Самые важные команды Show в Cisco, которые вы должны знать

Существует несколько категорий команд на устройствах Cisco. Одни команды используются для настройки устройства, позволяя ему выполнять определенные функции, а другие предназначены для извлечения информации как с самого устройства, так и из всей сети.

Команды Cisco “show” относятся ко второй категории. Они играют ключевую роль в поиске и устранении неисправностей, а также в отображении критически важной информации о маршрутизаторах и коммутаторах.

В этой статье я подготовил шпаргалку по командам Cisco “show”, в которой кратко описаны самые важные и полезные команды, необходимые каждому сетевому специалисту, работающему с Cisco IOS (как на маршрутизаторах, так и на коммутаторах).

Команды Show для маршрутизаторов Cisco

Обратите внимание, что большинство приведенных ниже команд подходят как для маршрутизаторов, так и для коммутаторов. Кроме того, все эти команды должны выполняться из режима Privileged EXEC (об этом режиме писал здесь), который обозначается символом решетки (#), например:

Router#
Switch#

Для входа в привилегированный режим используйте команду:

Router> enable

show running-config

С использованием этой команды будет выведена на терминал пользователя вся текущая конфигурация, которая хранится в оперативной памяти устройства, по одной странице за раз. По нажатию клавиши Enter будет отображаться одна строка, а при использовании клавиши пробела — целая страница. Для просмотра всего вывода сразу перед выполнением команды show running-config используйте команду:

terminal length 0

Обычно пароли или общие ключи шифруются, и, следовательно, не видны в выводе. Тем не менее, можно отобразить текстовый вывод общих ключей для серверов RADIUS или VPN-подключений в текущей конфигурации с помощью команды:

show running-config

show startup-configuration

Эта команда аналогична команде show running-configuration, за исключением того, что она выводит конфигурацию, хранящуюся в NVRAM.

Именно эта конфигурация загружается в память при запуске устройства. Когда вносятся изменения, они применяются только к running-configuration и должны быть сохранены в память, чтобы стать частью startup-configuration.

Это может быть полезно в случае ошибки в running-configuration. Чтобы вернуть предыдущую конфигурацию, можно либо скопировать startup-configuration обратно в оперативную память, либо просто отключить питание и перезагрузить устройство, что приведет к загрузке старой конфигурации.

copy running-configuration startup-configuration 
write mem or wr 
copy startup-configuration running-configuration

show version

Эта команда выводит много полезной информации, которая может различаться в зависимости от устройства, модели и других факторов. В первых строках отображается версия IOS, под управлением которой работает устройство.

Cisco IOS XE Software, Version 16.09.05
Cisco IOS Software [Fuji], Catalyst L3 Switch Software (CAT3K_CAA-UNIVERSALK9-M), Version 16.9.5, RELEASE SOFTWARE (fc1)

Следующая часть вывода показывает, как долго устройство находится в рабочем состоянии, а также причину последней перезагрузки. Это может быть полезно для диагностики неожиданных перезагрузок — например, отключение питания будет отображаться как power failure.

ASW_CORE_SWITCH_1 uptime is 2 weeks, 22 hours, 49 minutes
Uptime for this control processor is 2 weeks, 22 hours, 51 minutes
System returned to ROM by Power Failure or Unknown at 18:56:54 BST Fri Jul 10 2020
System restarted at 16:59:45 UTC Tue Dec 15 2020
System image file is “flash:packages.conf”
Last reload reason: Power Failure or Unknown

Следующий раздел отображает установленные и используемые лицензии. Также можно увидеть, используется ли Smart Licensing или установлена традиционная модель лицензирования Right-to-Use (RTU).

Technology Package License Information:

——————————————————————————

Technology-package                                     Technology-package

Current                        Type                       Next reboot 

——————————————————————————

lanbasek9             Smart License                             lanbasek9           

None                      Subscription Smart License     None                         

Smart Licensing Status: REGISTERED/AUTHORIZED

Следующий раздел содержит информацию об объеме установленной системной памяти, включая DRAM или физическую память. Также здесь можно увидеть количество физических интерфейсов, их тип, а также число поддерживаемых виртуальных интерфейсов.

cisco WS-C3650-12X48UQ (MIPS) processor (revision F0) with 832395K/6147K bytes of memory.
Processor board ID FDXX32BAXXF
20 Virtual Ethernet interfaces
36 Gigabit Ethernet interfaces
16 Ten Gigabit Ethernet interfaces
2048K bytes of non-volatile configuration memory.
4194304K bytes of physical memory.
253984K bytes of Crash Files at crashinfo:.
3334464K bytes of Flash at flash:.
0K bytes of WebUI ODM Files at webui:.

Последний раздел отображает физический MAC-адрес устройства, модель и, что особенно важно, серийный номер системы.

Серийный номер важен, если вам нужно открыть заявку в Cisco Support, а устройство находится в удаленном дата-центре или в плотно укомплектованной стойке, где серийник на корпусе не виден.

Для коммутаторов уровня 3 этот раздел особенно полезен, так как здесь отображается информация о стеке коммутаторов — сколько устройств входят в стек и какую версию IOS использует каждый коммутатор.

Base Ethernet MAC Address   : b4:f7:d7:e1:5d:00
Motherboard Assembly Number        : 73-xxxx75-04
Motherboard Serial Number          : FDO2XXXXXX
Model Revision Number              : F0
Motherboard Revision Number        : B0
Model Number                       : WS-C3650-12X48UQ
System Serial Number               : FDO2XXXXX
Switch Ports Model              SW Version        SW Image              Mode  
—— —– —–              ———-        ———-            —-  
*    1 52    WS-C3650-12X48UQ   16.9.5            CAT3K_CAA-UNIVERSALK9 INSTALL

show ip route

Команда show ip route отображает таблицу маршрутизации IPv4, содержащую все маршруты, известные маршрутизатору. Вывод этой команды покажет шлюз последнего инстанции, а также статические маршруты, настроенные вручную, и динамические маршруты, полученные с помощью протоколов маршрутизации.

В левом столбце таблицы указана буква, обозначающая источник маршрута. Ключ расшифровки этих обозначений приведен в начале вывода.

Например, буква D означает, что маршрут был получен через EIGRP — динамический протокол маршрутизации.

Маршрутизатор может содержать несколько таблиц маршрутизации, известных как VRF (Virtual Routing and Forwarding). Для отображения таблицы маршрутизации конкретного VRF можно использовать команду:

show ip route vrf <VRF-номер>

Если таблица маршрутизации слишком большая, можно отобразить только статические маршруты или маршруты, изученные конкретным протоколом.

show ip route static
show ip route eigrp

show ipv6 route

Эта команда выводит результат, аналогичный show ip route, но содержит маршруты для IPv6 вместо IPv4.

show ipv6 route summary
show ipv6 route static
show ipv6 route eigrp

show interfaces

Вывод этой команды показывает статистику для каждого физического и логического интерфейса, и может быть довольно длинным, так как содержится много информации для отображения.

GigabitEthernet1/0/6 is up, line protocol is up (connected)

Строка выше показывает, что интерфейс физически подключен и находится в состоянии Administratively up. Если кабель подключен к интерфейсу, но он отображается как not connected, кабель следует заменить.

Если Line protocol отображается как disabled, это означает, что интерфейс находится в состоянии shutdown. Если же отображается err-disabled, это указывает на нарушение политики безопасности порта.

Hardware is Gigabit Ethernet, address is c4f7.d5e1.3d06 (bia c4f7.d5e1.3d06)
Description: SWITCH1
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255

Выше показана пропускная способность интерфейса. Показатели txload (загруженность на передачу) и rxload (загруженность на прием) показывают, насколько загружен интерфейс. Значение 255/255 указывает на то, что интерфейс работает на максимальной пропускной способности и находится в состоянии перегрузки.

Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX

Если в строке выше указано half-duplex, это сигнализирует о проблеме конфигурации duplex на одном или обоих концах канала связи.

input flow-control is on, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of “show interface” counters never
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0

Потери пакетов вызваны переполнением буферов QoS и могут свидетельствовать о том, что интерфейс перегружен.

Queueing strategy: Class-based queueing
Output queue: 0/40 (size/max)
5 minute input rate 632000 bits/sec, 547 packets/sec
5 minute output rate 1057000 bits/sec, 782 packets/sec

Input и output скорости будут увеличиваться, если трафик проходит через интерфейс.

785945926 packets input, 126175928146 bytes, 0 no buffer
Received 16514320 broadcasts (11199427 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 11199456 multicast, 0 pause input
0 input packets with dribble condition detected
1107697383 packets output, 224583269918 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out

Входящие ошибки и ошибки CRC не должны увеличиваться. Если они увеличиваются, это может указывать на проблему с кабелем, который следует заменить. Для проверки используйте команду clear counters, затем подождите 5 минут и снова выполните команду show interfaces. Если счетчики увеличатся, замените кабель.

clear counters

show interfaces gigabitEthernet 0/0

Вывод этой команды аналогичен show interfaces, за исключением того, что отображается статистика только указанного интерфейса.

show interfaces TenGigabitEthernet 0/0 summary
show interfaces FastEthernet 1/0/1 status
show interfaces gigabitEthernet 2/0/1 transceiver

show ip interface brief

Эта команда выводит краткую информацию в одну строку для каждого логического и физического интерфейса. В каждой строке отображаются интерфейс, настроенный IP-адрес, состояние соединения и административный статус. Вывод можно сузить, указав конкретный интерфейс или VLAN SVI.

show ip interface brief vlan 10
show ip interface TenGigabitEthernet 0/0

show ipv6 interface brief

Эта команда аналогична предыдущей, но отображает только интерфейсы, на которых настроены IP-адреса версии 6.

show ipv6 interface brief vlan 10

show cdp neighbors

По умолчанию CDP включен на всех устройствах Cisco, но в целях безопасности его иногда отключают вручную. Команда cdp run включит его снова.

show cdp neighbors

Эта команда отображает сводные данные о всех непосредственно подключенных устройствах Cisco, включая имя хоста, локальный интерфейс, тип устройства (маршрутизатор, коммутатор, IP-телефон и т. д.), модель устройства и интерфейс на удаленном устройстве, к которому выполнено подключение.

show cdp neighbors detail

Предоставляет дополнительную информацию, такую как IP-адрес удаленного устройства и версию операционной системы IOS, на которой оно работает.

show clock

Эта команда просто отображает текущее время, настроенное на устройстве, в часах, минутах и секундах. Также она показывает текущий часовой пояс и дату в формате: Wed Feb 15 2022

show clock detail

show ntp status

Network Time Protocol (NTP) используется для автоматической синхронизации внутреннего системного времени устройства с NTP-сервером.

NTP-сервером может быть другое устройство, например, центральный коммутатор, или один из публичных NTP-серверов в интернете, используемых для синхронизации времени.

show ntp status

Эта команда показывает, настроен ли NTP, синхронизировано ли устройство, а также отображает stratum level.

Уровень страты указывает, насколько удалено устройство от эталонных часов и, соответственно, насколько точное у него время. Например, stratum 2 означает, что устройство напрямую синхронизировано с эталонным сервером, а максимальный уровень страты — 16, что указывает на ненадежную синхронизацию.

show ntp associations
show ntp information

show flash

Эта команда отображает все файлы, хранящиеся в NVRAM, а также оставшееся свободное место во flash-памяти (в байтах) для загрузки дополнительных файлов. В этом хранилище обычно находятся важные файлы, такие как прошивка IOS.

На некоторых маршрутизаторах может быть несколько файловых систем flash. Их список можно вывести с помощью команды:

show file systems
show flash1:
show usb0:

show history

Команда show history выводит список всех команд, введенных в терминальном окне во время текущей сессии. После закрытия терминального сеанса история команд удаляется.

show logging

Команда show logging выводит список сообщений журнала, сохраненных в файле журнала устройства. Объем собираемой информации зависит от уровня логирования и размера буфера конфигурации, установленного на устройстве.

Уровни логирования:

• 0 – emergency
• 1 – alert
• 2 – critical
• 3 – error
• 4 – warning
• 5 – notification
• 6 – informational
• 7 – debugging

Настроенный уровень логирования 5 будет фиксировать все события с номером 5 или ниже, поэтому информационные и отладочные сообщения не будут записываться.

Если объем логов слишком большой, можно выполнить поиск по конкретной дате, используя символ | и ключевое слово include, например:

show logging | include Dec 24
show logging | begin Dec 24

show protocols

Команда show interfaces отображает список всех интерфейсов и их статус (включены или выключены). Также показывается, какой протокол используется на устройстве, например, IP.

