Cisco IOS Command Line Chart
主要なシスコIOSコマンドの一覧とネットワークの簡単な設定。
- Cisco Material -設定資料
- Cisco IOS Command Line Chart -コマンド一覧
- Cisco Numeric -ネットワーク関連の数値
- Cisco Lab -リモートラボの演習内容
- Cisco CCNA Simulatio -CCNAシュミレーション問題対策
- Javaプログラミング、サーブレット、JSPのまとめはこちら
- ITILファンデーション対策はこちら
/////////////ルータ2600/////////////////
///////////////////確認用////////////////////////
show version
show interfaces FastEthernet 0/1
show controllers Serial 1/0 :DCE,DTEケーブルの確認
traceroute xxxxx
#show cdp
#show cdp interface FastEthernet 0/0
#show cdp traffic :トラフィックエラー情報
#show cdp neighbors :隣接情報の要約
#show cdp neighbors detail :隣接情報の詳細
#show cdp entry * :neighbors detailと同じ
! :成功
. :失敗(ドット)
#show ip protocols
#show ip rip database
#debug all/no debug all
#debug ip packet :パケットキャプチャ
#debug ip rip database :RIPテーブル構築様子
#debug ip rip events :RIPルーティングアップデート要約
#debug ip rip :RIPルーティングアップデート詳細
#debug ip igrp events :IGRPルーティングアップデート要約
#debug ip igrp transactions :IGRPルーティングアップデート詳細、メトリック(コスト)を含む
#show ip ospf interface :Hello/Deadインターバル、エリアなどの設定情報
#show ip ospf neighbor :ネイバーテーブル
#show ip route eigrp :EIGRPのルーティングテーブル
#show ip eigrp neighbor :ネイバー情報
#show ip eigrp topology :サクセサ、フィジブルサクセサ、経路情報など
#show ip eigrp traffic :Helloパケットなどのトラフィック
#debug ip eigrp
#show access-lists
#show ip access-lists :ipのみの検証
#show interfaces :カプセル化タイプ
#show ip nat translations :NATテーブル
#show ip nat statistics :使用統計
#debug ip nat :NAT変換処理を見る
#show isdn active :コール確立中のステータスを見る
#show dialer :dialer-groupコマンドを適用したインターフェイスの状態を見る
#show interface bri
#show dialer interface bri :ダイヤラープロファイルの設定を見る
#show isdn status :ISDNレイヤー1〜3の統計情報
#debug dialer :ダイヤル中の様子
#debug dialer packets :interestingパケットの発呼の様子
#debug isdn q921 :ルータとISDNレイヤー2の接続状況
#debug isdn q931 :ISDNレイヤー3の動作を見る
#show interfaces :カプセル化タイプ、キープアライブ、DLCI番号、LMIなど
#show frame-relay map :フレームリレーマップ(DLCIとIPアドレス、動的静的)
#show frame-relay lmi :LMIトラフィック
#show frame-replay pvc 130 :PVCの状態、130はDLCI指定(省略時は全PVC)
#debug frame-relay lmi :キープアライブ、ステイタス情報のやり取り
#clear frame-relay-inarp : Inverse ARPで得たフレームリレーマップを消去
#show processes cpu
#show arp


///////////////////コマンド////////////////////////
■ログアウト
exit
quite
logout
■特権モード
enable
■特権モードを出る
disable
■グローバルコンフィグレーションモード
#configure terminal
#conf t
■グローバルコンフィグレーションモードを出る
#exit
#end
■インターフェイスコンフィグレーションモード
#interface FastEthernet 0/1
■インターフェイスコンフィグレーションモードを出る
#end
■ヘルプ
?
■入力サポート
tab:綴り補完
↑、↓、ctrl+P、N:直前に入力したコマンド
ctrl+A:コマンドの先頭
ctrl+E:コマンドの行末
ctrl+F:一文字進む
ctrl+B:一文字戻る
ctrl+D:一文字削除
ctrl+C:中断
ctrl+shift+6:中断
■履歴に残すコマンドの数
terminal history size 256


