Trong bài viết này, chúng tôi sẽ tổng hợp các lệnh show trong Router Cisco, giúp bạn dễ dàng theo dõi thông tin hệ thống, cấu hình mạng, trạng thái giao diện, bảng định tuyến và nhiều thông tin quan trọng khác. Những lệnh này là công cụ hữu ích để đảm bảo hệ thống mạng của bạn luôn hoạt động ổn định và hiệu quả.
Danh sách các lệnh show trong Router Cisco
Dưới đây là danh sách các lệnh show phổ biến trong Router Cisco được sắp xếp trong bảng. Các lệnh này giúp quản trị viên mạng kiểm tra trạng thái và thông tin cấu hình của router:
| Lệnh show | Mô tả |
| show running-config | Hiển thị cấu hình hiện tại của router. |
| show startup-config | Hiển thị cấu hình khởi động của router. |
| show version | Hiển thị thông tin về phiên bản hệ điều hành IOS, thời gian hoạt động và phần cứng. |
| show ip interface brief | Hiển thị thông tin tóm tắt về các interface và trạng thái của chúng. |
| show interfaces | Hiển thị chi tiết về cấu hình và trạng thái của các interface. |
| show ip route | Hiển thị bảng định tuyến IP. |
| show arp | Hiển thị bảng ARP của router. |
| show protocols | Hiển thị trạng thái của các giao thức được cấu hình trên các interface. |
| show cdp neighbors | Hiển thị thông tin về các thiết bị láng giềng được phát hiện bằng CDP. |
| show mac address-table | Hiển thị bảng địa chỉ MAC (dành cho các thiết bị có chức năng switch). |
| show logging | Hiển thị các bản ghi log của router. |
| show ip nat translations | Hiển thị thông tin về các chuyển đổi NAT hiện tại. |
| show access-lists | Hiển thị các danh sách kiểm soát truy cập (ACL) đã cấu hình. |
| show ip bgp summary | Hiển thị thông tin tóm tắt về trạng thái BGP. |
| show ip ospf neighbor | Hiển thị thông tin về các láng giềng OSPF. |
| show ip eigrp neighbors | Hiển thị thông tin về các láng giềng EIGRP. |
| show controllers | Hiển thị thông tin về các bộ điều khiển vật lý của interface. |
| show vlan | Hiển thị thông tin về các VLAN (dành cho các thiết bị có chức năng switch). |
| show spanning-tree | Hiển thị thông tin về trạng thái của giao thức Spanning Tree. |
| show standby | Hiển thị thông tin về trạng thái của HSRP (Hot Standby Router Protocol). |
Danh sách trên bao gồm các lệnh show trong router Cisco để kiểm tra và giám sát trạng thái của các router Cisco. Các lệnh này giúp quản trị viên mạng có thể dễ dàng quản lý và khắc phục sự cố trong hệ thống mạng.
.jpg)
Các lệnh cơ bản của Cisco IOS
Đây là bảng liệt kê các lệnh cơ bản của Cisco IOS, được chia theo các mục đích sử dụng khác nhau như cấu hình cơ bản, quản lý người dùng, kiểm tra và giám sát hệ thống:
| Nhóm Lệnh | Lệnh Cisco IOS | Mô tả |
| Cấu hình cơ bản | configure terminal | Vào chế độ cấu hình toàn cục. |
| hostname [tên_router] | Đặt tên cho router. | |
| interface [tên_interface] | Vào chế độ cấu hình của một interface cụ thể. | |
| ip address [địa_chỉ_IP] [subnet_mask] | Gán địa chỉ IP cho interface. | |
| no shutdown | Kích hoạt interface. | |
| ip route [địa_chỉ_mạng] [subnet_mask] [địa_chỉ_nhảy] | Thêm một tuyến tĩnh. | |
| Quản lý người dùng | enable | Chuyển sang chế độ EXEC đặc quyền. |
| disable | Quay lại chế độ EXEC người dùng. | |
| enable secret [mật_khẩu] | Đặt mật khẩu cho chế độ EXEC đặc quyền. | |
| username [tên_người_dùng] password [mật_khẩu] | Tạo người dùng với mật khẩu xác thực. | |
| line console 0 | Cấu hình cổng console. | |
| password [mật_khẩu] | Đặt mật khẩu cho cổng console. | |
| login | Kích hoạt xác thực cho cổng console. | |
| line vty 0 4 | Cấu hình các cổng Telnet/SSH (VTY). | |
| password [mật_khẩu] | Đặt mật khẩu cho các cổng VTY. | |
| login | Kích hoạt xác thực cho các cổng VTY. | |
| Kiểm tra và giám sát | show running-config | Hiển thị cấu hình hiện tại của router. |
| show startup-config | Hiển thị cấu hình khởi động của router. | |
| show version | Hiển thị thông tin về phiên bản hệ điều hành IOS. | |
| show ip interface brief | Hiển thị thông tin tóm tắt về các interface và trạng thái. | |
| show interfaces | Hiển thị chi tiết về cấu hình và trạng thái của các interface. | |
| show ip route | Hiển thị bảng định tuyến IP. | |
| ping [địa_chỉ_IP] | Kiểm tra kết nối mạng đến địa chỉ IP đích. | |
| traceroute [địa_chỉ_IP] | Theo dõi lộ trình đến địa chỉ IP đích. | |
| Quản lý và bảo trì | copy running-config startup-config | Lưu cấu hình hiện tại vào cấu hình khởi động. |
| reload | Khởi động lại router. | |
| write memory | Lưu cấu hình hiện tại vào bộ nhớ NVRAM (tương đương với copy running-config startup-config). |
Phương thức truy cập vào các chế độ trong Cisco
Để truy cập vào các chế độ khác nhau trên thiết bị Cisco (ví dụ như router hoặc switch), bạn cần sử dụng một loạt các lệnh trong giao diện dòng lệnh (CLI). Dưới đây là các phương thức truy cập vào các chế độ cơ bản:
1. User EXEC Mode
Khi bạn kết nối với thiết bị Cisco (qua console, Telnet hoặc SSH), bạn sẽ bắt đầu ở chế độ User EXEC. Chế độ này cung cấp quyền truy cập cơ bản và hạn chế vào các lệnh hiển thị thông tin, nhưng không cho phép thay đổi cấu hình.
Prompt: Router>
2. Privileged EXEC Mode
Để truy cập chế độ Privileged EXEC, bạn cần chuyển từ chế độ User EXEC. Chế độ này cho phép bạn thực hiện nhiều lệnh hơn, bao gồm các lệnh để kiểm tra và cấu hình hệ thống.
Prompt: Router#
3. Global Configuration Mode
Để thay đổi cấu hình của thiết bị, bạn cần vào chế độ Global Configuration từ chế độ Privileged EXEC. Trong chế độ này, bạn có thể thực hiện các thay đổi cấu hình toàn cục cho thiết bị.
Lệnh: Router# configure terminal
Prompt: Router(config)#
4. Interface Configuration Mode
Khi ở chế độ Global Configuration, bạn có thể vào chế độ Interface Configuration để cấu hình một giao diện cụ thể (ví dụ như Ethernet, Serial).
Lệnh: Router(config)# interface [type] [number]
Prompt: Router(config-if)#
5. Line Configuration Mode
Để cấu hình các thông số cho các dòng (ví dụ như console, vty), bạn vào chế độ Line Configuration từ chế độ Global Configuration.
Lệnh: Router(config)# line [type] [number]
Prompt: Router(config-line)#
.jpg)
Lệnh cấu hình Switch Cisco
Cấu hình Switch Cisco là một phần quan trọng của quản trị mạng. Dưới đây là danh sách các lệnh cấu hình phổ biến trên Switch Cisco.
| Set a console password to cisco: Đặt mật khẩu console là Cisco. | Router(config)#line con 0 Router(config-line)#login Router(config-line)#password cisco |
| Set a telnet password: Đặt mật khẩu telnet. | Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password cisco |
| Stop console timing out: Console không bị log off. | Router(config)#line con 0 Router(config-line)#exec-timeout 0 0 |
| Set the enable password to cisco: Đặt mật khẩu enable là cisco. | Router(config)#enable password cisco |
| Set the enable secret password to peter: Đặt mật khẩu secret là peter. Mật khẩu này ghi đè lên mật khẩu enable và được mã hóa trong file cấu hình. | Router(config)#enable secret peter |
| Enable an interface: Bật interface. | Router(config-if)#no shutdown |
| To disable an interface: Tắt interface. | Router(config-if)#shutdown |
| Set the clock rate for a router with a DCE cable to 64K: Đặt clock rate cho router với cáp DCE là 64000. | Router(config-if)clock rate 64000 |
| Set a logical bandwidth assignment of 64K to the serial interface: Gán băng thông logic cho serial interface. | Router(config-if)bandwidth 64 |
| To add an IP address to a interface: Thêm IP cho interface. | Router(config-if)#ip addr 10.1.1.1 255.255.255.0 |
| To enable RIP on all 172.16.x.y interfaces: Bật RIP trên tất cả interface 172.16.x.y. | Router(config)#router rip Router(config-router)#network 172.16.0.0 |
| Disable RIP: Tắt RIP. | Router(config)#no router rip |
| To enable IRGP with a AS of 200, to all interfaces: Bật IRGP với AS 200 cho tất cả interface. | Router(config)#router igrp 200 Router(config-router)#network 172.16.0.0 |
| Disable IGRP: Tắt IGRP. | Router(config)#no router igrp 200 |
| Định tuyến tĩnh remote network là 172.16.1.0, với mask là 255.255.255.0, next hop là 172.16.2.1, với cost là 5 hop. | Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 5 |
| Disable CDP for the whole router: Tắt CDP cho cả router. | Router(config)#no cdp run |
| Enable CDP for the whole router: Bật CDP cho cả router. | Router(config)#cdp run |
| Disable CDP on an interface: Tắt CDP trên interface. | Router(config-if)#no cdp enable |
| Enable the http server to SDM can be used: Bật http server để dùng SDM. | Router(config)#ip http server |
| Defines a username and password: Đặt username (sue) và mật khẩu (cisco). Có thể dùng để xác thực PPP hoặc truy cập của người dùng. | Router(config)#username sue password cisco |
| Xác định file local host trong unix, kiểu như: /etc/hosts in unix | Router(config)#ip host mypc 10.1.1.3 |
| Vô hiệu hóa Disables DNS lookup. Hữu ích khi lệnh bị gõ lỗi. | Router(config)#no ip domain-lookup |
| Thiết lập băng thông logic (không phải vật lý) cho interface. Thường được sử dụng bởi các giao thức định tuyến, truy vấn SNMP. | Router(config)#int s0 Router(config-if)#bandwidth |
| Thiết lập physical clock | Router(config-if)#clock rate 64000 |
| Set the serial interface WAN encapsulation: Ngoài hdlc còn có tùy chọn khác là PPP và frame-relay. | Router(config-if)#encapsulation hdlc |
| Authentication on PPP is optional: Xác thực trên PPP là tùy chọn. Lệnh này bật chap trên interface, tùy chọn khác là PAP. | Router(config-if)#ppp authentication chap |
| Chọn kiểu LMI. Nếu kiểu LMI không được cấu hình đúng nó sẽ được phát hiện tự động. | Router(config-if)#frame-relay lmi-type cisco |
| Định tuyến tĩnh. Kiểu định tuyến tĩnh có Administrative Distance (AD) là 1, do đó nó sẽ ghi đè lên bất kỳ định tuyến động nào. | Router(config)#ip route 50.0.0.0 255.0.0.0 10.1.2.1 |
| Enables RIP version 1 on all LOCAL interfaces which have a 10.x.x.x address: Bật RIP v1 trên tất cả LOCAL interfaces có địa chỉ la 10.x.x.x.
Enables RIP version 2: Bật RIP v2 | Router(config)#router rip Router(config-router)#network 10.0.0.0
Router(config-router)#version 2 |
| Enable the router to provide a DHCP service: Thiết lập DHCP trên router. | Router(config)#ip dhcp pool MYPOOL Router(dhcp-config)#network 10.1.1.0 255.255.255.0 Router(dhcp-config)#default-router 10.1.1.1 Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.99 |
| Thiết lập config register: Chỉ định việc router sẽ làm khi nó khởi động. | Router(config)#config-register 0x2102 |
| Tạo sub logic interface dưới physical interface.
Kích hoạt 802.1q trunking trên interface.
Đặt địa chỉ IP. | Router(config)#int fa0/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 10.1.1.1 255.255.255.0 |
| Bật OSPF trên bất kỳ local interface nào bắt đầu bằng địa chỉ IP 10.1.x.x. | Router(config-)#router ospf 1 Router(config-router)#network 10.1.0.0 0.0.255.255 area 0 |
| EIGRP có thể cấu hình giống với RIP hoặc sử dụng tùy chọn mask. | Router(config)#router eigrp 1 Router(config-router)#network 172.16.0.0 Or Router(config-router)#network 172.16.2.0 0.0.0.255 |
| Thiết lập chuẩn ACL. Chuẩn này sử dụng số từ 1 đến 99. | Router(config)#access-list 1 permit 172.16.1.1 |
| Thiết lập Extended ACL. Địa chỉ đầu tiên là địa chỉ IP nguồn. | Router(config)#access-list 101 deny tcp host 172.16.1.1 host 172.16.2.1 eq telnet Router(config)#access-list 101 permit ip any any |
| Use the group command to attach an ACL to an interface: Sử dụng lệnh group để gắn ACL vào interface. | Router(config)#interface fa0/0 Router(config-if)#ip access-group 1 out |
| Ví dụ về sử dụng tên ACL thay vì số. | Router(config)#ip access-list extended my_list Router(config-ext-nacl)# deny tcp host 172.16.1.1 host 172.16.2.1 eq ftp Router(config-ext-nacl)# permit ip any any |
| Gán ACL cho interface bằng tên. | Router(config)#int fa0/0 Router(config-if)#ip access-group my_list in |
| Configuring a static NAT to allow a server to be access via the Internet, using the IP address on interface s0/0/1: Cấu hình NAT tĩnh để cho phép truy cập server qua Internet, sử dụng địa chỉ IP trên interface s0/0/1. | Router(config)#ip nat inside source static 10.1.1.2 interface s0/0/1 |
| Defining interface which NAT takes place between: Xác định interface mà NAT xảy ra. | Router(config)#int fa0/0.1 Router(config-if)#ip nat inside |
| Enables RIPng: Bật RIPng | Router(config)#ipv6 unicast-routing Router(config)#ipv6 router rip ccna Router(config)#int s0/0/0 Router(config-if)#ipv6 rip ccna enable |
.jpg)
Lệnh đặc quyền (Privilege Commands) và lệnh show trên Router
Lệnh đặc quyền (Privilege Commands) cung cấp quyền truy cập và quản lý nâng cao, cho phép người quản trị thực hiện các tác vụ quan trọng như cấu hình hệ thống và kiểm tra trạng thái mạng. Dưới đây là một số lệnh đặc quyền phổ biến và lệnh show thường được sử dụng trên router Cisco:
| Lệnh | Mô tả |
| enable | Chuyển sang chế độ EXEC đặc quyền. |
| disable | Thoát khỏi chế độ EXEC đặc quyền. |
| configure terminal | Chuyển sang chế độ cấu hình toàn cục. |
| interface [tên_interface] | Chuyển sang chế độ cấu hình interface cụ thể. |
| ip address [địa_chỉ_IP] [subnet_mask] | Đặt địa chỉ IP cho interface. |
| no shutdown | Kích hoạt interface. |
| exit | Thoát khỏi chế độ cấu hình hiện tại. |
| write memory | Lưu cấu hình hiện tại vào bộ nhớ. |
| copy running-config startup-config | Sao chép cấu hình đang chạy vào cấu hình khởi động. |
| show running-config | Hiển thị cấu hình hiện tại của router. |
| show startup-config | Hiển thị cấu hình khởi động của router. |
| show interfaces | Hiển thị thông tin chi tiết về tất cả các interface. |
| show ip route | Hiển thị bảng định tuyến IP của router. |
| show ip interface brief | Hiển thị thông tin tóm tắt về các interface IP. |
Lệnh sao chép (copy) trên Router Cisco
Lệnh copy trên router Cisco được sử dụng để sao chép các tệp tin giữa các vị trí khác nhau. Dưới đây là các lệnh copy phổ biến và cách sử dụng chúng:
| Lệnh copy | Mô tả |
| copy running-config startup-config | Sao chép cấu hình đang chạy vào cấu hình khởi động. |
| copy startup-config running-config | Sao chép cấu hình khởi động vào cấu hình đang chạy. |
| copy running-config tftp | Sao chép cấu hình đang chạy tới một máy chủ TFTP. |
| copy startup-config tftp | Sao chép cấu hình khởi động tới một máy chủ TFTP. |
| copy tftp running-config | Sao chép cấu hình từ máy chủ TFTP vào cấu hình đang chạy. |
| copy tftp startup-config | Sao chép cấu hình từ máy chủ TFTP vào cấu hình khởi động. |
| copy flash tftp | Sao chép tệp tin từ bộ nhớ flash tới máy chủ TFTP. |
| copy tftp flash | Sao chép tệp tin từ máy chủ TFTP tới bộ nhớ flash. |
| copy flash running-config | Sao chép tệp tin từ bộ nhớ flash vào cấu hình đang chạy. |
| copy flash startup-config | Sao chép tệp tin từ bộ nhớ flash vào cấu hình khởi động. |
| copy running-config ftp | Sao chép cấu hình đang chạy tới một máy chủ FTP. |
| copy startup-config ftp | Sao chép cấu hình khởi động tới một máy chủ FTP. |
| copy ftp running-config | Sao chép cấu hình từ máy chủ FTP vào cấu hình đang chạy. |
| copy ftp startup-config | Sao chép cấu hình từ máy chủ FTP vào cấu hình khởi động. |
| copy usbflash0 tftp | Sao chép tệp tin từ bộ nhớ USB flash tới máy chủ TFTP. |
| copy tftp usbflash0 | Sao chép tệp tin từ máy chủ TFTP tới bộ nhớ USB flash. |
.jpg)
Lệnh debug trên Router Cisco
Lệnh debug trên router Cisco được sử dụng để chẩn đoán và giải quyết các vấn đề bằng cách cung cấp thông tin chi tiết về hoạt động của thiết bị mạng. Lệnh này rất hữu ích nhưng cũng có thể gây ảnh hưởng đến hiệu suất của router nếu không được sử dụng cẩn thận. Dưới đây là một số lệnh debug phổ biến và cách sử dụng chúng:
| Lệnh debug | Mô tả |
| debug all | Bật tất cả các chức năng debug (không khuyến khích sử dụng). |
| debug arp | Hiển thị thông tin debug liên quan đến giao thức ARP. |
| debug ip packet | Hiển thị thông tin về các gói IP đi qua router. |
| debug ip icmp | Hiển thị thông tin debug về các gói ICMP (ping, traceroute). |
| debug ip routing | Hiển thị thông tin về các thay đổi trong bảng định tuyến IP. |
| debug interface [tên_interface] | Hiển thị thông tin về hoạt động của một interface cụ thể. |
| debug ppp negotiation | Hiển thị thông tin debug về quá trình đàm phán PPP. |
| debug ppp authentication | Hiển thị thông tin debug về quá trình xác thực PPP. |
| debug eigrp packets | Hiển thị thông tin về các gói tin EIGRP. |
| debug eigrp neighbors | Hiển thị thông tin về trạng thái láng giềng EIGRP. |
| debug ospf adj | Hiển thị thông tin về quá trình hình thành láng giềng OSPF. |
| debug ospf events | Hiển thị thông tin về các sự kiện OSPF. |
| debug bgp updates | Hiển thị thông tin về các bản cập nhật BGP. |
| debug cdp packets | Hiển thị thông tin về các gói tin CDP. |
| debug vlan | Hiển thị thông tin debug về VLAN. |
Hy vọng rằng những thông tin hữu ích Techsys Việt Nam cung cấp về các lệnh show trong router Cisco đã giúp bạn nắm vững hơn về cách quản trị và giám sát hệ thống mạng. Nếu bạn có bất kỳ thắc mắc hay góp ý nào, đừng ngần ngại liên hệ với chúng tôi. Techsys chuyên cung cấp thiết bị mạng cisco chính hãng như Switch chuyển mạch Cisco, Router Cisco,..
***Tham khảo thêm các cấu hình switch Cisco:
