Stats
Actions
Tags
Reviews Cisco IOS and IOS-XE configurations for show commands, wildcard masks, ACL placement, interface specs, and change window validation.
How this skill is triggered — by the user, by Claude, or both
Slash command
/everything-claude-code:cisco-ios-patternsThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
在审查 Cisco IOS 或 IOS-XE 代码片段、构建变更窗口检查清单,或解释如何在不恶化事件的情况下从路由器或交换机收集证据时,使用此技能。
在审查 Cisco IOS 或 IOS-XE 代码片段、构建变更窗口检查清单,或解释如何在不恶化事件的情况下从路由器或交换机收集证据时,使用此技能。
show 命令进行故障排除。将 IOS 示例视为模式,而非可直接粘贴的生产变更。在真实设备上进行更改之前,确认平台、接口名称、当前配置、回滚路径和带外访问。
建议遵循此工作流:
Router> enable
Router# show running-config
Router# configure terminal
Router(config)# interface GigabitEthernet0/1
Router(config-if)# description UPLINK-TO-CORE
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# end
Router# show running-config interface GigabitEthernet0/1
running-config 是活动内存。startup-config 是重启后保留的配置。
不要仅仅因为命令被接受就保存更改;先验证行为,然后在变更获批后使用 copy running-config startup-config。
show version
show inventory
show processes cpu sorted
show memory statistics
show logging
show running-config | section line vty
show running-config | section interface
show running-config | section router bgp
show ip interface brief
show interfaces
show interfaces status
show vlan brief
show mac address-table
show spanning-tree
show ip route
show ip protocols
show ip access-lists
show route-map
show ip prefix-list
收集你需要的特定部分,而不是将完整配置转储到工单中,因为配置可能包含密钥、客户名称或私有拓扑信息。
IOS ACL 和许多路由语句使用通配符掩码,而非子网掩码。
子网掩码 通配符掩码
255.255.255.255 0.0.0.0
255.255.255.252 0.0.0.3
255.255.255.0 0.0.0.255
255.255.0.0 0.0.255.255
部署前审查通配符掩码。被子网掩码意外当作通配符使用可能会匹配远超预期范围的流量。
ip access-list extended WEB-IN
10 permit tcp 192.0.2.0 0.0.0.255 any eq 443
999 deny ip any any log
每个 ACL 末尾都有一个隐式拒绝。当运营目标包括观察未命中流量时,添加显式的带日志的拒绝规则,并确认日志量在安全范围内。
在将 ACL 应用到接口之前,回答以下问题:
in 还是 out?不要通过移除防火墙或 ACL 保护来测试可达性。先读取计数器、日志和路由状态。
interface GigabitEthernet0/1
description UPLINK-TO-CORE
switchport mode trunk
switchport trunk allowed vlan 10,20,30
switchport trunk native vlan 999
no shutdown
使用清晰的描述、显式的交换端口模式和有文档记录的本征 VLAN。 在路由接口上,在假设链路状态等于转发正常之前,确认掩码、对端地址和路由进程。
使用与实际变更匹配的前后检查。
show running-config | section interface GigabitEthernet0/1
show interfaces GigabitEthernet0/1
show logging | include GigabitEthernet0/1|changed state|line protocol
show ip route <prefix>
show ip access-lists <name>
对于路由变更,还要在变更前后捕获邻居状态和路由表。对于 ACL 变更,从计划的测试源对比命中计数,而不是依赖通用 ping。
network-config-reviewernetwork-troubleshooternetwork-config-validationnetwork-interface-healthnpx claudepluginhub aaione/everything-claude-code-zhReviews Cisco IOS and IOS-XE configurations for change-window verification, ACL wildcard masks, interface hygiene, and safe read-only evidence collection.
Pre-deployment checks for Cisco IOS/IOS-XE configurations: dangerous commands, duplicate IPs, subnet overlaps, stale references, and management plane risks.
Designs VLAN architectures and configures managed switches like Cisco Catalyst for network segmentation, isolating zones (corporate, servers, DMZ, IoT) to limit lateral movement and meet compliance.