В данном разделе собраны основные команды Сisco IOS, их синтаксис и краткое описание в виде краткого справочника. В зависимости от версий IOS синтаксис может отличаться.
Команды по алфавиту:
| A | B | C | D | E | F | H | L | M | N | P | R |
aaa accounting
aaa accounting {auth-proxy | system | network | exec | connection | commands уровень] {default j list-name} [vrf vrf-имя] {start-stop j stop-only | none} [broadcast] group имя_группы no aaa accounting {auth-proxy | system | network | exec | connection | commands уровень] {default | list-name} [vrf vrf-имя] {start-stop | stop-only | none} [broadcast] group имя_группы - настройка AAA (Authentication, Authorization, Accounting)
Параметры:
auth-proxy - информация обо всех пользовательских событиях службы authenticated proxy.
system - режим учета всех системных событий.
exec - режим учета команд уровня исполнения.
сonnection - информацию обо всех исходящих соединениях, таких как telnet, LAT, rlogin и SSH.
commands level - режим учета уровня привилегий от 0 до 15.
default - методы учета по умолчанию.
list-name - протокол AAA-учета radius или tacacs+.
vrf [vrf-имя] - Virtual Route Forwarding.
start-stop - cоздает запись учета при запуске и завершении работы команды.
stop-only - отправляет запись учета только после завершения выполнения команды.
nоne - отключает службы учета.
broadcast - отправку записей учета на несколько ААА-серверов.
group [имя_группы] - указывает используемый протокол AAA-учета для указанной группы
серверов group radius и group tacacs+.
aaa accounting delay-start
Откладывает создание записей учета до тех пор, пока не будет назначен ip-адрес.
ааа accounting nested
Позволяет для пользователей РРР, хранить записи начала и завершения или делать их вложенными, используется билинговыми системами.
ааа accounting resource
ааа accounting resource [список_методов] start-stop [broadcast] group [имя_группы]
ааа accounting resource [список_методов] stop-failure [broadcast] group [имя_группы]
Настройка: учет установок и разрывов соединений.
По умолчанию значение не определено.
Параметры:
start-stop - позволяет учитывать пользовательские соединения в начале и при завершении вызова.
stop-failure - включает формирование записей завершения только для случаев, когда пользовательский вызов прерывается.
список_мегодов - метод служб учета.
broadcast - отправку записей учета на несколько ААА-серверов.
absolute-timeout
absolute-timeout [число_минут] - задает интервал времени, в течение которого соединение может оставаться открытым.
access-class
access-class [номер_списока_доступа] [in | out] - задание списка доступа к линии связи.
Параметры:
in | out — направление
access-enable
access-enable [host] [timeout минуты] - создание записи в динамическом списке доступа.
Эта команда включает функцию замков и ключей (lock and key). Она позволяет создать для текущего сеанса запись в динамическом списке доступа.
Параметры:
host — разрешать доступ только с узла, который инициировал сеанс.
timeout - время простоя соединения по истечению которого запись в списке доступа удаляется и пользователю приходится повторять процедуру аутентификации.
access-list
access-list [номер] [permit | deny] [адрес_источника] – создание стандартного списка доступа
access-list [номер] [permit | deny] [протокол] [адрес_источника] [оператор порт] [адрес_приемника] [оператор порт] [established] [precedence [значение]] [tos [значение]] [log] – создание расширенного списка доступа
ip access-list [standard | extended] [имя] – создание именованного списка доступа.
Параметры:
номер - номер списка доступа.
permit | deny - разрешать или запрещать.
Протокол – Протокол ip, tcp, udp, igmp и icmp.
Адрес_источника(приемника) – может быть any - любой адрес, host ip-address – один адрес ip-адрес шаблонная_маска.
оператор - принимает значения (It — меньше, gt — больше, eq — равно, neq — не равно, range — диапазон между двумя номерами портов).
Порт - можно указывать порт по номеру, либо по имени telnet, ftp.
precedence [значение] - включает фильтрацию пакетов на основе их значений IP-приоритетов, принимает значения в диапазоне от 0 до 7.
tos [значение] - фильтровать пакеты по типу обслуживания Type of Service, принимает значения в диапазоне от 0 до 15.
log – включить вывод на консоль логов.
access-list rate-limit
access-list rate-limit [список_доступа] [приоритет | mpls | mac |mask [маска_приоритета]] – создание списка доступа для согласованной скорости доступа (Committed Access Rate, CAR).
