在IOS里执行Linux Shell命令

吃可爱长大的小学妹 提交于 2020-10-22 09:00:03

这是很多业内人士都不知道的隐藏技巧。
这些在IOS中运行的Linux命令可以提高你的工作效率,也可用于耍酷或面试等环节,让对方感到惊奇!这些命令已经在CISCO设备上存在很长时间了,根据测试,1900这样的老设备也支持。CISCO的一份2001年3月25日发布的一份文档说明了从IOS v15.1M版本开始支持Cisoc IOS Shell的相关细节:
https://www.cisco.com/c/en/us/td/docs/ios/netmgmt/configuration/guide/Convert/IOS_Shell/nm_ios_shell.html

01.png

因为高版本的IOS(比如IOS XE)是基于Linxu创建的,是Linux的一个进程,所以支持Shell命令。

本文以VIRL的vIOS为例。
打入命令 show ip int b之后列出所有接口,可见有一大堆环回口,暂停在“--More--”等待用户按任意键继续显示:

此时输入正斜杠后跟关键字可以过滤之下的列表,比从中找出地址为172.16.109.1的接口,会显示该接口及其之下的所有列表:



01.png

此时输入正斜杠后跟关键字可以过滤之下的列表,比从中找出地址为172.16.109.1的接口,会显示该接口及其之下的所有列表:

01.png

在配置模式里打入命令:
shell processing full
这就启动了完整的shell进程,现在我想显示UP状态的、除了172开头和192开头之外的所有接口,所以使用了3层过滤,include就做不到这点:
show ip int b | grep up | grep -v 172 | grep -v 192  


01.png

如果不想显示环回口,那很简单:
show ip int b | grep up | grep -v 172 | grep -v 192 | grep -v Loop

01.png

这条命令很使用,再比如显示所有UP同时又配置了地址的端口(排除掉UP却未配置地址的接口),可以这样打:
show ip int b | grep up | grep -v un

显示出内存中所有包含172.16.10的字符串:
show run | grep 172.16.10



01.png

显示出包含1.1,却排除环回口的字符串(相当于同时使用include和exclude,传统上做不到这点):
show run | grep 1.1 | grep -v Loop

01.png

uname -a 显示路由器的相关信息,uname -s、-v、-r 显示路由器的版本号,这在脚本中很有用,uname -n,显示路由器名字:

01.png

如果想要知道shell的更多功能,打入帮助:
show shell functions  
可见shell提供了大量的Linux命令,这可以大大提高我们的工作效率,比如head,tail等等

01.png

通过管道,把内存中的配置写入flash:
sh run > shrun.cfg

01.png

more shrun.cfg显示文件(cat也可以,q退出):

01.png

高级应用
上文所述的用法是打入命令shell processing full,其实也可以仅针对当前终端使用shell,以IOS XE为例,先关闭shell功能:
no shell processing full
再打入terminal shell:


01.png

现在该终端支持shell命令了。
如果退出终端,shell将被停止,这种仅仅对当前终端启用shell的方法可以减轻前一种全局支持对设备造成的资源压力。

忽略字符串的大小写,本例是Face和face
通用,这可以大大提高字符串的查找效率:

show run | grep -i Face

01.png

当然可以用man查看各种命令的用法:

01.png

传统上,我们可以这样加行号显示内容:show run linenum:

01.png

但如果你这样写则不起作用:
show ip route linenum
因为linenum不能和show ip route配配合使用;但我这样输入就支持带行号显示路由表了:
show ip route | nl | more


01.png

只看第带70字样的行:show ip route | nl | grep 70
只看第70行(正则表达式):show ip route | nl | grep ^70
这可以将大型路由表缩减到特定行。

按字母顺序输出:
show ip int b |sort
show run | sort | more


再比如,看有哪些vlan:
show run | grep vlan

我已经例举了一些,剩下的就是举一反三,看你的想象力 了。

下方的2张图请无视,是多余的。






标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!