Cisco IOS (pôvodne Internetwork Operating System) je operačný systém používaný na smerovačoch a prepínačoch firmy Cisco Systems.
Prehľad módov
Základné módy a príkazy, ktorými možno medzi týmito módy prechádzať:
Klávesové skratky
- Šípka hore ( ↑ ) alebo Ctrl + P – zobrazí predchádzajúci príkaz
- Šípka nadol ( ↓ ) alebo Ctrl + N – zobrazí nasledujúci príkaz
- Šípka doprava ( → ) alebo Ctrl + F – posun o jeden znak dopredu
- Šípka doľava ( ← ) alebo Ctrl + B – posun o jeden znak späť
- Tab – automatické doplnenie príkazu
- ? – zobrazí ponuku dostupných príkazov (podľa doteraz napísaných znakov)
Užívateľský mód (User Mode)
Mód, v ktorom sa nachádzate po vytvorenie relácie s routerom / switchom. Neumožňuje meniť konfiguráciu.
enable
|
Vstup do privilegovaného módu |
ping [...]
|
Príkaz PING zisťuje dostupnosť ciele pomocou protokolu ICMP. |
traceroute [...]
|
Trasovanie cesty k cieľu pomocou protokolu ICMP. |
exit
|
Príkaz ukončí reláciu. |
logout
|
Príkaz ukončí reláciu. |
show
|
Príkaz zobrazí najrôznejšie informácie. |
show flash
|
Príkaz zobrazí informácia o vnútornej pamäte FLASH. |
show ip interface [...]
|
Príkaz zobrazia informácie o fyzických rozhraniach (napr. Serial1/0), Na ktorých je nakonfigurovaný IP. |
show ip route
|
Príkaz zobrazí routovacie tabuľku. |
show version
|
Príkaz zobrazia informácie o hardvéri, IOS, rozhraniach, pamäte a konfiguračným registra. |
show clock
|
Príkaz zobrazí nastavený dátum a čas. |
show history
|
Príkaz zobrazí zoznam naposledy použitých príkazov. |
show interfaces [...]
|
Príkaz zobrazuje všetky informácie o rozhraniach. |
telnet [...]
|
Telnet klient (pre pripojenie k vzdialeným systémom). |
disconnect ...
|
Odpojí naviazanú reláciu. |
show sessions
|
Zobrazí zoznam naviazaných spojenie.
|
terminal history [...]
|
Príkaz nastaví veľkosť buffera pre uchovávanie zadaných príkazov. |
Privilegovaný mód (Privileged Mode)
Mód, v ktorom je možné vykonávať zmenu konfigurácie.
disable
|
Spôsobí návrat do používateľského módu (User Mode). | |
setup
|
Spustí konfiguračnú utilitu (postupne sa formou jednoduchých otázok spýta na základnú konfiguráciu). | |
clock set [...]
|
Príkaz nastaví čas. | |
debug ...
|
Zapne rôzne ladiace výpisy. | |
debug ip rip
|
Zapne ladiace výpisy pre routovacia protokol RIP. | |
debug ip IGRP ...
|
Zapne ladiace výpisy pre routovacia protokol IGRP. | |
debug all
|
Zapne všetky ladiace výpisy. | |
debug ppp negotiation
|
Zapne ladiace výpisy pre overovanie v protokole PPP. | |
clear ...
|
Funkcie na resetovanie. | |
clear arp-cache
|
Vymaže ARP cache (tabuľka obsahujúca k IP adresám ich MAC adresy). | |
clear ip route *
|
Vymaže routovacie tabuľku. | |
config
|
configure terminal
|
Vstúpi do konfiguračného módu. |
copy running-config tftp
|
Skopíruje súčasnú konfiguráciu na TFTP server (súbor). | |
reload
|
Reštartuje IOS. |
Konfiguračný mód (Configuration Mode)
Hlbšie konfigurácie routeru / switcha.
end
alebo klávesová skratka Ctrl + Z |
návrat do privilegovaného módu |
hostname ...
|
Príkaz nastaví meno zariadenia (routeru / switche). |
line ...
|
Nastavuje spôsob prihlasovania ku konzole a virtuálnym terminálom. |
line console 0
password <heslo>
login
|
Konfiguruje konzolu (potrebné zadať heslo). |
line vty 0 4
password <heslo>
login
|
Konfiguruje virtuálne terminály 0 – 4 (potrebné zadať heslo). |
enable password <heslo>
|
Zapne potrebu zadanie hesla pri prechode do konfiguračného módu. |
enable secret <heslo>
|
Heslo na prechod do konfiguračného módu (bude uložené zašifrované). |
interface <typ> [<slot> /] <port>
|
Vstúpi do konfigurácie rozhrania. |
banner motd <znak>
|
Nastaví popis routeru ukončený daným znakom. |
ip ...
|
Konfiguruje IP protokol. |
ip hosť <meno> <adresy>
|
Pridá IP adresy pod meno daného zariadenia. |
boot system ...
|
Nastaví, z ktorého umiestnenie sa má pri štarte natiahnuť IOS. |
Konfigurácia rozhrania (Interface Mode)
Príkazy spoločné nastavovanie rôznych rozhraní.
ip ...
|
Nastavuje protokol IP. |
ip address <adresa> <maska>
|
Nastaví na danom rozhraní danú IP adresu. |
shutdown
|
Vypne rozhranie. |
no shutdown
|
Zapne rozhranie. |
description <popis>
|
Nastaví popis daného rozhrania. |
Konfigurácia routeru
Tieto príkazy fungujú len na smerovačoch (nie na prepínačoch).
Prístup cez SSH
Postup pri konfigurácii prístupu cez SSH
hostname <meno>
|
Konfigurácia mená routeru. |
ip domain-name <domena.com>
|
Konfigurácia názvu domény. |
crypto key Generate rsa
|
Vygenerovaný rsa kľúče. |
username <MENO_POUŽÍVATEĽA> secret <heslo>
|
Vytvorenie používateľa s heslom |
line vty 0 4
transport input ssh
login local
|
Vytvorenie virtuálnych terminálov 0 – 4 s prístupom cez ssh a pre prihlasovanie sa použije lokálne používateľ s heslom |
CDP
Práca s Cisco Discovery Protocol.
cdp run
|
V konfiguračnom móde – zapne CDP na všetkých rozhraniach. |
cdp enable
|
V konfigurácii rozhranie – zapne CDP na danom rozhraní. |
show cdp
|
Zobrazí informácie o CDP. |
show cdp entry ...
|
Zobrazí informácie o danom susedovi. |
show cdp interface
|
Zobrazí informácie o rozhraniach, na ktorých beží CDP. |
show cdp Neighbors
|
V privilegovanom móde – zobrazí susedov. |
clear cdp table
|
Zmaže tabuľku susedov. |
clear cdp counters
|
Resetuje počítadlá prenosov dát. |
show cdp traffic
|
Zobrazí množstvo prenesených dát medzi susedmi. |
debug cdp ...
|
Zapne ladiace výpisy CDP. |
cdp timer
|
Nastaví interval zasielanie CDP updatov. |
ACL
Práca s ACL (Access Control List).
access-list <číslo typu protokolu> {deny | permit} <adresa> <wildchar maska>
V konfiguračnom móde pridá pravidlo do zoznamu s daným číslom (pre IP 1-99). |
ip access-group <číslo acl> ...
|
V konfigurácii rozhraní aplikuje ACL (i pomenovaný) na daný traffic (in / out). |
show access-lists
|
Zobrazí zoznam ACL. |
access-list <číslo typu protokolu> {deny | permit} <protokol> <adresa> <wildchar maska> ...
Rozšírené IP ACL (s číslami 100 – 199). Možnosť filtrácie podľa transportného protokolu aj podľa čísel portov. |
ip access-list extended <meno>
|
Vytvára pojmenovacý ACL. |
Statické smerovanie
Nastavovanie statických routovacích záznamov.
ip route <cieľová sieť> <maska> <odchádzajúce rozhranie>
|
V konfiguračnom móde pridá statický smerovacie záznam. |
ip route 0.0.0.0 0.0.0.0 <odchádzajúce rozhranie>
|
Predvolená brána pre nepriamo pripojenej siete. |
show ip route
|
Zobrazí smerovacie tabuľku. |
ip default-network <adresa siete>
|
Nastaví defaultný cestu. |
RIP smerovanie
Nastavovanie routovacícho protokolu RIP (Routing Information Protocol).
ip route <cieľová sieť> <maska> <odchádzajúce rozhranie>
|
V konfiguračnom móde pridá statický smerovacie záznam. |
ip route 0.0.0.0 0.0.0.0 <odchádzajúce rozhranie>
|
Predvolená brána pre nepriamo pripojenej siete. |
show ip route
|
Zobrazí smerovacie tabuľku. |
ip default-network <adresa siete>
|
Nastaví defaultný cestu. |
router rip
|
Vstúpi do konfigurácie protokolu RIP (z konfiguračného módu). |
network <sieť>
|
Pridá sieť, s ktorou má protokol RIP pracovať. |
no network <sieť>
|
Odoberie sieť. |
version <verzia>
|
Nastaví verziu protokolu RIP (1/2). |
show ip route
|
Zobrazí routovacie tabuľku. |
show ip protocols
|
Zobrazí informácie o routovacím protokolu. |
debug ip rip
|
Zapne ladiace výpisy. |
show ip rip database
|
Zobrazí databázu ciest protokolu RIP. |
passive-interface <rozhranie>
|
Na danom rozhraní sa bude iba načúvať (nie vysielať). |
IGRP smerovanie
Nastavovanie routovacícho protokolu IGRP (Interior Gateway Routing Protocol).
router IGRP ...
|
Vstúpi do režimu konfigurácie protokolu IGRP. Parametrom je číslo autonómneho systému. |
network <sieť>
|
Pridá sieť, s ktorou má IGRP pracovať. |
no network <sieť>
|
Odoberie sieť. |
show ip route
|
Zobrazí routovacie tabuľku. |
show ip protocols
|
Zobrazí informácie o IGRP (intervaly updatov, …). |
no router IGRP ...
|
Vypne IGRP. |
debug ip IGRP ...
|
Zapne ladiace výpisy. |
OSPF smerovanie
Konfigurácia OSPF (OSPF).
router ospf <číslo procesu>
|
Vstúpi do konfigurácie OSPF. |
network <adresa> <wildchar maska> area <area ID>
|
Pridá sieť, area ID pre chrbticovej siete musia byť rovné 0. |
area <area ID> authentication message-digest
|
Zapne autentizáciu medzi routery. |
ip ospf priority <priorita>
|
V konfigurácii rozhranie – nastaví prioritu routeru (0 – 255), vyššia priorita = väčšia pravdepodobnosť zvolenia routeru ako DR. |
ip ospf cost <číslo ceny cesty>
|
Nastaví cenu cesty – vyššie číslo = horšia cesta. |
ip ospf message-digest-key 1 md5 7 <heslo>
|
Nastaví kľúč (heslo) pre autentizáciu medzi routery. |
ip ospf hello-interval <čas>
|
Nastaví interval medzi hello pakety. |
ip ospf dead-interval <čas>
|
Interval, kedy je router považovaný za stratený (pokiaľ sa neozve). |
show ip route
|
Zobrazí routovacie tabuľku. |
show ip ospf [...]
|
Zobrazí rôzne informácie o OSPF. |
show ip OSPF database
|
Zobrazí databázu ciest. |
debug ip ospf [...]
|
Zapne ladiace výpisy (napr. Events). |
EIGRP smerovania
Nastavenie smerovacieho protokolu EIGRP (Enhanced Interior Gateway Routing Protocol).
router EIGRP <číslo autonómneho systému>
|
V konfiguračnom móde. Vstúpi do konfigurácie EIGRP. Číslo autonómneho systému môže korešpondovať s IGRP (EIGRP preposiela cesty IGRP s rovnakým číslom). |
network <sieť>
|
Pridá sieť, s ktorou má EIGRP pracovať. |
show ip route
|
Zobrazí routovacie tabuľku. |
show ip EIGRP Neighbors
|
Zobrazí susedné routery s EIGRP. |
show ip EIGRP topology
|
Zobrazí tabuľku topológie siete. |
debug EIGRP ...
|
Zapne rôzne ladiace výpisy (napr. Packet). |
auto-summary
|
V konfigurácii routovanie. Zapne autosumarizaci (zhlukovaniu záznamov s rôznymi maskami podsietí). |
ip summary-address EIGRP <autonómnej číslo> <sieť> <maska>
|
Autosumarizace na rozhraní. |
ip authentication mode EIGRP <číslo áut. systému> md5
ip authentication key-chain EIGRP <áut. č.> <názov kľúča>
|
V konfigurácii rozhrania. Zapne autentizáciu MD5 kľúčom. |
key chain <názov kľúča>
|
V konfiguračnom móde. Vstúpi do konfigurácie kľúča. |
key <číslo kľúča>
key-string <text>
|
Nastaví kľúč. |
NAT / PAT
Konfigurácia prekladu adries NAT / PAT (Network Address Translation / Port Address Translation).
ip nat inside source static <vnútorné IP> <vonkajšie ip>
|
Vykoná pevnú (statickú) konfiguráciu NAT (vnútorné IP <=> vonkajšiu IP). V konfiguračnom režime. |
ip nat inside
|
V konfigurácii rozhrania. Identifikuje rozhranie na vnútornej sieti. |
ip nat outside
|
V konfigurácii rozhrania. Identifikuje rozhranie na vonkajšej sieti. |
ip nat pool <meno> <od IP> <do IP> Netmask <maska siete>
|
Vytvorí pomenovaný rozsah IP adries pre dynamický NAT. |
ip nat inside source list <číslo ACL> pool <meno>
|
Definuje dynamický nat s daným ACL a daným rozsahom adries. ACL by mel povoľovať vnútorný rozsah (permit). |
ip nat inside source list <číslo ACL> interface <rozhranie> overload
|
Definuje PAT (využíva čísla portov k adresovanie počítačov vo vnútornej sieti). |
clear ip nat translation *
|
Zmaže všetky dynamické záznamy. |
show ip nat translation
|
Zobrazí aktívny preklady. |
DHCP
Konfigurácia DHCP (Dynamic Host Configuration Protocol).
ip dhcp pool <meno>
|
Vstúpi do konfigurácie DHCP. |
network <adresa> <maska>
|
Špecifikuje rozsah prideľovaných adries. |
default-router
|
Špecifikuje prideľovanej predvolenú bránu. |
dns-server
|
Prideľovaný DNS server. |
ip dhcp excluded-address <od IP> <do IP>
|
Adresy, ktoré nebudú prideľované. V konfiguračnom móde. |
show ip dhcp binding
|
Zobrazí tabuľku prepožičaných adries. |
debug ip DHCP server events
|
Zapne ladiace výpisy. |
ip helper-address <adresa>
|
V konfigurácii rozhrania. Vytvorí DHCP relay. Router sa bude tváriť ako DHCP a bude komunikovať so skutočným DHCP serverom. |
PPP
Nastavenie protokolu PPP (Point-to-Point Protocol).
