
เราเคยเจอปัญหาเหล่านี้บ้างหรือเปล่าครับ
เมื่อเจอปัญหา นึกคำสั่งไม่ออกว่าต้องใช้คำสั่งอะไร?
พยายามค้นหาแต่ก็หาไม่เจอว่าต้องใช้คำสั่งอะไร?
ไม่มีแหล่งที่รวบรวมคำสั่งที่ใช้บ่อย?
คำสั่งบางคำสั่งมันใช้ทำอะไรหว่า?
บทความนี้จะเป็นสรุปคำสั่งของ Cisco Commands เกือบ 100 คำสั่งเลยทีเดียว (และจะ update ให้เรื่อย ๆ หาก admin นึกออก ^_^) โดยจะอยู่ในชุดคำสั่งบน Cisco IOS ที่สำคัญ ซึ่งวิศวกรระบบ และผู้ดูแลระบบสามารถใช้ชุดคำสั่งเหล่านี้อ้างอิงตามต้องการได้อย่างรวดเร็วครับ
1.คำสั่งพื้นฐานของ Cisco IOS ซึ่จะใช้ได้ทั้งบนอุปกรณ์ Router และ Switch
show version – แสดงข้อมูลเกี่ยวกับเฟิร์มแวร์ของอุปกรณ์
show interfaces – แสดงข้อมูลลักษณะของพอร์ตหรืออินเตอร์เฟสของอุปกรณ์
show ip route – แสดงสถานะปัจจุบันของตารางเราติ้ง (Routing Table)
show access-lists – แสดง ACL ที่ถูกติดตั้งปัจจุบัน รวมถึงรายละเอียดของกฎ (policy) ที่สร้างขึ้นมา
show ip interface brief – สรุปสถานะการทำงานของแต่ละอินเตอร์เฟส
show running-config – แสดงคำสั่งปัจจุบันทั้งหมด
show startup-config – แสดงคำสั่งทั้งหมดใน startup-config ซึ่งปกติจะถูกเก็บใน NVRAM หรือ Flash
enable – คำสั่งเพื่อเข้าสู่โหมด Privilege
config terminal – คำสั่งเพื่อเข้าโหมด Configuration
interface – คำสั่งเพื่อเข้าโหมด Interface
ip address – ป้อนค่า ip address และ mask ให้กับอินเตอร์เฟส
shutdown – ปิดการใช้งานอินเตอร์เฟส
no shutdown – เปิดการใช้งานอินเตอร์เฟส
description – กำหนดค่า description เพื่ออ้างอิงให้กับอินเตอร์เฟส ปกติจะใส่ประโยคที่เชื่อมต่อไปอุปกรณ์อะไร เช่น Link to CoreSW
show ip interface – แสดงสถานะของโปโตคอลสำหรับอินเตอร์เฟส
show running-config interface interface <slot/number> – แสดงคำสั่งภายใต้อินเตอร์เฟส
hostname – กำหนดชื่อสำหรับอุปกรณ์
enable secret – กำหนดรหัสผ่านก่อนเข้า Privilege mode แบบ md5
copy running-config startup-config – Save คำสั่งปัจจุบันไปยัง NVRAM
copy startup-config running-config – Copy คำสั่งที่อยู่ใน NVRAM มายัง RAM เพื่อให้เป็นคำสั่งที่ทำงานปัจจุบัน
copy from-location to-location – Copy ไฟล์จากที่หนึ่ง ไปอีกที่หนึ่ง เช่น tftp server มายัง flash
erase nvram – ลบไฟล์ Configuration ใน NVRAM เพื่อคืนกลับค่าโรงงาน (factory default)
reload – ทำการ Restart อุปกรณ์
2.คำสั่งพื้นฐานสำหรับ Network Access
cdp run – ใช้สำหรับ enable Cisco Discovery Protocol ส่วน no cdp run ไว้สำหรับ disable
show cdp neighbors – แสดงอุปกรณ์ที่อยู่ติดกันผ่านโปรโตคอล cdp
lldp run – ใช้สำหรับ enable LLDP ส่วน no lldp run ไว้สำหรับ disable
show lldp neighbors – แสดงอุปกรณ์ที่อยู่ติดกันผ่านโปรโตคอล lldp
show mac address-table – แสดงตาราง MAC Address Table ในอุปกรณ์สวิตช์
spanning-tree mode rapid-pvst – กำหนดให้อุปกรณ์ใช้ Rapid per VLAN Spanning Tree
spanning-tree vlan <1-4094> priority <0-61440> – กำหนด bridge priority per vlan
spanning-tree vlan <1-4094> root primary – ทำให้สวิตช์เป็น Root Switch แต่ละ vlan ของ spanning tree นั้น ๆ
show spanning-tree summary – แสดงข้อมูลสรุปพอร์ตของ spanning-tree
