Cisco交換器是目前最受網管人員倚重的網路設備,但長久以來Cisco交換器都著重於下達指令的管理方式,因此若想要維護安全又要立即上手,那麼唯一的辦法就是學會相關指令。為此,本文將介紹Cisco交換器常用的指令,包括基本管理指令、VLAN設定指令、CDP協定設定指令、顯示各種資訊的Show指令。
顯示所有VLAN設定值
若要顯示VLAN設定值,可以使用show vlan指令。指令如下所示:
由上面的結果可以看出,Fas0/4這個埠被指派到VLAN 3當中,同時也可以看出第三個VLAN的名稱為VLAN_KC。
顯示單一VLAN設定值
若只要顯示單一VLAN的設定值,其指令的語法是,show vlan id後面再接上VLAN的ID,就可以顯示指定的這個VLAN的詳細設定值。如果忘記ID,也可以使用show vlan name指令,後面再接上VLAN的名稱。假設要顯示第二個VLAN的相關設定,則指令範例如下所示:
由以上的輸出結果能夠看出,該指令可以查出有哪些埠已經被指定到這個VLAN之中,以及看出目前這個VLAN是啟動的狀態,還是暫時關閉的狀態。
顯示VLAN中的STP設定值
有時為了詳細的Trouble-Shooting,也會需要知道某個VLAN中的STP協定相關設定值,假設想查看第二個VLAN之中的STP設定,則輸入以下的指令:
經由以上指令,就可以看到VLAN 2的STP設定值,從輸出結果可以發現,Fa0/12埠是這個VLAN的Root Port,此外,還顯示在VLAN 2這個STP中,Root Bridge的Priority值是2,而目前這一台Cisco Switch設備的Priority是32770,同時也可以看出Root Bridge的MAC位址是0008.20fc.a840,而自己這台Cisco Switch設備的MAC位址為0008.a445.9b40,所以這台Cisco Switch並不是這個STP的Root Bridge。
顯示VTP設定值
設定完VTP指令之後,接著利用以下這個指令來檢視VTP設定是否成功:
執行show vtp status指令之後,就會顯示以上這些資訊。其中,VTP Version的值若為1,代表是乙太網路使用的VTP,如果VTP Version為2,則表示是可以給乙太網路以及Token Ring網路使用。但是,即使支援Version 2,也可以選擇是否要運行在Version 2上。由上面這個例子中可以看出VTP V2 Mode的值是Disabled,代表並沒有運行在Version 2上。
通常在這樣的輸出結果中,最常觀察的值就是VTP Operation Mode和VTP Domain Name,可用來檢視這台Cisco Switch設備是扮演什麼模式,以及檢視目前處於哪一個VTP Domain之中。最多就是再看Configuration Revision,這就是之前所談到的Revision Number,因為這裡把VTP Operation Mode設定成Transparent,為了不讓其他Cisco Switch設備同步到這台設備所設定的VLAN設定值,所以Transparent模式的Configuration Revision都一定是0。
顯示Switchport相關設定值
藉由顯示Switchport的相關設定,能夠從中得知Trunk的設定為何,因為Trunk是由Switchport來設定的,但Trunk其實也只是某一種埠的模式。若要顯示Switchport,相關設定指令如下:
執行上面的指令後,將顯示這個埠關於Switchport的詳細設定。若看到Administrative Mode的值是trunk,代表trunk已經設定成功,而從Administrative Trunking Encapsulation,也可以看出這個埠是使用哪一種Trunking協定。
顯示Trunk設定值
若要專門只看trunk的相關設定,可以用下面這樣的指令,這裡假設要看的是第一個模組的第十一個埠的trunk設定值:
這個指令與前面用來顯示Switchport的指令不同的地方在於,這個指令可以看出這個埠對於Trunk設定的模式,例如是desirable還是auto。