Команда show ip protocols полезна для проверки активных протоколов на маршрутизаторе, таких как RIP, EIGRP или OSPF.

show ip protocols

show users

Команда show users отображает список пользователей, в данный момент подключенных к устройству. В выводе указывается, подключен ли пользователь удаленно через VTY-линии или напрямую через консольный порт.

show users all

show access-lists

Команда show access-lists отображает все настроенные на устройстве списки управления доступом (ACL). В выводе сначала показываются стандартные списки IPv4, затем расширенные списки IPv4, а в конце списки IPv6.

Чтобы вывести информацию о конкретном списке, можно указать его имя или номер в конце команды, например:

show access-list SNMP_ACL
show access-list 10

show ip dhcp binding

Команда show ip dhcp bindings используется на устройствах, выполняющих роль DHCP-серверов в сети. Она отображает таблицу DHCP, в которой указаны MAC-адреса устройств, связанные с арендованными IP-адресами, а также время истечения аренды. Можно также отобразить информацию о конкретной привязке, добавив IP-адрес в конец команды.

Если устройство в сети вручную настроено на тот же IP-адрес, что и пул DHCP, может возникнуть конфликт адресов. Команда show ip dhcp conflict показывает все конфликты адресов, а команда show ip arp — какие MAC-адреса получили дублирующийся адрес.

Команда show ip dhcp snooping выводит информацию о том, какие интерфейсы являются доверенными или недоверенными для связи с DHCP-сервером, если на устройстве включен режим DHCP snooping.

show ip dhcp binding 10.0.0.10
show ip dhcp conflict
show ip dhcp snooping
show ip arp
show ip arp | include 10.0.0.10

show ip dhcp pool

Команда show ip dhcp pool отображает все настроенные пулы IP-адресов, выделенных для аренды устройством.

В выводе содержится информация о каждом пуле:

• Диапазон IP-адресов, который используется в DHCP-пуле (начальный и конечный адрес).
• Статистика использования пула: сколько адресов уже использовано, сколько доступно.
• Количество арендованных IP-адресов.
• Следующий IP-адрес, который будет арендован.

show ip eigrp neighbors

Команда show ip eigrp neighbors отображает все соседства маршрутизатора, которые были динамически обнаружены с помощью протокола EIGRP.

В выводе будет представлена таблица, содержащая:

• IP-адрес соседнего маршрутизатора, с которым установлено соединение.
• Интерфейс на локальном маршрутизаторе, через который были получены объявления.
• Оставшееся время таймера удержания для каждого соседа.

show ip ospf neighbor

Команда show ip ospf neighbors отображает таблицу, в которой показаны соседние маршрутизаторы, с которыми установлены соединения по протоколу OSPF.

В выводе будет отображено:

• ID соседа, который обычно представляет собой логический адрес loopback, настроенный на каждом маршрутизаторе.
• Приоритет маршрутизатора, где самый высокий приоритет назначается Designated Router (DR).
• Состояние связи: должно быть Full; любое другое состояние может свидетельствовать о проблемах с соединением и перезапуске процесса формирования соседства.
• Роль маршрутизатора: DR, BDR (резервный DR) или DROTHER для всех других маршрутизаторов.
• Dead Time — время, которое маршрутизатор будет ждать получения сообщения keep-alive, прежде чем объявить соединение с соседом недействительным.
• IP-адрес интерфейса на маршрутизаторе-соседе, с которым установлено соединение.
• Интерфейс на локальном маршрутизаторе, через который установлено соседство.

Для устранения неполадок с таймерами hello, dead и wait, полезна команда show ip ospf interface gi 1/0/1, которая показывает конкретную информацию для интерфейса.

show ip ospf interface gi 1/0/1

show ip nat translations

Когда маршрутизатор используется для преобразования частных диапазонов IP-адресов в публичные IP-адреса, команда show ip nat translations используется для отображения того, какие IP-адреса в настоящее время переводятся маршрутизатором.

Router# show ip nat translations

Pro Inside global         Inside local       Outside local        Outside global
tcp 192.168.1.1:514      192.168.2.3:53     88.66.5.240:256.      88.66.5.240:256
tcp 192.168.1.1:513      192.168.2.2:53     88.66.5.240:256.      88.66.5.240:256
tcp 192.168.1.1:512      192.168.2.4:53     88.66.5.240:256.      88.66.5.240:256

Total number of translations: 3

В приведенной выше таблице показано, что три частных IP-адреса в настоящее время преобразуются в публичный маршрутизируемый IP-адрес 88.66.5.240.

show ip nat statistics

show standby

Эта команда используется для отображения состояния протокола HSRP, где один маршрутизатор активен и передает трафик, а другой находится в резерве, готовый принять на себя передачу трафика в случае сбоя активного маршрутизатора. Ниже приведен вывод команды show standby.