Encapsulation ppp
|
Pri konfigurácii rozhrania. Zapne PPP. |
ppp authentization [PAP | CHAP]
|
Zapne algoritmus autentizácie. |
ppp pap sent-username <meno> password <heslo>
|
Meno, ktorým sa identifikuje rozhranie. |
username <meno> password <heslo>
|
V konfiguračnom móde. Pridá vzdialeného užívateľa. |
compress [Predictor | stac]
|
Nastaví algoritmus kompresie. |
debug ppp authentication
|
Zapne ladiace výpisy autentizácie PPP. |
ISDN
Konfigurácia ISDN (Integrated Services Digital network).
isdn switch-type <typ switche>
|
Nastaví typ ISDN switche, s ktorým router komunikuje. Napr. basic-ni. |
isdn spid {1 | 2} <SPID číslo> [<lokálne číslo>]
|
Nastaví priradené SPID číslo. V konfigurácii rozhraní BRI. |
controller <controller> <slot> / <port>
|
Vstúpi do menu controller. |
pri-group timeslots <rozsah>
|
Nastaví port ako PRI. |
show isdn status
|
Zobrazí informácie o ISDN spojenie. |
show interface bri0 / 0
|
Zobrazí štatistiky pre konkrétnu rozhranie routera. |
show isdn active
|
Zobrazi prebiehajúce spojenie. |
debug isdn ...
|
Ladiace výpisy. |
dialer-list <číslo> protocol op permit
|
Vytvorí vytáčacou zoznam. |
dialer-group <číslo>
|
Priradí rozhranie do vytáčacieho zoznamu. V konfigurácii rozhraní BRI. |
Frame-Relay
Nastavovanie Frame relay.
Encapsulation frame-relay [IETF]
|
Zapne na danom rozhraní frame-relay. V konfigurácii rozhrania. |
bandwidth <číslo>
|
Nastaví šírku prenosu. napr. 64. |
frame-relay LMI-type ansi
|
Nastaví sa len na jednej strane linky. |
frame-relay máp ip <adresa druhej strany> <číslo> broadcast [IETF]
|
Nastaví routera adresu druhej strany spoja. |
show frame-relay máp
|
Zobrazí tabuľku frame-relay routerov. |
debug frame-relay ...
|
Ladiace výpisy. |
Konfigurácia switche
Príkazy iba pre prepínače (nie smerovača).
Layer 3 prístup
Konfigurácia L3 prístupu k prepínaču.
Switch (config) #interface VLAN 1 Switch (config-if) #ip address 192.168.1.2 255.255.255.0 Switch (config-if) #exit Switch (config) #ip default-gateway 192.168.1.1 Switch # show Interac VLAN 1
Nastaví IP adresu na VLAN switche.
STP
Konfigurácia STP (Spanning Tree Protocol).
show spanning-tree brief
|
Zobrazí správu o STP. |
spanning-tree vlan 1 priority <priorita>
|
Nastaví prioritu STP na vlan 1. |
Správa tabuľky MAC adries
Konfigurácia tabuľky MAC adries.
show mac-address-table
|
Zobrazenie tabuľky. |
show mac-address-table static
|
Zobrazenie statických záznamov. |
clear mac-address-table dynamic
|
Vymazanie dynamických záznamu. |
mac-address-table static <MAC adresa> interface <rozhranie> ...
|
Pridá statický záznam o MAC adrese do tabuľky MAC adries. Možno špecifikovať VLAN. |
switchport port-security ...
|
Na danom rozhraní nastaví zabezpečenia (napr. Len pre danú staticky nastavenú MAC adresu). |
VLAN
Konfigurácia VLAN.
show vlan
|
Zobrazí tabuľku VLAN. |
vlan database
|
Vstúpi do konfigurácie VLAN. |
vlan <číslo> name <meno>
|
Pridá VLAN. |
no vlan <číslo>
|
Odoberie VLAN. |
delete flash: vlan.dat
|
Zmaže databázu VLAN v pamäti FLASH. |
switchport mode {access | trunk}
|
V konfigurácii rozhrania. Nastaví mód prenosu cez spoj. |
switchport access vlan <číslo>
|
Priradí rozhranie do VLAN. |
no switchport access vlan <číslo>
|
Odoberie rozhranie z VLAN. |
switchport trunk Encapsulation <typ>
|
Nastaví obaľovanie paketov v režime trunk na <typ>. |
interface <rozhranie> <slot> / <port>. <subport>
|
Konfigurácia subrozhraní na danom rozhraní (pre routovanie medzi VLAN). |