Sitat #397
«Jeg blir skrukkete i øynene av Perl»
-- Martin Sandsmark kjemper med å bli ferdig med Dyrt, Fjerde 2011-03-03

Powered by Debian Valid XHTML 1.1 Studentersamfundet i Trondhjem

Cisco IOS

IOS er Ciscos proprietære operativsystem for switcher. Det er ekstremt utfyllende dokumentert, så det kan være vanskelig å finne fram. Vi har derfor noen enkle kokebokoppskrifter for vanlige oppgaver her.

Generelt

show running-config viser gjeldende config.

IOS har tab-complete. Du kan også droppe å trykke tab hvis alle ordene i kommandoen kan tab-completes entydig: du kan f. eks. skrive sh run istedenfor show running-config.

Du kan trykke ? for å få opp alle valgmuligheter til neste steg av kommandoen du holder på å skrive:

#show ?
    aaa                         Show AAA values
    access-expression           List access expression
    ...

For å gjøre endringer i configen, må du først inn i config-modus. Dette gjøres med configure terminal, eller bare conf t. For å gå ut av config-modus, skriver man exit. Endringer trer i kraft umiddelbart.

Etter du har gjort endringer i configen, må du skrive write for å lagre endringene til disk. Hvis ikke, lagres bare endringene i minnet og slettes neste gang svitsjen bootes.

For å fjerne en kommando du tidligere har skrevet i configen, skriv no etterfulgt av kommandoen.

Konfigurere porter

Konfigurere en spesifikk port 

(configure)#interface <port-navn>

Eksempel:

(configure)#interface GigabitEthernet 1/0/1   # Eller bare gi1/0/1

Konfigurere en portrange

Eksempel:

(configure)#interface range GigabitEthernet 1/0/1 - 48

Bytt default-VLAN på en aksessport 

(config-if)#switchport access vlan <VLAN>

Eksempel:

(config-if)#switchport access vlan 10

Sett en port i trunkmodus 

(config-if)#switchport mode trunk

Merk at default-VLAN her blir 1.

Sett portbeskrivelse 

(config-if)#description <beskrivelse>

Sperre eller filtrere trafikk - Cisco ACL

Forskjellige switchmodeller har forskjellige filtreringsmuligheter, men merete lar deg sette ACLer (aksesslister) på lag 3-grensesnitt (VLANer og ruterporter). IPv4 støtter «standard» og «extended»-ACLer; «standard» er fra åttitallet en gang og kan trygt ignoreres. IPv6 har en egen syntaks som minner mest om extended.

Se alle ACLer 

#sh access-lists
Extended IP access list ntp-servers-ipv4
    10 permit ip host 193.35.52.29 any
    20 deny ip any any

IPv6 access list ntp-servers-ipv6
    permit ipv6 host 2001:67C:29F4::29 any sequence 10
    deny ipv6 any any sequence 20

Legge til en ny ACL-regel

Dette gjøres i config-modus:

(config)#ip access-list extended [navn]
(config-ext-nacl)# [ny regel]

For syntaks, trykk ?. Eksempel:

10 permit tcp host x.x.x.x any eq 80

10 er linjenummeret; regler sjekkes konseptuelt ovenfra og ned etter første som matcher. Det kan bare være én regel per linjenummer, så pass på at du ikke overskriver en eksisterende regel.

Denne regelen tillater én bestemt IP-adresse (x.x.x.x) å sende TCP-pakker til port 80. «any» betyr at den kan ha destinasjon hvor som helst i nettverket. «eq [port]» er valgfritt og brukes om man vil tillate kun en bestemt port.

IPv6-linjenummer har sekvensen til slutt, og litt annen maskesyntaks:

deny tcp any any eq 80 sequence 10

Denne regelen blokkerer all trafikk (source «any», destination «any») mot port 80.

Finne MAC-adresse

Vær obs på at IOS skriver macadresser som aabb.ccdd.eeff og ikke aa:bb:cc:dd:ee:ff.

merete#show mac address-table | inc 0001.8062.2ec0
   1    0001.8062.2ec0    DYNAMIC     Gi0/1

Den interessante delen her er Gi0/1, som betyr kobbergigabitport (Gi0), nummer 1 (/1).

Se på config, status o.l.

Om du lurer på hva som skjer, prøv en tilfeldig valgt kombinasjon av:

term mon            ; vis loggmeldinger ettersom de kommer inn 
show log            ; vis siste loggmeldinger
show run            ; vis gjeldende config
show int sum        ; vis alle interfaces, med trafikk
show eth sum        ; vis alle bundlede linker og deres medlemskap
show vlan           ; vis alle VLAN og deres medlemskap
show lldp nei       ; vis alle direktetilkoblede enheter som snakker LLDP
show proc cpu sort  ; vis hva som tar CPU på switchen

Måle lengde på kabel med TDR 

#test cable-diagnostics tdr interface <port-navn>
#show cable-diagnostics tdr interface <port-navn>

Sette passord 

(config)#enable secret 0 passord
(config)#username admin privilege 15 secret 0 passord

Se også

Oppgradere ios - Hvordan oppgradere IOS på en Cisco-dings

Switchoppsett - Hvordan vi setter opp en ny svitsj på Samfundet

Merete - Vår grensvitsj og grenseruter

SPAN - Hvordan lytte på hva som skjer på en annen nettverksport

Lenker: Start, merete

Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2020-10-26 19:56 | Revisjon: 14 (historie, blame) | Totalt: 1886 kB | Rediger