///////////////////設定一般////////////////////////
■設定保存
#copy running-config startup-config
#copy run start
#show running-config
#show startup-config
■設定の削除
no xxxxxxxxxxxx
■ホスト名設定
#hostname HomeCisco2621
■バナーメッセージ設定(区切り文字を#とする、#で入力開始を宣言)
#banner motd #
■インターフェイスに説明文
(config-if)#description xxxxxxx
■コンソールパスワードの設定(コンソールはポート0)
#line console 0
(config-line)#login
(config-line)#password xxxx
■仮想端末Virtual Terminalの仮想回線Virtual Circuitのパスワード設定(Telnetは0〜4本)
#line vty 0 4
(config-line)#login
(config-line)#password xxxx
■特権パスワード(暗号化なし、secretを優先適用)
(config)#enable password xxxx
■特権パスワード(暗号化あり)
(config)#enable secret xxxx
■show時パスワードを暗号化させる
(config)#service password-encryption
■インターフェイス一般
(config)#interface FastEthernet 0/0
(config)#int fa0/0
(config)#interface Ethernet 0
(config)#int e0
(config)#int Serial 0/0
(config)#int S0/0
(config-if)#ip address 192.168.2.254 255.255.255.0
(config-if)#no shutdown
(config-if)#ip address 192.168.2.253 255.255.255.0 secondary :IPアドレスの追加


///////////////////その他設定////////////////////////
■その他インターフェイスの設定
show controllers Serial 1/0 :DCE,DTEケーブルの確認
(config-if)#clock rate 64000
(config-if)#bandwidth 64
■ラインコンフィグレーションのタイムアウト設定
(config)#line console 0
(config-line)#exec-timeout 10 0 :10分0秒でログアウト
(config-line)#no exec-timeout :ログアウトしない
(config-line)#logging synchronous :デバッグ時の割り込み入力
■ブートシステムの選択
(config)#boot system flash c2600-i-mz.123-1.bin
(config)#boot system rom
(config)#boot system tftp c2600-i-mz.123-1.bin 192.168.1.2
■CDP(Cisco Directory Protocol)の設定:隣接機器の接続状況を見る
(config)#cdp run
(config-if)#cdp enable
■CDPの設定の確認
#show cdp
#show cdp interface FastEthernet 0/0
■CDP情報を表示
#show cdp traffic :トラフィックエラー情報
#show cdp neighbors :隣接情報の要約
#show cdp neighbors detail :隣接情報の詳細
#show cdp entry * :neighbors detailと同じ
■ホスト名登録(IPアドレスとホスト名のマッピング)
(config)#ip host xxxxxx 192.168.10.10
■無駄なテルネット接続の試みを防ぐ(余計な名前解決を防ぐ)
(config)#no ip domain-lookup
■名前解決にDNSサーバを使用する
(config)#ip name-server 192.168.10.53


///////////////////設定の保存////////////////////////
■TFTPでのやり取り(対話方式)
#show flash :空き容量の確認は必ず行う
#copy flash tftp :IOSをTFTPサーバへバックアップ
#copy running-config tftp :runコンフィグをTFTPサーバへバックアップ
#copy tftp flash :TFTPサーバからダウンロード
■パスワードリカバリー(cisco2600)
reload :再起動
再起動中にブレーク信号ctrl+Breakキー、ROMモニタモードへ
rommon> confreg 0x2142 :設定を無視して起動モードに
rommon> reset
enable
#copy start run :起動後に設定を読み込む
#conf t
#enable secret xxxx
#line con 0
(config-line)#login
(config-line)#password xxxx
(config-line)#end
#conf t
(config)#config-register 0x2102 :通常モードに
※インターフェイスは全てシャットダウンされているのでupする
#copy run start :設定を保存
■設定の初期化
#erase start
#reload
Save?[yes/no] : no


///////////////////コマンド一般////////////////////////
■ Ping
ping 172.16.10.4 :標準Ping
ping :拡張Ping、オプションを各行で設定
ctrl+shift+6で中断
■ARP
show arp
clear arp-cache
■Traceroute
traceroute xxxxx
■テルネット
telnet xxxxxxx
ctrl+shift+6→x :TELNET中に自デバイスに戻る
show sessions :TELNETセッションの確認
disconnect x :TELNETコネクション番号を指定し切断
resume x :TELNETコネクション番号を指定し再開
show users :自デバイスに接続しているTELNETラインを確認
clear line x :TELNETライン番号を指定し接続拒絶する
■コンソール操作
コンソールケーブルをつないで、Tera termを起動しても何も表示しない→
余計な文字列が表示されても気にせず、[Enter]キーを叩けば入力状態に復帰する
■ターミナルソフトの設定
転送速度 9600  ビット/秒
パリティ(parity ) 無し
データビット(data bits) 8
ストップビット(stop bit) 1
フローコントロール(flow control) 無し
COM1を使用


///////////////////ルーティング////////////////////////
■スタティックルートの設定
(config)#ip route 10.0.4.0 255.255.255.0 10.0.2.1 permanent :宛先ネットワーク_ネクストホップ、(permanent)intシャットでも削除されなくなる
■デフォルトルートの設定
(config)#ip classless :デフォルト有効なので不要
(config)#ip route 0.0.0.0 0.0.0.0 168.10.254.1 :デフォルトルート_ネクストホップ
(config)#ip route 0.0.0.0 0.0.0.0 s 0 :デフォルトルート_自分のインターフェイス
(config)#ip default-network 168.10.254.0 :宛先ネットワークアドレス

■ルーティング情報
#show ip route
#show ip protocols
■VLAN間ルーティング(ルーターとスイッチのトランク、ルータの1ポートに全てのVLANIDを設定する)
(config)#int fa 0/0.10 :(ドット).サブインターフェイス番号として仮想インターフェイスを作成する
(config-subif)#encapsulation dot1q 10 :VLANID=10、サブインターフェイス番号を同じに
(config)#int fa 0/0.20
(config-subif)#encapsulation dot1q 20 :全VLAN分を設定する		 ///////////////////ダイナミックルーティング////////////////////////
■RIPの設定
(config)#router rip
(config-router)#network 10.0.0.0 :直接接続しているネットワークをクラスフルに指定
#show ip rip database
#debug ip rip database :RIPテーブル構築様子
#debug ip rip events :RIPルーティングアップデート要約
#debug ip rip :RIPルーティングアップデート詳細
(config-router)#passive-interface fa0/0 :ルーティングアップデートを送信しない
(config-if)#no ip split-horizon
■IGRPの設定
(config-ip)#bandwidth 64
(config)#router igrp 30 :30はAS番号、全ルータで共通にする
(config-router)#network 192.168.1.0 :直接接続しているネットワークをクラスフルに指定
(config-router)#network 192.168.2.0 :直接接続しているネットワークをクラスフルに指定
(config-router)#maximum-paths 6 :等コストパスの数
(config-router)#variance 3 :不等コストパスロードバランシングの変数x最小コスト、が採用されるコスト範囲、デフォルト1は等コストバランスになる
(config-router)#traffic-share min :等コストバランス+バックアップ経路として稼動
(config-router)#traffic-share balanced :不等コストバランス
#debug ip igrp events :IGRPルーティングアップデート要約
#debug ip igrp transactions :IGRPルーティングアップデート詳細、メトリック(コスト)を含む
■OSPFの設定
(config)#router ospf 3 :3は内部処理用プロセス番号
(config-router)#network 192.168.1.0 0.0.0.255 area 0 :ワイルドカードで適用するネットワークを指定
(config-router)#network 172.16.1.0 0.0.0.255 area 0 :ネットワーク指定はクラスフルでもクラスレスでも可
(config)#interface loopback 0
(config-if)#ip address 192.168.19.9 255.255.255.0 :固定ルータID用にループバックインターフェイスを作成
#show ip ospf interface :Hello/Deadインターバル、エリアなどの設定情報
#show ip ospf neighbor :ネイバーテーブル
#debug ip ospf packet
#debug ip ospf events :フラッディングやSPF情報、ネイバー、DR選定など
■EIGRPの設定
(config)#router eigrp 10 :10はAS番号、全ルータで共通にする
(config-router)#network 172.16.0.0 :直接接続しているネットワークをクラスフルに指定、クラスレスの場合はワイルドカード指定
(config-router)#no auto-summary :自動集約させない
#show ip route eigrp :EIGRPのルーティングテーブル
#show ip eigrp neighbor :ネイバー情報
#show ip eigrp topology :サクセサ、フィジブルサクセサ、経路情報など
#show ip eigrp traffic :Helloパケットなどのトラフィック
#debug ip eigrp


///////////////////アクセスリスト////////////////////////
■標準IPアクセスリスト(送信元のIPアドレスのみで判断する、通常手前インバウンド)
(config)#access-list 1 deny host 192.168.4.1 :番号は1〜99、1300〜1999、ホスト指定の場合
(config)#access-list 1 permit any
(config)#int fa 0/0
(config-if)#ip address 192.168.1.254 255.255.255.0
(config-if)#ip access-group 1 out :アウトバウンド(ルータを出るとき)
(config)#access-list 2 deny 192.168.4.0 0.0.0.255 :ワイルドカード指定の場合
(config)#access-list 2 permit any
(config)#int fa 0/1
(config-if)#ip access-group 1 in :デフォルトout、インバウンド(ルータに入ってくるとき)
(config-if)#no ip access-group :アクセスリストの適用を外す
(config)#no access-list 1 :アクセスリストを削除
■名前付き標準アクセスリスト
(config)#ip access-list standard PC-C-filter
(config-std-nacl)#deny host 192.168.4.1
(config-std-nacl)#permit any
(config)#interface fa0/0
(config-if)#ip access-group PC-C-filter out
■拡張IPアクセスリスト(行先、ポート、プロトコルも加え送信元IPとともに判断する、通常奥アウトバウンド)
(config)#access-list 100 deny icmp host 192.168,1,1 host 192.168.4.1 echo :番号は100〜199、2000〜2699、送信元_行先
(config)#access-list 100 deny tcp host 192.168.1.1 host 192.168.4.1 eq 23
(config)#access-list 100 permit ip any any
(config)#interface fa 0/1
(config-if)#ip access-group 100 out
(config)#access-list 199 deny tcp host 192.168,1,0 0.0.0.255 192.168.4.0 0.0.0.255 80 log established :番号は100〜199、2000〜2699、ワイルドカード指定の場合
(config)#access-list 199 permit ip any any
(config)#interface fa 0/2
(config-if)#ip access-group 199 in
(config-if)#no ip access-group
(config)#no access-list 199
■名前付き拡張IPアクセスリスト
(config)#ip access-list extended PC-A-filter
(config-ext-nacl)#deny icmp host 192.168.1.1 host 192.168.4.1 echo
(config)#access-list 100 permit ip any any
(config)#interface fa 0/1
(config-if)#ip access-group PC-A-filter out
■アクセスクラス(仮想回線TELNET用アクセスリスト、名前付きは使用できない)
(config)#access-list 1 permit 192.168.1.0 0.0.0.64
(config)#line vty 0 4
(config-line)#access-class 1 in
■アクセスリスト検証(内容と統計)
#show ip interface fa 0/1
#show access-lists
#show ip access-lists :ipのみの検証


///////////////////NAT////////////////////////
■スタティックNAT(1対1)
(config)#ip nat inside source static 10.0.0.1 171.16.60.1 :対内_対外
(config)#interface fa0/1
(config-if)#ip nat inside :内側NICを宣言
(config-if)#interface s0/0
(config-if)#ip nat outside :外側NICを宣言
■ダイナミックNAT(多対多)
(config)#ip nat pool PC-DNAT 171.30.28.209 171.30.28.225 netmask 255.255.255.0 :プール(グローバルIPの範囲)を名前を付ける、開始IP_終了IP
(config)#access-list 1 permit 10.0.0.0 0.0.0.255 :NATを許可するローカルIP
(config)#ip nat inside source list 1 pool PC-DNAT :プールとアクセスリストの関連付け
(config-if)#int fa0/1
(config-if)#ip nat inside
(config-if)#int s0/0
(config-if)#ip nat outside
■PATの設定(多対多ポート変換)
(config)#access-list 1 permit 10.0.0.0 0.0.0.255 :NATを許可するローカルIP
(config)#ip nat inside source list 1 interface s0/0 overload :アクセスリストをインターフェイスに適用
(config-if)#int s0/0
(config-if)#ip nat inside
(config-if)#int s0/0
(config-if)#ip nat outside
■NAT検証
#show ip nat translations :NATテーブル
#show ip nat statistics :使用統計
#debug ip nat :NAT変換処理を見る
■NAT設定の削除
#clear ip nat translation * :全NATテーブルを消去、NAT設定削除前に実行する
#clear ip nat translation inside 20.1.1.1 10.1.1.1 :内側NICの特定の変換をリセット、グローバルIP_ローカルIP
#clear ip nat translation outside 20.1.1.1 20.1.1.1 :外側NICの特定の変換をリセット
#no ip nat pool
#no ip nat inside


///////////////////WAN////////////////////////
■WANインターフェイスの設定一般
show controllers Serial 1/0 :DCE,DTEケーブルの確認
(config-ip)#clock rate 64000
(config-ip)#bandwidth 64
■PPP
(config)#username A-router password xxxx :相手ホストの名前と共通パスワード
(config)#interface s0/0
(config-if)#shutdown :カプセル化を変更する前にシャットダウン
(config-if)#encapsulation ppp
(config-if)#ppp authentication chap pap :最初を優先、この場合chap
(config-if)#no shutdown
#show interfaces :カプセル化タイプ
#debug ppp authentication :チャレンジ認証、PAP認証
#debug ppp negotiation :LCP/NCPのモニタ
■マルチリンクPPP(しきい値を超えたとき2本のBチャネルをバンドル)
(config)#interface BRI 0/0
(config-if)#ppp multilink :インターフェイスにマルチリンクを設定
(config-if)#dialer load-threshold 128 :128/255の50%の負荷を超えるとマルチリンク起動
(config-if)#load-interval 30 :負荷統計を30秒毎に
■ISDN一般
(config)#isdn switch-type ntt :全インターフェイス、他にはAT&T用やノーテル用など
(config-if)#isdn switch-type ntt :インターフェイス別(優先)
(config)#isdn spid1xxxx 010134543 :日本では不要、北米で必要になる
■ISDN検証
#show isdn active :コール確立中のステータスを見る
#show dialer :dialer-groupコマンドを適用したインターフェイスの状態を見る
#show interface bri
#show dialer interface bri :ダイヤラープロファイルの設定を見る
#show isdn status :ISDNレイヤー1〜3の統計情報
#debug dialer :ダイヤル中の様子
#debug dialer packets :interestingパケットの発呼の様子
#debug isdn q921 :ルータとISDNレイヤー2の接続状況
#debug isdn q931 :ISDNレイヤー3の動作を見る
■ISDN接続:レガシーDDR(ダイヤルオンデマンド)、プロトコルのみで判断発呼
(config)#isdn switch-type ntt :ISDNスイッチタイプ
(config)#ip route 172.16.0.0 255.255.0.0 11.0.0.2 :スタティックルート
(config)#interface BRI 0/0
(config-if)#ip address 11.0.0.1 255.255.0.0
(config-if)#encapsulation ppp :WANのカプセル化タイプ
(config-if)#dialer-group 1 :インターフェイスに許可したダイヤラーをセット
(config-if)#dialer idle-timeout 60
(config-if)#dialer map ip 11.0.0.2 name r2 063454321 :インターフェイスにR2への電話番号をセット
(cocnfig-if)#ppp authentication chap :pppの認証タイプ
(config)#dialer-list 1 protocol ip permit :interestingパケットのプロトコル指定
(config)#username r2 password tokyo :接続先と共通パスワードを設定
■ISDN接続:アクセスリスト・DDR(行先、ポート、プロトコル、送信元IP)で発呼する条件設定
(config)#isdn switch-type ntt
(config)#ip route 172.16.0.0 255.255.0.0 10.0.0.2
(config)#interface BRI 0/0
(config-if)#ip address 10.0.0.1 255.255.255.0
(config-if)#encapsulation ppp
(config-if)#dialer-group 1
(config-if)#dialer idle-timeout 60
(config-if)#dialer map ip 10.0.0.2 name R2 06098453
(config-if)#ppp authentication chap
(config)#dialer-list 1 protocol ip list 100 :アクセスリストを指定し細かい条件付け
(config)#access-list 100 permit tcp any any eq telnet :アクセスリストで条件を作成
(config)#username R2 password sapporo
■ISDN接続:ダイヤラープロファイル・DDR(TEL毎にアイドルタイムや認証などが設定可、DDRではint毎)
(config)#isdn switch-type ntt
(config)#ip route 172.16.0.0 255.255.0.0 dialer 0 :宛先ネットワーク_ネクストホップ
(config)#interface BRI 0/0
(config-if)#dialer pool-member 5 :物理intをダイヤラーintに関連付け
(config)#interface dialer 0 :仮想インタフェースを作成
(config-if)#ip address 10.0.0.1 255.255.255.0  :仮想インタフェースにIPアドレスを振る
(config-if)#dialer pool 5  :ダイヤラーintを物理intに関連付け
(config-if)#encapsulation ppp
(config-if)#dialer remote-name R2
(config-if)#dialer string 064894232
(config-if)#dialer-group 1
(config-if)#dialer idle-timeout 60
(config-if)#ppp authentication chap
(config)#dialer-list 1 protocol ip permit
(config)#username R2 password sapporo
■ISDN PRI
(config)#isdn switch-type primary-ntt :PRI用スイッチタイプ
(config)#controller t1 0/1 :各チャンネルをコントロールするシリアルインターフェイス、欧州ではe1
(config-controller)#pri-group timeslots 1-24 :1-24チャンネルを使用、E1では1-31
(config-controller)#framing esf :物理層フレームを合わせる、E1ではcrc4
(config-controller)#linecode b8zs :物理層のラインコードを合わせる、E1ではhdb3
(config)#interface s0/2:23 :Dチャネルを指定、T1は23、E1は15
■フレームリレー設定
(config-if)#frame-relay lmi-type ansi :IOS11.2以降はオートセット、ansi | cisco | q933a
(config-if)#frame-relay inverse-arp :Inverse ARPを有効にする。デフォルト有効
#clear frame-relay-inarp :Inverse ARPで得たフレームリレーマップを消去
■フレームリレー:Point-to-Point(1NIC対1NIC)-契約回線の本数が多く必要
(config)#interface s10/0
(config-ip)#no ip address :サブインターフェイスにIPアドレスを振るので物理intには振らない
(config-if)#bandwidth 256 :必要であれば
(config-if)#encapsulation frrame-relay cisco :カプセル化タイプ、デフォルトcisco(省略可)、他ベンダietf
(config-if)#interface s10/0.1 point-to-point :(ドット).サブインターフェイス番号、タイプ指定
(config-subif)#ip address 30.0.0.1 255.255.255.0 :サブインターフェイスにIPを振る
(config-subif)#frame-relay interface-dlci 320 :ローカルDLCI番号を指定、DLCIはVCを識別しint毎
(config-subif)#interface s10/0.2 point-to-point
(config-subif)#ip address 20.0.0.1 255.255.255.0
(config-subif)#frame-relay interface-dlci 210
■フレームリレー:マルチポイント(1NIC対多)-契約回線1本で多拠点と通信
(config)#interface s0/0
(config-if)#no ip address
(config-if)#bandwidth 256
(config-if)#encapsulation frame-relay
(config-if)#interface s10/0.1 multipoint :一つのNICに多サブインターフェイスを設定する
(config-subif)#ip address 10.0.0.3 255.255.255.0
(config-subif)#frame-relay map ip 10.0.0.1 100 broadcast :Inverse ARP使用時は不要
(config-subif)#frame-relay map ip 10.0.0.2 140 broadcast :あて先_DLCI番号、オプション;broadcast、muldicast(これらを送信する場合指定);ietf、cisco(宛先毎にカプセル化);payload-compress、packet-by-packet(圧縮)
■フレームリレー検証
#show interfaces :カプセル化タイプ、キープアライブ、DLCI番号、LMIなど
#show frame-relay map :フレームリレーマップ(DLCIとIPアドレス、動的静的)
#show frame-relay lmi :LMIトラフィック
#show frame-replay pvc 130 :PVCの状態、130はDLCI指定(省略時は全PVC)
#debug frame-relay lmi :キープアライブ、ステイタス情報のやり取り
#clear frame-relay-inarp : Inverse ARPで得たフレームリレーマップを消去


/////////////スイッチ2900/////////////////
///////////////////確認用////////////////////////
#show ip
#show mac-address-table
#show cdp
traceroute ip xxxxx
#show cdp
#show cdp interface FastEthernet 0/0
#show cdp traffic :トラフィックエラー情報
#show cdp neighbors :隣接情報の要約
#show cdp neighbors detail :隣接情報の詳細
#show cdp entry * :neighbors detailと同じ
#show vtp status
#show vlan
#show vlan name TKO
#show vlan brief
#show interface Fa0/9 switchport
#show spantree :catalyst1900用
#show spanning-tree :catalyst2950用

///////////////////本体////////////////////////
■設定保存・削除
#copy running-config startup-config
#erase startup-config
■特権パスワード(暗号化なし、secretを優先適用)
(config)#enable password xxxx
■特権パスワード(暗号化あり)
(config)#enable secret xxxx
■show時パスワードを暗号化させる
(config)#service password-encryption
■ホスト名
(config)#hostname Cat2912
■本体へのIPアドレス設定(管理VLANにIPアドレスを振る)
(config)#interface vlan 1
(config-if)#ip address 192.168.1.20 255.255.255.0
■デフォルトゲートウェイの設定
(config)#ip default-gateway 192.168.1.1
■IPアドレスとホスト名のマッピング
(config)#ip host xxxxxx 192.168.10.10