R1# show standby

Link connecting the active Router to the standby Router for Standby group 1.
  Ethernet0/0 – Group 1
Active state means HSRP is ready to fail over should the primary router fail.
  State is Active
2 state changes mean there have been two fail overs
  2 state changes, last state change 00:01:37

IP-адрес, который разделяется между двумя маршрутизаторами. Это адрес шлюза, который должен быть настроен на конечных устройствах.

Virtual IP address is 10.1.1.100
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)

Сигналы keep-alives отправляются каждые 3 секунды. Если за 10 секунд не будут получены пакеты hello, происходит смена состояния, и резервный маршрутизатор становится активным.

Hello time 3 sec, hold time 10 sec
  Next hello sent in 1.680 secs

При включенной функции pre-emption, если основной маршрутизатор снова включится, HSRP обнаружит это, и произойдет смена состояния, в результате чего основной маршрутизатор снова станет активным.

Preemption enabled

Текущий маршрутизатор, к которому вы подключены, является активным маршрутизатором.

Active router is local

IP-адрес резервного маршрутизатора:

Standby router is 10.1.1.2, priority 100 (expires in 10.320 sec)

Настроенный приоритет маршрутизатора, где наивысший приоритет делает маршрутизатор активным.

Priority 200 (configured 200)
Group name is “hsrp-Et0/0-1” (default)

Часто трафик балансируется между основным и резервным маршрутизаторами путем создания второй группы резервирования (standby group 2) и назначения противоположных приоритетов по сравнению с группой 1. Это сделает резервный маршрутизатор в группе 1 активным маршрутизатором в группе 2 и наоборот.

show standby brief

show tech-support

Команда show tech-support обычно запрашивается Cisco Technical Assistance Center при устранении неполадок на устройстве. Вывод этой команды довольно длинный, поэтому его рекомендуется сохранять в файл, так как копирование и вставка с экрана может быть затруднено из-за объема данных.

Это можно сделать через настройки используемой терминальной программы для подключения к маршрутизатору. Команда show tech-support выводит информацию, собранную из множества различных команд Cisco, включая текущую конфигурацию, версию и модель устройства, а также информацию о его общем состоянии.

show processes

Команда show processes выводит список всех сервисов, которые в данный момент выполняют задачи с использованием процессора маршрутизатора. Вывод предоставляет информацию, такую как идентификатор процесса (PID), приоритет процесса, время, сколько процесс работает, сколько раз он был выполнен и название процесса.

Также вывод показывает использование процессора для интервалов в 5 секунд, одну минуту и 5 минут. Для более подробного анализа можно использовать команду, которая отображает историю использования процессора в виде графика:

show processes cpu history

История также показывается на более длительных интервалах в 60 секунд, 60 минут и 72 часа. Эти данные могут быть полезны для устранения временных проблем с производительностью, так как они показывают моменты, когда процессор достигал 100% использования.

Команды Show для коммутаторов Cisco

show mac address-table

Команда show mac address-table выводит все MAC-адреса, которые были изучены коммутатором. Для каждого MAC-адреса отображается связанный с ним VLAN и интерфейс, через который этот адрес был изучен. Если несколько MAC-адресов были изучены с одного интерфейса, это может указывать на то, что интерфейс является транковым и, вероятно, подключен к другому коммутатору.

Вы можете найти, где находится конкретное устройство, используя последние цифры MAC-адреса устройства для поиска в таблице MAC-адресов, или можно найти, какой MAC-адрес находится на определенном интерфейсе.

show mac address-table | include b34a
show mac address-table interface gi 1/0/1
show mac address-table vlan 10

show spanning tree summary

Команда show spanning-tree выводит информацию о протоколе spanning tree, который работает на коммутаторе. Вывод может немного отличаться в зависимости от версии протокола spanning tree, которая используется на коммутаторе.

Пример ниже показывает вывод с коммутатора, на котором работает Rapid Per VLAN Spanning Tree (RPVST).

В выводе отображается, какая версия протокола spanning tree используется, и включены ли такие опции, как BPDU Guard, на коммутаторе.

