Cisco-switches-vlan-security-1

5 dicas e truques da Cisco aka comandos mágicos do IOS. Trabalho muito há vários anos e agora quero compartilhar algumas das minhas melhores dicas para trabalhar de forma mais rápida e eficiente em roteadores Cisco no Cisco IOS.

 

Então, sem mais bagunça – aqui está a lista, não ordenada após qualquer ordem específica.

  1. ‘Fazer’ no modo de configuração [‘do’ in config mode]
    Este é um dos mais economizadores de tempo que poucas pessoas parecem saber, use-o!
    Ele permite executar comandos exec no modo de configuração global.
  2. Incluir, excluir e começar [include, exclude and begin]
    Já quis encontrar alguma coisa na configuração? Ou talvez você queira ver algumas informações, e não algumas?
    Use incluir ou excluir, por exemplo, você pode fazer

    Router1(config)# do show running-config | include ip_address

    Isso incluirá todas as ocorrências de ‘endereço IP’ em seu arquivo de configuração em execução, o sublinhado funciona para espaços e, como tal, você também pode fazer

    Router1(config)# do show running-config | exclude password

    Isso excluirá todas as linhas que tenham a palavra “senha” nela, podem ser úteis se você estiver listando o arquivo de configuração para alguém, ou você pode mesmo fazer

    Router1(config)# do show running-config | exclude (password|secret)

    Isso excluirá todas as linhas contendo EITHER senha ou segredo, e você pode usar expressões regulares aqui.
    Isso significa que mesmo mostrar interfaces | Include (^ Vlan | Internet_address | packets \ / sec) [show interfaces | include (^Vlan|Internet_address|packets\/sec) ] é válido, o que lhe dará uma lista das suas interfaces Vlan.

  3. alias ps
    Use alias, você já executou os mesmos comandos mil vezes?
    Eu tenho pelo menos esses alias em vigor em todos os meus equipamentos:

    alias exec sb show ip int brief
    alias exec ps sh proc cpu | excl 0.00%__0.00%__0.00%

  4. Comando de intervalo de tempo

    time-range Workhours
    periodic weekdays 8:00 to 16:00
    !
    ip access-list extended permit Permission-To-Internal-Server-In-Work-Hours
    permit tcp any host 10. 0.0.5 eq www time-range Workhours
    deny tcp any host 10.0.0.5 eq www
    permit ip any any

    Isso permitirá o acesso a 10.0.0.5 dentro de 8am e 4pm

  5. Redistribua a rota de gateway padrão para o OSPF
    Muitas pessoas estão se perguntando sobre isso também.

    Router1(config-rtr)# default-information originate always

    Isso é feito sob o ‘routers ospf’ na configuração global.

 Mandem seus comentários! tranks.
Anúncios