Хороший справочник по командами первоначальная настройка Cisco. Cisco: Конфигурация и команды управления IOS

Для решения поставленной задачи необходимо выполнить следующее:

1. Заходим на cisco и в режиме конфигурирования включаем возможность удаленного выполнения команд:

Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip rcmd rsh-enable

2. Для безопасности необходимо указать с какого интерфейса будут осуществляться команды удаленного управления. В моем случае команда для cisco выглядит так:

Router(config)#ip rcmd source-interface GigabitEthernet0/1.1

— где GigabitEthernet0/1.1 интерфейс одной из локальных сетей, в которой находится сервер FreeBSD.

3. Необходимо указать имя локального пользователя cisco, от имени которого удаленный пользователь будет выполнять команды, ip адрес (или hostname) удаленного сервера и само имя удаленного пользователя. Данная команда будет иметь следующий вид:

Router(config)#ip rcmd remote-host cisco_user 192.168.100.3 remote_user enable 15

— где cisco_user – локальный пользователь, заведенный на cisco;
192.168.100.3 – ip адрес сервера, с которого будут выполняться команды удаленного администрирования;
remote_user – имя пользователя на удаленном сервере, от имени которого будут выполняться команды удаленного администрирования (в моем случае – это root сервера FreeBSD);
15 – уровень привилегий, с которыми будет работать локальный пользователь cisco.

Некоторое отступление . В моем случае, в качестве локального пользователя cisco, мною был использован пользователь admin , уже заведенный на cisco командой:

Router(config)#username admin privilege 15 secret swordfish

— где: admin – собственно – имя пользователя;
15 – уровень привилегий (в данном слечае – максимальный);
swordfish – пароль (замените на свой).

Если вам необходимо, создайте еще одного пользователя с привилегиями, отличными от 15, и пропишите ему команды, которые он будет иметь право с данным уровнем привилегий исполнять. Например, создадим пользователя traf с уровнем привилегий 5 и дадим ему возможность собирать и обнулять статистику какого-либо интерфейса по ip accounting . Листинг команд будет следующим:

Router(config)#username traf privilege 5 secret swordfish Router(config)#ip rcmd remote-host traf 192.168.100.3 root enable 5 Router(config)#privilege exec level 5 clear ip accounting Router(config)#privilege exec level 5 clear ip accounting checkpoint Router(config)#privilege exec level 5 show ip accounting checkpoint

4. Если вы в предыдущей команде указали ip адрес удаленного сервера, а не его hostname, вам необходимо дать следующую команду:

Router(config)#no ip rcmd domain-lookup

— которая отключит проверку соответствия ip в базе DNS его hostname, т.к. при неудачном сопоставлении – у вас не получится выполнить удаленные команды на cisco. В принципе, если ваш DNS настроен правильно, то данную команду можно опустить.

5. Нам осталось включить отладку проделанной работы, чтобы в случае неудачи иметь возможность отследить ошибки. Делается это так:

Router#deb ip tcp rcm RCMD transactions debugging is on

Просмотр отладочной информации осуществляется так:

Router#sh deb TCP: RCMD transactions debugging is on

Отключение отладочной информации будет осуществлена следующей командой:

Router#no debug ip tcp rcmd RCMD transactions debugging is off

На этом подготовку cisco к выполнению удаленных команд можно считать завершенной.

Листинг проделанной работы:

Router#conf t Router(config)#ip rcmd rsh-enable Router(config)#ip rcmd source-interface GigabitEthernet0/1.1 Router(config)#ip rcmd remote-host admin 192.168.100.3 root enable 15 Router(config)#no ip rcmd domain-lookup

Для проверки выполнения удаленных команд с сервера FreeBSD выполним под root’ом на нем команду:

# rsh -l admin 192.168.100.2 show clock 11:38:07.271 MSK Tue Aug 6 2013

Синтаксис команды прост:
— после флага -l идет имя локального пользователя в cisco;
192.168.100.2 – ip адрес cisco;
show clock – команда, которая должна выполниться на cisco.

