Полезные команды Cisco

Посмотреть загрузку процессора:

show proc cpu sorted

Просмотр аппаратной части коммутатора

show inventory

Просмотр лога

show logging
clear logging

Добавить пользователя с админскими правами

username omega privilege 15 secret MyPA$$w0rd

То-же самое без админских прав:

username vasya privilege 1 secret MyPA$$w0rd

Посмотреть NAT трансляции по IP-адресу

sh ip nat nvi translations | inc 159.69.56.59

Установка времени в Cisco Nexus 3234q

conf t
clock protocol none vdc 1
ntp server 192.36.143.130 use vrf-management
ntp source 192.36.143.130
clock set 09:15:00 28 sep 2018
clock timezone MSK 3 0

Добавить статическую ARP-запись на cisco

Вариант 1: на Cisco 2960 не работает

conf t
arp <ip_address> <mac_address>
мак адрес пишется в виде H.H.H (пример: 00c0.a8f4.8ddd)

Например: 

arp 192.168.0.5 00c0.a8f4.8ddd
нажать CTRL+z, далее write, чтобы сохранить конфиг в памяти

Прописать доступ внутрь ВМ по ssh-порту

Добавим правила, разрешающие подключение к внутренней машине с IP-адресом 10.0.10.50 на порт 22 из интернета по публичному адресу 85.143.178.30 с портом 2206.

conf t
ip nat inside source static tcp 10.0.10.50 22 85.143.178.30 2206 extendable
ip access-list extended FIREWALL
permit tcp any any eq 2206