///////////////////Cisco Directory Protocol////////////////////////
■CDPの設定:隣接機器の接続状況を見る
(config)#no cdp run
(config-if)#no cdp enable
■CDPの設定の確認
#show cdp
#show cdp interface FastEthernet 0/0
■CDP情報を表示
#show cdp traffic :トラフィックエラー情報
#show cdp neighbors :隣接情報の要約
#show cdp neighbors detail :隣接情報の詳細
#show cdp entry * :neighbors detailと同じ


///////////////////コマンド一般////////////////////////
■Ping
ping 172.16.10.4 :標準Ping
ping :拡張Ping、オプションを各行で設定
ctrl+shift+6で中断
■Traceroute
traceroute ip xxxxx
■テルネット
telnet xxxxxxx
ctrl+shift+6→x :TELNET中に自デバイスに戻る
show sessions :TELNETセッションの確認
disconnect x :TELNETコネクション番号を指定し切断
resume x :TELNETコネクション番号を指定し再開
show users :自デバイスに接続しているTELNETラインを確認
clear line x :TELNETライン番号を指定し接続拒絶する
terminal monitor :TELNETを通してのdebugを有効にする
■無駄なテルネット接続の試みを防ぐ(余計な名前解決を防ぐ)
(config)#no ip domain-lookup

///////////////////インターフェイス////////////////////////
■インターフェイスに説明文
(config-if)#description xxxxxxx
■ポート動作モード
(config)#int fa0/1
(config-if)#duplex full
(config-if)#speed 100


//////////////////MACアドレス////////////////////////
■MACアドレステーブル・維持タイマ
#show mac-address-table aging-time
(config)#mac-address-table aging-time 500
■MACアドレステーブル・スタティック設定
(config)#mac-address-table static 000d.bc5f.ac40 interface Fa0/4 vlan 30
clear mac-address-table
■MACアドレステーブル・セキュア設定(指定したポートは指定したアドレスとだけ通信する)
(config)#mac-address-table secure 000d.bc5f.ac40 Fa0/4 vlan 30
(config)#interface Fa0/4
(config-if)#port security
(config-if)#port security max-mac-count 12 : ポート接続できる最大台数
(config-if)#port security action shotdown : 違反があった場合ポートを閉じる
(config-if)#port security action trap : 違反があった場合SNMPに通知
(config-if)#switchport port-security violation shutdown : IOS12.1以上


///////////////////VLAN////////////////////////
■VTP(VLAN・トランク・プロトコル)のドメインの設定
#vlan database
(vlan)#vtp domain BangbooLan
■VTP(VLAN・トランク・プロトコル)モードの設定
(vlan)#vtp server デフォルト、VTPの送受信を行う
(vlan)#vtp client  :VTPを受信し、VLAN設定を行えない
(vlan)#vtp transparent :VTPの送受信しない、転送は行う、自デバイスのVLANの設定は自分でする
■VTPプルーニング(余計なフラッディングをトランクに送信しない)設定
(vlan)#vtp pruning :有効
(vlan)#vtp pruning disable :無効
■VTPパスワードの設定(任意:全スイッチに同パスワードを設定しなければならない)
(vlan)#vtp password xxxxxx
■VLANの作成
#vlan database
(config)#vlan 5 name TKO
#show vlan
#no vlan :VLANの削除
(config)# delete flash:vlan.dat :VLAN設定の削除
■VLANとポートのマッピング
(config)#int fa0/9
(config-if)#switchport mode access
(config-if)#switchport access vlan 5
#show interface Fa0/9 switchport
#show vlan brief
■トランクポートの設定
(config)#interface Fa0/12
(config-if)#switchport mode trunk :デフォルトdesirable、片方のポートのみで成立
#show interface Fa0/9 switchport
■管理VLANの変更(管理VLANインターフェイスを作成する)
(config)#interface vlan 1
(config-if)#shutdown :元管理VLANをシャットダウンする
(config-if)#interface vlan 4
(config-subif)#ip address 10.0.0.1 255.255.255.0 :新管理VLANにIPを振る
(config-subif)no shutdown