Если после отработки данной команды вы получите примерно тоже самое, то задача решена.

ХХХХХХХХХХХ

Теперь настало время разобрать нюансы. Все они связаны с уже существующим настройками виртуальной консоли на вашей cisco — line vty 0 4 .

При моей первой попытке выполнить удаленную команду на cisco у меня выскочила ошибка No free VTYs:

# rsh -l admin 192.168.100.2 show clock No free VTYs.

Как оказалось, в моих настройках данной виртуальной консоли при подключении к ней, был обозначен только протокол ssh (transport input ssh). Для выполнения удаленных команд требуется еще и протокол telnet. (Причем при исходящих соединениях протокол telnet не обязателен). Так что настройки line vty 0 4 в этой части должны выглядеть так:

Line vty 0 4 ... transport input telnet ssh transport output ssh

Следующая ошибка, которая может у вас возникнуть, Permission denied. Она возникает, если вы неправильно указали локального пользователя в cisco, от имени которого должны выполняться удаленные команды:

# rsh -l root 192.168.100.26 show clock Permission denied.

В данном примере мною был указан пользователь root , не имеющий никакого отношения к самой cisco. Если вы не хотите путаться, то заведите пользователя на cisco с таким именем и не забудьте поправить команду ip rcmd remote-host на что-то подобное:

Router(config)#ip rcmd remote-host root 192.168.100.3 root enable

Опять же, из-за существующих настроек в моей cisco, я получил ошибку следующего рода – Access denied:

# rsh -l admin 192.168.100.2 show clock Access denied.

На этот раз дело оказалось в настройке списка доступа, указанном мною в line vty 0 4 :

Line vty 0 4 access-class acl_login in ...

Список acl_login выглядел сперва так:

Ip access-list extended acl_login permit tcp 192.168.0.0 0.0.0.255 any eq 22 deny ip any any

Для выполнения удаленных команд необходимо еще разрешить подключение к 514 порту (cmd). После правки список доступа стал выглядеть так:

Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip access-list extended acl_login Router(config-ext-nacl)#no 10 Router(config-ext-nacl)#10 permit tcp 192.168.0.0 0.0.0.255 any eq 22 514 Router(config-ext-nacl)#exit Router(config)#do sh ip acce ... Extended IP access list acl_login 10 permit tcp 192.168.0.0 0.0.0.255 any eq 22 cmd (2 matches) 20 deny ip any any (8 matches) ...

Настройка line vty 0 4 выглядит полностью так:

Line vty 0 4 access-class acl_login in exec-timeout 0 0 privilege level 15 logging synchronous login local transport input telnet ssh transport output ssh

В заключении осталось указать на возможные решения при выполнении удаленных команд на cisco, требующих подтверждения . В интерактивном режиме с ним проблем нет, но возникает вопрос, как послать его через rsh? Сам я пока с таким не сталкивался. Но вот подсказывают:

Есть несколько вариантов, подбирайте подходящий для вашей системы: 1. rsh -l user_cisco addr_cisco clear line tty X 2. rsh addr_cisco -l user_cisco clear line tty X 3. (sleep 2; echo ") | rsh addr_cisco clear line tty X P.S. Естественно с того хоста откуда лезете должен быть установлен priv-level 15: username xxx privilege 15 password ttt

Приложение для автоматизации под названием Workflow. Сначала компания сделала его бесплатным, а через год провела ребрендинг и тесно связала с iOS 12 .

Если программа Workflow уже установлена, просто обновите ее. Если нет, загружайте «Команды» из App Store .

Интерфейс программы остался без изменений, а ее главным нововведением оказалась привязка к меткам Siri. Активировать цепочку задач теперь можно не только одним нажатием, но и простой голосовой командой.

Никуда не делась и обширная галерея готовых команд . Для этого материала я нашел в ней наиболее полезные , которыми уже пользуюсь почти каждый день. С помощью них я ускорил работу с iPhone примерно в 5 раз.

1. Включаю любимый плейлист в тачке голосом

Сажусь в машину и завожу ее. В это время iPhone автоматически к аудиосистеме в авто через Bluetooth.

