Nếu bạn là một chuyên gia mạng đang vận hành và hỗ trợ các thiết bị và mạng của Cisco, thì việc học một số “lệnh hiển thị - Show” quan trọng là điều cần thiết. Trong bài viết này, tôi đi sâu vào Cisco Show Commands sau đây với mô tả ngắn gọn về các lệnh quan trọng nhất và hữu ích nhất mà bạn sẽ cần với tư cách là một Cisco Network Professional cho Thiết bị chuyển mạch IOS Cisco Switch. Lệnh: show mac address-table Mô tả: Lệnh này liệt kê tất cả các địa chỉ mac đã được chuyển đổi. Nó liệt kê Vlan được liên kết với từng địa chỉ mac và giao diện mà từ đó địa chỉ mac được học. Nhiều địa chỉ Mac được học từ cùng một giao diện sẽ chỉ ra rằng giao diện này là giao diện trung kế rất có thể được kết nối với một Switch khác. Bạn có thể tìm thấy vị trí của một thiết bị cụ thể bằng cách tìm kiếm bảng địa chỉ mac với vài chữ số cuối cùng của địa chỉ mac thiết bị hoặc bạn có thể tìm địa chỉ mac nào trên một giao diện cụ thể. Các lệnh liên quan : Switch#show mac address-table | include b34a Switch#show mac address-table interface gi 1/0/1 Switch#show mac address-table vlan 10
Lệnh: show spanning tree summary Mô tả: Đầu ra từ lệnh này sẽ hiển thị cho bạn thông tin về giao thức cây bao trùm (STP) đang chạy trên switch. Đầu ra được nhìn thấy có thể hơi khác tùy thuộc vào phiên bản của giao thức cây khung đang chạy trên switch. Đầu ra được hiển thị bên dưới là từ một Switch đang chạy Cây kéo dài trên mỗi Vlan (RPVST). Đầu ra cho biết phiên bản của cây khung đang chạy và liệu các tùy chọn như BPDU Guard đã được bật trên toàn cây hay chưa. Bảng hiển thị số lượng giao diện đang ở trạng thái chuyển tiếp hoặc chặn cho mỗi vlan. Để biết thông tin về cổng nào đang ở trạng thái chặn cho mỗi vlan, hãy sử dụng lệnh show spanning-tree detail. Switch is in rapid-pvst mode Root bridge for: none EtherChannel misconfig guard is enabled Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default is enabled Portfast BPDU Filter Default is disabled Loopguard Default is enabled UplinkFast is disabled BackboneFast is disabled Configured Pathcost method used is short Name Blocking Listening Learning Forwarding STP Active ---------------------- -------- --------- -------- ---------- ---------- VLAN0010 0 0 0 23 23 VLAN0020 0 0 0 24 24 VLAN0030 0 0 0 23 23 VLAN0031 0 0 0 23 23 VLAN0040 0 0 0 23 23 VLAN0041 0 0 0 23 23 VLAN0050 0 0 0 24 24 VLAN0052 0 0 0 23 23 Name Blocking Listening Learning Forwarding STP Active ---------------------- -------- --------- -------- ---------- ---------- VLAN0053 0 0 0 23 23 VLAN0054 0 0 0 23 23 VLAN0062 0 0 0 24 24 VLAN0063 0 0 0 23 23 VLAN0065 0 0 0 26 26 VLAN0066 0 0 0 25 25 VLAN0069 0 0 0 24 24 VLAN0070 0 0 0 23 23 VLAN0073 0 0 0 1 1 VLAN0074 0 0 0 1 1 VLAN0100 0 0 0 23 23 VLAN0317 0 0 0 23 23 ---------------------- -------- --------- -------- ---------- ---------- 20 vlans 0 0 0 425 425 Các lệnh liên quan khác: Switch#show spanning tree detail Switch#show spanning-tree root Switch#show spanning-tree blockedports
Lệnh: show etherchannel Mô tả: Đầu ra từ lệnh này hiển thị thông tin về mỗi kênh-Nhóm tổng hợp liên kết được cấu hình trên switch. Đầu ra từ lệnh này sẽ hiển thị có bao nhiêu giao diện đã được gói lại để tạo thành Etherchannel và giao thức Etherchannel nào đang được sử dụng trong mỗi nhóm kênh như LACP hoặc PaGP. Để khắc phục sự cố Etherchannels, hãy sử dụng lệnh hiển thị tóm tắt Etherchannel vì đầu ra này nêu chi tiết giao diện nào đã được gói vào một kênh cổng và sẽ hiển thị bất kỳ liên kết nào trong Etherchannel đang ở trạng thái bị treo. Các lệnh liên quan : Switch#show etherchannel summary Switch#show etherchannel detail
Lệnh: show vlan Mô tả: Lệnh này hiển thị cơ sở dữ liệu vlan và tất cả các Vlan đã được cấu hình trên switch. Bảng kết quả hiển thị số Vlan, tên Vlan, Vlan có hoạt động hay không và giao diện nào được cấu hình như một cổng Access trong một Vlan cụ thể. Điều quan trọng cần nhớ là một Vlan sẽ không hoạt động cho đến khi có ít nhất một giao diện ở trạng thái hoạt động và được kết nối trong Vlan đó. Các lệnh liên quan : Switch#show vlan summary Switch#show vlan brief
Lệnh: show vtp status Mô tả: Lệnh này hiển thị trạng thái của Giao thức Trunking Vlan, đây là một phương pháp mà các thiết bị chuyển mạch Switch sử dụng để đồng bộ hóa cơ sở dữ liệu Vlan của chúng. Đầu ra từ lệnh này hiển thị các chi tiết sau: VTP Version – 1 or 2 Configuration revision – Bản sửa đổi cao hơn sẽ được ưu tiên hơn so với bản sửa đổi thấp hơn. Maximum supported Vlans – 1005 VTP Operating Mode – Client, Server or Transparent. VTP Domain – Tất cả các thiết bị chuyển mạch được định cấu hình với cùng một tên miền sẽ đồng bộ hóa cơ sở dữ liệu. VTP Pruning Mode – Enabled or disabled VTP V2 Mode – Enabled or disabled VTP Traps generation – Enabled or disabled Theo mặc định, tất cả các thiết bị được định cấu hình với chế độ VTP Server được bật. Ở chế độ Server, Switch sẽ quảng cáo bất kỳ thay đổi nào được thực hiện đối với cơ sở dữ liệu Vlan của nó tới tất cả các thiết bị chuyển mạch khác được cấu hình với cùng một miền VTP. Một Switch được cấu hình với chế độ VTP Client sẽ lắng nghe các quảng cáo của VTP Server và thực hiện các thay đổi đối với Cơ sở dữ liệu Vlan của nó dựa trên Quảng cáo đã nhận. Bạn không thể thực hiện thay đổi đối với bất kỳ Vlan nào, chẳng hạn như thêm hoặc xóa Vlan trên một Switch được định cấu hình như một ứng dụng khách VTP. Một Switch được định cấu hình với chế độ VTP Transparent không tham gia vào VTP và như vậy sẽ không thực hiện thay đổi đối với cơ sở dữ liệu Vlan của nó nếu nó nhận được quảng cáo VTP, nhưng nó sẽ chuyển tiếp những quảng cáo này đến các thiết bị chuyển mạch được kết nối khác.
Lệnh: show port-security Mô tả: Lệnh này sẽ hiển thị một bảng hiển thị tất cả các giao diện đã được cấu hình trên Switch để sử dụng bảo mật cổng. Bảng hiển thị số lượng Địa chỉ Mac được phép trên một giao diện trước khi vi phạm xảy ra và hành động nào sẽ được thực hiện trong trường hợp vi phạm bảo mật. Các hành động có thể được thực hiện là tắt giao diện, hạn chế giao diện bằng cách giảm lưu lượng truy cập từ địa chỉ Mac vi phạm và hạn chế giao diện bằng cách giảm lưu lượng truy cập nhưng cũng gửi một bẫy SNMP để thông báo rằng vi phạm đã xảy ra.
Lệnh: show monitor session all Mô tả: Lệnh này cho biết giao diện nào đã được đặt vào chế độ giám sát (SPAN) trên Switch với mục đích sao chép gói tin từ giao diện hoặc nhóm giao diện khác. Một máy tính chạy phần mềm thu gói dữ liệu như Wireshark có thể được kết nối với cổng màn hình và ghi lại lưu lượng đã được sao chép để phân tích. Các lệnh liên quan : Switch#show monitor session remote Switch#show monitor session local
Lệnh: show interfaces status Mô tả: Lệnh này hữu ích để nhanh chóng hiển thị trạng thái hiện tại của tất cả các giao diện trên Switch . Đầu ra hiển thị một dòng cho mỗi giao diện và hiển thị thông tin sau: Interface number – Gi1/0/1, Te2/0/1, Po1 etc Description – description configured on the interface Status – connected / not connected / disabled / err-disabled Vlan – Vlan number or Trunk Duplex – full / half / auto Speed – current speed configured on the interface Type – Capabilities of the interface, copper or fibre. Các lệnh liên quan : Switch#show interface status err-disabled Switch#show interface status inactive Switch#show interface status vlan
Lệnh: show interfaces switchport Mô tả: Lệnh show interfaces switchport hiển thị hiển thị rất nhiều thông tin về mọi giao diện vật lý trên công tắc. Kích thước của đầu ra sẽ phụ thuộc vào số lượng giao diện vật lý mà công tắc có. Name: Gi1/0/33 Switchport: Enabled –The Interface is a switching interface or a routed port Administrative Mode: static access – The port type is access, trunk or disabled Operational Mode: static access – The port is up or down Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: Off – Interface will not automatically negotiate as a trunk Access Mode VLAN: 50 (VLAN_OFFICE) – What Vlan the interface is in Trunking Native Mode VLAN: 1 (default) – native Vlan if configured as a Trunk port. Administrative Native VLAN tagging: disabled Voice VLAN: none – What vlan has been configured for Cisco IP Phone, if any. Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: none – If the interface is a part of a private Vlan Trunking VLANs Enabled: ALL – Which vlans are allowed if configured as a Trunk port Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false – is port security enabled on the switchport
Lệnh: show interfaces trunk Mô tả: Lệnh hiển thị các giao diện và liệt kê tất cả các giao diện được cấu hình như một cổng Trunk và vlan Native đã được thiết lập cho mỗi Trunk trên Switch Cisco. Lệnh này cũng liệt kê những Vlans nào được phép đi qua trunk. Lệnh này hữu ích khi gặp các sự cố về trung kế như không khớp Native Vlan hoặc để khắc phục sự cố khi một số lưu lượng nhất định không đến được phía bên kia của kết nối Trunk mà có thể do Vlan bị bỏ sót khỏi danh sách Vlan được phép cho Trunk.
