Way To Learn AcademyKnowledge Assessment

Commandes D Observation Et Diagnostic

CCST Networking (Cisco Certified Support Technician)Cisco Devices

Commandes d'observation et diagnostic

Définition

Les commandes show et debug de l'IOS Cisco permettent d'inspecter l'état des interfaces, la table de routage, les tables MAC/ARP, la configuration courante et les journaux d'événements. Elles constituent l'outillage principal du technicien pour le monitoring et le dépannage.

Contexte

Savoir lire et interpréter la sortie des commandes show est une compétence attendue de tout candidat CCST. Ces commandes sont utilisées lors de la vérification post-configuration, du dépannage en production et des audits de conformité. La commande debug fournit des informations en temps réel mais doit être utilisée avec grande précaution car elle consomme des ressources CPU.

Détails techniques

Commandes show essentielles

Commande Couche Information fournie
show running-config Configuration active complète
show startup-config Configuration sauvegardée en NVRAM
show version Version IOS, uptime, registre de config, mémoire
show interfaces L1-L2 État (up/down), compteurs d'erreurs, bande passante, MTU
show interfaces status L2 Résumé tabulaire : port, VLAN, duplex, vitesse, état
show ip interface brief L3 IP et état up/down de chaque interface (vue rapide)
show ip route L3 Table de routage complète
show ip arp L2-L3 Table ARP (correspondance IP ↔ MAC)
show mac address-table L2 Table CAM du switch (MAC ↔ port)
show vlan brief L2 Liste des VLANs et ports associés
show interfaces trunk L2 Détails des trunks actifs et VLANs autorisés
show spanning-tree L2 État STP, root bridge, port states
show logging Journaux système (syslog local)
show access-lists L3-L4 ACL configurées et compteurs de hits
show ip protocols L3 Protocoles de routage actifs et paramètres

Lecture de show interfaces

GigabitEthernet0/1 is up, line protocol is up
  Hardware is ... , address is aabb.cc00.0100
  Internet address is 10.0.1.1/24
  MTU 1500 bytes, BW 1000000 Kbit/sec
  5 minute input rate 120000 bits/sec, 80 packets/sec
  0 input errors, 0 CRC, 0 frame, 0 overrun
  0 output errors, 0 collisions
  • is up / is down : état physique (couche 1).
  • line protocol is up / is down : état du protocole de liaison (couche 2).
  • input/output errors, CRC : indicateurs de problèmes physiques (câble, SFP).

Utilisation de debug

  • Activer : debug ip packet (temps réel, très verbeux).
  • Limiter avec des ACL : debug ip packet <acl-number>.
  • Désactiver : undebug all ou no debug all.
  • Précaution : ne jamais lancer un debug large sur un équipement en production sans filtrage — risque de saturation CPU.

Redirection des logs

  • logging buffered 16384 : stocker les logs en RAM locale.
  • logging host 192.168.1.50 : envoyer les logs vers un serveur syslog central.
  • logging trap informational : définir le niveau de sévérité envoyé.

Exemple concret

Scénario : un utilisateur se plaint de lenteur d'accès à un serveur.

  1. show ip interface brief → toutes les interfaces sont up/up.
  2. show interfaces Gi0/3 (port utilisateur) → 1200 CRC errors → suspicion de problème de câble.
  3. show ip route → la route vers le serveur existe.
  4. show ip arp → l'entrée ARP du serveur est présente.
  5. L'enquête montre que le câble du port Gi0/3 est défectueux → remplacement → les erreurs CRC cessent → performance restaurée.

Concepts liés

Accès et modes CLIGestion des configurations et sauvegardesRouteurs et routageOutils : ping et tracerouteLogs, monitoring et alerting
Accès Et Modes CLIEtherchannel Et Agregation De Liens