Параметры:
Mpls - Экспериментальное MPLS-поле, принемает значения — от 0 до 7.
маска_приоритета - для вычисления маски преобразуйте значение приоритета в восьмиразрядную маску. Приоритет 0 кодируется как 000000001, приоритет 1 равен 00000010. После этого примените логическую операцию И ко всем битовым значениям, чтобы получить одну маску. Например, маска, описывающая приоритет от 1 до 3, равна 00001110. Получив бинарную маску, преобразуйте ее в двухзначное шестнадцатеричное Число, в данном примере — это 0Е.
activation-character
activation-character [ascii-код] - задает символ активации для простаивающего терминального сеанса, по умолчанию 13.
aggregate-address
aggregate-address [адрес] [маска] [as-set] [summary-only] [suppress-map [карта]] [advertise-map [карта]] [attribute-map [карта]] - объединение BGP-маршрутов, позволяет уменьшить таблицу маршрутизации.
Параметры:
адрес - ip-адрес целевой сети для составного маршрута.
маска - Маска сети для составного маршрута.
as-set - информацию о пути AS-SET.
summary-only - вызывает подавление маршрутов, более конкретных, чем составной адрес.
suppress-map [карта] - карта для выбора маршрутов, которые будут подавляться.
advertise-map [карта] - карта для выбора маршрутов, которые будут использоваться для создания сообществ источников пути AS-SET.
attribute-map [карта] - карта для установки атрибутов составного маршрута.
banner exec
banner exec [разделитель текст разделитель] - выводит на экран текст сообщения, после входа пользователя.
Параметры:
разделитель - любой символ, отсутствующий в тексте сообщения обозначающий начало и конец текста.
Текст – текст выводимого сообщения.
banner incoming
banner incoming [разделитель текст разделитель] - выводит на экран текст сообщения, для пользователей, подключающихся по протоколу telnet.
banner login
banner login [разделитель текст разделитель] - выводит текст сообщения перед приглашением ввода учетные данных.
bgp always-compare-med
bgp always-compare-med - включает режим сравнения MED для разных путей.
bgp bestpath as-path ignore
bgp bestpath as-path ignore - запрещает учитывать путь к автономной системе.
bgp bestpath med-confed
bgp bestpath med-confed - включает сравнение MED для путей, полученных от партнеров по конфедерации.
bgp confederation identifier
bgp confederation identifier [as] - задает номер as для конфедерации.
bgp confederation peers
bgp confederation peers as [as] - задает принадлежащие конфедерации номера as.
bgp deterministic med
bgp deterministic med - включить режим сравнения MED-значений для маршрутов, полученных от разных автономных систем.
bgp fast-external-fallover
bgp fast-external-fallover - включает при разрыве BGP соединения, функцию быстрого переключения.
bgp log-neighbor-changes
bgp log-neighbor-changes - включает регистрацию изменений состояния BGP соседей.
calendar set
calendar set [чч:мм:СС] [день] [месяц] [год] - настройка системного календаря.
cd
cd [путь] - сменить текущий каталог.
cdp advertise-v2
Включает протокол CDP версии 2
cdp holdtime
cdp holdtime [секунды] – задание времени удержания CDP-пакетов, по умолчанию 180 секунд.
cdp timer
cdp timer [секунды] – задание интервала широковещательной рассылки обновлений для протокола CDP, по умолчанию 60 секунд.
clear
clear [команда] – сбрасывает счетчики.
clock rate
clock rate [значение] - задает скорость передачи данных для DCE устройств в битах в секунду. Допустимые значения 1200, 2400, 4800,9600, 19 200, 38400, 56000, 64 000, 72 000, 125 000, 148000, 500 000, 800 000, 1 000 000, 1 300 000, 2 000 000 и 4 000 000.
clock read-calendar
Обновить системные часы.
clock set
clock set [чч:мм:сс] [день] [месяц] [год] – настройка внутренних часов.
clock timezone
clock timezone [пояс] - настройка часового пояса.
clock update-calendar
Обновить календарь.
compress
compress [predictor | stac] - включает сжатие на интерфейса, только для РРР и HDLC.
config-register
config-register [значение] - установка конфигурационного регистра.
configure terminal
Вход в режим конфигурирования.
