◆ Ciscoルータ : 基本情報 Ciscoコマンド 取得できる情報 show running-config DRAMで稼働している現在のコンフィグレーション show logging 機器が出力しているログ show version IOSのバージョン、ライセンス状態、シリアル番号のなど show inventory シリアル番号 ( SFPなどのシリアル番号情報も取得可能 ) show license ライセンスの詳細情報 show clock 時刻情報の確認 show ntp associations NTPサーバとの同期情報の詳細 ※ 細かい制御を行っている場合や公共系インフラの場合、show run all コマンドでデフォルト値を含めた全てを取得しています。 ◆ Ciscoルータ : ハードウェア情報 Ciscoコマンド 取得できる情報 show diag ルータに搭載したモジュールの詳細情報、モジュールのシリアル番号 show flash: ルータに搭載したフラッシュメモリの中身、使用率 show process cpu CPU使用率 show process memory メモリ使用率、空き容量 show process cpu history 60秒、60分、72時間におけるCPU平均使用率、CPU最大使用率 show interfaces 物理、論理インターフェースのステータス ※ Ciscoルータについては、インターフェース数がさほど多くないので show interfaces コマンドを取得することをお勧めします。 ◆ Ciscoルータ : ルーティング情報 ルーティングプロトコル情報のコマンドはCatalystスイッチとほぼ同じなのでCisco IOSコマンド - Layer3をご参照下さい。 ◆ Ciscoルータ : インターネット/WAN接続の情報 Ciscoコマンド 取得できる情報 show pppoe session PPPoEのセッション状態 ( RemMAC/LocMAC、Stateの状態 ) show pppoe session all PPPoEのセッション状態の詳細、送信、受信バイト、パケット数 show standby brief HSRPのActive or Standbyステータス、Priority、IPアドレス show ip access-lists 各IPアクセスリストのカウント情報 show ip nat translations NAT、PATテーブルの一覧 show policy-map interface QoSの各ポリシーにおける合致パケット数、バイト、通信レート、ドロップレート show ip sla statistics SLAの詳細情報 show ip inspect all CBACを実装している時のインスペクションの設定ステータス show control-plane host open-ports デバイス上で、どのポートがリスン状態であるかの確認 ※ show policy-map ではなく、show policy-map interface と入力することがポイントです。 ◆ Ciscoルータ : IPsec情報 Ciscoコマンド 取得できる情報 show ip access-lists IPsec用のACLに合致しているかを確認 show ip route IPsec通信の宛先がルーティングテーブルに存在するかを確認 show crypt isakmp sa IKEフェーズ1 のステータス確認 show crypto ipsec sa IKEフェーズ2 のステータス確認 show crypto engine connections active 現在のアクティブな暗号化されたセッションを確認 ◆ Ciscoルータ : マルチキャスト情報 Ciscoコマンド 取得できる情報 show ip igmp groups ルータに直接接続されたグループと、IGMPにより学習されたグループ show ip igmp interface インターフェースのマルチキャスト関連情報 show ip pim neighbor PIMネイバーの一覧表示 show ip pim interface PIM が設定されたインターフェイスに関する情報 show ip mroute マルチキャストルーティングテーブルの全内容を表示 show ip mroute summary マルチキャストルーティングテーブルのサマリー show ip rpf X.X.X.X X.X.X.Xで指定したアドレスに対するRPFチェック show ip pim rp mapping グループごとのRP割当、RPの学習(Static or Auto-RP)のソースとマッピング ---------------------------------------------------------------------------------------------------------------------------------------------- 便利なCiscoコマンド ◆ 便利なCiscoコマンド 紹介するCiscoのコマンドは、ネットワーク設計のために役立つコマンドではなく、いわゆる便利コマンド。 ネットワークエンジニアとして構築、運用、検証を行う際に役立てるかと思います。随時更新していきます。 ◆ show running-configを制御するCiscoコマンド Ciscoコマンド 説明 # show running-config all 設定コンフィグだけでなく、デフォルト値を含めた全てのコンフィグ情報を表示。 デフォルト値を確認する時に便利なコマンド。公共インフラでは重宝のコマンド。 # show running-config linenum コンフィグを表示する際に1行ごとに行数を表示してくれるコマンド。ベンダーが お客様にコンフィグ解説する際に重宝するコマンド。解説時の確実な情報伝達。 ◆ terminal制御するCiscoコマンド Ciscoコマンド 説明 # terminal monitor コンソール接続では機器のログがリアルタイムに表示されるのに対して、 telnet接続ではログがリアルタイムに表示されません。このコマンドを入力 することにより、telnet接続でもログがリアルタイムに表示されるようになる。 ※ 入力したssh/telnetセッションでのみ有効になる。設定コマンドではない。 # terminal length 0 terminal length は、何行ずつ表示させるか定義するコマンドです。