Cisco機器を操作するときの初歩的なコマンドをご紹介!(TeraTerm)
どうも、Cisco大好きキムキムです。
前回、前々回とCisco PacketTracerについてご紹介していましたが、今回は新年度という事も有り
「新しく現場に入ったけどコマンド何打ったら良いの?!」という状態を脱せるよう、初歩的なコマンドを
ご紹介していこうと思います!
(覚えたコマンドは過去の記事①、②を参考にPacketTracerを使用して挙動確認すると尚良しです)
あっさり、ざっくり、私の所感を混ぜながらお伝えできたらと思います。
※基本的にIOS-XE、IOS-XRを想定して記載しています。
※以下コマンドが使用できないバージョン、機器もありますのでご了承下さい。
モード遷移
enable
特権モードへ移行します。
ホスト名の表記が「(hostname)>」であれば、打っておかないと設定の変更等が出来ません。
ホスト名の表記が「(hostname)#」なら特権モードに移れています!
ちなみに「ena」でもOKです。
configure terminal
特権モード時に設定モードへ移行します。
インタフェースやNAT,ACL等の設定を弄ったりする時は、必ず打つコマンドとなります。
特権モードに戻りたい時には「end」、設定モードで一つ下の階層へ行きたい時は「exit」を入力しましょう。
ちなみに「conf t」でもOKです。
ログ出力設定
terminal length 0
TeraTermでCLIを開いて長いConfig出力をさせると、画面いっぱいに出力をした後
「–More–」と出てしまい、全て出力するにはSpaceキーやEnterキーを連打しなくてはいけません。
そんなストレスを解消してくれるのが当コマンドです。表示の行数以上のログも
勝手にスクロールして出力してくれます。
試験等で自動ログを取得する際は「–More–」が残ってログが汚くなってしまうので、
試験時は必須級のコマンドです。
ちなみに「ter len 0」でもOKです。
terminal monitor
インタフェースがUpしたりDownしたタイミングを見るのに必須級なコマンドです。
いつ、どこのIFがUp,Downしたのか。ステータスの遷移を逐一ログに表示してくれます。
こちらも試験の時は打っておかないと不測の事態に気づけず、「よく見たら失敗してた・・・。」を
かなり削減できるかと思います。
ちなみに「ter mon」でもOKです。
telnet (接続したい先のIPアドレス)
Telnetで接続します。
接続先にパスワード設定があれば、パスワード入力画面に遷移します。
ちなみにホスト名指定でも出来るらしいですが、私は使った事無いです・・・。
ssh (接続したい先のIPアドレス)
sshで接続します。
基本的に他はTelnetと同じです!
保存、再起動
copy running-config startup-config
環境構築時は一日一回打っておかなくてはいけない超重要コマンドです。
基本的にCisco装置は設定の変更などは一時記憶しているだけで、再起動したら設定した値は消えてしまいます。
このコマンドを打っておくことで、装置に記憶させることが出来ます。
環境構築時にこのコマンドを打ち忘れたまま週末を迎え、次出勤した時には停電の形跡があり、
「設定が飛んでる・・・(泣)」なんて結構ザラにあります。忘れず打ちましょう!
ちなみに「copy run sta」でもOKです!
reload
打った時点で再起動を開始します。
「本当に再起動するの?」と聞いてくれる装置も中にはいますが、基本的には
入力した時点で再起動してしまいます。
使用する際は、装置へコンソール接続できる状態で行いましょう。
また、一部装置ではこのコマンドを打つと起動不可能になるバグがあるらしいです。
使用する装置で該当バグが無いかは念のためCisco公式バグ検索サイトにて確認しておきましょう!
showコマンド(設定確認)
show running-config
言わずとしれた超有名コマンドですね。
打った機器のコンフィグを洗いざらい表示してくれます。
環境構築する際にコンフィグを見比べたり、切り分け、試験前の事前確認等
見れるなら接続時に必ず一回は見ておくべき超重要コマンドです。
ちなみに「show run」でもOKです。
show running-config interface (GigabitEthernet 1/1)
show running-configの出力ログから、該当インタフェースの設定だけを抽出して見れちゃう便利コマンドです。
()内は見たいインタフェースを指定しましょう!