Я говорю «Привет, Siri», чтобы активировать ассистент, и использую голосовую команду «Я в машине».

Siri тут же запускает плейлист «Ритмичный», в который я регулярно добавляю самые драйвовые танцевальные и электронные композиции из Apple Music:

Переключаю коробку на Drive и еду по делам. Настроение на подъеме, и никаких дополнительных действий мне совершать не пришлось.

Я использовал команду «Воспроизвести плейлист» . Добавил в нее избранный список и фразу для Siri «Я в машине».

2. Быстро делюсь геопозицией в незнакомом городе

Я живу на украинском юге, но бываю в других регионах Украины, России и Европы..

Сейчас планирую поездку в Париж и добавляю команду «Передача геопозиции» не только себе, но и в iPhone жены.

Фразу для Siri в данном случае не добавляю. Эту команду проще использовать из приложения или с помощью виджета.

3. Звоню избранным контактам простой командой

Siri и без «Команд» умеет звонить контактам. Для этого достаточно активировать ее и сказать «Siri, позвони Иванову Ивану Ивановичу».

Тем не менее, с распознаванием русских имен у нее до сих пор плохо… Что делать?

Для всех избранных записей в телефонной книге я задал короткие фразы через команду «Быстрый набор» .

Теперь мне достаточно активировать ассистент через «Привет, Siri», а потом просто сказать «Ванька». Это удобно.

4. Слежу за ежедневным потреблением воды

Не раз писал про приложения, которые контролируют, сколько жидкости вы пьете на протяжении дня. Это особенно важно, если у вас напряженная работа, и вы банально забываете пить.

Да, такое бывает.

Теперь для этого можно использовать команду «Журнал потребления воды» .

Она будет записывать количество потребленной жидкости напрямую в приложение «Здоровье».

Когда добавите эту команду из галереи, настройте ее работу: выберите варианты объема воды в меню «Список» (после активации команды у вас будет выбор), а также единицы измерения в строке «Значение».

5. Автоматически создаю плейлисты для Apple Watch

Сначала я использую команду «Создать плейлист "25 самых часто проигрываемых"» . Она формирует список из композиций, которые я слушаю чаще всего на iPhone и Mac.

После этого я бросаю Apple Watch на зарядку и перехожу в приложение Watch на iPhone. Здесь выбираю раздел «Музыка» и синхронизирую его с часами.

Теперь могу легко идти в спортзал без iPhone. Беру только Apple Watch и любимые беспроводные наушники Beats Powerbeat3 Wireless.

В принципе, для этого я бы мог использовать и автоматический плейлист сервиса. Тем не менее, с помощью него нельзя зафиксировать набор записей - только популярные сегодня.

6. Делаю коллажи из фото без дополнительного софта

Для этого я использую команду «Фотосетка» .

Лучше всего получаются коллажи 2х2 и 3х3. Именно такие я чаще всего использую

К сожалению, никаких дополнительных настроек при составлении коллажа не предусмотрено.

Все это - только малая часть «Команд»

Это только малая часть задач, которые можно автоматизировать с помощью приложения «Команды». Очень важно, что все они тесно связаны с системой и даже могут использоваться совместно с фразами Siri.

Единственный минус - пока одна команда выполняется, использовать другую не выйдет, ведь это прервет первую. Надеюсь, это исправят в обновлениях.

Инструмент классный. Сожалею, что не был знаком с ним во времена Workflow.

Устройства, работающие на Cisco IOS , поддерживают множество команд, каждая из которых имеет определенный формат или синтаксис и может быть выполнена только в соответствующем режиме. Общий синтаксис команды - это команда, за которой следуют любые подходящие ключевые слова и аргументы. Некоторые команды включают подмножество ключевых слов и аргументов, которые обеспечивают дополнительную функциональность. Команды используются для выполнения действия, а ключевые слова используются для идентификации.

Команда представляет собой начальное слово или слова, введенные в командной строке. Команды не чувствительны к регистру. После каждой введенной команды, включая любые ключевые слова и аргументы, нужно нажать Enter , чтобы отправить команду командному интерпретатору.

