Cisco command line handigheidje
Op een Cisco router kun je door middel van ‘show run’ de draaiende configuratie bekijken, door middel van ‘grep’ en ‘begin’ kun je de output hiervan filteren en zoeken naar bijvoorbeeld alle access-list’s of naar alle verwijzingen naar een bepaald IP-adres;
pix501# show run | grep access-list
access-list inbound permit tcp any interface outside eq https
access-list inbound permit tcp any interface outside eq www
access-list inside_access_in deny tcp any any eq smtp
(…)
Door middel van ‘begin’ kun je de output laten starten vanaf de eerste match, bijvoorbeeld handig om een groepsdefinitie te bekijken;
pix501# show run | begin VPN-Traffic
object-group service VPN-Traffic tcp
port-object eq telnet
port-object eq www
port-object eq ssh
port-object eq domain
port-object eq https
access-list inbound permit tcp any interface outside eq https
access-list inbound permit tcp any interface outside eq www
access-list inside_access_in deny tcp any any eq smtp
(…)
Zoals je hierboven ziet gaat de output daarna wel gewoon verder met ‘de rest’. Andere opties die je achter ‘show run | ‘ kunt gebruiken zijn ‘include’ en ‘exclude’ die qua gebruik denk ik voor zich spreken. Op deze manier kun je gemakkelijk vanuit een console de delen uit een configuratie bekijken die je nodig hebt.