29/11/2014 Cisco IOS Commands

Search Site
Cisco IOS Commands
Posted on 02­22­2003 00:13:00 UTC | Updated on 01­01­2012 21:39:59 UTC
RSS Feed  Section: /software/ios/ | Permanent Link
About

3com This is a list of Cisco IOS commands and information. IOS is the software used on the
3ware vast majority of Cisco Systems routers and most Cisco network switches.
alsa
alsactl Quick Links
alsamixer
amd
android IOS Commands:
apache Notes:
    Privileged Mode
areca     Static and Dynamic Routing
    Setting Passwords
arm     Distance­Vector and Link­State Routing
    Configuring the Router
ati     Interior and Exterior Routing Protocols
    General
auditd     Problems with Routing Protocols
    Processes
awk     Encapsulation Types
    CDP
badblocks     WAN Service Providers
    Miscellaneous
bash     WAN Devices
    IP
bind     ISDN
    IPX
bios     Classful and Classless Protocols
    Routing Protocols:
bonnie     Administrative Distances for IP Routes
        RIP
cable     Switching Terminology
        IGRP
carp     Access Lists
    Access Lists
cat5     Troubleshooting Tools
    WAN Configurations
cdrom     Accessing Router with Terminal Emulation
        PPP
cellphone     Router Startup Sequence
        Frame­Relay
centos     Miscellaneous Notes
    Keyboard Shortcuts
chart
cifs  
cisco
cloudera IOS Commands
comcast
commands
comodo Privileged Mode
compiz­fusion    enable ­ get to privileged mode
corsair    disable ­ get to user mode
cpufreq    enable password <password_here> ­ sets privileged mode password
cpufrequtils    enable secret <password_here> ­ sets encrypted privileged mode password
cpuspeed
Setting Passwords
cron
   enable secret <password_here> ­ set encrypted password for privilegedaccess
crontab
   enable password <password_here> ­ set password for privileged access (used
crossover
when there is no enable secret and when using older software)
cu
Set password for console access:
cups
   (config)#line console 0
cvs
   (config­line)#login 
database
   (config­line)#password <password_here>
dbus
Set password for virtual terminal (telnet) access (password must be set to access
dd
router through telnet):
dd_rescue
    (config)#line vty 0 4 
ddclient
    (config­line)#login 
debian
    (config­line)#password <password_here> 
decimal
Set password for auxiliary (modem) access:
dhclient
    (config)#line aux 0
dhcp
    (config­line)#login 
diagnostic
    (config­line)#password <password_here>
diskexplorer

https://www.pantz.org/software/ios/ioscommands.html 1/9
29/11/2014 Cisco IOS Commands