Ключевые слова описывают конкретные параметры командного интерпретатора. Например, команда show используется для отображения информации об устройстве. Эта команда имеет различные ключевые слова, которые должны использоваться для определения того, какой конкретный вывод должен отображаться.

Например:

Switch # show running-config

За командой show следует ключевое слово running-config , которое указывает, что текущая конфигурация должна отображаться в качестве вывода.

Для команды может потребоваться один или несколько аргументов. В отличие от ключевого слова, аргумент обычно не является предопределенным словом. Аргумент - это значение или переменная, определяемая пользователем.

Например:

Switch> traceroute 192.168.254.254 Traceroute - команда, 192.168.254.254 - определяемый пользователем аргумент.

Контекстно-зависимая справка

Контекстно-зависимая справка содержит список команд и аргументов, связанных с этими командами в контексте текущего режима. Чтобы получить доступ к контекстно-зависимой справке, нужно ввести знак вопроса “? ” в любом меню. Результат появится сразу, даже без нажатия клавиши Enter .

Одна из методов использования контекстно-зависимой справки - это получение списка доступных команд. Это можно использовать, если вы не уверены как правильно пишется команда или хотите увидеть, поддерживает ли IOS определенную команду в определенном режиме. Например, чтобы отобразить команды, доступные на уровне User EXEC , нужно ввести знак вопроса “? ”, в меню Switch .

Другое использование контекстно-зависимой справки - отображать список команд или ключевых слов, которые начинаются с определенного символа или символов. После ввода последовательности символов, если знак вопроса сразу вводится без пробела, IOS отобразит список команд или ключевых слов для этого контекста, которые начинаются с введенных символов. Например, можно ввести sh? для получения списка команд, начинающихся с sh.

И еще один тип контекстно-зависимой справки используется для определения того, какие параметры, ключевые слова или аргументы сопоставляются с определенной командой. При вводе команды введите пробел, за которым следует символ “? ” определить, что может или должно быть введено дальше.

Например:

Switch# cl clear clock Switch# clock set ? hh:mm:ss Current Time Switch# clock set 13:30:00 ? <1-31> Day of the month MONTH Month of the year Switch# clock set 13:30:00 21 February 2018 ? Switch# clock set 13:30:00 21 February 2018

Проверка синтаксиса команд

Когда команда отправляется нажатием клавиши Enter , интерпретатор командной строки анализирует команду слева направо, чтобы определить, какое действие запрашивается. Обычно IOS обеспечивает только отрицательную обратную связь, если что-то было введено неверно. Если интерпретатор не может понять введенную команду, он предоставит информацию о том, что не так с командой.

Двойственная команда (Ambiguous command) – введено недостаточно символов для, чтобы система распознала команду.

Switch# c % Ambiguous command:’c’

Неполная команда (Incomplete command) – не все необходимые ключевые слова или аргументы были введены.

Switch# clock set % Incomplete command.

Неверная команда (Invalid input) – команда введена некорректно. Ошибка произошла в месте, на которое указывает маркер

Горячие клавиши и сочетания клавиш

В CLI IOS есть возможность использовать горячие клавиши и сочетания клавиш, которые облегчают использование системы. Рассмотрим наиболее полезные из них:

  • Стрелка вниз - позволяет прокручивать строку вперед по введенным командам
  • Стрелка вверх – Позволяет прокручивать строку назад по введенным командам
  • Tab - завершает оставшуюся часть частично введенной команды или ключевого слова
  • Ctrl-A - переход к началу строки
  • Ctrl-E - перемещение в конец строки
  • Ctrl-R – повторное отображение строки
  • Ctrl-Z - Выход из режима конфигурации и возврат к User EXEC
  • Ctrl-C - выход из режима конфигурации или прерывание текущей команды
  • Ctrl-Shift-6 - Позволяет пользователю прерывать процесс IOS, такой как ping или traceroute

Рассмотрим их подробнее.

