Инструменты пользователя

Инструменты сайта


cisco:10tips

http://habrahabr.ru/blogs/cisconetworks/129542/

Пропавшие без вести (топ 10 полезных команд не попавших в курс CCNA) из песочницы

В курсе CCNA содержится великое множество команд для настройки и отладки самых разных сетевых протоколов и технологий. Все необходимые инструменты в наших руках, но это далеко не все инструменты, с помощью которых мы можем работать с сетевым оборудованием. Мы составили список из 10 наиболее полезных команд, которые должны были быть в курсе CCNA, но по каким-то таинственным причинам куда-то пропали.

№ 10

Скорость консольного порта по умолчанию составляет 9600 бит/с, и с помощью команды speed её можно изменить. Зачем? На случай катастроф. Во-первых, некоторые маршрутизаторы и коммутаторы имеют неизвлекаемый flash, и восстановление IOS возможно только из режима монитора с помощью консоли. Во-вторых, некоторые полезные отладочные команды (debug или show tech-support) генерируют такой объём вывода, что стандартной скорости оказывается недостаточно. А чем больше информации вы соберёте, тем легче и быстрее вы идентифицируете и устраните проблему, и тем меньше жалоб на отсутствие связи вы получите со стороны руководства и пользователей. Кстати, есть и ещё одна причина изменить скорость консольного порта – это защита от дурака. Серьёзного хакера вы этим не остановите, а вот стажёра, который вдруг решил попробовать что-нибудь поменять – вполне.

№ 9

Предположим, вы подключили к интерфейсу другое устройство, и вам необходимо существенно изменить конфигурацию. Можно выполнить все существующие команды с префиксом no. А можно из конфигурационного режима выполнить команду default interface тип номер, которая сбросит настройки интерфейса к значениям по умолчанию, т.е. к пустой конфигурации. Экономия времени очевидна, плюс вы точно ничего не забудете.

№ 8

Наверняка вам приходилось просматривать длинный вывод show что-нибудь в поисках определённой записи. Хорошо, если вы знаете, где искать. Ещё лучше, если эта запись там есть. А что делать, если необходимо убедиться в отсутствии определённой команды в конфигурации? Здесь нам на помощь придут модификаторы вывода. Итак, вводим команда I include подстрока и получаем только те строки из вывода команды, в которых содержится указанная подстрока (с учётом регистра). Скажем, набрав show run | include dhcp, мы получим все настройки связанные с DHCP. Просто и удобно. Не менее полезен и следующий модификатор: команда I section подстрока. В этом случае будут выведены не отдельные сроки, а целые секции, соответствующие заданной подстроке. Например, набрав show run | section router rip, мы увидим все текущие настройки маршрутизации с помощью RIP.

№ 7

Вы слышали о процедуре восстановления пароля? Проблема в том, что про неё слышали не только вы, но и злоумышленники. И если вдруг они доберутся до оборудования, то смогут таким образом узнать незашифрованные пароли, хранящиеся в вашей конфигурации (service password-encryption в данном случае не помогает, поскольку данное шифрование уже взломано). В этом случае полезна команда конфигурационного режима no service password-recovery, которая запрещает восстановление пароля с сохранением конфигурации (т.е. при восстановлении пароля конфигурация будет удалена). Здесь стоит учесть один момент: резервную копию конфигурации теперь придётся хранить где-то ещё, откуда её тоже могут благополучно украсть. Так что всё же лучше повесить на серверную большой амбарный замок.

№ 6

Команда show interfaces выдаёт обширную статистику по самым разным типам пакетов. Как быть, если вас интересует не общая, а мгновенная статистика? В этом случае стоит выполнить команду привилегированного режима clear counters, которая сбросит все счётчики пакетов на ноль. Теперь вы сразу увидите, какие пакеты проходят через интерфейс в настоящее время, а какие благополучно отсутствуют. Что интересно, эта команда присутствует в выводе команды show interfaces, но, несмотря на это, ни разу не упоминается в тексте курса.

№ 5

Ваш маршрутизатор страдает от высокой нагрузки процессора? Скорее всего, ему приходится пропускать через CPU значительную долю пакетов. Чтобы проверить, так ли это, воспользуйтесь командой show interfaces stats, которая покажет количество пакетов, воспользовавшихся каждым из имеющихся способов коммутации для каждого интерфейса в каждом направлении. Заодно и локализуете проблему.

№ 4

Команда copy startup-config running-config довольно лукава. Дело в том, что она не заменяет текущую конфигурацию, а лишь выполняет все команды, записанные в startup-config. А это не то же самое! Например, на интерфейсе была выполнена команда shutdown, а в стартовой конфигурации интерфейс был включен – копирование конфигурации в этом случае приведёт к тому, что интерфейс по-прежнему будет в состоянии administratively down, ведь команды no shutdown подано не было (т.к. она не сохраняется в конфигурации). Чтобы не тратить время на перезагрузку и не отлавливать блох вручную, стоит выполнить в привилегированном режиме configure replace nvram:startup-config, что приведёт к честному копированию с полной заменой текущих настроек.

№ 3

Приходилось ли вам мучительно искать порт, в который воткнут конкретный узел в большой коммутируемой сети, перебирая все MAC-таблицы? Если да, то встречайте овацией команду traceroute mac MAC_адрес_источника MAC_адрес_получателя, которая выполняет трассировку на втором уровне модели OSI. Единственное «но» – для работы этого сервиса необходимо включение CDP.

№ 2

Главная заповедь при удалённой настройке оборудования – не отключи самого себя. Иначе придётся хватать ноутбук и срочно куда-то бежать. Хорошо, если серверная за углом, а если это был филиал в другом городе, где собственные администраторы отсутствуют? Придётся ведь долго беседовать по телефону с уборщицей, объяснять ей, что куда и каким концом вставлять, мучительно спрашивать, что она видит, по буквам диктовать, что набирать… И потом всё равно оформлять командировку, чтобы исправить в том числе и последствия такого ремонта. Возрадуйтесь, ибо существует команда привилегированного режима reload in время, которая перезагрузит устройство через заданный промежуток времени. Если вы отключите самого себя, то после истечения таймера произойдёт перезагрузка с восстановлением изначальной конфигурации. И вы сможете пробовать снова. А если всё прошло удачно, то, воспользовавшись командой reload cancel, вы отмените грядущую перезагрузку.

№ 1

Безоговорочную победу мы отдаём команде auto configure, после введения которой автоматически выполняются абсолютно все настройки, необходимые именно в вашей конкретной ситуации. Более того, если политика компании изменится, то настройки будут также изменены, причём без необходимости каких либо действий с вашей стороны. Одна беда – эту команду забыли включить не только в курс CCNA, но и в сам IOS.

cisco/10tips.txt · Последнее изменение: 2011/10/04 16:51 — linko22@gmail.com