例えば、 10行ずつ出力結果を表示させたい場合、terminal length 10 と入力します。 terminal length 0 と入力すれば出力結果の全てを表示するので、出力中の 「 --More-- 」 を表示させないようにできるので、ログ取得の際に便利です。 ※ 入力したssh/telnet/consoleセッションでのみ有効になる。設定ではない。 ◆ ステータス確認に便利なCiscoコマンド Ciscoコマンド 説明 do この do コマンドを使用することで、コンフィグレーションモードの状態から showコマンドでステータスを確認することができます。コンフィグ設定中に 例えばsh runでコンフィグ確認したり、sh intでステータス確認したりできる。 (config)# do show run (config)# do show interface GigabitEthernet0/0 | include コンフィグやステータスなどの情報をアウトプットする際に、情報を絞って 表示することができます。例えば、running-config上のスタティックルート (ip route)だけを表示させたい場合は、以下のようにコマンド入力します。 # show running-config | include ip route その他、| exclude と入力すれば、「除外したい文字列」を指定した上で 情報を表示することができます。| begin と入力すれば、指定した文字列 から始まる情報を最初にして、以降の表示していくことができる。 ◆ インターフェース制御するCiscoコマンド Ciscoコマンド 説明 (config)# default interface X 指定したインターフェースだけをデフォルトの状態に戻すCiscoコマンド。 インターフェースに設定したコマンドを1つ1つ no で消去する必要がない。 構築時、検証時、CCIE受験時に非常に役立つCiscoコマンドです。以下は interface GigabitEthernet0/0 の設定状態をデフォルト値に戻す設定例。 (config)# default interface GigabitEthernet0/0 (config)# interface range X - X 複数のインターフェースを指定して、複数のインターフェースを一度に設定 することができるコマンド。Catalystスイッチの構築時に非常に役立ちます。 例えば、インターフェースGi1/0/1~1/0/24までを以下の通り1度に設定可。 (config)# interface range GigabitEthernet1/0/1 - 24 (config-if-range)# switchport access vlan 10 (config-if-range)# switchport mode access (config-if-range)# spanning-tree portfast ◆ 検証時に役立つCiscoコマンド Ciscoコマンド 取得できる情報 (config)# no ip domain-lookup IOSでは、存在しないコマンド(文字列)を入力した場合、DNS参照を行おうと します。その間、何も入力することができず、少しの間、待つ必要があります。 ルータ上でDNS参照を行う必要がない場合は、このコマンドを設定しておけば 間違って入力したコマンドの名前解決をストップしてくれるので、不快感カット! コンソールセッションに、privilege level 15 (権限モード)と設定することで (config)# line console 0 コンソールログイン時にenableパスワードを入力することなく、いきなり特権 (config-line)# privilege level 15 モードから始まるので、ログイン時に enable パスワードを入力せずに済む。 telnetログイン時に、VTYパスワードを求められることもなくenableパスワードも (config)# line vty 0 15 求められることなく、いきなり特権モード状態でログインできる方法。最高に便利。 (config-line)# privilege level 15 ※ セキュリティ 0 なので、本番環境ではNGコマンド。まさに検証用コマンド。 (config-line)# no login デフォルトでは10分間、何も操作しなければ自動的にログアウトされてしまう。 (config)# line console 0 exec-timeoutコマンドにより、自動的にログアウトされる時間を設定変更できる。 (config-line)# exec-timeout 0 0 例えば、自動ログアウトの時間を15分とする場合は、exec-timeout 15 0 とする。 exec-timeout 0 0 とすることで自動ログアウトを無効にできる。デフォルト値 (config)# line vty 0 15 に戻すためには、exec-timeout 10 0 と設定する( バージョンによって異なる ) (config-line)# exec-timeout 0 0 ※ 例えば、ログイン回数が頻繁に発生するCCIEのための検証では、上記のCiscoコマンドを設定しておくでかなり時間節約となる。 ◆ 試験時に役立つコマンド Ciscoコマンド 説明 (config)# line console 0 showコマンドを入力する度に、入力時のCPU使用率と時刻が表示される設定。 (config-line)#exec prompt timestamp 納品前などの試験の際に「実施した時間とその時のログ」を残せるコマンド。 ◆ 納品機器に無条件に設定するCiscoコマンド Ciscoコマンド 説明 (config)# no setup express Catalystスイッチで設定すべきコマンド。どうしてもExpress Setupモードを 使用したい場合は話は別ですが、例の問題ある仕様を回避するための推奨設定。 (config-line)# logging synchronous Ciscoルータ、Catalystスイッチに設定しておくと良いコマンド。ログメッセージが 表示されても自動改行して、コマンド入力中の行に自動的に戻るので、コマンドの 入力の邪魔になりません。line console、line vty の両方に設定しましょう。
Thursday, February 16, 2017
Cisco Router - Cisco commands
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment