【ネットワーク】Cisco機器で調査の時によく使うコマンド
業務でネットワーク運用を担当することになりました。今までほとんどかかわることがなかったので一から修行となります。とりあえず自身で忘れた時用にまとめておきたいと思います。まずはスイッチ中心となりますがルータも理解してくれば追記していきたいと思います。
目次
- 1 特権ユーザーへ昇格
- 2 ページ送り無効化
- 3 モードの移動
- 4 出力を途中停止する
- 5 OSバージョン、再起動からの経過時間などを確認
- 6 ログ表示
- 7 インターフェースの状態確認
- 8 In/Out方向の通過パケット数、バイト数を確認
- 9 特定物理I/FのIn/Out方向の通過パケット数、バイト数を確認
- 10 機器が学習しているMACアドレス情報の確認
- 11 特定物理I/Fが学習しているMACアドレス情報の確認
- 12 特定の物理I/Fについて詳細情報を確認
- 13 定義されているVLANを確認
- 14 設定の確認
- 15 トランクポートの確認
- 16 隣接機器の情報確認
- 17 時刻の確認
- 18 ポートを有効、無効
- 19 設定保存(特権EXECモード)
- 20 VLAN作成
- 21 VLAN削除
- 22 ポートへVLANの割り当て
- 23 trunkポートへVLANを追加・削除
- 24 ケーブルテスト
- 25 スパニングツリー無効化
- 26 ■Ciscoルータやスイッチでいろいろ検証したことをまとめています
特権ユーザーへ昇格
en(enable)
ページ送り無効化
ter len 0(terminal length 0)
モードの移動
・グローバルコンフィグレーションモードへ移行
#configure terminal
↓
(config)#
・インターフェースコンフィグレーションモードへ移行
(config)#interface GigabitEthernet 0/3
↓
(config-if)#
・グローバルコンフィグレーションモードへ移行(戻る)
(config-if)#exit
↓
(config)#
・特権EXECモードへ移行(戻る)
(config)#exit
↓
#
出力を途中停止する
Ctrl + Shift + 6
OSバージョン、再起動からの経過時間などを確認
sh ver(show version)
Router uptime is 1 minute
System returned to ROM by <起動理由>
System restarted at <起動時刻>
<理由>
power-on → 電源断による再起動。機器を設置している拠点の担当者に、停電を伴う作業をしていなかったか確認する。
reload → 再起動コマンド投入による再起動。社内でメンテナンス作業を実施していなかったか確認する。
error → 何らかのソフトウェアエラーによる再起動。機器の保守ベンダへエスカレーションして調査を依頼する。
ログ表示
sh log(show logging)
インターフェースの状態確認
sh int status(show interfaces status)
機器のすべてのインターフェースのリンクステータス、Vlan番号、Duplex/Speedの状態を確認。
物理ポートのステータスが現在どのような状態であるのかを表示する。
・ connected ( 正常にリンクアップしている )
・ notconnect ( リンクアップしていない。ケーブルが接続されていない )
・ disabled ( 物理ポートにshutdownコマンドが入力されている )
・ errdisable ( ソフトウェア制御により一時的に物理ポートが無効化されている )※フラッピング時など
In/Out方向の通過パケット数、バイト数を確認
sh int count
特定物理I/FのIn/Out方向の通過パケット数、バイト数を確認
sh int 物理I/F count
機器が学習しているMACアドレス情報の確認
sh mac address-table(show mac address-table)
特定物理I/Fが学習しているMACアドレス情報の確認
sh mac address-table int 物理I/F
特定の物理I/Fについて詳細情報を確認
sh int 物理I/F
例:
#sh int Gi1/0/7
GigabitEthernet1/0/7 is up, line protocol is up (connected) ★up、down
Hardware is Gigabit Ethernet, address is aaaa.bbbb.1234 (bia aaaa.bbbb.1234)
MTU 9198 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255 ★reliability 255/255 信頼性高い
★txload 1/255 ほとんど利用してない
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
input flow-control is on, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:04, output 00:00:00, output hang never ★input パケットをインターフェースで最後に受信してからの時間
★output パケットをインターフェースで最後に転送してからの時間
Last clearing of “show interface” counters never
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 28596
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 78000 bits/sec, 38 packets/sec
5 minute output rate 170000 bits/sec, 89 packets/sec
1709497676 packets input, 417990324011 bytes, 0 no buffer ★正常に受信したパケット数と合計バイト数
Received 212102820 broadcasts (131892405 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 131892405 multicast, 0 pause input
0 input packets with dribble condition detected
5065967636 packets output, 3839377291813 bytes, 0 underruns ★正常に送信したパケット数と合計バイト数
Output 297551894 broadcasts (0 multicasts)
0 output errors, 0 collisions, 2 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
#
定義されているVLANを確認
show vlan
(ルータなどで表示されない場合は、show vlan-switch)
設定の確認
DRAMで稼働している現在のコンフィグレーション
show run
トランクポートの確認
sh int trunk
隣接機器の情報確認
sh lldp neighbors
時刻の確認
show clock
ポートを有効、無効
・有効にする(3番ポート)
#configure terminal
(config)#
(config)#interface GigabitEthernet 0/3
(config-if)#no shutdown
(config-if)#exit
(config)#
(config)#exit
#
・無効にする(3番ポート)
#configure terminal
(config)#
(config)#interface GigabitEthernet 0/3
(config-if)#shutdown
(config-if)#exit
(config)#
(config)#exit
#
・無効にする(複数ポート)
#
#conf t
Enter configuration commands, one per line. End with CNTL/Z.
