Différences entre les versions de « Cisco commandes & infos diverses »

De BlaxWiki
Aller à la navigationAller à la recherche
 
(11 versions intermédiaires par 3 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
'''Séquence d'amorçage'''
'''Commandes diverses'''


Après le test de mise sous tension, les étapes suivantes se déroulent pendant l'initialisation du routeur :
* Desactiver le isis : router isis overloadbeat
 
* Clear session bgp : clear ip bgp xxx.xxx.xxx.xxx clear soft
* Étape 1 : Le bootstrap générique, en mémoire ROM, s'exécute sur le processeur. Le bootstrap est une opération simple et prédéfinie qui charge des instructions. Celles-ci chargent à leur tour d'autres instructions en mémoire ou activent d'autres modes de
* Encrypter les mots de passe en clair : service password encryption
* Étape 2 : Le système d'exploitation peut être installé à plusieurs endroits. Son emplacement est précisé dans le champ d'amorçage du registre de configuration. Si le champ indique une mémoire flash ou un serveur TFTP, les commandes boot system du fichier de configuration précisent l'emplacement exact de l'image.
* Voir les statistiques de traffic sous IOS : sh mls statistics entry ip / clear mls statistics entry
* Étape 3 : L'image du système d'exploitation est chargée. Une fois chargé et en fonction, le système d'exploitation recherche les composants matériels et logiciels, puis il affiche les résultats sur la console.
* Désactiver les erreurs sur un port pour qu'il ne passe pas en down : no errdisable detect cause gbic-invalid
* Étape 4 : Le fichier de configuration stocké dans la mémoire NVRAM est chargé dans la mémoire principale, puis il est exécuté ligne par ligne. Ces commandes de configuration lancent les processus de routage, fournissent les adresses aux interfaces, définissent les caractéristiques des médias, etc.
* Information sur un port gbic : sh int g1/0/2 transceiver
* Étape 5 : Si la mémoire NVRAM ne contient pas de fichier de configuration valide, le système d'exploitation exécute une routine de configuration initiale interactive appelée dialogue de configuration système ou mode SETUP.
* Lors de mise en place de gbic dans un port, il faut shutdown le port avant de retirer & remettre la gbic
* show interfaces | i (Virtual-Access|VPI: 2, VCI: 116)  recherche un user connecté sur le vp/vc 2/116
* Sur un 2950, pour agreger 2 ports, mettre sur chacun des ports  channel-group 1 mode on
* Si un port passe en inactive (alors qu'il est up/up), il y a de fortes chances pour que le vlan attribué sur ce port n'existe pas dans la vlan database
* sh boot var : voir la config de boot
* sh bootflash / subbootflash / disk0 : voir ce qu il y a dessus
* sh tech : montre tout ce que peut l ios en place + info hardware
* # erase flash:nomdufichier
une fois le fichier supprimé, taper squeeze


La commande reload permet de redémarrer à chaud le routeur.
* Definir l'ios au boot
<pre>
boot-start-marker
boot system slot1:c7200-k91p-mz.122-25.S7.bin
boot system flash c7200-p-mz.122-37.bin
boot-end-marker
</pre>


* VPN
<pre>
1. Debug
show crypto ipsec sa
show crypto isakmp sa
debug crypto ikev1 255 : enable debug
debug crypto ikev1 1 : disable debug
clear conn all : pour que les ping lancés par le client ne restent pas dans l ancienne "session" mais reprennent bien les nouvelles ACL / conf vpn


'''Commandes diverses'''
2. Capture
 
capture benj interface XF/HPCoD match icmp any any
* Desactiver le isis : router isis overloadbeat
show capture benj
* clear session bgp : clear ip bgp xxx.xxx.xxx.xxx clear soft
delete capture benj
* show platform hardware capacity eobc
</pre>
* encrypter les mots de passe en clair : service password encryption
* voir les statistiques de traffic sous IOS : sh mls statistics entry ip
* clear mls statistics entry
* no errdisable detect cause gbic-invalid
 
[[Catégorie:Cisco]]
[[Catégorie:Cisco]]

Version actuelle datée du 24 décembre 2019 à 12:36

Commandes diverses

  • Desactiver le isis : router isis overloadbeat
  • Clear session bgp : clear ip bgp xxx.xxx.xxx.xxx clear soft
  • Encrypter les mots de passe en clair : service password encryption
  • Voir les statistiques de traffic sous IOS : sh mls statistics entry ip / clear mls statistics entry
  • Désactiver les erreurs sur un port pour qu'il ne passe pas en down : no errdisable detect cause gbic-invalid
  • Information sur un port gbic : sh int g1/0/2 transceiver
  • Lors de mise en place de gbic dans un port, il faut shutdown le port avant de retirer & remettre la gbic
  • show interfaces | i (Virtual-Access|VPI: 2, VCI: 116) recherche un user connecté sur le vp/vc 2/116
  • Sur un 2950, pour agreger 2 ports, mettre sur chacun des ports channel-group 1 mode on
  • Si un port passe en inactive (alors qu'il est up/up), il y a de fortes chances pour que le vlan attribué sur ce port n'existe pas dans la vlan database
  • sh boot var : voir la config de boot
  • sh bootflash / subbootflash / disk0 : voir ce qu il y a dessus
  • sh tech : montre tout ce que peut l ios en place + info hardware
  • # erase flash:nomdufichier

une fois le fichier supprimé, taper squeeze

  • Definir l'ios au boot
boot-start-marker
boot system slot1:c7200-k91p-mz.122-25.S7.bin
boot system flash c7200-p-mz.122-37.bin
boot-end-marker
  • VPN
1. Debug
show crypto ipsec sa 
show crypto isakmp sa 
debug crypto ikev1 255 : enable debug
debug crypto ikev1 1 : disable debug
clear conn all : pour que les ping lancés par le client ne restent pas dans l ancienne "session" mais reprennent bien les nouvelles ACL / conf vpn

2. Capture 
capture benj interface XF/HPCoD match icmp any any
show capture benj
delete capture benj
Récupérée de « https://wiki.blaxeen.com/index.php?title=Cisco_commandes_%26_infos_diverses&oldid=4321 »