Клавиша Tab используется для завершения оставшейся части сокращенной команды и параметра, если аббревиатура содержит достаточно букв, чтобы отличаться от любых других доступных в данный момент команд или параметров. Когда для ввода уникальной команды или ключевого слова было введено достаточно символов, нужно нажать Tab , и CLI отобразит остальную часть команды или ключевого слова.

Повторное отображение строки обновит только что напечатанную строку. Например, IOS может отобразить сообщение в CLI во время набора команды пользователем. Ctrl-R можно использовать для обновления строки и избегать повторного ее ввода.

Выход из режима конфигурации выйдет из любого режима конфигурации и вернется в привилегированный режим EXEC. Поскольку IOS имеет иерархическую структуру, вместо того, чтобы выходить из каждого подрежима отдельно, можно использовать Ctrl-Z , привилегированный режим EXEC.

Стрелки вверх и вниз

При помощи стрелок можно отображать историю введенных команд. Cisco IOS выполняет буферизацию нескольких прошлых команд и символов, чтобы записи могли быть снова отображены. Буфер полезен для повторного ввода команд без повторного набора.

Ctrl-Shift-6

Эта последовательность прерывает любой выполняющийся процесс. Когда процесс IOS инициируется из CLI, например, ping или traceroute , команда работает до тех пор, пока не будет завершена или не будет прервана. Пока процесс выполняется, CLI не отвечает. Чтобы прервать вывод и взаимодействовать с CLI, нужно нажать Ctrl-Shift-6 .

Прерывает ввод команды и выходит из режима конфигурации. Это может быть полезно после ввода команды, которая должна быть отменена.

Сокращенные команды или ключевые слова

Команды и ключевые слова могут быть сокращены до минимального количества символов, которые идентифицируют уникальный выбор. Например, команда configure может быть сокращена до conf , поскольку configure является единственной командой, которая начинается с conf . Аббревиатура con не будет работать, потому что более чем одна команда начинается с con . Ключевые слова также могут быть сокращены.

Switch# show interfaces Switch# sh int

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас:(Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Регистрация (вход) в маршрутизатор

После вывода сообщения о статусе интерфейсов и нажатия клавиши Return появится приглашение Router>. Это приглашение пользовательского режима (user mode), которое часто используется для просмотра статистики, хотя из него можно перейти в привилегированный режим (privileged mode). В пользовательском режиме допускается только просмотр, а изменение конфигурации маршрутизатора Cisco выполняется в привилегированном режиме, переход в который выполняется командой enable. Router> Router>enable Router# Теперь приглашение имеет вид Router#, что отмечает привилегированный режим. В нем можно просматривать и изменять конфигурацию. Для выхода из привилегированного режима в пользовательский используйте команду disable . Router#disable Router> Теперь можно ввести logout, чтобы выйти из режима консоли. Router>logout Router con0 is now available (маршрутизатор con0 доступен) Press RETURN to get started. (для начала работы нажмите RETURN) Либо разрешен ввод logout или exit в привилегированном режиме для вывода приглашения на выход. Router>en Router#logout Router con0 is now available Press RETURN to get started. Обзор режимов маршрутизатора Для настройки из интерфейса CLI необходимо глобально изменить состояние маршрутизатора, указав команду config terminal (краткая форма:config t ), которая переводит устройство в режим глобального конфигурирования и изменяет исполняемую конфигурацию running-config. Можно ввести config в приглашении привилегированного режима, а затем нажать Return для возвращения режима терминала по умолчанию. Router#config Configuring from terminal, memory, or network ?return (настройка с терминала, из памяти или по сети) Enter configuration commands, one per line. End with CNTL/Z. (введите команды конфигурирования, по одной в строке. Закончите ввод клавиатурной комбинацией CNTL/Z) Router(config)# После этого можно внести изменения, которые действуют на маршрутизатор в целом. Для изменения конфигурации running-config, которая является текущей исполняемой конфигурацией в динамической оперативной памяти DRAM (Dynamic RAM) следует использовать команду config terminal (config t). Для изменения конфигурации из NVRAM (конфигурации запуска startup-config) следует ввести команду config memory (config mem). Если необходимо изменить конфигурацию маршрутизатора, хранящуюся на хосте TFTP, применяйте команду config network (config net). Однако для точного и реального изменения конфигурации маршрутизатора, ее следует поместить в оперативную память RAM. Т.е. ввод config mem или config net приводит к замене текущей исполняемой конфигурации running-config на конфигурацию, хранящуюся в памяти NVRAM или на хосте TFTP. Приглашения интерфейса CLI Важно научиться различать приглашения во время конфигурации маршрутизатора, чтобы точно знать текущий конфигурационный режим. В следующем разделе книги мы рассмотрим приглашения, выводимые маршрутизатором Cisco. Рекомендуется обращать внимание на выведенное приглашение перед любым изменением конфигурации маршрутизатора. Мы не стремимся сразу показать все доступные команды, но хотим на их примерах продемонстрировать различные приглашения, которые будут появляться и в других листингах. Интерфейсы Для изменения в интерфейсе служит команда interface в режиме глобального конфигурирования: Router(config)#interface ?

Bridge-Group Virtual Interface

Dialer interface

FastEthernet IEEE 802.3

Async Group interface

Loopback interface

Multilink-group interface

Ethernet Channel of interfaces

Tunnel interface

Virtual-Template

Virtual Template interface

Virtual-TokenRing

Virtual TokenRing

Router(config)#interface fastethernet 0/0 Router(config-if)# Заметьте, что приглашение изменилось на Router(config-if)#, что указывает на режим конфигурирования интерфейса. Было бы неплохо показать и настраиваемый интерфейс, но этого не сделано (наверное, поэтому администраторы Cisco зарабатывают больше, чем администраторы Windows). Подинтерфейсы Подинтерфейсы позволяют создавать в маршрутизаторе виртуальные интерфейсы. Приглашение меняется на Router(config-subif)# Router(config)#int f 0 /0.? <0-4294967295> FastEthernet interface number Router(config)#int f0/0.1 Router(config-subif)# Команда Line Для настройки пароля пользовательского режима служит команда line. Приглашение становится Router (config-line)#. Router#config t Router(config)#line ?

First Line number

Primary terminal line

Terminal controller

Virtual terminal

Router(config)#line console 0 Router(config-line)# Команда line console 0 считается основной (глобальной) и любая введенная после нее команда называется подкомандой (иногда говорят, что подкоманды вводятся в приглашении config-line). Настройка протокола маршрутизации Для конфигурации протокола маршрутизации (например, RIP и IGRP) используется приглашение (config-router)# . Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#router rip

Router(config-router)#

ВНИМАНИЕ Важно понять, что делает каждая из команд в данное время. Об этом мы поговорим позже, а пока разберемся с другими доступными приглашениями. Возможности редактирования и вывода справки Расширенные возможности редактирования позволят упростить настройку маршрутизатора Cisco. Ввод вопросительного знака (?) в любом приглашении всегда выводит список доступных в этом приглашении команд (назначения каждой из показанных ниже команд см. в приложении С). Router#? Exec commands:

Access-profile access-template bfe clear clock configure connect copy debug disable disconnect enable erase exit help lock login logout mrinfo

Create a temporary Access-List entry

Apply user-profile to interface Create a temporary Access-List entry For manual emergency modes setting Reset functions Manage the system clock Enter configuration mode Open a terminal connection Copy configuration or image data Debugging functions (see also "undebug") Turn off privileged commands Disconnect an existing network connection Turn on privileged commands Erase flash or configuration memory Exit from the EXEC Description of the interactive help system Lock the terminal Log in as a particular user Exit from the EXEC Request neighbor and version information from a multicast router

