Полезные команды Cisco #1

В заметке представлено несколько команд, способных оказаться крайне полезными в каком-то не особо редком случае, а некоторые и на постоянной основе.
Если у вас имеются кандидаты в данный список – указывайте в комментариях.

По непонятным причинам эта прекрасная команда совсем не упоминается ни в одной из книг трека R&S, даже не смотря на то, что была добавлена ещё в версии IOS 12.0(25) !
Тем не менее вывод команды невероятно полезен при отладке работы OSPF:

Не такая редкость и вполне себе встречается в различных многостраничных книгах.
Работа команды заключается в удобстве просмотра таблицы маршрутизации, когда нас в первую очередь интересуют суммарные маршруты, причём как свои, так и соседские:

так выглядит вывод простого show ip route

а так, если использовать ключевое слово supernets-only

как видим, удобно скрываются все longest match префиксы.

  • service unsupported-transceiver
    no errdisable detect cause gbic-invalid

Если вам уже встречались SFP-модули, с которыми оборудование Cisco отказывалось работать (а встретить таковые легко среди модулей Qtec, D-link, Planet), то вам знакомы следующие сообщения в логах:

Довольно неприятно, если в err-disable упал uplink-порт, а точка присутствия находится далеко, так как перезагрузка порт не поднимет и при отсутствии второго канала доступа остаётся лишь шагать в console.
Для решения это проблемы, а решать её можно и заранее, до наступления момента “ой”, понадобятся аж две команды, при этом одна из них является скрытой:

До последнего сопротивляется IOS CLI, но если команду всё же ввести, то мы видим предупреждение, мол пеняйтся потом сами на себя, если продолжите работать с этим “леваком”.
Это вполне обычный жест и любой крупный вендор откажет вам с техподдержке, сразу как узнает, что используется “левый” hardware. А узнаю об этом очень легко – вывод show inventory входит в состав show tech-support.
Далее понадобиться ещё одна команда, которая непосредственно отвечает за то чтобы “нелегал” не уходил в err-disable:
 —
  • transport preferred none

Не смотря на то, что многие заметки приучают избавляться от попытки DNS-резолва неправильно введённого слова

с помощью команды

, совет сей не совсем корректен, хоть и работает, так как существуют не единичные случаи, когда domain-lookup должен быть включен. Сама по себе команда решает нашу проблему как бы по пути и правильнее всё же изменить настройку касающуюся данной конкретной проблемы.
По умолчанию, на всех линиях системы настроено

это значит, что если мы вводим какое-то “некомандное” слово, CLI считает, что это имя хоста и пытается отрезолвить его для последующего подключения по Telnet.
Изменить это поведение можно командой

на всех доступных линиях – line c 0, line v 0-15.

Собственно это уже стало хорошей привычкой первым делом настраивать следующее:

  • show controllers

Отличная команда позволяющая дополнить диагностическую информацию данными о входящих и исходящих данных интерфейса, с выделением статистики по группам ошибок.
Пример вывода команды для интерфейса G0/1

Пользу от цифр в строках “VLAN discard frames“, “MTU exceeded frames“, “Too old frames” и прочих трудно переоценить.

  • show inventory raw

Позволяет получить информацию обо всех имеющихся составных частях единицы оборудования, будь то SFP-модуль, специфичный порт вроде стек-порта или даже встроенный вентиляторный модуль.
Помогает успешно диагностировать физическую проблему.

  • ip ospf flood-reduction

Как известно, в отличие от EIGRP, который отправлят UPDATE только по факту каких-либо изменений сетевой топологии, протокол OSPF переодически выполняет полное обновление LSDB (30 минут в Cisco IOS, согласно стандарту и 50 минут в Juniper Junos OS). Этот факт часто упоминают как преимущество EIGRP над OSPF, несмотря на то, что подобное поведение можно отключить одной командой на уровне интерфейса.

 —
  • show conn

Команда полезна для диагностики проблем передачи данных между двумя хостами общающихся через Cisco ASA

 —

Не все подразделы дебага позволяют уточнять для какого конкретный интерфейса/IP/VLAN нам этот сдался. Очевидно ведь, что если у нас OSPF запущен на 10 интерфейсах, а не работает только на 1, то диагностировать мы только его и хотим. Для этого имеется специальный подраздел условий для дебага

Таким образом, если мы выполняем

, то вывод дебага будет касаться только сообщений связанных с указанным интерфейсом.
Посмотреть текущие условия дебага можно следующим образом

Используется с явным указанием интерфейса – test cable-diagnostics tdr interface g0/1

Команда доступна на некоторых коммутаторах Cisco и используется для диагностики кабельного соединения через медный патч-корд. Команда проверяет работоспособность патч-корда, последовательно прогоняя ток через все жилы. Итоговый вывод содержит информацию о том, способны ли жилы работать, правильно ли они обжаты (пары), имеется ли обрывы и если да, то примерно на каком расстоянии от устройства.
Не стоит выполнять команду на активном канале, так как на время тестирования обслуживание всех данных прекращается.

SHARE: Tweet about this on TwitterShare on FacebookShare on VKShare on LinkedInShare on Google+Email this to someone
  • jigit

    Очень круто! спасибо

  • Большое спасибо за:
    transport preferred none
    debug condition

    • Sk1f3r

      Всегда пожалуйста. Рад, что пригодилось.