Każdy, kto spędził trochę czasu w terminalu, wie, że znajomość kilku skrótów i ukrytych funkcji potrafi uratować skórę albo przynajmniej pozwolić szybciej wyjść do domu. Przygotowałem zestawienie sprawdzonych patentów, które sprawią, że Twoja interakcja z systemem będzie płynniejsza.
1. Zarządzanie dostępem i sesjami
W większych projektach rzadko konfigurujemy sieć w pojedynkę. Problemy zaczynają się, gdy dwie osoby próbują „rzeźbić” w configu jednocześnie lub gdy zawieszona sesja blokuje dostęp.
Równoległa konfiguracja: Dzięki tej komendzie unikniesz frustrującego komunikatu o zablokowanym trybie konfiguracji, gdy kolega z zespołu akurat coś sprawdza.
S4600-28P-SI(config)#multi config access2. Zarządzanie sesjami
Kto jest wpięty? W DCN warto pamiętać o podziale: linie VTY 0-15 są zazwyczaj dla Telnetu, a 16-31 obsługują SSH. Szybki rzut oka pozwoli Ci zidentyfikować, kto i skąd jest zalogowany.
S4600-28P-SI#show users
vty 0-15: telnet users
vty 16-31: ssh users
Line User Location Time
vty 16 tom 172.16.XX.XYZ Feb 13 06:47:51 2025Wyrzucanie „duchów”: Jeśli sesja SSH zawisła albo musisz pilnie kogoś rozłączyć, wystarczy jedno polecenie.
S4600-28P-SI#clear line vty 16
Confirm[Y/N]:y [OK]3. CLI: Bezpieczeństwo
Wklepywanie hasła za każdym razem bywa męczące, a zostawianie otwartej sesji na cały dzień to proszenie się o kłopoty.
Logowanie kluczem SSH: To absolutny standard bezpieczeństwa i ogromna wygoda. Zamiast hasła – klucz publiczny.
S4600-28P-SI#copy ftp://user:pass@serv/user_rsa.pub user_rsa.pub
S4600-28P-SI(config)#username user sshkey file user_rsa.pubngrd@pc>ssh user@10.0.1.2
S4600-28P-SI#4. Kontrola bezczynności
Kontrola bezczynności (Exec-timeout): Jeśli pracujesz w laboratorium i nie chcesz, by system wylogowywał Cię co chwilę, możesz ustawić timeout na 0. Uwaga: Na produkcji lepiej zachować czujność i nie wyłączać tego całkowicie!
S4600-28P-SI(config)#exec-timeout <0-35791>
S4600-28P-SI(config)#exec-timeout 05. Sprytne filtrowanie, czyli jak nie utonąć w configu
Przeglądanie show running-config, który ma kilka tysięcy linii, to strata czasu. Lepiej wyciąć tylko to, co nas interesuje.
Magia potoków (pipes): Możesz zacząć wyświetlanie od konkretnego miejsca (beg), wykluczyć zbędne linie (exc) lub wyłapać tylko konkretne frazy (inc).
S4600-28P-SI# sh running-config | inc ntp
ntp enable
ntp syn-interval 10
ntp server 172.16.XX.YYSzybki podgląd konkretnego interfejsu: Zamiast szukać portu w całym pliku, sprawdź go bezpośrednio z poziomu trybu konfiguracji tego interfejsu. Genialne w swojej prostocie.
S4600-28P-SI(config)#interface ethernet 1/0/1
S4600-28P-SI(config-if-ethernet1/0/1)#show running-config current-mode
!
Interface Ethernet1/0/1
switchport mode hybrid
switchport hybrid allowed vlan 1;333;556-557 untag
dot1x enable
...
!6. Pliki konfiguracyjne
Zarządzanie plikami na flashu nie musi ograniczać się tylko do startup.cfg.
Listę plików w pamięci sprawdisz poleceniem dir, a w poszczególnych zasobach np dir usb:/, dir nandflash:/
S4600-28P-SI#dir
total 13390K
-rw- 13.1M nos.img
-rw- 2.8K startup.cfg
-rw- 2.8K test.cfg
-rw- 41 uservalid.log
Drive : flash:
Size:30.0M Used:14.1M Available:15.9M Use:47%Chcesz sprawdzić, co masz w starym pliku konfiguracyjnym bez przeładowywania switcha? Użyj show startup-config wskazując konkretny plik.
S4600-28P-SI#show startup-config test.cfg
!
hostname S4600-28P-SI
...
!7. Sprawna aktualizacja stacka
Standardowa procedura aktualizacji w urządzeniach DCN wydaje się prosta: wgrywasz nowe oprogramowanie na jednostkę nadrzędną (Master), restartujesz cały stos, a pozostałe jednostki (Members) po kilku minutach automatycznie pobierają obraz od lidera. Choć to wygodne, w środowiskach produkcyjnych warto zastosować metodę „bezpieczniejszą”.
Aby mieć 100% pewności, że wszystkie urządzenia w stosie poprawnie zainicjują nową wersję systemu i błyskawicznie nawiążą komunikację po restarcie, zaleca się ręczne rozesłanie obrazu systemu na każdą jednostkę z osobna przed wykonaniem komendy reload. Eliminuje to ryzyko błędów podczas automatycznej synchronizacji oprogramowania po rebootcie.
S4600-28P-SI#copy ftp://user:pass@serv/nos.img member-1#nos.img
S4600-28P-SI#copy ftp://user:pass@serv/nos.img member-2#nos.img
S4600-28P-SI#reload8. Polisa ubezpieczeniowa: Zdalna praca bez strachu
Wprowadzasz zmiany na zdalnym urządzeniu 200 km od biura? Każdy z nas czuł ten dreszcz niepokoju przy zatwierdzaniu nowej konfiguracji ACL czy VLANów.
Zasada „bezpiecznego powrotu”: Ustaw planowany restart za 10 minut. Jeśli po zmianach stracisz kontakt ze switchem, urządzenie po prostu się zrestartuje i wstanie na starej, działającej konfiguracji. Jeśli wszystko gra – anuluj operację.
S4600-28P-SI#reload after 00:10:00Po udanej konfiguracji:
S4600-28P-SI#reload cancel9. Diagnostyka i logi
Domyślne ustawienia terminala często bywają irytujące – zwłaszcza to ciągłe naciskanie spacji przy długich konfigach.
Wyłączanie paginacji: Ustaw długość terminala na 0, a konfiguracja „wyleje się” ciurkiem. Idealne, gdy chcesz coś szybko skopiować do notatnika.
S4600-28P-SI#terminal length 010. Logi na żywo w SSH/Telnet
Domyślnie logi systemowe lecą tylko na konsolę fizyczną. Aby widzieć, co się dzieje w sesji zdalnej, musisz je wywołać ręcznie.
S4600-28P-SI#terminal monitorWyłączenie:
S4600-28P-SI#terminal no monitorMała wskazówka na koniec: Jeśli wpisałeś komendę, jesteś pewien, że działa, ale nie widzisz jej w running-config – spokojnie. Przełączniki DCN ukrywają wartości domyślne. Jeśli coś jest ustawione fabrycznie (jak np. port w VLAN 1), system uzna, że nie ma sensu zaśmiecać Ci widoku.