Différences entre les versions de « Cisco commandes & infos diverses »
De BlaxWiki
Aller à la navigationAller à la recherche| (5 versions intermédiaires par 3 utilisateurs non affichées) | |||
| Ligne 10 : | Ligne 10 : | ||
* show interfaces | i (Virtual-Access|VPI: 2, VCI: 116) recherche un user connecté sur le vp/vc 2/116 | * show interfaces | i (Virtual-Access|VPI: 2, VCI: 116) recherche un user connecté sur le vp/vc 2/116 | ||
* Sur un 2950, pour agreger 2 ports, mettre sur chacun des ports channel-group 1 mode on | * Sur un 2950, pour agreger 2 ports, mettre sur chacun des ports channel-group 1 mode on | ||
* Si un port passe en inactive (alors qu'il est up/up), il y a de fortes chances pour que le vlan attribué sur ce port n'existe pas dans la vlan database | |||
* sh boot var : voir la config de boot | |||
* sh bootflash / subbootflash / disk0 : voir ce qu il y a dessus | |||
* sh tech : montre tout ce que peut l ios en place + info hardware | |||
* # erase flash:nomdufichier | * # erase flash:nomdufichier | ||
une fois le fichier supprimé, taper squeeze | une fois le fichier supprimé, taper squeeze | ||
* Definir l'ios au boot | * Definir l'ios au boot | ||
<pre> | |||
boot-start-marker | boot-start-marker | ||
boot system slot1:c7200-k91p-mz.122-25.S7.bin | boot system slot1:c7200-k91p-mz.122-25.S7.bin | ||
boot system flash c7200-p-mz.122-37.bin | boot system flash c7200-p-mz.122-37.bin | ||
boot-end-marker | |||
</pre> | |||
* VPN | |||
<pre> | |||
1. Debug | |||
show crypto ipsec sa | |||
show crypto isakmp sa | |||
debug crypto ikev1 255 : enable debug | |||
debug crypto ikev1 1 : disable debug | |||
clear conn all : pour que les ping lancés par le client ne restent pas dans l ancienne "session" mais reprennent bien les nouvelles ACL / conf vpn | |||
2. Capture | |||
capture benj interface XF/HPCoD match icmp any any | |||
show capture benj | |||
delete capture benj | |||
</pre> | |||
[[Catégorie:Cisco]] | [[Catégorie:Cisco]] | ||
Version actuelle datée du 24 décembre 2019 à 12:36
Commandes diverses
- Desactiver le isis : router isis overloadbeat
- Clear session bgp : clear ip bgp xxx.xxx.xxx.xxx clear soft
- Encrypter les mots de passe en clair : service password encryption
- Voir les statistiques de traffic sous IOS : sh mls statistics entry ip / clear mls statistics entry
- Désactiver les erreurs sur un port pour qu'il ne passe pas en down : no errdisable detect cause gbic-invalid
- Information sur un port gbic : sh int g1/0/2 transceiver
- Lors de mise en place de gbic dans un port, il faut shutdown le port avant de retirer & remettre la gbic
- show interfaces | i (Virtual-Access|VPI: 2, VCI: 116) recherche un user connecté sur le vp/vc 2/116
- Sur un 2950, pour agreger 2 ports, mettre sur chacun des ports channel-group 1 mode on
- Si un port passe en inactive (alors qu'il est up/up), il y a de fortes chances pour que le vlan attribué sur ce port n'existe pas dans la vlan database
- sh boot var : voir la config de boot
- sh bootflash / subbootflash / disk0 : voir ce qu il y a dessus
- sh tech : montre tout ce que peut l ios en place + info hardware
- # erase flash:nomdufichier
une fois le fichier supprimé, taper squeeze
- Definir l'ios au boot
boot-start-marker boot system slot1:c7200-k91p-mz.122-25.S7.bin boot system flash c7200-p-mz.122-37.bin boot-end-marker
- VPN
1. Debug show crypto ipsec sa show crypto isakmp sa debug crypto ikev1 255 : enable debug debug crypto ikev1 1 : disable debug clear conn all : pour que les ping lancés par le client ne restent pas dans l ancienne "session" mais reprennent bien les nouvelles ACL / conf vpn 2. Capture capture benj interface XF/HPCoD match icmp any any show capture benj delete capture benj
