Tổng hợp các lệnh cần biết khi làm việc với Cisco IOS cho người mới bắt đầu - ITTODAY

4.7/5 - (10 bình chọn)

Cisco IOS (Internetwork Operating System) là hệ điều hành đa nhiệm được sử dụng trên các thiết bị mạng của Cisco, như bộ định tuyến (router) và bộ chuyển mạch (switch). Hệ điều hành này cung cấp các chức năng cốt lõi để quản lý, vận hành và truyền dữ liệu giữa các nút mạng, bao gồm cấu hình giao diện, quản lý mạng, bảo mật, chất lượng dịch vụ (QoS) và định tuyến. Cisco IOS sử dụng giao diện dòng lệnh (CLI) với các tập lệnh phân cấp, cho phép người dùng cấu hình và quản lý các thiết bị mạng một cách hiệu quả.

đây là bài viết chi tiết về các lệnh cơ bản trong cisco ios, phù hợp cho người mới học, sinh viên mạng và kỹ thuật viên vận hành mạng.
mục tiêu của bài viết là giải thích ý nghĩa, cách dùng và ví dụ thực tế cho những lệnh thường gặp nhất, kèm theo mẹo quản trị và xử lý sự cố.

Danh mục bài viết

Trước khi bắt đầu

trước khi kết nối và cấu hình thiết bị, bạn cần chuẩn bị: cáp console (rj45-to-serial hoặc usb-to-serial), phần mềm terminal (ví dụ: putty, tio, securecrt), thông tin truy cập (username/password) và quyền truy cập vật lý hoặc quản trị qua ssh/telnet.
hãy luôn làm việc với tài khoản có quyền phù hợp và sao lưu cấu hình trước khi thay đổi lớn.

Các chế độ làm việc chính trong cisco ios

cisco ios có các chế độ phổ biến sau, mỗi chế độ có cấp quyền và lệnh khác nhau:

user exec mode: chế độ giới hạn cho phép các lệnh kiểm tra cơ bản; lệnh vào: Router> khi mới đăng nhập.
privileged exec mode: chế độ có quyền cao hơn dùng cho lệnh show chi tiết và lệnh reboot; lệnh vào: enable → Router#.
global configuration mode: dùng để cấu hình hệ thống chung; lệnh vào: configure terminal → Router(config)#.
interface configuration mode: cấu hình từng interface cụ thể; lệnh ví dụ: interface gigabitEthernet0/1 → Router(config-if)#.
line configuration mode: cấu hình các đường truy cập như console và vty; ví dụ: line vty 0 4.

Lệnh kiểm tra thông tin thiết bị (show)

những lệnh show là công cụ chính để nắm trạng thái thiết bị và debug nhanh:

show version
mô tả: hiển thị phiên bản ios, thời gian uptime, bộ nhớ, model thiết bị và thông tin boot.
show running-config
mô tả: xem cấu hình đang chạy trong ram.
show startup-config
mô tả: xem cấu hình lưu trong nvram (cấu hình khi khởi động).
show ip interface brief
mô tả: tổng quan địa chỉ ip và trạng thái up/down của các interface.
show interfaces
mô tả: thông tin chi tiết cho từng interface (số lỗi, lưu lượng, duplex/speed).
show ip route
mô tả: bảng định tuyến hiện tại, giúp kiểm tra route tĩnh và động.
show vlan brief (trên switch)
mô tả: liệt kê vlan và cổng tương ứng.
show mac address-table (trên switch)
mô tả: bảng mac giúp tra cứu port của một mac cụ thể.
show cdp neighbors
mô tả: hiển thị các thiết bị cisco lân cận và cổng kết nối.

Lệnh cấu hình cơ bản và ví dụ

dưới đây là các lệnh cơ bản thường dùng để cấu hình một thiết bị mới, kèm ví dụ thực tế.

ví dụ: đặt tên thiết bị, mật khẩu enable, cấu hình console và vty, gán ip cho interface.

chú ý: luôn dùng enable secret thay vì enable password vì enable secret được mã hóa mạnh hơn.

Quản lý vlan và switch (cơ bản)

trên switch, các thao tác thường gặp bao gồm tạo vlan, gán cổng access/trunk và kiểm tra trạng thái:

tạo vlan:

cấu hình cổng access:

cấu hình trunk:

kiểm tra:

Định tuyến cơ bản

định tuyến tĩnh:

mô tả: route default gửi tất cả lưu lượng ra gateway 192.168.1.1.

cấu hình ospf đơn giản:

kiểm tra:

An ninh cơ bản và quản trị truy cập

bật ssh (ví dụ các bước cơ bản):

giới hạn truy cập vty và sử dụng acl nếu cần.
tạo acl cơ bản:

lưu ý: tránh bật transport input telnet trên môi trường production; ưu tiên ssh.

Các lệnh kiểm tra kết nối và xử lý sự cố

ping <địa-chỉ> để kiểm tra reachability.
traceroute <địa-chỉ> để kiểm tra đường đi.
show interfaces và show ip interface brief để kiểm tra trạng thái vật lý và layer 3.
show logging để xem syslog và lỗi liên quan.
clear counters để đặt lại bộ đếm traffic khi cần đo đạc.
debug lệnh có thể cung cấp chi tiết nhưng dùng thận trọng vì có thể làm chậm thiết bị; hãy luôn tắt debug sau khi xong (undebug all hoặc no debug all).

Lưu cấu hình và phục hồi

lưu cấu hình hiện tại vào nvram:

hoặc:

để tải cấu hình từ tftp:

hoặc khởi động với cấu hình từ tftp nếu cần phục hồi.

Mẹo thực tiễn và best practices

luôn dùng enable secret và username với secret cho bảo mật.
bật service password-encryption nếu muốn mã hóa các password dạng plain trong running-config (lưu ý đây không phải mã hóa mạnh).
thiết lập ntp để đồng bộ thời gian phục vụ log và sự cố.
lưu cấu hình định kỳ và giữ bản sao cấu hình trên server quản trị cấu hình.
tạo mô tả cho interface bằng description để dễ quản trị.
giới hạn truy cập quản trị bằng acl và vty access-class.
test thay đổi trên thiết bị lab trước khi áp lên production.

Cheat sheet nhanh (nhóm lệnh thường dùng)

vào privileged exec: enable

vào global config: configure terminal

lưu cấu hình: copy running-config startup-config  |  write memory

xem cấu hình đang chạy: show running-config

xem version: show version

xem trạng thái ip/interface: show ip interface brief

xem bảng định tuyến: show ip route

gán ip cho interface:

 interface g0/0

  ip address 192.168.1.2 255.255.255.0

  no shutdown

tạo vlan: vlan 10

gán port access: switchport mode access

 tạo trunk: switchport mode trunk

ping/traceroute: ping <ip> / traceroute <ip>

tạo user: username admin secret <pass>

bật ssh: ip domain-name <domain> ; crypto key generate rsa

Kết luận

bắt đầu với các lệnh cơ bản nêu trên sẽ giúp bạn cấu hình, kiểm tra và vận hành router/switch cisco ở mức cơ bản đến trung cấp.
khi bạn đã thành thạo các lệnh show, cấu hình interface, vlan và route tĩnh, bước tiếp theo là học sâu về routing dynamic (ospf/eigrp/bgp), switching nâng cao, qos và bảo mật.
nếu bạn muốn, mình có thể tạo một bản pdf hoặc file cheat-sheet in được (1 trang) tổng hợp các lệnh hay dùng kèm phím tắt và ví dụ — bạn có muốn mình xuất sang file không?