наиболее частые команды для коммутаторов

[uzverss]

HP menu - вход в меню свичта (задать имя, ip, перезагрузка и т.д.) config - вход в систему конфигурирования. sh run - просмотреть загружаемую конфигурацию свитча no vlan 2 - Удалить 2-ой vlan max-vlans 18 - увеличить максимальное количество Vlan на свитче sh vlans - просомтреть все Vlan'ы на свитче. sh vlans ports 47 - посмотреть Vlan`ы на порту 47 sh int - Просмотр состояния интерфейсов sh name - посмотреть имена портов int 15 name Office - Задать имя office на порт №15 vlan 2 name Office - Создание Vlan (2- номер, office - имя Vlan) vlan 2 - вход в управление нужного vlan (2-номер vlan) (vlan 2) Tagged 41-47 Тагировать порты в Vlan (vlan 2) Untagged 41-47 Унтагировать порты в Vlan sh vlans port 14 - Просмотреть vlan на порту 14 sh vl ports eth 14 sh vl 555 - посмотреть какие порты на 555 vlan no vlan 2 - Удалить 2 Vlan со свитча vl 440 voice - Включение VoIP на Vlan static-v 1 - Перевести Vlan из Динамического в Мануал sh gvrp - Показать GVRP настроенные gvrp порты >>далее int 1-24 - добавить GVRP с 1-24 порты 1-24 unknown-vlans disable - на всех пользовательских портах гврп вырубить. int 1 speed-duplex 10-full - Ограничить скорость первого порта до 10 мбит Int 1,2,3,4 trunk trk5 lacp - Агрегация портов (config)# no trunk 7-8 - Удалить порты 7-8 из транка int 15 disable - Выключить порт 15 int 15 enable - Включить порт 15 conf t vlan 555 name WC_555 tagged 14,21 sh mac-a eth 18 sh mac-a vl 555 sh vlan port 21 show name - Просмотр заданных имен: Просмотр MAC-адресов на портах коммутатора: show mac-address - просмотреть таблицу соответствия MAC-адресов портам коммутатора show mac-address ehternet 1 - посмотреть таблицу MAC-адресов на первом порту коммутатора show mac-address ehternet 1-10 - посмотреть таблицы MAC-адресов портах коммутатора с 1 по 10 show mac-address 00:13:d4:4e:c3:74 - посмотреть, через какой порт коммутатора доступен этот MAC-адрес Настройка даты и времени: no clock summer-time - отключение автоматического перехода на зимнее/летнее время (режим Медведева) clock timezone gmt +6:00 - установка часового пояса clock set 09:59:00 - установка времени clock set 02/03/2012 - установка даты в формате месяц/число/год show time - посмотреть время на коммутаторе только для 53, 54, 35: --------------------- sw# sh config files Скопировать конфигурацию на tftp сервер: sw# copy startup-config tftp 192.168.9.9 sw8_config Переименовать ее на сервере и скопировать назад на коммутатор: sw# copy tftp config sec_sw8_config 192.168.9.9 sec_sw8_config sw# sh config files Посмотреть скопированный конфиг: sw# sh config sec_sw8_config Настроить связь между secondary image и sec_sw8_config файлом: sw# startup-default secondary config sec_sw8_config sw# sh config files Вернуть всё в default настройки: sw# startup-default secondary config config1 sw# sh config status для 28хх: --------- Скопировать стартовый конфигурационный файл на TFTP-сервер: sw# copy startup-config tftp 192.168.1.100 lab1_2_sw4 Скопировать файл TFTP-сервера (с TFTP-сервера можно скопировать только в startup конф, в текущую нельзя): sw# copy tftp startup-config 192.168.1.100 lab1_2_sw4 Примечание: редактировать файл конфига следует в nano, mcedit и тп, но не в обычных редакторах (выдаст ошибку) владелец и группа файла должны быть tftp, права - 666 (-rw-rw-rw-) tftp сервер должен быть доступен на запись! https://help.ubuntu.com/community/TFTP TFTP_OPTIONS="--secure --create" разрешить это в брадмаузере! ( можно sudo ufw disable, но лучше sudo ufw allow 69 ) Удалить стартовый конфигурационный файл: sw# erase startup-config ----------------------------------------------------------------------------------- Cisco reload in 5 - перезагрузить через 5 минут reload cancel - отменить перезагрузку conf t int fas 0/6 description A-0-2 switchport mode trunk switchport trunk native vlan 464 - принимаем нетегированные пакеты в этот влан switchport trunk allowed vlan 464,1503 - принимаем тегированные (если не будет 464, то принятые портом не уйдут дальше тагом) switchport trunk encapsulation dot1q switchport access vlan 768 switchport mode access switchport voice vlan 3525 mls qos trust device cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable switchport mode access switchport access vlan 10 speed 100 - выставить скорость на порту do sh conf (из конфигурации) do wr mem sh ru sh conf wr mem int Vlan1 no ip address (убрать ip интерфейса) conf t vlan 555 - создание name WC_555 - наименование no vlan - удаление если надо развернуть подсетку vlan 9 name WC_9 interface vlan 9 ip address 192.168.0.5 255.255.255.0 а затем уже sw acc vl 9 на портах скопировать конфигурацию на tftp сервер: copy startup-config tftp обновить прошивку https://www.cisco.com/tacpage/sw-center/sw-lan.shtml http://www.cisco.com/c/en/us/support/docs/switches/catalyst-2950-series-switches/41542-191.html dir flash: delete flash:c2950-i6q4l2-mz.121-11.EA1a.bin copy tftp flash: verify flash:c2950-i6q4l2-mz.121-13.EA1.bin conf t boot system flash:c2950-i6q4l2-mz.121-13.EA1.bin wr mem dir flash: dir html delete flash:html/* delete flash:c2950-i6q4l2-mz.121-11.EA1a.bin archive tar /xtract tftp://20.20.20.2/c2950-i6q4l2-tar.121-13.EA1.tar flash: verify flash:c2950-i6q4l2-mz.121-13.EA1.bin conf t boot system flash:c2950-i6q4l2-mz.121-13.EA1.bin boot system flash: sh boot wr mem reload логи sh mac add vl 955 sh mac add int fas 0/3 sh vl id 555 sh mac add add мак_адрес (найти по маку) глянуть ip адреса (где можно) sh arp | include мак_адрес sh int fas 0/3 stat sh int fas 0/3 count err sh int fas 0/3 | i _rate_ term shell sh arp |grep '547c' sh mac add |grep '547c' http://router/exec/show/startup-config (в браузере, вместо router адрес) открыть доступ из вне к web-серверу или регистратору, который находится за роутером. conf t ip nat inside source static x.x.x.x(внутренний ip-address) y.y.y.y (внешний ip-address) extendable ip nat inside source static tcp 192.168.1.2 88.147.164.1 8081 extendable ftp порт ip nat inside source static tcp 192.168.1.10 21 88.147.100.100 21 extendable conf t username имя password пароль - задать пароль пользователю (вход по ssh или telnet ) hostname CISCO_sw111 (дать имя свичу) какие порты используются sh int counters очистить статистику и ошибки порта clear counters fa0/2 продиагностировать кабель test cab tdr int fas 0/14 sh cab tdr int fas 0/14 если возникает ошибка cisco при создании vlan VTP VLAN configuration not allowed when device is not the primary server for vlan database. то conf t vtp mode transparent сбросить интерфейс на default cisco(config)#default interface gigabitEthernet 0/44 динамика OSPF sh ip ospf database sh ip route sh ip OSPF neighbor sh ip OSPF neighbor detail router OSPF 1 router-id 172.16.255.32 network 172.16.0.0 0.0.255.255 area 0 ip ospf cost 5 ip ospf priority <1-255> конвертировать один vlan в другой switchport vlan mapping enable switchport vlan mapping 1322 1000 switchport vlan mapping 2000 2044 Настройка EtherChannel на Cisco https://wiki.merionet.ru/seti/9/nastrojka-etherchannel-na-cisco/ show etherchannel summary show etherchannel 1 port-channel show interfaces etherchannel если не зайти на cisco ssh_dispatch_run_fatal: Connection to 172.16.1.212 port 22: Invalid key length то conf t crypto key generate rsa general-keys modulus 2048 ----------------------------------------------------------------------------------- Eltex: enable conf t no logging console - чтоб логи не мусорили в консоль sh run - конф. в памяти sh star - конф sh sys def - дефолтный конф sh sys id sh ip route sh int des - наименования интерфейсов sh int des fa1/0/23 sh err int sh err int gi1/0/1 sh err rec sh int stat sh int stat gi1/0/1 sh int stat gi1/0/4 sh int sw gi1/0/1 sh int count - статистика sh int count gi1/0/1 sh vlan sh arp sh arp gi1/0/4 sh mac add sh mac add vl 2 sh mac add int gi1/0/4 sh mac add add 6c:3b:6b:6e:b4:32 - укажет порт test cab tdr int fa1/0/24 - тест кабеля enable conf t vlan database vlan 3 - создание влана vlan 100,110,133,145 exit interface vlan 3 - заходим во влан name vlan_telik exit do wr - записать (do - вызов команды из подменю) do sh vlan exit conf t int range gi 1/0/1-4 - одновр настроить порты с 1 по 4 sw mo trunk sw tr mo allowed exit int ran fa 1/0/23 sw mo access sw acc vlan 3 description test_ports_telephone - наименовать порт no shutdown - включить порт speed 10 - ограничить скорость no speed - снять ограничение do sh int conf fa 1/0/23 - посмотреть exit do wr reload - перезагрузка set interface active set interface active portchannel copy tftp://192.168.16.34/file1 image show bootvar boot system image-2 Пример команд для задания пользователю «admin» пароля «eltex»: console# configure console(config)# username admin password eltex console# - Настройка статического IP-адреса, маски подсети и шлюза по умолчанию Параметры интерфейса: IP-адрес, назначаемый для интерфейса VLAN 2000 – 192.168.240.9 Маска подсети – 255.255.248.0 IP-адрес шлюза по умолчанию — 192.168.240.1 console# configure console(config)# interface vlan 2000 console (config-if) # ip address 192.168.240.9 /21 console (config-if) # exit console (config) # ip default-gateway 192.168.240.1 console (config) # exit Установка пароля для консоли: console# configure console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# line console console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password console Установка пароля для Telnet: console# conf console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# ip telnet server console(config)# line telnet console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password telnet Установка пароля для SSH: console# configure console(config)# aaa authentication login default line console(config)# aaa authentication enable default line console(config)# ip ssh server console(config)# line ssh console(config-line)# login authentication default console(config-line)# enable authentication default console(config-line)# password ssh rate-limit vlan-id настраивается глобально и устанавливает ограничение скорости для входящего трафика для заданной VLAN http://kcs.eltex.nsk.ru/ http://kotik.linkintel.ru/tags/Eltex/ https://psadyrin.files.wordpress.com/2013/02/transport_eltex-guide.pdf https://shop.nag.ru/uploads/MES3124.pdf ----------------------------------------------------------------------------------- Dlink: Для сброса пароля нужно сделать следующие шаги: 1. Воткнуть RS232 2. При включении коммутатора зажать ‘SHIFT + 6’ Коммутатор войдет в режим восстановления пароля. 3. Дать команду reset account и reboot show switch эта команда используется для отображения общей информации о коммутаторе show vlan - выводит список вланов на свитче show vlanid - вывод информации по id влана show ports - вывод списка вланов по порту show vlan ports [Номер порта] - проверка принадлежности порта к влану show switch - вывод инфомации о свитче show arpentry - вывод арп таблицы свитча show fdb mac - поиск мака на свитче show fdb mac-address мак-адрес (поиск по конкретному маку) show fdb port [Номер порта] - таблица mac-адресов для определенного порта show fdb vlan имя_влана - выводит маки в влане show ports XX см сост порта (enabled\disabled) show error ports [Номер порта] - просмотр ошибок на порте clear counters ports XX сбросить счетчики ошибок show utilization ports - просмотр статистики по всем портам show fdb - таблица МАС-адресов все порты отображение текущей таблицы коммутации show packet ports [Номер порта] - статистика о переданных и полученных портом пакетах show device_status эта команда используется для отображения состояния внутреннего и внешнего питания коммутатора show firmware information эта команда используется для отображения информации о программном обеспечении коммутатора (прошивке) show ipif эта команда используется для отображения информации о настройках IP-интерфейса на коммутаторе show log эта команда используется для просмотра Log-файла коммутатора cable_diag ports - показать целостность кабеля save - сохранение конфигурации коммутатора reset config - сброс к заводским настройкам reboot - перезагрузка свитча logout RX — пакеты исходящие от клиента TX — пакеты приходящие к клиенту create vlan vlan1017 tag 1017 config ports 17 state disable config ports 17 state enable config ports 17 description ООО_Круть - задание описания порта show vlan ports 17 config vlan vlanid 3 delete 17 config vlan vlanid 1017 add untagged 17 cable_diag ports 17 sh vlan_trunk - посмотреть порты, через которые транзитом идёт тегированный трафик вланов, которых нет на свиче cable_diag ports номер_порта - проверка кабеля указанного порта Если вместо номер_порта написать all - делает проверку по всем портам Состояние open свидетельствует об обрыве (ну или это конец кабеля), short - короткое на паре. Также есть 2 длины, указывающие на проблемы с соединением - 92 и 120 метров. Обычно на таких длинах порт "залипает" config snmp system_name [Имя свитча] - указание имени свитчу create vlan [Название влана] tag [Номер влана] - создание влана create vlan vlanid %id - создать влан с указанным ид config vlan [Название влана] add untagged [Номер порта] - привязка не тегированного влана на порт (для клиентов и голосовых шлюзов) config vlan vlanid [Номер влана] add untagged [Номер порта] config vlan [Название влана] add tagged [Номер порта] - привязка тегированного влана на порт config vlan [Название влана] delete [Номер порта] - удаление влана config vlan vlanid [Номер влана] delete [Номер порта] config vlan default delete [Номер порта] - удаление портов из Дефолтного(первого) влана config ipif [Имя интерфейса] vlan [Название влана] ipaddress [ИП-адрес/маска подсети] state enable - настройка интерфейса для управления свитчом config ports [Номера портов] speed [10_half или 100_full или auto] - задание скорости на порту config ports [Номер порта] state disable - отключить порт config ports [Номер порта] state enable - включение порта config ports [Номер порта] description [Описание порта] - задание описания порта config ports [Номера порта(25 или 26)] mediumtype [opper(витуха) или fiber(оптика)] state enable - перевод комбинированногопорта в режим работы с витухой или оптикой show address_binding dhcp_snoop max_entry - выводит максимальное количество связок на портах show address_binding dhcp_snoop binding_entry ports номер_порта - выводит связки (ип-мак) по порту clear counters ports номер_порта - чистит счетчики на порту clear address_binding dhcp_snoop binding_entry ports номер_порта - удаляет связки ип-мак с указанного порта configure ports номер_порта state enable/disable - включить/выключить порт configure ports номер_порта description текст - добавляет примечание к порту configure ports номер_порта speed 10_half/10_full/100_half/100_full/auto - задаем скоростной режим работы порта configure vlan vlanid %id add tagged/untagged ports номер_порта - добавить влан тагом/антагом на порт configure vlan vlanid %id delete ports - удалить влан с порта configure vlan vlanid name имя - задать имя влану Отображение настроек полосы пропускание для заданного порта show bandwidth_control <№ порта> config bandwidth_control порты rx_rate no_limit/значение 64-1024000 tx_rate no_limit/значение 64-1024000 Значение устанавливается в килобитах выставить ограничения по скорости в 10 мегабит на портах с 1 по 24 включительно config bandwidth_control 1-24 tx_rate 1024 rx_rate 1024 снять ограничение скорости на портах с 1 по 24 включительно config bandwidth_control 1-24 tx_rate no_limit rx_rate no_limit Отображение настроек сегментации трафика для заданного порта show traffic_segmentation <№ порта> Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile) show current_config access_profile проброс локальной сетки с dhcp через комутаторы enable dhcp_local_relay enable dhcp_local_relay config dhcp_local_relay vlan 101 state enable в некоторых случаях нужно настраивать порты (там где есть эти опции) https://taras.lviv.ua/cisco-dhcp-relay-и-d-link-разница/ config dhcp_local_relay option_82 ports 1-24 policy replace # на пользовательских портах config dhcp_local_relay option_82 ports 25-26 policy keep # на магистральных портах show sntp enable sntp Установка часового пояса и серверов синхронизации времени: config time_zone operator + hour 4 min 0 config sntp primary 1.1.1.1 secondary 2.2.2.2 poll-interval 600 вариант, когда предыдущий плохо срабатывает config sntp primary адрес poll-interval 720 Установка времени вручную: show time config time 14apr2014 15:00:00 upload cfg_toTFTP 185.8.5.26 dest_file [Название свитча(sw213)].cfg - загрузка конфигов свитча на FTP-сервер Загрузка нового программного обеспечения на коммутатор ftp://ftp.dlink.ru download firmware_fromTFTP <ipaddr> <path_filename 64> {image_id <int 1-2>} DES-3528#download firmware_fromTFTP 10.48.74.121 3528.had image_id 1 OSPF,forward multicast config multicast port_filtering_mode 1-24 forward_all_groups Посмотреть информацию о хранимых в памяти коммутатора прошивках можно с помощью команды show firmware information Для того чтобы изменить номер, загружаемой при старте коммутатора прошивки, необходимо выполнить команду: config firmware image_id <int 1-2> boot_up Удалить файл ПО коммутатора можно с помощью команды: config firmware image_id <int 1-2> delete Загрузка и резервное копирование конфигурации коммутатора Для загрузки конфигурации на коммутатор используется следующая команда: download cfg_fromTFTP <ipaddr> <path_filename 64> DES-3528#download cfg_fromTFTP 10.48.74.121 /cfg/setting.txt Для сохранения текущей конфигурации на сервере TFTP, необходимо выполнить команду: upload cfg_toTFTP <ipaddr> <path_filename 64> DES-3528#upload cfg_toTFTP 10.48.74.121 /cfg/setting.txt conf command_prompt sw111 (изменить строку приветствия свича) ----------------------------------------------------------------------------------- примеры из Mikrotik ip arp print where address=10.12.0.19 - получает ли оборудование IP? ip firewall address-list print where address=10.12.0.19 - проверка блокировки (если адрес клиента не заблокирован то стоит customers-authorized ) tool mac-scan interface=vlan1034 - увидим какой адрес оборудование клиента пытается получить с нашего оборудования tool torch interface=vlan1034 src-address=10.12.0.19/32 - смотрим скорость относительно порта исходящую и входящую tool sniffer quick interface=vlan1034 ip-address=10.12.0.19/32 - посмотреть куда ходят пакеты tool sniffer quick interface=vlan1034 ip-address=10.12.0.19/32 port=53 - трафик клиента по конкретным портам tool sniffer quick interface=vlan1034 ip-address=10.12.0.19/32 port=80 queue simple print where target=10.12.0.19/32 tool mac-scan vlan1034 - Проверка доезжает ли айпишник tool ip-scan interface=ether1 - проверка маков на интерфейсе ip arp print where mac-address= - найти по маку ip put [ip arp get [find mac-address=мак_адрес] address] - найти по маку ip put [ip arp get [find mac-address=мак_адрес] address] - какому vlan принадлежит мак put [queue simple get [find target=192.168.0.10/24] max-limit] - найти ограничения по ip put [queue simple get [find target ~"192.168.0.10"] max-limit] put [queue simple get [find target=192.168.0.10/24] name] - найти правило put [queue simple get [find target ~"192.168.0.10"] name] queue simple print where target=192.168.0.10/24 queue simple print where target ~"192.168.0.10" queue simple print редактировать правила: queue simple edit number=№_правила value-name=max-limit queue simple edit customer-имя_правила value-name=max-limit queue simple edit customer-имя_правила value-name=target или queue simple edit value-name=target customer-имя_правила Команда для тестирования скорости у клиента: tool torch src-address=[айпишник] interface=[vlan??????] Проверить, видим ли мы МАС-адрес клиента: ip arp print where address=[айпишник] Проверка, какой трафик бегает: tool sniffer quick interface=[номер влана(vlan2060)] ip-address=[айпишник] Проверка айпишника фаейрвола: ip firewall address-list print where address=[айпишник] Проверка доезжает ли айпишник tool mac-scan vlan2041 ищем по клиентскому адресу, смотрим параметры ip arp print where address=192.168.0.10 ip firewall address-list print where address=192.168.0.10 customers-authorized 192.168.0.10 наличие этой строчки говорит что адрес клиента биллинговой системой не заблокирован - ок смотрим скорость относительно порта исходящую и входящую tool torch interface=vlan1309 src-address=192.168.0.10/24 смотрим весь трафик клиента на порту коммутатора tool sniffer quick interface=vlan1309 ip-address=192.168.0.10/24 смотрим трафик клиента по конкретным портам tool sniffer quick interface=vlan1309 ip-address=192.168.0.10/24 port=53 либо tool sniffer quick interface=vlan1309 ip-address=192.168.0.10/24 port=80 если сниффер заблокирован в другой сессии: tool sniffer stop смотрим траффик без сниффера ip firewall connection print queue simple print where target=192.168.0.10/24 queue simple print where target ~"192.168.0.10" Посмотреть маршрут на определенный адрес (show ip route 192.168.10.45) ip route check 192.168.10.45 ip route check 192.168.10.0 Показать конфиг в терминале /export compact Сохранить конфигурацию в файл /export compact file=myconfig После изменения конфигурационного файла, его можно залить обратно. /import compact file=myconfig ip arp print ip route print ip service print ip firewall filter print interface vlan print interface ethernet print interface wireless print system default-configuration print system history print file print use add name=имя password=пароль group=full user disable имя user enable имя user print tool user-manager session close-session numbers= /interface bridge add name="wired" /interface bridge add name="wifi" /interface bridge add name="wifiguest" /interface vlan add name="eth1.wired" vlan-id=2 interface=eth1 comment="wired" /interface vlan add name="eth1.wifi" vlan-id=3 interface=eth1 comment="wifi" /interface vlan add name="eth1.wifiguest" vlan-id=4 interface=eth1 comment="wifiguest" /interface bridge port add interface=eth1.wired bridge=wired /interface bridge port add interface=eth2 bridge=wired /interface bridge port add interface=eth3 bridge=wired /interface bridge port add interface=eth4 bridge=wired /interface bridge port add interface=eth5 bridge=wired /interface bridge port add interface=eth1.wifi bridge=wifi /interface bridge port add interface=wifi1 bridge=wifi /interface bridge port add interface=wifi2 bridge=wifi /interface bridge port add interface=eth1.wifiguest bridge=wifiguest /interface bridge port add interface=wifi3 bridge=wifiguest /interface bridge port add interface=wifi4 bridge=wifiguest /export file=[filename] — экспорт конфигурации роутера в файл /import file-name=[filename] — импорт конфигурации роутера из файла interface monitor-traffic ether1,ether2,ether3,ether4,bridje1 tool mac-scan ether1 ------------------------------------------------------------- пример добавления vlan на виртуальный интерфейс /interface vlan add interface=ether1.2248 name=ether1.2248.2003 vlan-id=2003 /ip neighbor discovery set ether1.2248.2003 discover=no /interface bridge port add bridge=bvlan2003 interface=ether1.2248.2003 ------------------------------------------------------------- wifi https://olegon.ru/showthread.php?t=25639 Для установки в 1-6dbm (пробивает две некапитальные стены, 10м) Код: /interface wireless set [ find default-name=wlan1 ] tx-power=1 tx-power-mode=all-rates-fixed set [ find default-name=wlan2 ] tx-power=1 tx-power-mode=all-rates-fixed Возврат к настройкам по умолчанию. Код: /interface wireless set [ find default-name=wlan1 ] tx-power-mode=default set [ find default-name=wlan2 ] tx-power-mode=default Пользователи MikroTik По умолчанию для входа используется логин admin без пароля. Добавление пользователя: use add name=имя password=пароль group=full Отключаемся чтобы зайти под новым пользователем: quit Отключение пользователя: user disable admin Просмотр пользователей: user print ppp secret print Добавление данных для аутентификации: ppp secret add name=логин password=пароль service=any profile=default Интерфейсы MikroTik Просмотр интерфейсов: interface print Активация интерфейса: interface enable 0 Назначение интерфейсу IP адреса: ip address add address 172.17.1.199/24 interface ether1 Просмотр IP адресов: ip address print Изменение MTU интерфейсов: interface set 0,1,2 mtu=1500 Изменение mac адреса интерфеса: /interface ethernet set ether1 mac-address=00:01:02:03:04:05 Сброс mac адреса интерфеса: /interface ethernet reset-mac ether1 Установка шлюза по умолчанию: ip route add gateway=172.16.1.131 Просмотр маршрутов: ip route print Устанавливаем первичный и вторичный адреса DNS серверов: ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow-remote-requests=yes Просмотр DNS параметров: ip dns print Беспроводные интерфейсы MikroTik Просмотр беспроводных интерфейсов: /interface wireless print Установка времени в MikroTik Установка часового пояса: system clock set time-zone=+2 Установка ip адреса ntp сервера с которым будет сверяться время: system ntp client set enabled=yes primary-ntp=172.16.1.131 Просмотр времени: /system clock print Firewall MikroTik Настройка маскарадинга, чтобы чтобы внутренняя сеть не была видна с WAN порта: ip firewall nat add chain=srcnat action=masquerade out-interface=интерфейс провайдера Просмотр правил: ip firewall filter print Пример ограничения количества соединений с одного IP: /ip firewall rule forward add protocol=tcp tcp -options=syn-only connection-limit=5 action=drop Пример блокировки всех TCP пакетов идущих на порт 135: /ip firewall rule forward add dst -port=135 protocol=tcp action=drop Пример проброса портов: /ip firewall dst-nat add action=nat protocol=tcp dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4 Системные настройки и информация Просмотр стандартных настроек: /system default-configuration print Сброс настроек: /system reset-configuration Просмотр истории: /system history print Службы Просмотр служб: /ip service print обновление mikrotik system package update download system routerboard upgrade system reboot system routerboard print interface ethernet switch print Откатиться на более ранюю ветку прошивки, например с версии 6 на версию 5: /system package downgrade Обновление загрузчика: /system routerboard print /system routerboard upgrade /system reboot Прочая информация по коммандрой строке MikroTik Переход на уровень выше: / Выполнение команды из другого уровня без смены текущего: /. Помощь: ? Настройка маршрутизатора с помощью мастера настроек: setup Пинг: ping 192.168.1.2 count 3 size 512 Вход и выход из безопасного режима: Ctrl+X. #Что бы переименовать интерфейс в нужное имя /interface ethernet set 0 name="Lan" disabled=no set 1 name="Wan" disabled=no Проверить целостность кабеля interface ethernet cable-test ether1 #Что бы сменить мак адрес карты set Lan mac-address=00:0X:XX:XX:XX:XX set Wan mac-address=00:0X:XX:XX:XX:XX Показать конфиг в терминале: /export compact Сохранить конфигурацию в файл. Причем конфигурация Микротика довольно читабельна. /export compact file=myconfig После изменения конфигурационного файла, его можно залить обратно. /import compact file=myconfig По такой же аналогии используем команды import /export file=[filename] — экспорт конфигурации роутера в файл /import file-name=[filename] — импорт конфигурации роутера из файла ----------------------------------------------------------------------------------- 3COM_4226T http://xgu.ru/wiki/3COM_4226T manager/manager admin/ (без пароля) recover/recover system summary — посмотреть основные параметры (MAC, Hardware Version, версия ПО Operational Version); security device user summary — информация о пользователях; security device user modify — поменять пароль; protocol ip interface summary all — просмотр IP интерфейсов коммутатора; protocol ip basicConfig — настройка IP интерфейса коммутатора; bridge vlan summary all — список всех VLAN; bridge vlan detail 1 — подробности VLAN 1; bridge addressDatabase summary all — список всех MAC по портам; bridge addressDatabase find 00-24-8c-d3-c4-d4 — найти MAC (только в таком формате); system management snmp community — соответствие учёток пользователей и snmp?; system control softwareUpgrade — обновление прошивки с TFTP сервера; system control initialize — сбросить настройки кроме системного IP-адреса (в том числе учётки и пароли) и перезагрузить; system control reboot — перезагрузить; system unit alertLED flashing — мигать светодиодом (выключить — off); physicalInterface ethernet summary 1:10-1:26 — режим порта, пакеты/ошибки вживую; physicalInterface ethernet detail 1:26 — все подробности о порте (обновляется каждые 10 секунд, можно нажимать Q/C/D/R/U для вывода по разному); physicalInterface ethernet portState 1:1 disable — отключить порт;

полезные команды

если при подключении по ssh ошибка "no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc" то подключаться ssh -c aes256-cbc user@address если "no matching key exchange method found. Their offer: diffie-hellman-group1-sha1" то подключаться ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@address если ошибка "no matching cipher found. Their offer: 3des-cbc" то ssh -c 3des-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 user@address nslookup сайт dns_сервак nmblookup -A 192.168.0.13 nbtstat -A 192.168.0.13 getmac /s 192.168.0.13 /v sudo nmap -sP 192.168.0.1-254 sudo nmap -v -sP 192.168.0.1/24 sudo arp-scan -l -I eth0 net view netstat arp -a nmcli device show nmcli device status ip -details link ip link show ip link show type vlan #монитора активных подключений к вашему 80 порту в реальном времени (с сортировкой по ip-адресам) watch "netstat -plan|grep :80|awk {'print \$5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1" Правило iptables для прозрачного проксирования в squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 превратить компьютер в маршрутизатор или интернет-шлюз sudo echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf sudo sysctl -p /etc/sysctl.conf <b>Брандмауэр</b> ufw enable — включить брандмауэр ufw disable — выключить брандмауэр ufw default allow — разрешить все соединения по умолчанию ufw default deny — запретить все соединения по умолчанию ufw status — текущий статус и правила ufw allow port — разрешить трафик на порт ufw deny port — заблокировать порт ufw deny from ip — заблокировать IP-адрес ufw delete правило (напр ufw delete allow 443 ) ufw app list route -n - вывести локальную таблицу маршрутизации route add -net 0/0 gw IP_Gateway - задать ip-адрес шлюза по умолчанию (default gateway) route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 - добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1 route del 0/0 gw IP_gateway - удалить ip-адрес шлюза по умолчанию (default gateway)

uzverss подборка по коммутаторам
Операционная система маршрутизаторов CISCO faq
Основные команды для работы с коммутаторами D-Link серии DES и DXS

всяко разное

uzverss COM порт в Ubuntu
https://help.ubuntu.com/community/TFTP
Очень полезные команды Linux на одном листе