- More - В этот момент можно нажать клавишу пробела для получения следующей страницы информации, либо нажать Return для перехода к единственной команде. Нажатие любой другой клавиши приведет к выходу из экрана справки и возвращению в приглашение ввода команд. Для поиска сведений о команде, начинающейся на определенную букву, можно ввести эту букву, а затем вопросительный знак (?), без разделения их пробелом. Router#c? clear clock configure connect copy Router#c После ввода "с?" мы получили справку о всех командах, начинающихся на "с". Заметьте, что сохраняется приглашение Router#. Это помогает работать с длинными командами и тогда, когда шаблон поиска выводит слишком много результатов. Было бы неправильным повторно вводить всю команду каждый раз, когда вводится вопросительный знак. Для поиска следующей в строке команды сначала введите ее название, а затем вопросительный знак. Router#clock ? set Set the time and date Router#clock set ? hh:mm:ss Current Time Router#clock set 10:30:10 ? <1-31> Day of the month MONTH Month of the year Router#clock set 10:30:10 28 ? MONTH Month"of the year Router#clock set 10:30:10 28 may ? <1993-2035>Year Router#clock set 10:30:10 28 may 2000 ? Router# После ввода команды clock, пробела и вопросительного знака мы получили список всех возможных вариантов и их описания. Заметьте, что ввод команды, пробела и вопросительного знака нужно обязательно сделать до нажатия клавиши (carriage return, возврат каретки). Если вести команду иначе, то мы получим сообщение об ошибке: Router#clock set 10:30:10 % Incomplete command, (незавершенная команда) Командная строка не закончена. Нажмите клавишу "стрелка вверх" для получения последней введенной команды, а затем закончите командную строку вопросительным знаком. Если же будет такое сообщение об ошибке: Router(config)#access-list 110 permit host 1.1.1.1 % Invalid input detected at marker. (неправильно введенная позиция отмечена символом) то маркер будет указывать на ту часть команды, которая введена неправильно. Это помогает при вводе команд. Если же будет получено сообщение об ошибке: Router#sh te % Ambiguous command: "sh te" (двусмысленная команда "sh te") значит не введены все ключевые слова или значения, которые обязательны для этой команды. Введите вопросительный знак, чтобы получить описание команды. Router # sh te ? WORD tech-support terminal В таблице 4.1 перечислены команды редактирования, доступные в маршрутизаторе Cisco.

Следует отметить еще одну возможность редактирования - автоматическую прокрутку (перенос на другую строку) длинной команды. В следующем примере вводимая команда достигла правой границы строки и была автоматически перенесена на следующую строку с добавлением слева десяти пробелов. Символ доллара ($) указывает на прокрутку команды влево. Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#$ 110 permit host 171.10.10.10 0.0.0.0 host Для просмотра журнала (history) введенных в маршрутизатор команд служат клавиатурные комбинации и команды, перечисленные в таблице 4.2.

Покажем пример команды show history и изменения размера журнала, а также процедуру проверки журнала командой show terminal. Командой show history выведем 10 последних введенных в маршрутизатор команд. Router#sh history en sh history show terminal sh cdp neig sh ver sh flash sh int e0 sh history sh int s0 sh int s1 Теперь используем show terminal для проверки размера журнала для терминала. Router#sh terminal Line 0, Location: "",Type:"" [ листинг сокращен ] History is enabled, history size is 10. (журнал разрешен, его размер равен 1 0)

Full user help is disabled (запрещена полная пользовательская справка)

Allowed transports are lat pad v120 telnet mop rlogin nasi. Preferred is lat. (разрешенные транспорты: lat pad v120 telnet mop rlogin nasi. Рекомендуется lat)" No output characters are padded (выходные символы не дополняются) No special data dispatching characters (не используются специальные символы управления данными) Group codes: 0 (код группы) Команда terminal history size используется в привилегированном режиме и допускает изменение размера буфера журнала. Router#terminal history size ? <0-25 б> Size of history buffer Router#terminal history size 25 Проверим изменение буфера командой show terminal Router#sh terminal Line 0, Location:"", Type:"" [ листинг сокращен ] Editing is enabled,(редактирование допустимо) History is enabled, history size is 25. (журнал разрешен, его размер равен 25) Full user help is disabled (запрещена полная пользовательская справка) Allowed transports are lat pad v!20 telnet mop rlogin nasi. Preferred is lat. (разрешенные транспорты: lat pad v!20 telnet mop rlogin nasi. Рекомендуется lat) No output characters are padded (выходные символы не дополняются) No special data dispatching characters (не используются специальные символы управления данными) Group codes: 0 (код группы)