Таблица показывает количество интерфейсов, находящихся в состоянии пересылки или блокировки для каждого VLAN. Для получения информации о том, какие порты находятся в состоянии блокировки для каждого VLAN, используйте команду show spanning-tree detail.

Switch is in rapid-pvst mode
Root bridge for: none
EtherChannel misconfig guard            is enabled
Extended system ID                      is enabled
Portfast Default                        is disabled
PortFast BPDU Guard Default            is enabled
Portfast BPDU Filter Default           is disabled
Loopguard Default                      is enabled
UplinkFast                              is disabled
BackboneFast                            is disabled

Configured Pathcost method used is short

Name                   Blocking Listening Learning Forwarding STP Active

———————- ——– ——— ——– ———- ———-

VLAN0010                     0         0        0         23         23

VLAN0020                     0         0        0         24         24

VLAN0030                     0         0        0         23         23

VLAN0031                     0         0        0         23         23

VLAN0040                     0         0        0         23         23

VLAN0041                     0         0        0         23         23

VLAN0050                     0         0        0         24         24

VLAN0052                     0         0        0         23         23

Name                   Blocking Listening Learning Forwarding STP Active

———————- ——– ——— ——– ———- ———-

VLAN0053                     0         0        0         23         23

VLAN0054                     0         0        0         23         23

VLAN0062                     0         0        0         24         24

VLAN0063                     0         0        0         23         23

VLAN0065                     0         0        0         26         26

VLAN0066                     0         0        0         25         25

VLAN0069                     0         0        0         24         24

VLAN0070                     0         0        0         23         23

VLAN0073                     0         0        0          1          1

VLAN0074                     0         0        0          1          1

VLAN0100                     0         0        0         23         23

VLAN0317                     0         0        0         23         23

———————- ——– ——— ——– ———- ———-

20 vlans                     0         0        0        425        425

Дополнительные команды:

show spanning tree detail
show spanning-tree root
show spanning-tree blockedports

show etherchannel

Команда show etherchannel выводит информацию о каждом канале агрегации (Channel-Group), настроенном на коммутаторе. Вывод этой команды показывает, сколько интерфейсов было объединено для формирования Etherchannel и какой протокол Etherchannel используется в каждой группе канала, например, LACP или PaGP.

Для диагностики проблем с Etherchannel используйте команду:

show etherchannel summary

Этот вывод показывает, какие интерфейсы были объединены в порт-канал, и отображает любые ссылки в Etherchannel, находящиеся в приостановленном состоянии.

show etherchannel detail

show vlan

Команда show vlan отображает базу данных VLAN и все VLAN, которые были настроены на коммутаторе. Вывод таблицы показывает номер VLAN, имя VLAN, его статус активности и интерфейсы, настроенные как Access порт в определенном VLAN.

Важно помнить, что VLAN не станет активным, пока хотя бы один интерфейс не будет находиться в состоянии “up” и подключен в этом VLAN.

show vlan summary
show vlan brief

show vtp status

Команда show vtp status отображает статус протокола VTP (VLAN Trunking Protocol), который используется коммутаторами для синхронизации их баз данных VLAN. Вывод этой команды включает следующие детали:

• VTP Version – версия 1 или 2.
• Configuration revision – более высокая версия имеет приоритет над более низкой.
• Maximum supported Vlans – 1005.
• VTP Operating Mode – Режим: Client, Server или Transparent.
• VTP Domain – Все коммутаторы с одинаковым именем домена синхронизируют базы данных.
• VTP Pruning Mode – Включен или отключен.
• VTP V2 Mode – Включен или отключен.
• VTP Traps generation – Включен или отключен.

По умолчанию все устройства настроены в режиме VTP Server. В этом режиме коммутатор будет рекламировать изменения в своей базе данных VLAN всем остальным коммутаторам, настроенным с тем же именем домена VTP.

Коммутатор, настроенный в режиме VTP Client, будет слушать рекламные сообщения от серверов VTP и вносить изменения в свою базу данных VLAN на основе полученных рекламных сообщений. Невозможно внести изменения в VLAN, такие как добавление или удаление VLAN, на коммутаторе, настроенном как VTP Client.