сору
сору [от_куда] [куда] - копирование файлов.
Параметры:
[от_куда] [куда] - эти параметры могут принимать различные значения (running-config, startup-config, tftp, гср, ftp, flash и т.д).
debug
debug [уровень] - включает режим отладки на указанном уровне.
description
description [текст] - задает описание интерфейса
dir
dir [/all] - выводит список файлов.
disable
disable [уровень] – выход из привилегированного режима
disconnect
Прерывает фоновый telnet-сеанс.
disconnect ssh
disconnect ssh [id-ceaнca] - прерывает фоновый SSH-сеанс.
distance
distance [ad] [адрес маска] [список_доступа] - задание административное расстояние.
Параметры
ad - административное расстояние.
адрес маска - административное расстояние применяется только к этим маршрутам.
список_доступа - административное расстояние применяется только к маршрутам указанным в списке доступа.
distance bgp
distance bgp [внешнее ad] [внутреннее ad] [локальное ad] – задание административного расстояния для протокола BGP, по умолчанию внешнее ad равно 20, внутреннее ad равно 200,
локальное ad равно 200.
distance eigrp
distance eigrp [внутреннее ad] [внешнее ad] - задание административного расстояние для протокола EIGRP, по умолчанию внешнее ad равно 170, внутреннее ad равно 90.
down-when-looped
Включение распознавание петель, при обнаружение маршрутной петли интерфейс отключается.
enable
Вход в привилегированный режим.
enable password
enable password [пароль] - задает пароль для пользовательских режимов, пароль хранится в открытом виде.
enable secret
enable secret [пароль] - задает пароль для пользовательских режимов, пароль хранится в зашифрованном виде.
enable use-tacacs
Настраивает проверку пароля на сервере TACACS.
encapsulation
encapsulation [dot1q [vlan-id] | [тип]] - задает тип инкапсуляции для данного интерфейса.
Параметры:
тип - atm-dxi, bstun, dot1q, frame-relay, hdlc, isl, lapb, ppp, sde, die, smds.
valn-id – номер vlan.
end
Выход из текущего конфигурационного режима.
erase
erase [startup-config] [flash] - стирает конфигурацию startup-config или flash где хранится образ IOS.
exception core-file
exception core-file [имя] - задает имя файла дампа ядра, который формируется при критическом сбое.
exception dump
exception dump [ip-адрес] - задает IP-адрес сервера для отправки дампа ядра при критическом сбое.
exception protocol
exception protocol [ftp | гср | tftp] - задает протокол для передачи на сервер файл ядра, по умолчанию tftp.
exec
Включить доступ к командному интерфейсу.
flowcontrol
flowcontrol [none | software [lock] [in | out] | hardware [in | out]] - настройка управления потоком данных между маршрутизатором и устройством, подключенным к последовательной линии.
Параметры:
nоnе - отключить режим управления потоком данных.
software - режим программного управления потоком данных.
lock - заблокировать выключение режима управления потоком данных.
hardware - режим аппаратного управления потоком данных.
format
format [имя:] - форматирование файловой системы.
Параметры:
имя - имя файловой системы, двоеточие в конце обязательный параметр.
fsck
fsck [/nocrc] [имя:] - проверка и восстановление файловой системы класса.
Параметры:
/посгс - отключить CRC.
имя - имя файловой системы, двоеточие в конце обязательный параметр.
ftp-server enable
Включение FTP-сервера.
ftp-server topdir
ftp-server topdir [каталог] - задает каталог в файловой системе маршрутизатора, доступный для FTP клиентов.
full-duplex
Включает дуплексный режим работы интерфейса.
half-duplex
Включает полудуплексный режим работы интерфейса.
history
history [число] - включение ведения истории выполняемых команд.
Параметры:
число - размер буфера, диапазон от 0 до 256, по умолчанию 10 строк.
hold-character
hold-character [ASCII-код] - задает символ для приостановки вывода на экран.
hostname
hostname [имя] - задает имя маршрутизатора, по умолчанию Router.
line
line [линия] [номер_первой_линии] [номер_последней_линии] - вход в режим конфигурирования линии.