vlan <1-4094> – สร้าง VLAN ID
vlan <name> – สร้าง VLAN Name
switchport mode access – กำหนดให้พอร์ตเป็นแบบ access (untagged)
switchport access vlan <> – กำหนด vlan ให้กับพอร์ต
switchport mode trunk – กำหนดให้พอร์ตเป็นแบบ trunk (tagged)
switchport trunk native vlan <> – กำหนด native vlan ให้กับพอร์ต trunk
switchport trunk allowed vlan <> – กำหนด vlan ที่สามารถวิ่งผ่านพอร์ต trunk ได้
switchport trunk encapsulation dot1q – กำหนดให้ใช้ protocol dot1q บน trunk เพื่อสามารถติดต่อสื่อสารกับยี่ห้ออื่น ๆ ได้
interface range <> – เข้าไปยัง interface mode แบบเป็นกลุ่มของพอร์ต
channel-group <number> – กำหนดค่าเพื่อทำ Etherchannel
show vtp status – ดูสถานะของ vtp
vtp mode <server | client | transparent> – กำหนดค่าของ vtp mode
3.คำสั่งพื้นฐานสำหรับ IP Connectivity
show ip route – แสดง routing table ของอุปกรณ์
show ip route ospf – แสดง route ที่ถูกสร้างด้วย protocol OSPF
ip default-gateway <ip_address> – กำหนด gateway สำหรับเราเตอร์
ip route <network> <mask> <next hop> – สร้าง static route
ip route 0.0.0.0 0.0.0.0 <nex thop> – สร้าง default route
4.คำสั่งพื้นฐานสำหรับ IP Services
ip nat inside source <ACL No.> <pool | static IP> <overload> – สร้าง NAT แบบ Overload (Port Address Translation)
ip nat inside source static <local IP> <global IP> – สร้าง Static NAT แบบ 1:1
ip dhcp excluded-address <first-ip-address> <last-ip-address> – ยกเว้น ip address ที่ไม่ให้แจกออกไป
ip dhcp pool <name> – สร้างชื่อให้กับ dhcp server ในแต่ละเครือข่าย
network <network ID> <mask> – สร้างเครือข่ายที่ต้องการแจก ip, mask ใหักับเครื่องปลายทาง
default-router <IP address> – สร้าง gateway ที่ต้องการแจกให้กับเครื่องปลายทาง
dns-server <IP address> – สร้าง dns ที่ต้องการแจกให้กับเครื่องปลายทาง
ip helper-address <ip address> – เปลี่ยน broadcast dhcp ให้ชี้ไปยัง dhcp server เจาะจง
show ip dhcp pool – แสดงข้อมูลของ pool ต่าง ๆ
show ip dhcp binding – แสดงรายเละเอียดของ ip ที่ถูกแจกออกไป
ip dns server – ทำการ enable DNS Service
ip name-server <IP address | domain name> – กำหนด Public DNS Server
snmp-server community <community-string> ro – Enable SNMP Read-Only ให้กับ public community strings
snmp-server community <community-string> rw – Enable SNMP Read-Write ให้กับ private community strings
snmp-server host <ip-address> version <community-string> – กำหนด Host ที่จะรับ SNMP traps
logging <ip address> – กำหนดให้ส่ง syslog ไปยัง syslog server ip ปลายทาง
logging trap level – จำกัดค่า severity level ที่จะแสดงผล
show logging – แสดง errors, events และ activities ต่าง ๆ ที่เกิดขึ้นในอุปกรณ์
terminal monitor – Enable ให้สามารถเห็นข้อมูลที่ debug รวมถึง error message ต่าง ๆ ได้
5.คำสั่งพื้นฐานสำหรับ Troubleshooting
ping <target IP | hostname> – ตรวจสอบ connectivity ว่า packet สามารถไปถึงปลายทางหรือไม่
traceroute <target IP | hostname><source [IP | interface] – ตรวจสอบ hop by hop ที่ไปยังปลายทาง