Hôm nay mình sẽ liệt kê 1 số lệnh show trong Switch Cisco để kiểm tra cấu hình và trouble shoot mạng nhé 🙂
- SHOW RUN (show running-config)
Trong CLI, tập tin nằm trong bộ nhớ RAM chứa các cấu hình mà hiện tại đang được thiết bị (router, switch…) sử dụng được gọi là running-config.
Nội dung của running-config không được tự động lưu lại trên Cisco SW và sẽ bị mất nếu xảy ra sự cố về nguồn điện cung cấp cho SW (như cúp điện đột ngột, điện áp quá tải hoặc quá thấp khiến SW không thể hoạt động được…).
Sau khi ta thay đổi cấu hình cho SW, các cấu hình mới này sẽ được cập nhật vào tập tin running-config và để lưu lại nội dung của running-config thì ta cần sử dụng lệnh:
Startup-config(tập tin cấu hình dự phòng) được lưu tại NVRAM.
Startup-config dùng để backup config.( ví dụ như lỡ bạn có config sai trên SW thì còn có cách backup lại )
2. SHOW START (show startup-config)
Show cấu hình được lưu trong NVRAM gần nhất – đây là cấu hình sẽ được SW sử dụng ở lần boot tiếp theo (nếu không lưu cấu hình hiện tại )
3.SHOW CDP NE (show cdp neighbors)
Cisco Dicovery Protocol là một giao thức dùng cho đồ của Cisco. Là một giao thức lớp 2 (Data Link Layer) cho phép ta thu nhập thông tin về thiết bị lân cận. Như
+ Hostname
+ Address list
+ Port ID
+ Platform
– CDP timer là chu kỳ gởi gói CDP tới tới tất cả cổng đang hoạt động.
– CDP holdtime là khoảng thời gian thiết bị giữ gói nhận được từ láng giềng.
Bạn có thể tắt hòan tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run. Để tắt CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó.
3.1 SHOW CDP NE DE (show cdp neighbors detail)
Lệnh này cực kì hữu dụng nhé 🙂 – show khá chi tiết các thiết bị Cisco “hàng xóm”
3.2 SHOW CD EN * (show cdp entry *)
Tương tự lệnh trên nhé
3.3 SH CDP TR (show cdp traffic)
3.4 SH CDP IN (show cdp interface)
3.5 No cdp en (No cdp enable)
Lệnh này dùng để tắt CDP trên 1 cổng
4. SH mac add (show mac address-table)
Lệnh này có thể giúp ta xác định MAC address kết nối tới Switch (bảng ARP) , từ đây có thể giúp ta kiểm tra IP của thiết bị cắm tới Port trong Switch với lệnh sh ip arp MACADDRESS
Các giá trị khác trong lệnh Show mac address-table các bạn có thể xem theo hình dưới:
4. SH ip rou (Show ip route)
Note: For SW Layer 3 or SW layer 2 support basic static routing/default routing
4.1 SH ip rou con (Show ip route connected)
Lệnh trên chi tiết hơn lệnh sh ip route
5. Show etherchannel detail
TẤT CẢ CÁC LỆNH CẤU HÌNH CCNA THEO CHUYÊN MỤC
Phần 1. Routing - Định Tuyến (Các giao thức phức tạp)
OSPF.
Note: Tất cả những router có cùng area phải cấu hình giống nhau tất cả các thông số thì khu vực đó mới hoạt động đúng chức năng được.
1. Cấu hình cơ bản
Router(config)#router ospf process ID
Router(config-router)#network Network_number Wildcard_mask area_ID
2. Cấu hình priority ở các interface để bầu DR và BDR
Priority càng lớn thì khả năng được bầu làm DR càng cao, ngược với bầu Root brige của Switch, càng nhỏ thì lại càng được bầu.
Router(config)#interface fastethernet 0/0
Router(config-int)#ip ospf priority 55
Sau khi cấu hình xong priority có thể kiểm tra bằng lệnh.
Router# show ip ospf interface f0/0
3. Chỉnh sửa lại OSPF cost metric trong mỗi interface
Cost càng nhỏ thì tuyến đó càng được coi là best path
Router(config-int)#ip ospf cost 1
4.Cấu hình OSPF Authentication ở các interface và áp dùng vào router
Authentication key được hiểu như là password để các router trong cùng một vùng chia sẻ với nhau.
a.Cấu hình authentication đơn giản
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area number authentication
b.Cấu hình authentication theo dạng mã hoá, bảo mật cao.