Параметры:
Линия - тип линии (aux, console, tty, vty).
location
location [текст] - задает описание.
logging
logging [адрес] - задает адрес syslog сервера.
login
login [local | tacacs] – задает способ аутентификации.
Параметры:
Local – локальные пользователи.
tacacs – пользователи заведенные на TACACS-сервере.
mac-address-table aging-time
mac-address-table aging-time [секунды ] – задает время хранения mac-адреса, по умолчанию 300 секунд.
mac-address-table dynamic
mac-address-table dynamic [mac-адрес] [интерфейс] [fa | gi] vlan [vlan-id] – добавление динамического МАС-адреса.
Параметры:
интерфейс – Интерфейс для пересылки пакетов.
fa - Fast Ethernet.
gi - Gigabit Ethernet.
vlan-id – номер vlan
mac-address-table static
mac-address-table static [mac-адрес] [interface [интерфейс]] vlan [vlan-id] – добавление статических МАС-адресов.
Параметры:
интерфейс – Интерфейс для пересылки пакетов.
vlan-id – номер vlan
map-group
map-group [имя] - применение списка карт к интерфейсу. По умолчанию значение не определено.
metric maximum-hops
metric maximum-hops [хопы] - задает максимальное число хопов для протоколов EIGRP и IGRP.
mkdir
mkdir [каталог] - создавать каталог в файловой системе класса С.
mpls ip
Включает коммутацию на основе меток.
mpls label protocol
mpls label protocol [ldp | tdp] - задает протокол распространения меток, ldp - Label Distribution Protocol или tdp - Tag Distribution Protocol.
mpls label range
mpls label range [мин] [макс] - задает диапазон локальных меток для MPLS, по умолчанию мин - 16, макс - 1 048 575.
mstat
mstat [источник] [приемник] [группа] - вывод статистики для групповой рассылки.
Параметры:
источник - IP-адрес или имя источника групповой рассылки.
приемник - IP-адрес или имя точки назначения.
mtrace
mtrace [источник] [приемник] - выполняет групповую трассировку от источника к приемнику.
Параметры:
источник - IP-адрес или имя источника групповой рассылки.
приемник - IP-адрес или имя точки назначения.
mtu
mtu [байт] – задание MTU-Maximum transmission unit.
name local-seg-id
name [имя] local-seg-id [номер] – задает номер кольца Token Ring в ELAN-сети, диапазон значения номер от 1 до 4095.
neighbor
neighbor [адрес] - задает адрес соседа для маршрутизации.
neighbor advertisement-interval
neighbor [адрес |группа] advertisement-interval [секунды] – задает интервал рассылки маршрутных BGP-обновлений, допустимые значения параметра секунды от 0 до 600, используется адрес соседа или группа соседей.
neighbor database-filter
Включение фильтрации LSA-объявлений для OSPF-соседа.
neighbor default-originate
neighbor [адрес | группа] default-originate – включение отправки BGP-соседу маршрута по умолчанию.
neighbor description
neighbor [адрес | группа] description [текст] – задает текстовое описание BGP-соседа или группы соседей, допустимая длина текста до 80 символов.
neighbor distribute-list
neighbor [адрес | группа] distribute-list [список_доступа | prefix-list [имя]] [in | out] - применяет список доступа или список префиксов для фильтрации входящих или исходящих маршрутов.
Параметры:
in - применяется к входящим маршрутам.
out - применяется к исходящим маршрутам.
neighbor filter-list
neighbor [адрес | группа] filter-list [список_доступа] [in | out] - задает список доступа для as-path, предназначенный для фильтрации BGP-маршрутов.
Параметры:
filter-list [список_доступа] - имя списка доступа для as-path.
in - применяется к входящим маршрутам.
out - применяется к исходящим маршрутам.
neighbor maximum-prefix
neighbor [адрес | группа] maximum-prefix [макс] [порог] - задает число префиксов, получаемых от соседа.
Параметры:
maximum-prefix [макс] – принимаемое число префиксов.
порог - процентная доля от максимального числа префиксов, превышение этого порога приводит к генерации сообщений.
neighbor next-hop-self
neighbor [адрес | группа] next-hop-self - объявить себя в качестве следующего хопа для соседа.
neighbor password
neighbor [адрес | группа] password [пароль] - задание MD5-аутентификация между BGP соседями.
