アサインした現場でネットワーク業務にも少し携わったため、
やったことを備忘録で残しておくことにしました。
目次
1.そもそもCiscoって…?
2.よく使ったコマンド
3.まとめ
そもそもCiscoって…?
Cisco 【Cisco Systems Inc.】 シスコシステムズ
Ciscoとは、アメリカの通信機器メーカーの一つで、ルータなどのコンピュータネットワークの制御機器における世界最大手。1984年創業で、本社は米カリフォルニア州サンノゼ。
てな感じで大元は企業のことみたいですね。
Ciscoコマンドは、
ざっくりいうと、Cisco製品に関するコマンドってニュアンスで理解しました。
実行コマンド
以下、よく使ってたコマンドたち
事前ログ
MACアドレスの認証確認をする際に、事前に状態確認として実施
# terminal length 0
# sh running-config
# !
# sh int status
# sh auth sessions
# sh hardware led
# sh mac address-table
重要コマンド
◯表示する行を無制限にする
# ter len 0
※terminal length 0
◯設定ファイルの確認(現在動作中のコンフィグを確認)
# show runnning-config
確認箇所
hostname , ip address等
◯出力結果が見やすいように行間の挿入
# !
◯MACアドレス認証確認 (現在の認証マネージャーセッションに関する情報を表示)
# sh auth sessions
# show auth sessions
# show authentication sessions
◯MACアドレス テーブル登録状況確認
# sh mac address-table
# show mac address-table
表示結果
①VLAN番号 ②送信元MACアドレス
③MACアドレスキャッシュタイプ ④ポート番号 の順に表示される
◯ポート使用状況確認(全体のI/F状態を確認)
# show interfaces status
# show int status
表示結果
①Port ②Name ③Status ④Vlan ⑤Duplex ⑥Speed ⑦Type
の順に表示される
①Port
物理ポート番号
②Name
物理ポートに対して、descriptionコマンド(各インターフェイスがどこに接続されているか説明するときに使用)で定義した場合に、その内容が表示される
③Status
現在の物理ポートのステータスの状態
・connected (正常にリンクアップしている)
・notconnected (リンクアップしていない、ケーブルが接続していない)
・disabled (物理ポートにshutdownコマンドが入力されている)
・errdisable (ソフトウェア制御により一時的にポートが無効化されている)
④Vlan
物理ポートに割り当てられているVLAN番号
※デフォルトで「1」が割り当てられている
⑤Duplex
物理ポートのduplex状態。ステータスは以下の4通り。
・a-full (オートネゴシエーションによりduplexがfull(全二重)の状態)
・full (固定設定によりduplexがfullの状態)
・a-half (オートネゴシエーションによりduplexがhalf(半二重)の状態)
・half (固定設定によりduplexがhalfの状態)
duplex … 二者間の通信回線などで、お互いに相手方への送信が可能なものを
デュプレックス通信あるいは、双方間通信という。
⑥Speed
物理ポートのスピード状態。ステータスは以下の6通り。
・a-10 (オートネゴシエーションによりspeedが10Mbpsの状態)
・10 (固定設定によりspeedが10Mbpsの状態)
・a-100 (オートネゴシエーションによりspeedが100Mbpsの状態)
・100 (固定設定によりspeedが100Mbpsの状態)
・a-1000 (オートネゴシエーションによりspeedが1000Mbpsの状態)
・1000 (固定設定によりspeedが1000Mbpsの状態)
⑦Type
物理ポートの規格
◯ログ確認
# show log
◯ログ内のSPAN確認
# show log | include SPAN
◯LEDランプ確認
# show hardware led
※認証されているのか確認
◯NTP(時刻)同期確認
# show ntp associations
※IPアドレスの横に*〜で時刻同期がされているのかを確認
※障害発生時の時刻とか
◯接続時IPアドレス確認 (スイッチ側で何が接続されているか)
# ipconfig /all
◯sshログイン先のcisco機器のログ表示 (≒更新)
# terminal monitor
◯MACアドレス 認証テーブルから削除
# clear authentication sessions mac XXXX.XXXX.XXXX.XXXX
◯MACアドレス認証時の確認コマンド
# terminal length 0
# sh run
# sh log
# !
-----------------------------------------
ココまでは必ず実施する!
# sh int status
# sh auth sessions
# sh mac address-table
# sh ip device tracking all
arp(通信状況)の確認
◾️SW側から端末への視点
各SWに入り、以下コマンドを入力
sh ip device tracking all
※IPアドレスとMACアドレスを関連づけた情報を表示。
現場で使用(MACアドレスの認証が成功)できているのかを確認。
◾️ルータ側からL2SWへの視点
各ルータに入り、同様にarpを確認
※arp
リアルタイムでarpを投げて現在の通信状況を確認できる
◯各ポートのセッション状態を調べる
# sh auth sessions int g1/0/3 details
# sh auth sessions int g1/0/4 details
# sh auth sessions int g1/0/6 details
◎インターネット障害、MAC認証エラー時
確認事項
・MACアドレス、IPアドレス
・障害の継続状態
※ログの保存を忘れない!!!
# ter len 0
# show log (err-disableの箇所を確認)
# conf t (設定ファイルに移動)
# interface gi1/0/x (xにはエラーになっている場所を入力)
# shutdown
# no shutdown
# end
# exit
★スイッチの不揮発生メモリ(startup-config)を設定し直す
※startup-configとVLANの内容を削除
# show run
# erase startup-config (startup-configの中身を削除)
# reload (SWを再起動)
# show run (削除されていることを確認)
# show flash (不揮発生メモリ(再起動しても無くならない箇所)を確認)
# delete vlan (VLANを削除)
# reload (SWを再起動して設定完了)
# write memory (startup-configに反映)
show run ≒ show startup-config
show run
一時的に情報を取得 (再起動すると無くなる)
show startup-config
再起動しても無くならない
◯TeraTermの自動接続解除の時間設定
# terminal no monitor
# terminal length 0
# conf terminal
# line vty 0 4
# exec-timeout 5760 0
# end
# terminal monitor
# !
# !
# debug mab all
# debug ip device tracking all
# terminal monitor
# terminal no monitor
ログ停止
ファイル > ログの終了
# terminal no monitor
Enterを押して、ホスト名が表示されることを確認
# terminal length 0
# no debug mab all
# no debug ip device tracking all
# conf terminal
# line vty 0 4
# exec-timeout 30 0
# end
# sh run
# !
まとめ
GUIと違って過程というか裏側の動き的なところが見れるのは
やっぱりLinuxの心強いところだなあと思いました。。。
知見が全然ない状態でスタートしてしまった箇所もありますが、
いい経験になったのとネットワーク関連業務は何にでもつながるので
今後も積極的に吸収していきたいなと思った所存です!