Введение: многие начинающие настройщики сетевого железа боятся консоли (CLI, Command Line Interface) как огня. Ещё бы: ни тебе всплывающих подсказок по наведенному мышиному курсору, ни тебе красивых картинок, а лишь непонятные буквы на черном (зеленом, белом) фоне. Боязно…

Однако, консоль является мощнейшим инструментом, не овладев которым называть себя настройщком cisco нельзя.

При помощи консоли можно:
1. Задать начальную конфигурацию.
2. Восстановить потерянные пароли (для разных железок по-разному. Но поиском на сайте cisco.com легко найти процесс по ключевым словам “password-recovery (название железки)”)
3. Настроить нестандартные топологии
4. Включить скрытые возможности
5. Проверить правильность настроек командами show
6. Отладить процесс командами debug

Помните: при помощи консоли можно всё, при помощи GUI – не всё, а только то, что запрограммировали и разрешили.

Как же овладеть искусством быстрой настройки через консоль?

Безусловно, требуется много тренироваться:) Однако, есть несколько хитростей, которые облегчат работу и могут пригодиться в реальной жизни для быстрой локализации и решения проблем или сдачи экзамена CCIE:)

Хитрость 1: Запомните горячие сочетания клавиш. Самые часто используемые ctrl+a (начало строки), ctrl+e (конец строки), ctrl+z (выход из режима настройки)

Хитрость 2: На маршрутизаторах и коммутаторах пользуйтесь командой do для вызова команд show из режима настройки.
Примеры: (config)# do show ip route
(config-if)# do show ip int f0/0
Это сильно экономит время, т.к. не приходится выходить из режима настройки и возвращаться обратно в него. Т.к. консольные команды древовидные, то беготня по режимам реально отнимает время и силы.

Важно : Есть тонкость: при использовании команды do не работает подсказка по вопросу, кнопка табуляции и проверка синтаксиса на ошибку. Поэтому, если Вы точно не знаете, какую команду show хотите ввести, всё-таки придётся выйти из режима настройки

Хитрость 3: Используйте выборку из конфига или вывода других команд просмотра. Для этого есть служебные команды после символа “|” (“grep”)
Примеры: sh run | include ip route
Sh ip route | include 192.168.0.0
Sh run | begin router ospf 1

Хитрость 4: Используйте блокнот или другой текстовый редактор, чтобы создавать шаблон конфига, а потом вливайте его копи-пастом в консоль. Перевод каретки циской распознаётся как ввод команды. Не забывайте после последней команды нажать кнопку ввод:)

Хитрость 5: Используйте стрелки «вверх» и «вниз» (или команды ctrl+p , ctrl+n ) для вызова ранее введенных команд. Размер буфера команд настраивается.

Хитрость 6: Не забывайте, что разные команды возможно вводить из разных режимов: из режима непривилегированного пользователя можно мало и только посмотреть, из привилегированного – посмотреть, включить debug , из режима настройки – настроить параметры или перейти в подрежимы. Не забывайте, что знак «?» введенный без пробела, подскажет возможные продолжения команды, а знак «?», введенный через пробел – возможные дальнейшие ключевые слова

Хитрость 7: Учите команды и активно их сокращайте! Помните, что если сокращение однозначно, его циска распознает.
Пример (сравните):
Ip nat inside source list NAT interface GigabitEthernet0/0 overload
Ip nat in so l NAT int G0/0 o

Для ускорения обучению используйте кнопочку табуляции: если начало команды уже однозначно, циска продолжит команду автоматически.

Хитрость 8: Строчки из конфига (running или startup) являются командами. Можно подглядеть в конфиг и стереть неугодную команду, поставив перед ней ключевое слово no

В-общем, как и везде: упорство и труд всё перетрут!

Дерзайте и пусть всё получится:)

СУВЖ, Сергей Фёдоров, инструктор cisco