Параметры:
Пароль - строка длиной до 80 символов, пробелы разрешены, первым символом не может быть цифра.
neighbor peer-group
neighbor [адрес] peer-group [группа] - включение соседа в группу, группа - объединение соседей.
neighbor prefix-list
neighbor [адрес | группа] prefix-list [список] [in | out] - назначение BGP-соседу списка префиксов.
Параметры:
in - применяется к входящим маршрутам.
out - применяется к исходящим маршрутам.
список - имя списка префиксов, определенного командой ip as-path access-list.
neighbor remote-as
neighbor [адрес | группа] remote-as [as-номер] - задает номер удаленной автономной системы BGP-соседа.
neighbor route-map
neighbor [адрес | группа] route-map карта [in | out] - назначение маршрутной карты BGP-соседу.
neighbor send-label
neighbor [адрес | группа] send-label – включает отправку MPLS-метки протоколом BGP соседу.
neighbor shutdown
neighbor [адрес | группа] shutdown - удаление BGP-соседа.
neighbor update-source
neighbor [адрес | группа] update-source [интерфейс] – указывает интерфейс через который будет происходить обмен информацией с соседом.
neighbor version
neighbor [адрес | группа] version [значение] – указывает версию протокола BGP, которая должна использоваться при обмене с соседом, по умолчанию 4.
neighbor weight
neighbor [адрес | группа] weight [значение] – задает значение метрики для BGP-соседа.
net
net [значение] – задает значение NET- Network Entity Title для протокола IS-IS, это значение служит номером области и системным идентификатором.
network backdoor
network [адрес] backdoor - задает запасной маршрут к граничному BGP-маршрутизатору.
ntp access-group
ntp access-group [условие] [список_доступа] – задействует список доступа к NTP службе.
Параметры:
условие - тип NTP-запросов, значения - query-only, serve-only, serve, peer.
query-onlу - разрешает только контрольные NTP-запросы.
serve-onlу —разрешает только запросы времени.
serve - разрешает запросы времени и контрольные NTP-запросы, но не позволяет маршрутизатору синхронизировать время с другим NTP-партнером.
peer - разрешает запросы времени, контрольные NTP-запросы и синхронизацию с другими NTP-партнерами.
ntp authenticate
Включает NTP-аутентификацию.
ntp authentication-key
ntp authentication-key [номер] md5 [значение] - задает ключ аутентификации.
Параметры:
номер - идентификатор ключа.
md5 [значение] - значение ключа.
ntp broadcast
Разрешает передачу широковещательных NTP пакетов через интерфейс.
ntp broadcast client
Разрешает получать широковещательные NTP пакеты через интерфейс.
ntp disable
Запрещает интерфейсу получать NTP пакеты.
ntp peer
ntp peer [адрес] [version [значение]] [key [ключ]] [source [интерфейс]] - задает адрес NTP peer-а для синхронизации времени peer-а со своим.
Параметры:
Адрес- ip-адрес NTP peer-а.
version [значение] - версия протокола NTP, по умолчанию 3.
key [ключа] - ключ аутентификации для peer-а.
source [интерфейс] – задает интерфейс через который будет проходить обмен данными.
ntp server
ntp server адрес [version [значение]] [key [ключ]] [source [интерфейс]] - задает NTP-сервер.
Параметры:
адрес - ip-адрес NTP-сервера.
version [значение] - версия протокола NTP, по умолчанию 3.
key [ключ] - ключ аутентификации для сервера.
source [интерфейс] – задает интерфейс через который будет проходить обмен данными.
ntp source
ntp source [интерфейс] – задает интерфейс источника для NTP-трафика.
ntp trusted-key
ntp trusted-key [ключ] - задает ключ аутентификации для синхронизации с NTP-сервером.
ntp update-calendar
ntp update-calendar – включает обновление календаря.
passive-interface
passive-interface [интерфейс] – подавление маршрутных обновлений протокола маршрутизации на интерфейсе.
password
password [значение] – назначение пароля входа в систему для vty.
peer default ip address
peer default ip [address [адрес] | dhcp | pool [пул]] - назначение ip адресов РРР или SLIP клиентам.
