SCK przydatne zasoby

Legenda trybów IOS:

Switch>              tryb user EXEC

Switch#              tryb privileged EXEC

Switch(config)#      tryb konfiguracji globalnej

Switch(config-if)#   tryb konfiguracji interfejsu

Switch(config-line)# tryb konfiguracji linii

2. Szybka mapa komend

ObszarNajważniejsze komendyDo czego służą
Windows – konfiguracjaipconfig /all, ipconfig /release, ipconfig /renewadres IP, maska, brama, DNS, odnowienie DHCP
Windows – testyping, tracert, arp -a, route print, netstat -ano, nslookuposiągalność, trasa, ARP, routing, połączenia, DNS
IOS – informacjeshow running-config, show startup-config, show interfaces, show ip interface brief, show ip routestan konfiguracji, interfejsy, tablica routingu
IOS – konfiguracja interfejsuinterface …, ip address …, description …, no shutdownadresacja i aktywacja portu
Switchshow vlan brief, show mac address-table, show spanning-treeVLAN, tablica MAC, STP
VLANvlan X, name …, switchport mode access, switchport access vlan Xtworzenie i przypisanie VLAN
Zapisywaniecopy running-config startup-config, write memoryutrwalenie konfiguracji
Routingip route …, router ospf 1, network … area 0routing statyczny i podstawy OSPF

3. Komendy Windows – komputer PC

To zestaw podstawowy do laboratoriów z konfiguracji interfejsu, testowania połączeń i analizy działania sieci.

3.1. Odczyt konfiguracji IP

ipconfig

ipconfig /all

ipconfig /?

  • `ipconfig` – szybki podgląd adresu IPv4, maski i bramy.
  • `ipconfig /all` – pełna konfiguracja: MAC, DHCP, DNS, lease, itp.
  • `ipconfig /?` – pomoc do polecenia.

3.2. Praca z DHCP

ipconfig /release

ipconfig /renew

ipconfig /flushdns

ipconfig /displaydns

  • `/release` – zwolnienie adresu otrzymanego z DHCP.
  • `/renew` – ponowne pobranie konfiguracji z DHCP.
  • `/flushdns` – wyczyszczenie lokalnego cache DNS.
  • `/displaydns` – pokazanie lokalnego cache DNS.

3.3. Testy łączności

ping 127.0.0.1

ping 192.168.1.1

ping -n 5 192.168.1.1

ping -t 192.168.1.1

ping -l 1400 192.168.1.1

ping -4 host.example

  • `ping 127.0.0.1` – test lokalnego stosu TCP/IP.
  • `ping <adres>` – test osiągalności hosta.
  • `-n 5` – 5 próbek zamiast domyślnych 4.
  • `-t` – ping ciągły aż do przerwania.
  • `-l` – ustawienie rozmiaru danych ICMP.
  • `-4` – wymuszenie IPv4.

3.4. Śledzenie trasy

tracert 8.8.8.8

tracert wp.pl

  • `tracert` – pokazuje kolejne skoki do celu i pomaga zlokalizować miejsce problemu.

3.5. ARP, routing, połączenia

arp -a

arp -d *

route print

route -f

netstat -ano

netstat -rn

  • `arp -a` – lokalna tablica odwzorowań IP -> MAC.
  • `arp -d *` – wyczyszczenie lokalnej tablicy ARP.
  • `route print` – tablica routingu hosta.
  • `route -f` – czyszczenie wpisów tras dynamicznych (ostrożnie).
  • `netstat -ano` – połączenia, porty nasłuchujące, PID.
  • `netstat -rn` – tabelaryczny widok routingu.

3.6. Dodatkowe komendy bardzo przydatne

nslookup wat.edu.pl

hostname

getmac

pathping 8.8.8.8

  • `nslookup` – diagnostyka DNS.
  • `hostname` – nazwa komputera.
  • `getmac` – adresy MAC interfejsów.
  • `pathping` – połączenie `ping` i `tracert`, pomocne w analizie strat.