主にインタフェースの設定を確認、変更する際に使用します。
環境構築の際は5分に1回位打ってるかも・・・。という位に多用するので覚えておいて損はありません!
ちなみに 「show run int (ge1/1)」でもOKです。
show interface
全てのインタフェースに対して以下を確認するコマンドです
①インタフェースのUpDown
②パケットの送受信、破棄の量
③MACアドレス
④IPアドレス
⑤etc…(情報量多すぎてここには羅列しきれません・・・。)
とにかく情報量が多いので、一度打ってみて何がどういう事を示しているのかを
見てみると手っ取り早いかと思います。
このコマンドを使いこなせると、障害解析に非常に役立ちます。
ちなみに「show int」でもOKです。
show interface (GigabitEthernet 1/1)
基本的に表示は「show interface」と変わりませんが、このコマンドは
対象のインタフェース以外の情報は出力しません。
ログが長くならないのでとても見やすく、試験中などでも使用できるコマンドとなっています。
ちなみに「show int (ge1/1)」でもOKです。
show interface status
全インタフェースが何らかの装置と接続されているのか、trunk等のステータスを
自分の持っている全てのインタフェース分表示してくれます。
show interface程情報は要らないけど、ケーブルって上手く繋がっているかな?等
確認したい時に重宝します。
環境構築時は重宝しますが、試験中に使うには情報が少なくあまり使用されないかもしれません。
ちなみに「show int stat」でもOKです。
show clock
装置に設定された時間を出力します。以上です。
が、時間というのはとても重要で、複数装置を使用して試験をする際、
同時にこのコマンドを打っておくと、障害試験などで見るべき指標となります。
手軽に打てて出力ログも少なく、「JST」や「UTC」等の違いもすぐ気付けるので、
気が向いたら打っておきましょう!
show (ip) route
打った装置の持っているルーティングテーブルを表示してくれます。
「あれ?疎通できないぞ?」という時には、先ずこのコマンドを打ち
疎通したい先のIPアドレスが表示されるのか見ておくと良いです。
ネクストホップについても表示されるので、経路図を描くときも便利です。
注意点として、VRF(仮想ルーティングテーブル)を使用している場合は、このコマンドでは出力されません。
その際は「show (ip) route vrf (VRF名)」と入力するとそのVRF毎のルーティングテーブルを
出力してくれます。
showコマンド+「| include (検索したい文言)」
show running-congfigの出力って「長っ!」って思い、急いでるとき見づらいですよね。
そんな時に役に立つのがこのコマンドです。
show コマンドの出力結果から該当文言の行だけを抜き出して表示してくれます。
「NATの設定入ってたっけ??」等の時は「show running-config | include nat」で検索すると
NATの設定が入ってるかどうか、すぐ判断出来て便利です。
ちなみに「| inc (検索したい文言)」でもOKです。
他にも「|」コマンドがありますが以下状況で使い分けましょう!
「| include」→とりあえず設定が入ってるか見たい!
「| section」→設定が入っているか、その設定配下まで見たい!
「| begin」 →その設定から先が見たい!
おわりに
ざっくり記憶している限りで良く使っていたコマンド、「便利だなぁ」と思っているコマンドを
列挙してみました。
他にも便利なコマンドは沢山有りますが、使用しながら覚えていくのが一番良いですね!
インフラエンジニアは「縁の下の力持ち」で、表立って目立たないですが、
居ないとインターネットが繋がらない等重要や役回りだと思っています。
めげずにどんどんトライして楽しんでいきましょう!
長文閲覧ありがとうございます。