Router(config-if)ip ospf message-digest-key key ID md5 encryption-type key
Router(config-router)#area area ID authentication message-digest
5.Cấu hình OSPF timer trong các interface
Router(config-if)ip ospf hello-interval timer
Router(config-if)ip ospf dead-interval timer
6.Cấu hình quảng bá một tuyến mặc định trong OSPF
Router(config-router)#default-information originate
7.Quảng bà một tuyến khác (không phải là default)
Router(config-router)#redistribute protocols subnets
8.Các lệnh show dùng để kiểm tra cấu hình OSPF
show ip protocol
show ip route
show ip ospf
show ip ospf interface
show ip ospf database
show ip ospf neighbor detail
clear ip route *
debug ip ospf events
debug ip ospf adj
EIGRP
1.Cấu hình cơ bản.
Router(config)#router eigrp autonomous number
Router(config-router)#network network number
Router(config-router)#eigpr log-neighbor-changes (Không có cũng được)
Router(config-router)#no auto-summary
2.Thay đổi băng thông và tự tổng hợp tuyến trong interface
Router(config-if)#bandwidth kilobits
Router(config-if)#ip summary-address protocol AS network number subnets mask
3.Cân bằng tải trong EIGRP
Router(config-router)#variance number
4.Quảng bá default route
Cách 1:
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop]
Router(config)#redistribute static
Cách 2:
Router(config)#ip default-network network number
Cách 3:
Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0
5.Quảng bá các tuyến khác trong EIGRP (không phải là default)
Router(config-router)#redistribute protocol process ID metrics k1 k2 k3 k4 k5
Ex: Router(config-router)#redistribute ospf metrics 100 100 100 100 100
6.Chia sẻ traffic trong EIGRP
Router(config-router)#traffic share {balanced/min}
7.Các lệnh kiểm tra cấu hình EIGRP
show ip eigrp neighbor
show ip eigrp interface
show ip eigrp topology
show ip eigrp traffic
debug eigrp fsm
debug eigrp packet
Phần 2. Switching - Chuyển mạch
1.Cấu hình cơ bản chung cho một Switch
Reset tất cả cấu hình của Switch và reload lại.
Switch#delete flash:vlan.dat
Switch#erase startup-config
Switch#reload
2.Cấu hình về Security và management
Switch(config)#hostname tên switch
Switch(config)#line console 0
Switch(config-line)#password mật khẩu
Switch(config-line)#login
Switch(config)#line vty 0 4
Switch(config-line)#pass mật khẩu
Switch(config-line)#login
3.Thiết lập địa chỉ IP và default gateway cho Switch
Switch(config)#interface vlan1
Switch(config-int)#ip address địa chỉ subnetmask
Switch(config)#ip default-gateway địa chỉ
4.Thiết lập tốc độ và duplex của cổng
Switch(config-int)#speed tốc độ
Switch(config-int)#duplex full
5.Thiết lập dịch vụ HTTP và cổng
Switch(config)#ip http server
Switch(config)#ip http port 80
6.Thiết lập, quản lý địa chỉ MAC
Switch(config)#mac-address-table static địa chỉ MAC interface fastethernet số vlan
Switch#show mac-address-table
Switch#clear mac-address-table
7.Cấu hình bảo mật cho cổng
Switch(config-if)#switchport mode acess
Switch(config-if)#switchport port-security
Cấu hình Static: Switch(config-if)#switchport port-security mac-address địa chỉ Mac
Cấu hình Sticky: Switch(config-if)#switchport port-security mac-address sticky (thông dụng nhất)
Switch(config-if)#switchport port-security maximum value
Switch(config-if)#switchport port-security violation shutdown
8.Tạo Vlan
Cách 1.
Switch#vlan database
Switch(vlan)#vlan number
Cách 2. Khi gán các cổng vào vlan, dù vlan chưa tồn tại nhưng Switch vẫn tự tạo.
Switch(config)#interface fastethernet 0/0
Switch(config-int)#switchport access vlan vlan-id
Muốn xoá vlan ta làm như sau:
Switch(config-if)#no switchport access vlan vlan-id
Switch#clear vlan vlan_number (xoá toàn bộ vlan )
9.Gán nhiều cổng vào trong vlan cùng một lúc, cấu hình Range
Đối với dãy cổng không liên tục.
Switch(config)#interface range cổng 1 , cổng 2 , cổng 3
Đối với một dãy liên tục.
Switch(config)#interface range cổng 1-n
Switch(config-range)#switchport access vlan vlan-id
Ví dụ:
Switch(config)#interface range f0/0 , f0/2 , f0/4
Switch(config)#interface range f0/0-10
Switch(config-range)#switchport access vlan 10
10.Cấu hình Trunk
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchpor trunk encapsulation encapsulation-type
Switch#show trunk
11.Cấu hình VTP
Switch#vlan database
Switch(vlan)#vtp v2-mode
Switch(vlan)#vtp domain tên domain
Switch(vlan)#vtp {server/client/transperant}
Switch(vlan)#vtp password password (Tạo pass cho domain)
Switch#show vtp status
12.Cấu hình Inter-Vlan trên Router
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation type
Router(config-subif)#ip address địa chỉ subnetmask
Không có nhận xét nào:
Đăng nhận xét