Все ли внесенные изменения были записаны в файл cisco
Обновлено: 03.07.2024
show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).
show running-config
Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется. НО ПОСЛЕ ПЕРЕЗАГРУЗКИ ОН ЗАМЕНЯЕТСЯ НА startup-config, так что не бойтесь испортить после перезагрузки все вернеться.
copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).
copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.
Как зайти в режим конфигурации cisco:
Как добавить строчку в конфигурацию:
прим добавить проброс (просто пишем строчку):
ip nat inside source static tcp 192.168.10.4 22 XXX.XXX.XXX.XXXX 22 extendable
Пример: добавить ip на интерфейсе:
interface Vlan1 (вначале указываем на каком интерфейсе)
ip address 192.168.10.4 255.255.255.0 secondary (добавляем второй, если без secondary то замените)
Как удалить строчку в конфигурацию:
Перед строчкой пишем no и пишем строчку прим:
no ip nat inside source static tcp 192.168.10.4 22 XXX.XXX.XXX.XXXX 22 extendable
Как перегрузить cisco:
reload in 1 (1 это время в минутах через сколько)
И решение как в cisco 871 открыть SSH во вне, сделать проброс порта на внутренний IP
100 команд Cisco IOS
“?”
На первый взгляд использование ? для вызова помощи кажется достаточно простым. Однако Cisco IOS кардинально отличается от других операционных систем в плане использования команды помощи. Поскольку Cisco IOS – это операционная система с командным интерфейсом, существуют тысячи команд для настройки и управления, а использование ? поможет сэкономить немало времени.
Эту команду можно применять различными способами. Во-первых, используйте ?, если не знаете какую команду написать. Например, вы можете написать ? в командной строке для вывода всех возможных команд.
Также можно использовать ?, если вы не знаете аргумент какой-либо команды. Например, можно ввести show ip ? Если команде не нужно никаких аргументов, роутер предложит только CR (возврат каретки).
Наконец, можно использовать? для просмотра всех команд, начинающихся с определённой буквы. Например, show c? покажет все команды, начинающиеся с буквы c.
show running-configuration
Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется.
Важно помнить, что конфигурация не сохраняется пока не выполнить copy running-configuration startup-configuration. Команду show running-config можно сокращать до sh run.
copy running-configuration startup-configuration
Эта команда сохранит текущие модификации в настройках (running-configuration, которая хранится в RAM), в энергонезависимую RAM (NVRAM). Если внезапно исчезнет электропитание, то данные в NVRAM сохранятся. Другими словами, если вы внесёте изменения в конфигурацию роутера или перезагрузите его, не используя перед этим данную команду, то все изменения будут утеряны. Команду можно сократить до copy run start.
Команда copy также используется для копирования текущей или стартовой конфигурации на TFTP-сервер.
- Состояние интерфейса (вкл./выкл.)
- Состояние протокола на интерфейсе
- Использование
- Ошибки
- MTU
Более распространёнными, чем show interface являются команды:
show ip interface и show ip interface brief.
Команда show ip interface предоставляет огромное количество информации о конфигурации и состоянии протокола IP и его службах на всех интерфейсах.
Команда show ip interface brief даёт краткий обзор интерфейсов, включая IP-адрес, статусы Layer 2 и Layer 3.
no shutdown
Команда no shutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно попробовать ввести shut и no shut. Разумеется, для того, чтобы выключить интерфейс введите shutdown. Команду можно сократить до no shut.
show ip route
Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF).
Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1.
show version
Команда show version показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до sh ver.
debug
У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debug ip route будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.
show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).
copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).
copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.
write
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write memory или copy running-config startup-config.
show flash
Показывает размер, свободное место и содержимое (в виде списка) энергонезависимой памяти, которая работает с точно так же, как диск. На этом диске хранятся файлы, с которых записана IOS и конфигурация циски (startup-config и другие). Файлами можно манипулировать командами IOS.
terminal monitor
Переключает вывод debug-информации с консольного порта (RS232) на консоль, подключенную через сетевой интерфейс.
(no) service password-encryption
Команда, которая показывает пароли enable в конфиге в (открытом)закрытом виде
show flash: all
Показывает статус flash - сколько занято, свободно, контрольные суммы, сколько банков и их параметры, тип микросхем памяти.
show vlan (show vlans sh vlans)
Показать существующие vlan и привязку к ним физических интерфейсов.
erase nvram
Очистка конфигурации (startup-config и другая информация), полный сброс энергонезависимой памяти.
end
Полный выход из режима configure. Тот же эффект дает Ctrl-Z.
exit
Шаг назад по дереву конфигурирования (например, выход из реж. конфигурирования одного из интерфейсов).
no vlan n
Удалить vlan n.
(no) shutdown
Административно (включить) выключить сетевой интерфейс.
show vtp status
Показать конфигурацию режима VTP.
vtp mode <server|client>
Включить требуемый режим работы VTP.
show debugging
Показать накопленную (в памяти) статистику отладки.
undebug all
Полностью выключить отладку.
traceroute aaa.bbb.ccc.ddd
Аналог tracert aaa.bbb.ccc.ddd - показать маршрут до указанного IP.
show process cpu
Показать статистику загрузки процессора (в том числе и каждой задачей).
show process cpu history
Показать статистику загрузки процессора с временными графиками.
who
Показать сеансы администраторов, залогинившихся в терминал циски. Выводит примерно следующее:
Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address
ssh -v 2 -l root a.b.c.d
Подсоединиться к <. > по SSH версии 2.
no banner login
Удаляет из конфига все строки banner login (приветствие при логине).
show interfaces port-channel n
Показывает состояние канала портов под номером n, какие порты туда входят.
show ip eigrp neighbors
Показывает EIGRP-соседей, какими интерфейсами с ними контакт, номер EIGRP-процесса.
show ip eigrp interfaces
Показывает список интерфейсов, вовлеченных в EIGRP, номер EIGRP-процесса.
show ip eigrp traffic
show ip eigrp topology
Показывает статистику работы EIGRP, номер EIGRP-процесса.
snmp-server community <строка_пароль> [номер access-листа]
Команда вводится в режиме глобального конфигурирования. Настраивает доступ к внутреннему snmp-серверу для специального ПО (например, чтобы CiscoWorks Device Fault Manager мог собирать статистику о состоянии оборудования). Параметр <строка_пароль> представляет собой community-string, который используется для аутентификации при подключении. Если указать RW, то будет разрешен полный доступ (чтение и запись) в SNMP базу данных устройства (можно не только считывать состояние, но и менять параметры устройства), если RO, то доступ будет только на чтение. Номер access-листа позволяет отфильтровать нежелательные подключения.
setup
Команда setup привилегированного режима запускает мастера первоначальной настройки.
terminal history size n
Команда, меняющая количество запоминаемых ранее введенных команд (n max 256).
telnet IP-адрес
Команда позволяет подключиться к другой циске. <Ctrl+Shift+6> позволяет приостановить сеанс Telnet (не разрывая его) и вернуться к собственной командной строке устройства. Команда disconnect без параметров позволяет разорвать последнее приостановленное соединение, а resume без параметров возобновляет последнее приостановленное соединение.
show diag [номер слота]
Команда показывает подробную информацию о материнской плате устройства Cisco и/или об установленных в слоты адаптерах.
show environment
Команда на некоторых устройствах (чаще дорогих и продвинутых) показывает состояние вентиляторов и температуру устройства, иногда значение питающих напряжений.
show ip sockets
Команда показывает открытые порты и активные соединения устройства Cisco.
show ip traffic
Команда показывает подробную инфо по трафику протоколов IP (много всего, в том числе количество пакетов broadcast и multicast), ICMP, TCP, BGP, IP-EIGRP, PIMv2, IGMP, UDP, OSPF, ARP и об ошибках.
show sessions
Команда показывает информацию приостановленных сессиях Telnet.
show snmp
Команда показывает статистику протокола SNMP (полезно при настройке и проверке работы протокола).
show tcp
Команда показывает подробную статистику о всех открытых соединениях с устройством Cisco
verify flash:имя_файла_IOS
Команда позволяет проверить целостность файла (проверяются контрольные суммы). Полезно выполнить после копирования IOS во флеш (например, при обновлении IOS-а).
clear ip nat translation *
Очистка таблицы NAT, обычно применяемая при смене правил NAT.