disks Configuring the Router 
dns    sh running­config ­ details the running configuration file (RAM)
dos    sh startup­config ­ displays the configuration stored in NVRAM
dovecot    setup ­ Will start the the automatic setup; the same as when you first boot the router
drac    config t ­ use to execute configuration commands from the terminal
dsniff    config mem ­ executes configuration commands stored in NVRAM; copies startup­
dvdauthor config to running­config
e­mail    config net ­ used to retrieve configuration info from a TFTP server
echo    copy running­config startup­config ­ copies saved config in running config (RAM)
editor to NVRAM or "write memory" for IOS under ver.11
emerald    copy startup­config running­config ­ copies from non­volatile (NVRAM) to current
ethernet running config (RAM)
expect    boot system flash <filename_here> ­ tells router which IOS file in flash to boot
ext3 from
ext4    boot system tftp ­ tells router which IOS file on the tftp server to boot from
fat32    boot system rom ­ tell router to boot from ROM at next boot
fedora    copy flash tftp ­ Copies flash to tftp server
fetchmail    copy tftp flash ­ Restores flash from tftp server
fiber    copy run tftp ­ Copies the current running­config to tftp server
filesystems    copy tftp run ­ Restores the running­config from tftp server 
firefox
firewall General Commands
flac    no shutdown ­ (enables the interface)
flexlm    reload ­ restarts the router
floppy    sh ver ­ Cisco IOS version, uptime of router, how the router started, where system
flowtools was loaded from, the interfaces the POST found, and the configuration register
fonts    sh clock ­ shows date and time on router
format    sh history ­ shows the history of your commands
freebsd    sh debug ­ shows all debugging that is currently enabled
ftp    no debug all ­ turns off all debugging
gdm    sh users ­ shows users connected to router
gnome    sh protocols ­ shows which protocols are configured
greasemonkey    banner motd # Your_message # ­ Set/change banner
greylisting    hostname <router_name_here> ­ use to configure the hostname of the router
growisofs    clear counters  ­ clear interface counters
grub
hacking Processes & Statistics
hadoop    sh processes ­ shows active processes running on router
harddrive    sh process cpu ­ shows cpu statistics
hba    sh mem ­ shows memory statistics
hex    sh flash ­ describes the flash memory and displays the size of files and the amount
hfsc of free flash memory
html    sh buffers ­ displays statistics for router buffer pools; shows the size of the Small,
html5 Middle, Big, Very Big, Large and Huge Buffers
http    sh stacks ­ shows reason for last reboot, monitors the stack use of processes and
https interrupts routines
idl
ie CDP Commands (Cisco Discovery Protocol uses layer 2 multicast over a SNAP­capable
ilo link to send data):
intel    sh cdp neighbor ­ shows directly connected neighbors
ios    sh cdp int ­ shows which interfaces are running CDP
iperf    sh cdp int eth 0/0 ­ show CDP info for specific interface
ipmi    sh cdp entry <cdp_neighbor_here> ­ shows CDP neighbor detail
iptables    cdp timer 120 ­ change how often CDP info is sent (default cdp timer is 60)
ipv6    cp holdtime 240 ­ how long to wait before removing a CDP neighbor (default CDP
irix holdtime is 180)
javascript    sh cdp run ­ shows if CDP turned on
kde    no cdp run ­ turns off CDP for entire router (global config)
kernel    no cdp enable ­ turns off CDP on specific interface
kickstart
kmail Miscellaneous Commands
kprinter    sh controller t1  ­ shows status of T1 lines
krecord    sh controller serial 1 ­ use to determine if DCE or DTE device
kubuntu    (config­if)#clock rate 6400 ­ set clock on DCE (bits per second)
kvm    (config­if)#bandwidth 64 ­ set bandwidth (kilobits)
lame
IP Commands
ldap
Configure IP on an interface:
linux
    int serial 0
logfile
    ip address 157.89.1.3 255.255.0.0
lp
    int eth 0 
https://www.pantz.org/software/ios/ioscommands.html 2/9
29/11/2014 Cisco IOS Commands

lpq     ip address 2008.1.1.4 255.255.255.0 
lpr Other IP Commands:
maradns     sh ip route ­ view ip routing table
matlab     ip route <remote_network> <mask> <default_gateway>
memory [administrative_distance] ­ configure a static IP route
mencoder     ip route 0.0.0.0 0.0.0.0 <gateway_of_last_resort> ­ sets default gateway
mhdd     ip classless ­ use with static routing to allow packets destined for unrecognized
mkinitrd subnets to use the best possible route
mkisofs     sh arp ­ view arp cache; shows MAC address of connected routers
moinmoin     ip address 2.2.2.2 255.255.255.0 secondary ­ configure a 2nd ip address on an
motherboard interface
mouse     sh ip protocol     sh ip interface ­ Show all IP interfaces
movemail     sh ip interface brief ­ Show brief overiew of IP interfaces
mplayer     sh ip nat translations ­ Show current IP NAT translations
multitail
mutt IPX Commands
myodbc Enable IPX on router:
mysql     ipx routing
mythtv Configure IPX + IPX­RIP on an int: 
nagios     int ser 0
nameserver     ipx network 4A
netflow Other Commands:
nginx     sh ipx route ­ shows IPX routing table
nic     sh ipx int e0 ­ shows ipx address on int
ntfs     sh ipx servers ­ shows SAP table
ntp     sh ipx traffic ­ view traffic statistics
nvidia     debug ipx routing activity ­ debugs IPS RIP packets
odbc     debug ipx sap ­ debugs SAP packets
openbsd
openntpd Routing Protocols
openoffice Configure RIP:
openssh     router rip
openssl     network 157.89.0.0
opteron     network 208.1.1.0
parted Other RIP Commands: 
partimage     debug ip rip ­ view RIP debugging info
patch Configure IGRP:
perl     router IGRP 200
pf     network 157.89.0.0
pfflowd     network 208.1.1.0
pfsync Other IGRP Commands:
photorec     debug ip igrp events ­ view IGRP debugging info
php     debug ip igrp transactions ­ view IGRP debugging info
pop3
Access Lists (see notes below for details)
pop3s
sh ip int ser 0 ­ use to view which IP access lists are applies to which int
ports
sh ipx int ser 0 ­ use to view which IPX access lists are applies to which int
postfix
sh appletalk int ser 0 ­ use to view which AppleTalk access lists are applies to which
power
int
procmail
View access lists:
proftpd
    sh access­lists
proxy
    sh ip access­lists
pulseaudio
    sh ipx access­lists
putty
    sh appletalk access­lists
pxe
Apply standard IP access list to int eth 0:
python
    access­list 1 deny 200.1.1.0 0.0.0.255
qemu
    access­list 1 permit any
r­studio
    int eth 0
raid
    ip access­group 1 in
recovery
Apply Extended IP access list to int eth 0:
redhat
    access­list 100 deny tcp host 1.1.1.1 host 2.2.2.2 eq 23
router
    access­list 100 deny tcp 3.3.3.0 0.0.0.255 any eq 80
rpc
    int eth 0
rsync
    ip access­group 100 out
samba
Apply Standard IPX access list to int eth 0:
schedule
    access­list 800 deny 7a 8000
scsi
    access­list 800 permit ­1
seagate
    int eth 0
seatools
    ipx access­group 800 out
sed
Apply Standard IPX access list to int eth 0:
sendmail
    access­list 900 deny sap any 3378 ­1
https://www.pantz.org/software/ios/ioscommands.html 3/9
29/11/2014 Cisco IOS Commands

sgi     access­list 900 permit sap any all ­1
shell     int eth 0
siw     ipx access­group 900 out
smtp
snort  
solaris
soundcard Wan Configurations (see notes below for more details)
sox
PPP Configuration
spam
   encapsulation ppp
spamd
   ppp authentication <chap_or_pap_here>
sql
   ppp chap hostname <routername_here>
sqlite
   ppp pap sent­username <username_here>
squid
   sh int ser 0 ­ use to view encapsulation on the interface
ssh
ssh.com
Frame­Relay Configuration
ssl
   encapsulation frame­relay ietf ­ use IETF when setting up a frame­relay network
su
between a Cisco router and a non­Cisco router
subnet
   frame­relay lmi­type ansi ­ LMI types are Cisco, ANSI, Q933A; Cisco is the default;
subversion
LMI type is auto­sensed in IOS v11.2 and up
sudo
   frame­relay map ip 3.3.3.3 100 broadcast ­ if inverse ARP won't work, map Other
sun
IP to Your DLCI # (local)
supermicro
   keepalive 10 ­ use to set keepalive
switches
   sh int ser 0 ­ use to show DLCI, LMI, and encapsulation info
symbols
   sh frame­relay pvc ­ shows the configured DLCI's; shows PVC traffic stats
syslinux
   sh frame­relay map ­ shows route maps
syslog
   sh frame­relay lmi ­ shows LMI info
systemrescuecd
t1 Keyboard Shortcuts
tcpip    CTRL­P ­ show previous command
tcpwrappers    CTRL­N ­ show next command
telnet    SHIFT­CTRL­6 ­ Break
terminal
testdisk
tftp Notes
thttpd
thunderbird  
timezone
ting Static and Dynamic Routing 
tls
tools Static Routing ­ manually assigned by the Admin user entering the routes (Routed
tr Protocols ­ IP, IPX and AppleTalk)
trac Dynamic Routing ­ generated/determined by a Routing Protocol (Routing Protocols ­
tuning RIP I, RIP II, IGRP, EIGRP, OSPF, NLSP, RTMP)
tunnel
ubuntu Dynamic
vi 1) With Dynamic Routing, routers pass information between each other so that routing
wget tables are regularly maintained. 
wiki 2) The routers then determine the correct paths packets should take to reach their
windows destinations. 
windowsxp 3) Information is passed only between routers. 
wireless 4) A routing domain is called an Autonomous System, as it is a portion of the
wpa_supplicant Internetwork under common admin authority. 
x 5) Consists of routers that share information over the same protocol. Can be split into
xauth routing areas. 
xfree86
xfs  
xinearama
Distance Vector and Link­State Routing
xmms
youtube Routing Protocols
zdump I) Interior (within an autonomous system ­ AS ­ group of routers under the same
zic administrative authority) 
zlib     a) Distance Vector ­ understands the direction and distance to any network
connection on the internetwork. Knows how 
    many hops (the metric) to get there. All routers w/in the internetwork listen for
messages from other routers, which are sent 
    every 30 to 90 seconds. They pass their entire routing tables. Uses hop count for
measurement. 1) Used in smaller networks 
    that are have fewer than 100 routers.  2) Easy to configure and use.  3) As routers
increase in number, you need to consider 
    CPU utilization, convergence time, and bandwidth utilization.  4) Convergence is due
https://www.pantz.org/software/ios/ioscommands.html 4/9
29/11/2014 Cisco IOS Commands
to routing updates at set intervals.  5) When
    a router recognizes a change it updates the routing table and sends the whole table
to all of its neighbors. 
            1) RIP ­ 15 hop count max 
            2) IGRP ­ 255 hop count max, uses reliability factor (255 optimal), and
bandwidth
            3) RTMP
    b) Link State ­ understands the entire network, and does not use secondhand
information. Routers exchange LSP?s (hello 
    packets). Each router builds a topographical view of the network, then uses SPF
(shortest path first) algorithm to determine the 
    best route. Changes in topology can be sent out immediately, so convergence can
be quicker. Uses Bandwidth, congestion for measurement; Dijkstra's algorithm;
    1) Maintains Topology Database.  2) Routers have formal neighbor relationship.  3)
Exchanges LSA (Link State Advertisement) or 
    hello packets with directly connected interfaces.  4) These are exchanged at short
intervals (typically 10 sec).  5) Only new info is 
    exchanged.  6) Scales well, however link?state protocols are more complex. 7)
Requires more processing power, memory, and bandwidth.
            1) OSPF ­ decisions based on cost of route (metric limit of 65,535)
            2) EIGRP ­ hybrid protocol (both Distance­Vector and Link State), Cisco
proprietary
            3) NLSP
            4) IS­IS
II) Exterior 
            1) EGP (Exterior Gateway Protocol) 
            2) BGP (Border Gateway Protocol) 

Routing Protocols used for each Routed Protocol
IP ­ RIP, IGRP, OSPF, IS­IS, EIGRP 
IPX ­ IPX RIP, NLSP, EIGRP 
AppleTalk ­ RTMP, AURP, EIGRP

Problems with Routing Protocols
1) Routing Loops ­ occur when routing tables are not updated fast enough when one
of the networks becomes unreachable. Due to the slow convergence (updates of
routing table between all routers), some routers will end up with incorrect routing table
and will broadcast that routing table to other routers. This incorrect routing tables will
cause packets to travel repeatedly in circles.
2) Counting to infinity ­ occurs when packets end up in a routing loop; hop count
increases with every pass through a router on the network

