Команда show running-config используется для вывода на экран загруженной конфигурации.
Синтаксис show running-config [| include {line_to_include}]
| include {line_to_include} модификатор фильтрации вывода.
Альтернативный синтаксис write terminal
Режимы команды privileged EXEC
Значение по умолчанию Значение по умолчанию отсутствует.
Рекомендации по использованию
Для просмотра полного текста загруженной политики безопасности используйте команду show running-config.
Для вывода строк текста политики безопасности, которые содержат указанный аргумент line_to_include, используйте команду в следующем виде:
show running-config | include {line_to_include}
где | - обязательный символ, а не знак «или». После символа | обязательно должен следовать пробел, иначе команда будет ошибочной.
В команде write terminal модификатор фильтрации вывода задавать нельзя.
При выводе информации о сетевых интерфейсах (команда “interface”) возможен вывод дополнительной информационной строки в формате комментария, сигнализирующей об одной из нестандартных ситуаций:
· Данный сетевой интерфейс не соответствует ни одному физическому:
interface <interface_name>
! Warning: no physical interface found (pattern "<pattern>")
здесь и далее:
<interface_name> – алиас интерфейса;
<pattern> – шаблон для имени интерфейса в системе.
· Все физические интерфейсы, соответствующие данному интерфейсу, не контролируются IPsec драйвером:
interface <interface_name>
! Warning: the IPsec driver is not present on the interface (pattern "<pattern>")
Следует учитывать, что при наличии такого сообщения на указанном интерфейсе не будет производиться обработка трафика (IPsec, Firewall, QoS).
Если <pattern> соответствует двум и более физическим интерфейсам, и хотя бы один из них контролируется IPsec драйвером, данное предупреждение не выдается.
В ОС Linux данное сообщение не должно возникать – его появление свидетельствует об ошибочной ситуации.
· Ошибка при обращении к IPsec драйверу:
interface <interface_name>
! ERROR: Can't connect to the IPsec driver
Появление этого сообщений об ошибке в выводе show running-config, свидетельствует о нештатной работе продукта.
Примечание: указанные в данном разделе сообщения специфичны для cs_console и не имеют аналогов в Cisco IOS.
По команде show running-config показываются настройки протоколирования событий, актуальные в данный конкретный момент для сервиса vpnsvc. При этом возможна рассинхронизация в следующей ситуации:
· Параллельно, с уже запущенной cs_console, была вызвана утилита log_mgr для изменения настроек протоколирования событий
· данные настройки будут выставлены для сервиса vpnsvc, но не для cs_console
· однако по команде show running-config будут показаны именно новые настройки (выставленные с помощью log_mgr).
Для того, чтобы избежать подобных ситуаций рекомендуется не запускать параллельно cs_console и утилиту log_mgr с командами set и set-syslog.
При выводе команд настройки протоколирования событий по команде show running-config возможны следующие сообщения об ошибках, свидетельствующие о серьезных проблемах с cs_console (например, пропадание связи с сервисом vpnsvc):
· Вместо команды logging trap
! Error: Can't get the logging level value – не удалось получить уровень лога.
! Error: Unknown logging level value: <n> – получено некорректное значение уровня лога
· Вместо команд logging on / logging facility / logging host
! Error: Can't get the syslog parameters – не удалось получить параметры syslog
· Вместо команды logging facility
! Error: Unknown logging facility value: <m> – Получено некорректное значение facility
При получении этих сообщений рекомендуется прервать работу с cs_console и запустить ее заново.
Отличие данной команды от подобной команды Cisco IOS:
· В команде show running-config дополнительные модификаторы, кроме фильтрации вывода include, не допускаются, в отличие от Cisco IOS.
· Проверяется прямое вхождение line_to_include в выводимой строке. В Cisco IOS проверяется regular expression.
Для просмотра текста загруженной политики безопасности в конфигурационном режиме используйте команду do show running-config.
Пример
Router# show running-config
Building configuration...
interface FastEthernet0/0
ip address 10.0.21.100 255.255.0.0
crypto map fat
interface FastEthernet0/1
ip address 192.168.15.10 255.255.255.0
end