Примеры:
Посмотреть таблицу MAC адресов свитча
show mac-address-table
Посмотреть статистику VLAN
или show vlan brief
или show vlan id 20
или show vlan name students
или show vlan summary
Посмотреть статистику портов свитча
show interfaces vlan 20
show interfaces fa0/18 switchport
Базовые команды для конфигурирования CISCO Switch
Решила написать небольшой пост о автоматическом сохранение конфигурационных файлов cisco.
Зачем сохранять конфигурацию? Примеров много — может сгореть железка — ее вы можете поменять без проблем, а бэкапа конфигурационного файла нету — придется настраивать с нуля. Хорошо, если у вас хорошая память (и вы помните все настройки) или у вас все полностью описано система. Но что, если конфигурационный файл занимает тысячи строк?
Или к примеру один из сотрудников случайно почистит файл конфигурации или удалит. Возможно преднамеренно…
Можно хранить конфигурацию не во flash — а на внешнем носителе или удаленном сервере — но потерять конфигурацию можно и в этом случае. Бэкап конфигурации делать нужно обязательно — и на постоянной основе.
Я опишу, как можно автоматизировать данный процесс.
В начале, требуется поднять TFTP сервер (так же можно использовать FTP либо другой способ, я сохраняю в конфигурации по локальной сети в отдельном менеджмент VLAN — поэтому использую TFTP без аутентификации).
Под TFTP-сервер возможно использовать как Linux — так и Windows сервера, у меня для этих целей есть сервер с ОС Windows 2012. Под него нужно скачать TFTP сервер — я для этих целей использую бесплатную tftpd32 service edition, она устанавливается и подымается как сервис в системе. Запускаем программу, указываем ей папку, в которой будет сохранятся конфигурационный файлы, указываем какой IP она будет использовать и проверяем доступность TFTP-сервера с маршрутизатора простым копированием файла с внутреннего flash:
У меня во внутренней памяти маршрутизатора лежал файл «3.txt» — и я его успешно скопировал на TFTP-сервер.
Способ первый. Создание задания kron.
1) Создание скрипта-политики для бэкапа:
где следующие параметры:
сli — определение EXEC CLI команды в задании политики.
policy-list — определение политики, которая будет ассоциироваться с заданием в инструкции.
2) Создается инструкция для устройств c временем и интервалом выполнения задания:
3) Проверка конфигурации командой show kron.
Способ второй. Создание архивирования.
Архивирование появилось в устройствах с версии 12.3 — поэтому, возможно придется обновлять iOS. В данный момент для многих устройств уже используются iOS от версии 15.x и выше. Соответственно на старых устройствах данный функционал не поддерживается.
Посмотрим параметры данной команды:
опишу каждый параметр:
log — настройка логирования;
maximum — максимальное количество резервных копий конфигурации (по умолчанию 10);
path — путь, который указывает где хранятся резервные копии. При задании имени файла можно использовать переменные $H — имя устройства, и $T — текущее время;
time-period — период времени через который будет автоматически выполняться архивирование текущей конфигурации (в мин), если выставить значение 1440 (24 часа), то сохраняться будет каждые сутки и при сохранении конфигурации устройства;
write-memory — включает автоматическую генерацию резервной копии конфигурации, после выполнения сохранения конфигурации;
hidekeys — скрывать пароли при архивации (хотя никто не отменял использование secret вместо password).
посмотрим возможные пути для сохранения архивов:
Команда так же позволяет сохранять конфигурацию в различные места.
Настройка сохранения на TFTP будет выглядеть следующим образом:
Теперь при каждом выполнении команды сохранения конфига на устройстве создастся файл на удаленном tftp сервере.
Проверяем работоспособность, сохраняем конфигурацию:
И смотрим сохраненные архивы:
Видно что создан один архив.
У команды еще одна полезная фича — сравнение архивов.
Сделаем (сохранив конфигурацию) еще один архив и проверим их различия командой:
Loading RT-01-Mar--5-13-20-30.647.txt-1 from 192.168.10.24 (via Port-channel1):!
[OK — 6663 bytes]
!Contextual Config Diffs:
!No changes were found
Различий нет — архивы одинаковы.
Так же есть существует способ восстановления предыдущей версии архива командой:
Второй способ удобнее, так как позволяет сделать бэкап при каждом сохранение конфигурации — а значит и возможность откатиться к последней (даже десяти последним) конфигурациям, но его минус — не поддерживается старыми iOS. Для меня данная проблема не актуальна — так как я использую archive.