Solutions to Problems with Routing Protocols
1) Define the maximum number of hops ­ When the number of hops reaches this
predefined value, the distance is considered infinite, thus the network is considered
unreachable. This does stop routing loops, but only limit the time that packet can travel
inside the loop.
2) Split horizon ­ The packets can not be sent back to the same interface that they
originally came from. During the updates, one router does not send updates to the
router that it received the information from.
3) Route poisoning ­ The router sets the cost/distance of routes that are unreachable
to infinity.  Used with hold­down timers
4) Triggered updates ­ The router sends updates of the routing table as soon as it
detects changes in the network.  Does not wait for the prescribed time to expire.
5) Hold­Downs ­ After the router detects  unreachable network, the routers waits for
a specified time before announcing that a network is unreachable. The router will also
wait for a period of time before it updates its routing table after it detects that another
router came online (Router keeps an entry for the network possibly down state,
allowing time for other routers to re­compute for this topology change).  Hold­downs
can only partially prevent counting to infinity problem. Prevents routes from changing
too rapidly in order to determine if a link has really failed, or is back up

Encapsulation Types

  Encapsulation
802.2 sap
802.3 novell­ether
Ethernet II arpa (Internet Standard)

https://www.pantz.org/software/ios/ioscommands.html 5/9
29/11/2014 Cisco IOS Commands
Snap snap

Wan Service Providers
1) Customer premises equipment (CPE) ­ Devices physically located at subscriber?s
location; examples: CSU/DSU, modem, wiring on the customer's location
2) Demarcation (or demarc) ­ The place where the CPE ends and the local loop
portion of the service begins. (Usually in the "phone closet"). 
3) Local loop ­ Cabling from the demarc into the WAN service provider?s central
office; wiring from customer's location to the nearest CO
4) Central Office switch (CO) ­ Switching facility that provides the nearest point of
presence for the provider?s WAN service; location of telephone company's equipment
where the phone line connects to the high speed line (trunk); Regional Telco Office
where the local loop terminates (the Telco location nearest you)
5) Toll network ­ The switches and facilities, (trunks), inside the WAN provider?s
"cloud." 

DTE ­ the router side and receive clocking
DCE ­ the CSU/DSU side and provide clocking

WAN Devices
Routers ­ Offer both internetwork and WAN interface controls
ATM Switches ­ High­speed cell switching between both LANs and WANs
X.25 and Frame­Relay Switches ­ Connect private data over public circuits using
digital signals
Modems ­ Connect private data over public telephone circuits using analog signals
CSU/DSU (Channel Service Units/Data Service Units) ­ Customer Premises
Equipment (CPE) which is used to terminate a digital circuit at the customer site
Communication Servers ­ Dial in/out servers that allow dialing in from remote
locations and attach to the LAN
Multiplexors ­ Device that allows more than one signal to be sent out simultaneously
over one physical circuit

ISDN
ISDN BRI (Basic Rate Interface) ­ 2 64K B channels, plus 1 16K D channel 
ISDN PRI (Primary Rate Interface) ­ 23 64K B channels, plus 1 64K D channel (North
America & Japan), 30 64K B channels, plus 1 64K D channel (Europe & Australia) 

Classful and Classless Protocols
Classful ­ summarizes routing info by major network numbers; ex. RIP, IGRP
Classless ­ BGP, OSPF
Administrative Distances for IP Routes

Administrative Distances are configured using ip route command:

Example: ip route 154.4.55.0 255.255.255.0 195.23.55.1 85  (where 85 is the
administrative distance)

IP Route Administrative Distance

Directly connected interface 0

Static route using connected interface 0

Static route using IP address 1

EIGRP summary route 5

External BGP route 20

https://www.pantz.org/software/ios/ioscommands.html 6/9
29/11/2014 Cisco IOS Commands
Internal EIGRP route 90

IGRP route 100

OSPF route 110

IS­IS route 115

RIP route 120

EGP route 140

External EIGRP route 170

Internal BGP route 200

Route of unknown origin 255

Switching Terminology 
Store­and­Forward ? copies entire frame into buffer, checks for CRC errors before
forwarding. Higher latency. 
Cut­Through ? reads only the destination address into buffer, and forwards
immediately; Low latency; "wire­speed"
Fragment free ? modified form of cut­through; switch will read into the first 64 bytes
before forwarding the frame. Collisions will usually occur within the first 64 bytes.
(default for 1900 series).

