Cisco IOSまたはIOS-XEスニペットをレビューする場合、変更ウィンドウチェックリストを構築する場合、またはルーターまたはスイッチから証拠を収集し、インシデントを悪化させない方法を説明する場合に、このスキルを使用します。
showコマンドを選択。IOSの例をパターンとして、本番環境に対応した変更として扱いません。実際のデバイスで変更を加える前に、プラットフォーム、インターフェース名、現在の構成、ロールバックパス、アウトオブバンドアクセスを確認してください。
このワークフロー好みます:
Router> enable
Router# show running-config
Router# configure terminal
Router(config)# interface GigabitEthernet0/1
Router(config-if)# description UPLINK-TO-CORE
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# end
Router# show running-config interface GigabitEthernet0/1
running-configはアクティブメモリ。startup-configはリロード後に生き残ります。
コマンドが受け入れられただけという理由で変更を保存しないでください。最初に動作を検証し、変更が承認された場合はcopy running-config startup-configを使用します。
show version
show inventory
show processes cpu sorted
show memory statistics
show logging
show running-config | section line vty
show running-config | section interface
show running-config | section router bgp
show ip interface brief
show interfaces
show interfaces status
show vlan brief
show mac address-table
show spanning-tree
show ip route
show ip protocols
show ip access-lists
show route-map
show ip prefix-list
構成に秘密、顧客名、またはプライベートトポロジが含まれる可能性があるため、完全な構成をチケットにダンプするのではなく、必要な特定のセクションを収集してください。
IOS ACLおよび多くのルーティングステートメントでは、サブネットマスクではなくワイルドカードマスクを使用します。
Subnet mask Wildcard mask
255.255.255.255 0.0.0.0
255.255.255.252 0.0.0.3
255.255.255.0 0.0.0.255
255.255.0.0 0.0.255.255
デプロイメント前にワイルドカードマスクをレビュー。サブネットマスクがワイルドカードとして誤ってマスクされて使用されると、意図した以上のトラフィックに一致する可能性があります。
ip access-list extended WEB-IN
10 permit tcp 192.0.2.0 0.0.0.255 any eq 443
999 deny ip any any log