После того как Вы настроили маршрутизатор или коммутатор от всемогущей фирмы Cisco, просто жизненно необходимо сохранить настройки на жесткий диск. Как говориться: «Все системные администраторы делятся на 2 типа: первые делают бэкапы, а вторые еще нет.» Если Вы как-то до этого обходились без резервного копирования, то это не ваша заслуга, это ваше везение.
К тому же, если у Вас стоит задача в короткое время настроить несколько однотипных устройств, то можно существенно сократить время настройки, залив типовой конфигурационный файл, сделанный только на самом первом устройстве.
В моем случае было 17 одинаковых коммутаторов Cisco Catalyst 2960, настройка которых несущественно отличалась между собой. Отличия были только в имени устройства и его IP-адресе. Конечно же настройка vlan`ов на каждом устройстве индивидуальная и не поддается шаблонизации, но первоначально подготовить устройство все же можно.
Как загрузить настройки в Cisco с жесткого диска?
Вот перед вами лежит новая Cisco, которая требует должного, первоначального внимание с вашей стороны. Давайте разберем по этапам что же делать.
После этого незабываем сменить имя устройства на уникальное и поменять IP-адрес на нужный. Ну, если Вы используете SSH доступ, то также необходимо обновить RSA -сертификаты.
Как сохранить настройки Cisco на жестком диске?
P.S. Если Cisco выдает какие-то ошибки и не хочет копировать файлы, то вероятнее всего эта проблема связана с доступностью вашего tftp-сервера. Проверьте.
Комментарии
Спасибо за интересно и понятно изложженный материал)!
С удовольствием читаю ваш сайт!
Удачи и процветания вам!
это очень часто нужно если нет резервирования
После того как сделал копию резервную в режиме конфигурации cisco.. Нужно как то выйти из этого режима? Если да, то как? Командой exit??
Спасибо, полезная статья!)
Вы же в режиме enable. Либо Вы дальше на повышение прав conf t, либо exit для выхода
Обновление или замена маршрутизаторов может осуществляться по многим причинам. В этом документе представлены основные шаги по переносу конфигурации с существующего маршрутизатора на новый маршрутизатор.
Предварительные условия
Требования
Прежде чем использовать сведения, приведенные в данном документе, убедитесь в соблюдении следующих требований:
Наличие доступа к серверу TFTP (Trivial File Transfer Protocol) или FTP (File Transfer Protocol).
Сетевые подключения — маршрутизаторы должны иметь доступ к серверу FTP или TFTP. Для проверки возможности подключения используется команда ping.
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.
Сведения, представленные в этом документе, получены для устройств в специфической лабораторной среде. Все устройства, описываемые в этом документе, запускались с чистой конфигурацией (конфигурацией по умолчанию). Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.
Условные обозначения
Дополнительные сведения об условных обозначениях см. в документе Cisco Technical Tips Conventions.
Резервное копирование конфигурации
Существует несколько методов резервного копирования и восстановления конфигурации:
Использование сервера TFTP для резервного копирования и восстановления конфигурации
Это пошаговая процедура для копирования конфигурации с маршрутизатора на сервер TFTP и обратно на другой маршрутизатор. Прежде чем воспользоваться этим методом, убедитесь в наличии сервера TFTP в сети, к которой имеется возможность IP-подключений.
После подсказки Router> введите команду enable и пароль, когда он будет запрошен.
Скопируйте файл текущей конфигурации на сервер TFTP:
Откройте файл конфигурации в текстовом редакторе. Найдите и удалите все строки, начинающиеся с букв "AAA".
Примечание. Данный шаг состоит в удалении всех команд безопасности, которые могут заблокировать вход на маршрутизатор.
Скопируйте файл конфигурации с сервера TFTP в новый маршрутизатор, находящийся в привилегированном (активном) режиме и имеющий базовую конфигурацию.
Использование сервера FTP для резервного копирования и восстановления конфигурации
В данной процедуре вместо сервера TFTP может использоваться сервер FTP.
После подсказки Router> введите команду enable и пароль, когда он будет запрошен.
Настройте имя пользователя и пароль FTP.
Скопируйте конфигурацию на сервер FTP.
Откройте файл конфигурации в текстовом редакторе. Найдите и удалите все строки, начинающиеся с букв "AAA".
Примечание. Данный шаг состоит в удалении всех команд безопасности, которые могут заблокировать вход на маршрутизатор.
Скопируйте файл конфигурации с сервера FTP в маршрутизатор, находящийся в привилегированном (активном) режиме и имеющий базовую конфигурацию.
Использование программы эмуляции терминала для резервного копирования и восстановления конфигурации
Для резервного копирования и восстановления конфигурации может использоваться программа эмуляции терминала. Здесь описывается процедура, использующая программное обеспечение эмуляции терминала Microsoft Hyperterminal.
Если требуется скопировать конфигурацию с другого маршрутизатора, подключитесь к этому маршрутизатору через пульт или Telnet.
После подсказки Router> введите команду enable и пароль, когда он будет запрошен.
Введите команду terminal length 0, чтобы принудить маршрутизатор вернуть сразу весь ответ вместо вывода по одному экрану за раз.
Это позволит захватить конфигурацию без лишних подсказок --more--, генерируемых в том случае, когда маршрутизатор выводит ответ по одному экрану за раз.
В меню HyperTerminal выберите Transfer > Capture Text.
Появится окно Capture Text.
Присвойте этому файлу имя "config.txt".
Нажмите Start, чтобы убрать окно Capture Text и начать запись.
за которым следует конфигурация.
В меню HyperTerminal выберите Transfer > Capture Text > Stop, чтобы закончить захват экрана.
Откройте созданный файл config.txt в любом текстовом редакторе (например, Notepad или Wordpad).
Найдите и удалите все строки, начинающиеся с букв "AAA".
Примечание. Данный шаг состоит в удалении всех команд безопасности, которые могли бы заблокировать вход на маршрутизатор.
Подключитесь к маршрутизатору, которому нужен файл конфигурации.
Откройте файл config.txt.
Выделите все содержимое файла config.txt.
Это можно сделать, протащив курсор от начала первого символа до позиции, следующей за последним символом в файле, удерживая нажатой левую кнопку мыши. Или, если используется Notepad, можно последовательно выбрать в меню команды Правка > Выделить все.
Скопируйте выбранный текст в буфер обмена Windows.
Можно или последовательно выбрать пункты Правка > Копировать в меню текстового редактора, или, удерживая нажатой клавишу CTRL, одновременно нажать клавишу C, чтобы выполнить копирование.
Вставьте файл конфигурации в маршрутизатор, последовательно выбрав Edit > Paste to Host в меню HyperTerminal.
После завершения вставки файла конфигурации и возврата маршрутизатором подсказки о конфигурации введите команду copy running-config startup-config, чтобы записать конфигурацию в память.
Автоматическое резервное копирование конфигурации с помощью метода Kron
Чтобы принудить маршрутизатор запускать команду «copy the running-config to startup-config», например, каждое воскресенье в 23:00, выполните следующие действия:
Создание списка политики kron. Это сценарий, в котором перечисляются команды, обязательные для выполнения маршрутизатором в запланированное время.
cli. Указываются CLI-команды EXEC в списке политик планировщика команд.
Policy-list. Указывается список политик, связанный с экземпляром планировщика команд.
Примечание. Причина, по которой использовалась команда write, а не команда copy running-config startup-config, заключается в том, что kron не поддерживает интерактивные подсказки, а для команды copy running-config startup-config требуется взаимодействие с пользователем. Об этом важно помнить при создании команд. Обратите также внимание, что kron не поддерживает команды задания конфигурации.
Создание экземпляра kron. Маршрутизатору сообщается, когда и как часто должна выполняться политика.
SaveConfigSchedule. Имя экземпляра. Длина имени экземпляра может составлять от 1 до 31 символа. Если имя экземпляра является новым, будет создана структура экземпляра. Если имя экземпляра не является новым, будет редактироваться существующий экземпляр.
at. Указывается, что экземпляр должен выполняться в заданный календарный день и в определенное время.
recurring. Указывается, что экземпляр должен выполняться периодически.
Проверьте конфигурацию kron с помощью команды show.
inactive. Означает, что в настоящее время kron не выполняет команды.
Active. Означает, что kron выполняет текущие команды.
Резервное копирование конфигурации на сервер TFTP
В этом примере показано, как сохранять текущую конфигурацию на сервер TFTP (10.1.1.1) каждое воскресенье в 23:00:
Проверка
Для подтверждения копирования файла конфигурации в маршрутизатор назначения используется команда show running-config.
Читайте также: