Команда show running-config используется для вывода на экран загруженной конфигурации.
Синтаксис show running-config [| include {line_to_include}] |include {line_to_include} |
модификатор фильтрации вывода. |
Альтернативный синтаксис |
write terminal |
Режимы команды |
privileged EXEC |
Значение по умолчанию |
отсутствует |
Рекомендации по использованию |
Для просмотра полного текста загруженной политики безопасности используйте команду show running-config. Для вывода строк текста политики безопасности, которые содержат указанный аргумент line_to_include, используйте команду в следующем виде: show running-config | include {line_to_include} где | - обязательный символ, а не знак «или». После символа | обязательно должен следовать пробел, иначе команда будет ошибочной. В команде write terminal модификатор фильтрации вывода задавать нельзя. При выводе информации о сетевых интерфейсах (команда “interface”) возможен вывод дополнительной информационной строки в формате комментария, сигнализирующей об одной из нестандартных ситуаций: • Данный сетевой интерфейс не соответствует ни одному физическому: interface <interface_name> ! Warning: no physical interface found (pattern "<pattern>") здесь и далее: <interface_name> - алиас интерфейса; <pattern> - шаблон для имени интерфейса в системе. • Все физические интерфейсы, соответствующие данному интерфейсу, не контролируются IPsec драйвером: interface <interface_name> ! Warning: the IPsec driver is not present on the interface (pattern "<pattern>")
Следует учитывать, что при наличии такого сообщения на указанном интерфейсе не будет производиться обработка трафика (IPsec, Firewall, QoS). Если <pattern> соответствует двум и более физическим интерфейсам, и хотя бы один из них контролируется IPsec драйвером, данное предупреждение не выдается. В ОС Linux данное сообщение не должно возникать - его появление свидетельствует об ошибочной ситуации. • Ошибка при обращении к IPsec драйверу: interface <interface_name> ! ERROR: Can't connect to the IPsec driver
Появление этого сообщений об ошибке в выводе show running-config, свидетельствует о нештатной работе продукта.
По команде show running-config показываются настройки протоколирования событий, актуальные в данный конкретный момент для сервиса vpnsvc. При этом возможна рассинхронизация в следующей ситуации:
• Параллельно, с уже запущенной cs_console, была вызвана утилита log_mgr для изменения настроек протоколирования событий • данные настройки будут выставлены для сервиса vpnsvc, но не для cs_console • однако по команде show running-config будут показаны именно новые настройки (выставленные с помощью log_mgr). Для того, чтобы избежать подобных ситуаций рекомендуется не запускать параллельно cs_console и утилиту log_mgr с командами set и set-syslog. При выводе команд настройки протоколирования событий по команде show running-config возможны следующие сообщения об ошибках, свидетельствующие о серьезных проблемах с cs_console (например, пропадание связи с сервисом vpnsvc): • Вместо команды logging trap ! Error: Can't get the logging level value не удалось получить уровень лога.
! Error: Unknown logging level value: <n> получено некорректное значение уровня лога. • Вместо команд logging on / logging facility / logging host ! Error: Can't get the syslog parameters не удалось получить параметры syslog. • Вместо команды logging facility ! Error: Unknown logging facility value: <m> получено некорректное значение facility. При получении этих сообщений рекомендуется прервать работу с cs_console и запустить ее заново. |
Примечание |
указанные в данном разделе сообщения специфичны для cs_console и не имеют аналогов в Cisco IOS. |
Отличие данной команды от подобной команды Cisco IOS |
• В команде show running-config дополнительные модификаторы, кроме фильтрации вывода include, не допускаются, в отличие от Cisco IOS. • Проверяется прямое вхождение line_to_include в выводимой строке. В Cisco IOS проверяется regular expression. Для просмотра текста загруженной политики безопасности в конфигурационном режиме используйте команду do show running-config. |
Пример |
Router# show running-config Building configuration... interface FastEthernet0/0 ip address 10.0.21.100 255.255.0.0 crypto map fat interface FastEthernet0/1 ip address 192.168.15.10 255.255.255.0 end |