Параметры:
address [адрес] – использовать один ip-address.
pool [пул] – брать ip-address bp адресного пула.
dhcp – получать ip-address от dhcp сервера
physical-layer
physical-layer [sync | async] – задание типа интерфейса, sync - синхронный, async - асинхронный.
ping
ping [узел] - отправка ICMP-пакетов.
policy-map
policy-map [имя] – создает карта политик QoS.
ррр authentication
ррр authentication [chap | pap] [if-needed] [list] [callin] - настройка аутентификации по протоколу CHAP или РАР.
Параметры:
if-needed - Запрещает повторную авторизацию, если пользователь уже авторизован.
list - список методов AAA-авторизации.
callin – авторизация только для входящих коммутируемых соединений.
ррр bridge ip
Включает мостовую передача пакетов через последовательный или ISDN интерфейс для РРР-соединения.
ppp chap
ppp chap password [пароль] - задание пароля для РРР-аутентификации при помощи протокола CHAP.
ppp multilink
Включить протокол Multilink PPP на интерфейсе.
ррр use-tacacs
Включение TACACS-аутентификация для протокола РРР.
pvc
pvc [имя] vpi/vci – настраивает PVC-Permanent Virtual Circuit.
Параметры:
имя - назначенное имя.
vpi -идентификатор виртуального пути (Virtual Path Identifier, VPI).
vci - идентификатор виртуального канала (Virtual Channel Identifier, VCI).
radius-server
radius-server host [hostname | ip-address] – указывает имя или ip-адрес radius-сервера.
radius-server key [строка] – задает ключ шифрования.
radius-server retransmit [количество] – количество попыток найти список radius-серверов.
radius-server timeout [секунды] - интервал времени, в течение которого он будет ожидать ответа.
redistribute
redistribute [протокол | static] [metric [значение]] [metric-type [тип]] [route-map [карта]] [weight [вес]] [subnets] – настройка перераспределения маршрутов между протоколами.
Параметры:
протокол - используемый протокол маршрутизации bgp, igrp, eigrp, isis, ospf, rip или static - cтатический маршрут.
metric [значение] - задает значение метрики для перераспределенного маршрута.
metric-type [тип] – для OSPF два типа метрики: внешний маршрут типа 1 и внешний маршрут типа 2, для IS-IS internal - значение метрики меньше 63 и external - значение метрики больше 63, но меньше 128.
route-map [карта] - применить к маршрутам фильтр маршрутной карты перед тем, как они будут перераспределены.
weight [вес] - задает перераспределенному маршруту вес, только для BGP.
subnets - принимает все маршруты подсетей, применяется при переводе маршрутов на OSPF.
refuse-message
refuse-message #сообщение# - выводит сообщение при попытке подключиться к занятой линии.
reload
reload [warm] [in чч:мм] [at чч:мм [месяц день] [cancel] [текст] - перезагрузка.
Параметры:
текст – обычно указывают причину перезагрузки
in чч:мм - перезагрузку по времени
at чч:мм месяц день - перезагрузку по времени и дате
cancel - отмена перезагрузки.
warm - перезагрузить маршрутизатор без перезагрузки IOS
rename
rename [текущее_имя] [новое_имя] - переименовать файл.
ring-speed
ring-speed [4 | 16] - задает скорость интерфейса Token Ring, 4 или 16 Мбит/с.
rlogin
rlogin [узел] - удаленный вход в систему.
rmdir
rmdir [каталог] - удалить каталог из файловой системы.
route-map
route-map [имя] [permit | deny] [номер] - маршрутная карта.
Параметры:
имя - имя маршрутеой карты.
номер – порядковыйномер.
permit - все маршруты проходят обычную обработку.
deny – если есть совпадение то маршрут не распространяется, обработка маршрутных карт прекращается.
router
router [rip | bgp [номер-as] | eigrp [номер-as] | igrp [номер-as] | isis | ospf [номер-as] ] – включение протокола маршрутизации.
rsh
rsh [узел] [/user имя_пользователя] [команда] – запускает на удаленном узле команду.
Параметры:
узел – имя удаленного узла.
/user имя пользователя - имя пользователя от имени, которого будет исполняться команду.
команда - исполняемая команда.
rxspeed
rxspeed [скорость] - задание скорости приема для tty, по умолчанию 9600 бит/с.
Компонент комментариев CComment