Cisco IOS 14 - tipy pro běžnou p

Cisco IOS 14 - tipy pro běžnou práci

Zdroj seriálu: https://www.samuraj-cz.com/serie/cisco-ios/
Článek uvádí několik rad jak provádět každodenní operace jednodušeji a rychleji. Tipy se týkají oblastí popsaných v předchozích dílech, a buď přináší něco, co jsem se dodatečně naučil či co mi poradili čtenáři, nebo pouze vyzdvihuje něco dříve popsaného.

Používání zkratek
V článcích se snažím vždy uvádět plnou verzi znění příkazu, protože člověk by měl vědět, co píše. Ale v praxi je výhodné používat zkratky. Stačí zadat několik prvních znaků příkazu tak, aby byl v daném kontextu unikátní. Na začátku můžeme zkoušet zadávat zkratky a pomocí tabulátoru (pokud je začátek unikátní, tak doplní příkaz) nebo otazníku (vypíše seznam příkazů, které začínají těmito znaky) ověřit, zda je unikátní. Časem budeme vědět, jaké zkratky můžeme použít.

Pozn.: Četl jsem diskuzi, kde někdo namítal, že při používání zkratek člověk zapomene celé příkazy. Ale já si například v duchu říkám celý příkaz a píšu pouze zkratku. V posledních měsících jsem začal trochu používat Microsoftí PowerShell, který neobsahuje takovéto vlastnosti jako IOS, a jeho použití je opravdu těžkopádné.

Pár příkladů, jak můžeme zkracovat příkazy:

SWITCH#sh ru = show running-configuration
SWITCH(config-if)#sw a v 100 = switchport access vlan 100
SWITCH(config)#in r g1/0/1-5 , g1/0/10 = interface range gigabitEthernet1/0/1-5 , gigabitEthernet1/0/10
Další možností je vytváření aliasů, tedy zkratek pro příkazy. V aliasu musíme určit, v jakém módu se příkaz spouští, jaká je zkratka, tedy vlastní alias a příkaz, pro který alias vzniká.

SWITCH(config)#alias mód zkratka původní-příkaz
SWITCH(config)#alias exec s show
Řada aliasů již v systému existuje, např. s = show, w = where, lo = logout. Tyto aliasy se zobrazují při výpisu příkazů.

SWITCH#s?
*s=show send session set setup
show ssh systat
Ukládání konfigurace
Pokud chceme uložit běžící konfiguraci do startovací, tak místo příkazu

SWITCH#copy running-configuration startup-configuration
můžeme použít kratší

SWITCH#write // nebo zkratku wr
Smazaní konfigurace interfacu
Když máme na portu složitější konfiguraci a chceme nastavit něco jiného, tak může být rychlejší resetovat interface do defaultního stavu než měnit konfiguraci řady příkazů.

SWITCH(config)#default interface f0/1
Filtrování informací
Část práce se switchi spočívá v prohlížení různých informací z nich. Pokud hledáme nějaký specifický údaj, tak je efektivnější vyfiltrovat tento údaj, než procházet nějaký dlouhý výpis.

Některé příkazy obsahují přímo nějaké filtrační parametry, například zobrazení konfigurace pouze pro daný interface.

SWITCH#show running-config interface g1/5
SWITCH#show mac address-table vlan 100
Druhou možností je použít výstupní modifikátor | (pipe), který je k dispozici pro všechny show příkazy. Za ním se dá použít několik příkazů, za příkazem může následovat regulární výraz.

SWITCH#show running-config | begin access-list // začne výpis od prvního výskytu
SWITCH#show mac address-table | include 001e.138c.73e7 // zobrazí pouze řádky, které obsahují
Jedním příkazem za pipou, který nesouvisí s filtrováním, je přesměrování výstupu show příkazu do souboru (lokálně či na síti).

SWITCH#show running-config | tee flash1:config.txt // kopíruje
SWITCH#show running-config | redirect flash1:config.txt // přesmeruje
SWITCH#show running-config | append tftp:config.txt // přesměruje a přidá
Použití příkazů z EXEC módu
Hlavně show příkazy se dají normálně vyvolat pouze v EXEC módu (někdy se označuje jako show mode). Což zdržuje při práci, kdy se potřebujeme na něco podívat a jsme v konfiguračním módu. Proto je tu příkaz do, který umožní v jakémkoliv módu zavolat příkazy z privilegovaného módu (EXEC). Jediná nevýhoda je, že za příkazem do nefunguje doplňování příkazů (tabulátor) ani nápověda (otazník).

SWITCH(config-if)#do show run int g1/5
Pozn.: Pro rychlý skok rovnou do EXEC módu nemusíme použít řadu příkazů exit, ale stisknout Ctrl+Z.

Zobrazení informací o interfacu
Zajímavý příkaz pro zobrazení možností interfacu.

SWITCH#show interfaces capabilities
Vypisování debug informací do okna
Pokud jsme připojeni přes konzoli (sériovým kabelem), tak se nám na obrazovku vypisují různé zprávy (debugovací informace, chybové hlášky). Protože defaultním logovacím zařízením je konzole. Zprávy se také ukládají do lokálního bufferu a můžeme nastavit posílání na syslog server. Výpisy, které směřují na konzoli, nás mohou zdržovat, takže můžeme řídit, které typy se mají zobrazovat.

SWITCH(config)#logging console warnings // zadáváme úroveň 1 - 7
nebo také můžeme zobrazování úplně vypnout

SWITCH(config)#no logging console
Pokud jsme připojeni přes terminálové spojení (telnet či ssl), tak standardně tyto hlášky nedostáváme. Pokud bychom si to přáli, tak můžeme směřovat výstup i do naší session.

SWITCH#terminal monitor
A také i zde můžeme řídit, které zprávy se budou zobrazovat

SWITCH(config)#logging monitor errors // zadáváme úroveň 1 - 7
Pozn.: Tyto nastavení se týkají pouze aktuální session, takže po zavření spojení se ruší.

Zasílání logů na standardní syslog server nastavíme jednoduše, zadáním IP adresy serveru.

SWITCH(config)#logging 192.168.50.15
Je zde ovšem jedna malá finta. Defaultně se na syslog posílají informace s úrovní informational a výše, což nezahrnuje debugging. A pokud nastavíme nějaké logování příkazem debug, tak se nám tyto informace nedostanou na syslog. Musíme změnit nastavení na nejnižší úroveň.

SWITCH(config)#logging trap debugging