывод show что-нибудь в поисках определённой записи. Хорошо, если вы знаете, где искать. Ещё лучше, если эта запись там есть. А что делать, если необходимо убедиться в отсутствии определённой команды в конфигурации? Здесь нам на помощь придут модификаторы вывода. Итак, вводим **команда I include подстрока** и получаем только те строки из вывода команды, в которых содержится указанная подстрока (с учётом регистра). Скажем, набрав show run | include dhcp, мы получим все настройки связанные с DHCP. Просто и удобно. Не менее полезен и следующий модификатор: **команда I section подстрока**. В этом случае будут выведены не отдельные сроки, а целые секции, соответствующие заданной подстроке. Например, набрав show run | section router rip, мы увидим все текущие настройки маршрутизации с помощью RIP. **№ 7** Вы слышали о процедуре восстановления пароля? Проблема в том, что про неё слышали не только вы, но и злоумышленники. И если вдруг они доберутся до оборудования, то смогут таким образом узнать незашифрованные пароли, хранящиеся в вашей конфигурации (service password-encryption в данном случае не помогает, поскольку данное шифрование уже взломано). В этом случае полезна команда конфигурационного режима **no service password-recovery**, которая запрещает восстановление пароля с сохранением конфигурации (т.е. при восстановлении пароля конфигурация будет удалена). Здесь стоит учесть один момент: резервную копию конфигурации теперь придётся хранить где-то ещё, откуда её тоже могут благополучно украсть. Так что всё же лучше повесить на серверную большой амбарный замок. **№ 6** Команда show interfaces выдаёт обширную статистику по самым разным типам пакетов. Как быть, если вас интересует не общая, а мгновенная статистика? В этом случае стоит выполнить команду привилегированного режима **clear counters**, которая сбросит все счётчики пакетов на ноль. Теперь вы сразу увидите, какие пакеты проходят через интерфейс в настоящее время, а какие благополучно отсутствуют. Что интересно, эта команда присутствует в выводе команды show interfaces, но, несмотря на это, ни разу не упоминается в тексте курса. **№ 5** Ваш маршрутизатор страдает от высокой нагрузки процессора? Скорее всего, ему приходится пропускать через CPU значительную долю пакетов. Чтобы проверить, так ли это, воспользуйтесь командой **show interfaces stats**, которая покажет количество пакетов, воспользовавшихся каждым из имеющихся способов коммутации для каждого интерфейса в каждом направлении. Заодно и локализуете проблему. **№ 4** Команда copy startup-config running-config довольно лукава. Дело в том, что она не заменяет текущую конфигурацию, а лишь выполняет все команды, записанные в startup-config. А это не то же самое! Например, на интерфейсе была выполнена команда shutdown, а в стартовой конфигурации интерфейс был включен – копирование конфигурации в этом случае приведёт к тому, что интерфейс по-прежнему будет в состоянии administratively down, ведь команды no shutdown подано не было (т.к. она не сохраняется в конфигурации). Чтобы не тратить время на перезагрузку и не отлавливать блох вручную, стоит выполнить в привилегированном режиме **configure replace nvram:startup-config**, что приведёт к честному копированию с полной заменой текущих настроек. **№ 3** Приходилось ли вам мучительно искать порт, в который воткнут конкретный узел в большой коммутируемой сети, перебирая все MAC-таблицы? Если да, то встречайте овацией команду **traceroute mac MAC_адрес_источника MAC_адрес_получателя**, которая выполняет трассировку на втором уровне модели OSI. Единственное «но» – для работы этого сервиса необходимо включение CDP. **№ 2** Главная заповедь при удалённой настройке оборудования – не отключи самого себя. Иначе придётся хватать ноутбук и срочно куда-то бежать. Хорошо, если серверная за углом, а если это был филиал в другом городе, где собственные администраторы отсутствуют? Придётся ведь долго беседовать по телефону с уборщицей, объяснять ей, что куда и каким концом вставлять, мучительно спрашивать, что она видит, по буквам диктовать, что набирать… И потом всё равно оформлять командировку, чтобы исправить в том числе и последствия такого ремонта. Возрадуйтесь, ибо существует команда привилегированного режима **reload in время**, которая перезагрузит устройство через заданный промежуток времени. Если вы отключите самого себя, то после истечения таймера произойдёт перезагрузка с восстановлением изначальной конфигурации. И вы сможете пробовать снова. А если всё прошло удачно, то, воспользовавшись командой **reload cancel**, вы отмените грядущую перезагрузку. **№ 1** Безоговорочную победу мы отдаём команде **auto configure**, после введения которой автоматически выполняются абсолютно все настройки, необходимые именно в вашей конкретной ситуации. Более того, если политика компании изменится, то настройки будут также изменены, причём без необходимости каких либо действий с вашей стороны. Одна беда – эту команду забыли включить не только в [[http://www.getccna.ru/about/course/|курс CCNA]], но и в сам IOS.