Коммутатор, настроенный в режиме VTP Transparent, не участвует в VTP, и, следовательно, не вносит изменения в свою базу данных VLAN, если он получает рекламные сообщения VTP. Однако он будет пересылать эти сообщения на другие подключенные коммутаторы.

show port-security

Команда show port-security отображает таблицу, в которой показаны все интерфейсы, настроенные для использования портовой безопасности. Вывод включает следующие данные:

• Максимальное количество MAC-адресов, разрешенных на интерфейсе до возникновения нарушения.
• Действие, которое будет предпринято в случае нарушения безопасности, которое может быть одним из следующих:
  • Shutdown — интерфейс будет выключен.
  • Restrict — трафик с нарушающего MAC-адреса будет отклонен.
  • Protect — трафик будет отклонен, но также будет отправлено SNMP-уведомление, информирующее о нарушении.

Эти настройки помогают защитить сеть от несанкционированных устройств, подключающихся к коммутатору, путем контроля MAC-адресов и ограничения трафика, если будет превышен установленный лимит.

show monitor session all

Команда show monitor отображает, какие интерфейсы были переведены в режим мониторинга (SPAN) с целью репликации пакетов с другого интерфейса или группы интерфейсов.

Это полезно, например, для анализа трафика с использованием программного обеспечения для захвата пакетов, такого как Wireshark. К компьютеру, на котором установлено это ПО, можно подключить интерфейс, настроенный как монитор, и собирать трафик, который был реплицирован с других интерфейсов, для последующего анализа.

show monitor session remote
show monitor session local

show interfaces status

Команда show interfaces status полезна для быстрого отображения текущего состояния всех интерфейсов на коммутаторе. Вывод команды показывает одну строку для каждого интерфейса и включает следующую информацию:

• Interface number – Gi1/0/1, Te2/0/1, Po1 etc
• Description – описание настроено на интерфейсе
• Status – connected / not connected / disabled / err-disabled
• Vlan – Номер Vlan или Trunk
• Duplex – full / half / auto
• Speed – текущая скорость, настроенная на интерфейсе
• Type – Возможности интерфейса, медного или оптоволоконного.

show interface status err-disabled
show interface status inactive
show interface status vlan

show interfaces switchport

Команда show interfaces switchport отображает много информации о каждом физическом интерфейсе на коммутаторе. Размер вывода будет зависеть от того, сколько физических интерфейсов есть на коммутаторе.

Name: Gi1/0/33
Switchport: Enabled –The Interface is a switching interface or a routed port
Administrative Mode: static access – The port type is access, trunk or disabled
Operational Mode: static access – The port is up or down
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off – Interface will not automatically negotiate as a trunk
Access Mode VLAN: 50 (VLAN_OFFICE) – What Vlan the interface is in
Trunking Native Mode VLAN: 1 (default) – native Vlan if configured as a Trunk port.
Administrative Native VLAN tagging: disabled
Voice VLAN: none – What vlan has been configured for Cisco IP Phone, if any.
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none – If the interface is a part of a private Vlan
Trunking VLANs Enabled: ALL – Which vlans are allowed if configured as a Trunk port
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false – is port security enabled on the switchport

show interfaces trunk

Команда show interfaces trunk отображает все интерфейсы, настроенные как порты Trunk, и какой Native VLAN был настроен для каждого из них.

Вывод команды также показывает, какие VLAN’ы разрешены для передачи по каждому Trunk-соединению. Эта информация полезна для устранения проблем с настройками trunking, таких как несовпадения Native VLAN, или для диагностики ситуации, когда определённый трафик не достигает другой стороны Trunk-соединения, что может быть вызвано тем, что какой-либо VLAN был исключён из списка разрешённых для Trunk.

1. Port — имя интерфейса, который настроен как Trunk.
2. VLANs allowed on trunk — список VLAN’ов, которые разрешены для прохождения через Trunk.
3. VLANs allowed and active in management domain — VLAN’ы, которые активны в сети и разрешены для передачи.
4. Native VLAN — VLAN, который используется как native для данного Trunk-соединения.
5. Encapsulation Type — тип инкапсуляции, например, 802.1Q.
6. Status — состояние интерфейса, например, “trunking” или “not-trunking”.

Эта команда полезна для диагностики проблем с пропускной способностью, несовпадением VLAN или другими ошибками в настройке trunking-соединений.

Заключение

В этой статье мы рассмотрели важные команды Cisco, которые помогают в мониторинге и диагностике работы сетевых устройств. Каждая из команд имеет свою роль и позволяет извлечь полезную информацию для настройки, устранения неисправностей и оптимизации работы сети.