4. IOS – podstawy poruszania się po CLI

Komendy podstawowe do wejścia w odpowiedni tryb pracy i poruszania się po konfiguracji:

enable

disable

configure terminal

end

exit

do show running-config

?

show ?

  • `enable` – przejście do privileged EXEC.
  • `configure terminal` – wejście do konfiguracji globalnej.
  • `end` – szybki powrót do privileged EXEC.
  • `exit` – wyjście z bieżącego podtrybu.
  • `do …` – wykonanie komendy EXEC z poziomu trybu konfiguracji.
  • `?` – pomoc kontekstowa.

5. IOS – komendy informacyjne i weryfikacyjne

Ta grupa poleceń powinna być używana niemal po każdej zmianie konfiguracji.

show running-config

show startup-config

show interfaces

show interfaces gigabitEthernet 0/0

show ip interface brief

show ip route

show mac address-table

show vlan brief

show spanning-tree

show flash

show version

show cdp neighbors

show cdp neighbors detail

  • `show running-config` – aktywna konfiguracja w RAM.
  • `show startup-config` – konfiguracja zapisana w NVRAM.
  • `show interfaces` – szczegółowe informacje o wszystkich interfejsach.
  • `show interfaces <interfejs>` – szczegóły jednego interfejsu: stan, MAC, szybkość, błędy.
  • `show ip interface brief` – szybki podgląd adresów IP i stanu portów.
  • `show ip route` – tablica routingu.
  • `show mac address-table` – tablica adresów MAC nauczonych przez switch.
  • `show vlan brief` – lista VLAN i portów access.
  • `show spanning-tree` – stan STP.
  • `show flash` – zawartość pamięci flash.
  • `show version` – wersja IOS, model, uptime.
  • `show cdp neighbors` – sąsiedzi Cisco na warstwie 2.

6. Podstawowa konfiguracja switcha lub routera

Minimalny szkielet konfiguracji urządzenia:

enable

configure terminal

hostname S1

no ip domain-lookup

banner motd # Dostęp tylko dla uprawnionych użytkowników #

service password-encryption

enable secret class

line console 0

 password cisco

 login

 logging synchronous

exit

line vty 0 4

 password cisco

 login

exit

end

copy running-config startup-config

  • `hostname` – ustawienie nazwy urządzenia.
  • `no ip domain-lookup` – wyłącza próbę rozwiązywania błędnie wpisanych komend jako nazw DNS.
  • `banner motd` – komunikat ostrzegawczy przy logowaniu.
  • `service password-encryption` – szyfrowanie haseł typu plain text.
  • `enable secret` – hasło do privileged EXEC.
  • `line console 0` / `line vty 0 4` – konfiguracja dostępu przez konsolę i zdalnie.
  • `copy running-config startup-config` – zapis konfiguracji.

7. Konfiguracja interfejsów

Najczęściej używany zestaw w routerze i na przełączniku warstwy 3:

configure terminal

interface gigabitEthernet 0/0

 description LAN connection to S1

 ip address 192.168.10.1 255.255.255.0

 no shutdown

exit

interface serial 0/0/0

 description WAN link to R2

 ip address 209.165.200.225 255.255.255.252

 clock rate 64000

 no shutdown

exit

end

  • `description` – opis interfejsu; bardzo przydatny przy ocenie topologii.
  • `ip address A.B.C.D M.M.M.M` – przypisanie adresu IPv4 i maski.
  • `no shutdown` – aktywacja interfejsu.
  • `clock rate` – ustawienie zegara na porcie szeregowym DCE w Packet Tracer / laboratorium.

Przydatne komendy diagnostyczne dla interfejsów:

show interfaces status

show interfaces counters errors

show ip interface brief

shutdown

no shutdown

  • `show interfaces status` – szybki status portów switcha.
  • `show interfaces counters errors` – błędy na portach.
  • `shutdown` / `no shutdown` – administracyjne wyłączenie / włączenie portu.

8. VLAN – tworzenie i przypisywanie portów

Podstawowa konfiguracja VLAN i portów access:

configure terminal

vlan 10

 name STUDENCI

vlan 20

 name ADMIN

vlan 30

 name LAB

exit

interface fastEthernet 0/1

 switchport mode access

 switchport access vlan 10

 spanning-tree portfast

 description PC1 VLAN10

exit

interface range fastEthernet 0/2 – 3

 switchport mode access

 switchport access vlan 20

 spanning-tree portfast

exit

end

  • `vlan X` – tworzy VLAN o numerze X.
  • `name …` – nadaje nazwę VLAN-owi.
  • `switchport mode access` – ustawia port jako access.
  • `switchport access vlan X` – przypisuje port do VLAN.
  • `interface range …` – konfiguracja wielu portów jednocześnie.
  • `spanning-tree portfast` – przyspiesza przejście portu access do forwarding.

Weryfikacja VLAN:

show vlan brief

show interfaces switchport

show mac address-table vlan 10

  • `show interfaces switchport` – szczegółowe informacje o trybie pracy portu.
  • `show mac address-table vlan 10` – MAC tylko z wybranego VLAN-u.

9. Port trunk i połączenia między przełącznikami / do routera

configure terminal

interface gigabitEthernet 0/1

 switchport mode trunk

 switchport trunk allowed vlan 10,20,30

 description Trunk to S2

exit

end

  • `switchport mode trunk` – ustawia port trunk.
  • `switchport trunk allowed vlan …` – ogranicza listę VLAN przenoszonych trunkiem.

Weryfikacja trunka:

show interfaces trunk

show spanning-tree vlan 10

10. STP – najważniejsze komendy

STP chroni sieć przed pętlami w warstwie 2. W laboratoriach przydaje się głównie do sprawdzenia root bridge i stanu portów.

show spanning-tree

show spanning-tree vlan 10

show spanning-tree root

configure terminal

spanning-tree vlan 10 root primary

spanning-tree vlan 20 root primary

spanning-tree portfast default

spanning-tree bpduguard default

end

  • `show spanning-tree` – pełny stan STP.
  • `show spanning-tree vlan X` – STP dla konkretnego VLAN-u.
  • `show spanning-tree root` – wskazanie root bridge.
  • `spanning-tree vlan X root primary` – ustawienie urządzenia jako preferowanego root dla VLAN-u.
  • `spanning-tree bpduguard default` – dodatkowa ochrona portów access; przydatna w praktyce administracyjnej.

11. Routing statyczny

Minimalny zestaw do komunikacji między różnymi sieciami lub routerami:

show ip route

configure terminal

ip route 10.1.1.0 255.255.255.0 209.165.200.226

ip route 0.0.0.0 0.0.0.0 209.165.200.226

end

  • `ip route <sieć> <maska> <next-hop>` – trasa statyczna.
  • `ip route 0.0.0.0 0.0.0.0 <next-hop>` – trasa domyślna.

12. Podstawy OSPF – komendy dodatkowe

Nie zawsze są wymagane na wcześniejszych laboratoriach, ale warto mieć je pod ręką.

configure terminal

router ospf 1

 router-id 1.1.1.1

 network 192.168.10.0 0.0.0.255 area 0

 network 209.165.200.224 0.0.0.3 area 0

exit

end

show ip route ospf

show ip ospf neighbor

show ip protocols

  • `router ospf 1` – uruchomienie procesu OSPF.
  • `router-id` – jednoznaczny identyfikator routera.
  • `network … area 0` – ogłoszenie sieci do OSPF z użyciem wildcard mask.
  • `show ip ospf neighbor` – sąsiedzi OSPF.

Zostaw odpowiedź