(config)#
(config)#int Gi0/2
(config-if)#shutdown
(config-if)#int Gi0/3
(config-if)#shutdown
(config-if)#int Gi0/4
(config-if)#shutdown
(config-if)#int Gi0/5
(config-if)#shutdown
(config-if)#end
#
設定保存(特権EXECモード)
#wr
Building configuration…
[OK]
#
※copy running-config startup-configでも同じです。おそらく今はこちらのほうが正しいやり方だと思います。
VLAN作成
作成後は、必ず特権EXECモードまで戻って設定を反映させます
・vlan作成(vlan名を指定しない)
#configure terminal
(config)#vlan 10
(config-vlan)#exit
(config)#
#
・vlan作成(vlan名を指定)
#configure terminal
(config)#vlan 30
(config-vlan)#name KEIRIBU
(config-vlan)#exit
(config)#exit
#
VLAN削除
no vlan vlan番号
※vlan削除後は、ポートにvlan設定が残ったままになるのでポートに有効なvlanを割り当てなおす必要がある
※vlan情報は、startup-configに持たないので明確に「no vlan **」をしないとリストアしても残っている
ポートへVLANの割り当て
#configure terminal
(config)#interface Gi0/1
(config-if)#switchport mode access
(config-if)#switchport access vlan 10
(config-if)#no shutdown
(config-if)#exit
(config)#exit
#
・ポートへVLANの割り当て(trunk ポートGi0/8 へ vlan5、6、7、30 を割り当て)
#configure terminal
(config)#interface Gi0/8
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport mode trunk
(config-if)#switchport trunk allowd vlan 5-7,30
(config-if)#no shutdown
(config-if)#exit
(config)#exit
#
trunkポートへVLANを追加・削除
・trunkポートへVLANを追加(trunk ポートGi0/8 へ vlan20 を追加)★add が抜けると元の設定がなくなるので注意!
#configure terminal
(config)#interface Gi0/8
(config-if)#switchport trunk allowd vlan add 20
(config-if)#exit
(config)#exit
#
・trunkポートからVLANを削除(trunk ポートGi0/8 から vlan6、7 を削除)★remove が抜けると元の設定を上書きするので注意!
#configure terminal
(config)#interface Gi0/8
(config-if)#switchport trunk allowd vlan remove 6,7
(config-if)#exit
(config)#exit
#
ケーブルテスト
★試験時はリンクダウンし、通信が途切れるので注意
・診断実施
#test cable-diagnostics tdr interface Gi0/7
TDR test started on interface Gi0/7
A TDR test can take a few seconds to run on an interface
Use ‘show cable-diagnostics tdr’ to read the TDR results.
#
・診断結果の確認(OK)
#show cable-diagnostics tdr interface Gi0/7
TDR test last run on: November 30 18:23:49
Interface Speed Local pair Pair length Remote pair Pair status
——— —– ———- —————— ———– ——————–
Gi0/7 1000M
Pair A 45 +/- 10 meters Pair A Normal
Pair B 45 +/- 10 meters Pair B Normal
Pair C 45 +/- 10 meters Pair C Normal
Pair D 45 +/- 10 meters Pair D Normal
#
・診断結果の確認(NG)
#show cable-diagnostics tdr interface GigabitEthernet0/20
TDR test last run on: December 15 14:29:23
Interface Speed Local pair Pair length Remote pair Pair status
——— —– ———- —————— ———– ——————–
Gi0/20 auto
Pair A 50 +/- 10 meters Pair A Open
Pair B N/A Pair B Normal
Pair C N/A Pair C Normal
Pair D N/A Pair D Normal
#
スパニングツリー無効化
Ciscoスイッチは、もともとスパニングツリーが有効になっています。
スパニングツリーの無効は、vlan単位で実行します。
vlan 10 でスパニングツリーを無効にする場合、以下コマンドを実行します。
SW01(config)#no spanning-tree vlan 10