Access Lists

1­99 IP Standard Access List
100­199 IP Extended Access List
200­299 Protocol Type­code Access List
300­399 DECnet Access List
600­699 Appletalk Access List
700­799 48­bit MAC Address Access List
800­899 IPX Standard Access List
900­999 IPX Extended Access List
1000­1099 IPX SAP Access List
1100­1199 Extended 48­bit MAC Address Access List
1200­1299 IPX Summary Address Access List

Access
Filters Wildcard Masks Additional Notes
List

To put simply, Wildcard mask examples:
when the IP is 0.0.0.0=entire address must
Source IP
broken down to match. 0.255.255.255=only the
Standard address field in
binary, the 1's first octet must match, the rest
IP the packet's IP
allow everything will allow everything.
header
https://www.pantz.org/software/ios/ioscommands.html 7/9
29/11/2014 Cisco IOS Commands
and the 0's must 255.255.255.255=allow
match exactly. everything

Source IP or
Destination IP,
The key word ANY implies any
or TCP or UDP
Extended IP value is allowed, the
Source or Same as standard
IP keyword HOST implies the IP
Destination
exactly has to match
Ports, or
Protocol

Packets sent by
clients and Configured as a
Standard servers, and hexadecimal ­1 means any and all network
IPX SAP updates number instead of numbers ( works like ANY)
sent by servers binary
and routers

Source Network
or Node, or
Match multiple
Destination
Extended networks with one The most practical use of the
Network or
IPX statement, again protocol type is for NetBIOS
Node, or IPX
in hexadecimal
Protocol, or IPX
Socket, or SAP

Sent and
Updates its own SAP tables.
SAP received SAP N/A
Again uses ­1 to mean "ANY"
traffic

Troubleshooting Tools:

Ping Results

! success
, timeout
U destination unreachable
? unknown packet type
& TTL exceeded

Traceroute Results

!H router rec'd, but didn't forward because of access­list
P protocol unreachable
N network unreachable
U port unreachable
, timeout

Accessing Router with Terminal Emulation
Using HyperTerminal on a Windows machine adjust the following settings:
    VT100 Emulation
    Connection Speed: 9600 Baud
    Data Bits: 8
    Parity: None
    Stop Bits: 1
    Flow Control: None
On a Linux machine you may use Seyon or Minicom (at least one should come with
your distribution).

Router Startup Sequence

https://www.pantz.org/software/ios/ioscommands.html 8/9
29/11/2014 Cisco IOS Commands
POST
Bootstrap program loaded from ROM
IOS is loaded from either flash (default), TFTP, or ROM
IOS image loaded into low­addressed memory; hardware and software is determined
Config file is load from NVRAM; if no configuration exists in NVRAM, the initial
configuration dialog will begin

Miscellaneous Notes
Multiple Loop Problems ? complex topology can cause multiple loops to occur. Layer
2 has no mechanism to stop the loop. This is the main reason for Spanning ? Tree
Protocol. 

Spanning­Tree Protocol (STP) IEEE 802.1d. ? developed to prevent routing loops;
uses STA (Spanning­Tree Algorithm) to calculate a loop­free network topology; allows
redundant paths without suffering the effects of loops in the network

Virtual LAN?s (VLAN's) ? sets different ports on a switch to be part of different sub­
networks. Some benefits: simplify moves, adds, changes; reduce administrative costs;
have better control of broadcasts; tighten security; and distribute load. Relocate the
server into a secured location. 

HDLC (High­Level Data Link Control) ­ Link layer protocol for Serial links. Cisco
Default. Supports the following modes: Normal Response Mode ? as per Secondary
under SDLC; Asynchronous Response Mode allows secondary to communicate without
permission; Asynchronous Balanced mode combines the two stations. Has lower
overhead than LAPB but less error checking. 

Modular Switch/VIP Syntax
type slot/port   (example:  e 2/1)
type slot/port­adapter/port    (example:  e 2/0/1)

Del.icio.us! | Digg Me! | Reddit!

Related stories

Cisco ASDM Java path fix
Show mac address table on Cisco switch
Setting up a Postfix mail server
Cisco T1 configuration
Expect examples and tips
Shell oneliners

https://www.pantz.org/software/ios/ioscommands.html 9/9