Cisco交換器常用指令大彙整

Cisco交換器是目前最受網管人員倚重的網路設備,但長久以來Cisco交換器都著重於下達指令的管理方式,因此若想要維護安全又要立即上手,那麼唯一的辦法就是學會相關指令。為此,本文將介紹Cisco交換器常用的指令,包括基本管理指令、VLAN設定指令、CDP協定設定指令、顯示各種資訊的Show指令。

顯示CDP協定設定值

若要查看CDP的相關資訊,可以用以下這個指令:


show cdp指令的後面可以接上各種關鍵字以便顯示不同的CDP協定資訊,例如:


每一種不同的顯示指令,都能顯示出不同種類的輸出結果,以便迅速查到想獲得的資訊。就以Show cdp neighbors這個指令來說,可以取得下面這些資訊:

1. 鄰近設備的Device ID
2. 本地端的介面
3. Hold-time值,單位是秒
4. 鄰近設備的種類代碼
5. 鄰近設備的硬體平台
6. 鄰近設備的遠端埠ID

這也是查看CDP資訊中最常被使用的指令。另外,show cdp neighbors指令也可以運用在Cisco Catalyst Switch上用來顯示本地端介面接收CDP的更新資訊。如果在show cdp neighbors指令後面加上detail關鍵字,還可以取得更詳細的資訊,例如顯示鄰近Cisco設備在網路層的位址等等。

Show cdp entry指令後面可接上Cisco設備ID或是設備的IP位址,代表要顯示那個鄰近設備的相關資訊,當然也可以加上*以便於顯示全部的鄰近設備。其中需要注意的是,show cdp traffic指令在Cisco Catalyst 1900 Switch上並不被支援。第四個show cdp interface指令則會顯示目前傳送CDP的介面狀況。

顯示連出去的VTY連線

VTY全名為Virtual Type Terminal。若要顯示所有關於VTY連線的資訊,可使用show sessions指令:


執行之後,顯示結果如下面範例所示:


簡單地說,這指令是用來顯示由本地端所連出去的VTY連線,Conn所顯示的*代表最後被使用的連線,也代表當使用者此時按下〔Enter〕後會返回的連線。

顯示連進來的VTY連線

若要在10.1.0.3這一台Router上顯示有哪些連到此Router的VTY連線,可透過show users指令來顯示:


在以上這個範例中,Line欄位代表連進來的介面,con代表console,也就是本地端目前使用者正在使用的登入連線,0是起始編號,vty代表遠端telnet進來的連線,至於vty前面的11,代表的是這個VTY連線的VTY Line Number,並非埠的編號,這點要稍微注意一下。而這裡的*則代表目前使用者正在使用的連線是哪一個。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!