Cisco — различия между версиями
Материал из pNp Wiki
Suser (обсуждение | вклад) |
Suser (обсуждение | вклад) м (→Проброс портов) |
||
| (не показано 11 промежуточных версий 2 участников) | |||
| Строка 2: | Строка 2: | ||
Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC) | Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC) | ||
router#configure terminal | router#configure terminal | ||
| − | router(config)#clock timezone MSK 4 | + | router(config)#clock timezone '''MSK 4''' |
Установка времени (формат: hh:mm:ss dd MMM YYYY) | Установка времени (формат: hh:mm:ss dd MMM YYYY) | ||
| − | router#clock set 18:10:30 7 may 2012 | + | router#clock set '''18:10:30 7 may 2012''' |
обновлем даные в сестемных часах | обновлем даные в сестемных часах | ||
router#clock update-calendar | router#clock update-calendar | ||
| Строка 11: | Строка 11: | ||
===Обновление прошивки=== | ===Обновление прошивки=== | ||
Копируем прошивку на маршрутизатор по http | Копируем прошивку на маршрутизатор по http | ||
| − | router#copy http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin flash: | + | router#copy '''http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin''' flash: |
Проверка прошивки | Проверка прошивки | ||
| − | router#verify flash:c1900-universalk9-mz.SPA.152-2.T.bin | + | router#verify flash:'''c1900-universalk9-mz.SPA.152-2.T.bin''' |
Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую) | Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую) | ||
router#configure terminal (conf term) | router#configure terminal (conf term) | ||
| − | router(config)#boot system flash c1900-universalk9-mz.SPA.152-2.T.bin | + | router(config)#boot system flash '''c1900-universalk9-mz.SPA.152-2.T.bin''' |
| − | router(config)#no boot system flash c1900-universalk9-mz.SPA.151-2.T2.bin | + | router(config)#no boot system flash '''c1900-universalk9-mz.SPA.151-2.T2.bin''' |
router(config)#exit | router(config)#exit | ||
| Строка 25: | Строка 25: | ||
router#write | router#write | ||
router#reload | router#reload | ||
| + | |||
| + | ===Настройка SSH=== | ||
| + | Входим в режим конфигурации | ||
| + | router#configure terminal | ||
| + | Входим в режим настройке виртуальных терминал (0 15 это диапазон) | ||
| + | router(config)# line vty 0 15 | ||
| + | Разрешаем локальною аутентификация по имени и паролю | ||
| + | router(config-line)# login local | ||
| + | Говори маршрутизатору, что мы будем подключаться по ssh протоколу и выходим в предыдущий режим. | ||
| + | router(config-line)#transport input ssh | ||
| + | router(config-line)#exit | ||
| + | Создаём учётную запись | ||
| + | router(config)#username '''ciscoman''' password '''mysecpass''' | ||
| + | Указываем доменное имя (требуется для генерации ключей) | ||
| + | router(config)#ip domain-name '''mydomain.local''' | ||
| + | Генерируем ключи | ||
| + | router(config)#crypto key generate rsa | ||
| + | Выходим в обычный режим (для этого вместо команды end можно использовать комбинацию CTRL+Z) | ||
| + | router(config)#end | ||
| + | Сохраняем настройки | ||
| + | router#write | ||
| + | |||
| + | ===Настройка SNMP=== | ||
| + | Входим в режим конфигурации | ||
| + | router#configure terminal | ||
| + | Cоздаём группу | ||
| + | router(config)#snmp-server group '''netmons''' v3 priv | ||
| + | Создаём пользователя | ||
| + | router(config)#user '''netmon netmons''' v3 auth md5 '''authPass''' priv des '''privPass''' | ||
| + | или | ||
| + | router(config)#user '''netmon netmons''' v3 auth sha '''authPass''' priv aes 128 '''privPass''' | ||
| + | Указываем контакты администатора | ||
| + | router(config)#snmp-server contact '''admin@examle.org''' | ||
| + | Указываем местоположение маршрутизатора | ||
| + | router(config)#snmp-server location '''msk''' | ||
| + | Удаление пользлвателя | ||
| + | router(config)#no snmp-server user netmon netmons v3 | ||
| + | Показать список пользовательй snmp | ||
| + | router#show snmp user | ||
| + | Показать список групп snmp | ||
| + | router#show snmp group | ||
===Настройка NTP=== | ===Настройка NTP=== | ||
| − | + | Входим в режим конфигурации | |
router#configure terminal | router#configure terminal | ||
| − | Указываем сервера с которыми | + | Указываем сервера с которыми будем синхронизировать время |
| − | router(config)#ntp server 0.debian.pool.ntp.org | + | router(config)#ntp server '''0.debian.pool.ntp.org''' |
| − | router(config)#ntp server 1.debian.pool.ntp.org | + | router(config)#ntp server '''1.debian.pool.ntp.org''' |
| − | router(config)#ntp server 2.debian.pool.ntp.org | + | router(config)#ntp server '''2.debian.pool.ntp.org''' |
Настраиваем маршрутизатор на настройку аппаратных часов по NTP | Настраиваем маршрутизатор на настройку аппаратных часов по NTP | ||
router(config)#ntp update-calendar | router(config)#ntp update-calendar | ||
Создаем списки доступа к нашему серверу ntp | Создаем списки доступа к нашему серверу ntp | ||
| − | router(config)#access-list 2 remark ntp client | + | router(config)#access-list '''2''' remark ntp client |
| − | router(config)#access-list 2 permit 192.168.1.0 0.0.0.255 | + | router(config)#access-list '''2''' permit '''192.168.1.0 0.0.0.255''' |
| − | router(config)#access-list 2 deny any | + | router(config)#access-list '''2''' deny any |
разрешаем синхронизацию c нашим сервером из access-list 2 | разрешаем синхронизацию c нашим сервером из access-list 2 | ||
| − | router(config)#ntp access-group serve 2 | + | router(config)#ntp access-group serve '''2''' |
При желание можно создать списки доступа к серверам ntp | При желание можно создать списки доступа к серверам ntp | ||
| − | router(config)#access-list 1 remark ntp server | + | router(config)#access-list '''1''' remark ntp server |
| − | router(config)#access-list 1 permit 0.debian.pool.ntp.org | + | router(config)#access-list '''1''' permit '''0.debian.pool.ntp.org''' |
| − | router(config)#access-list 1 permit 1.debian.pool.ntp.org | + | router(config)#access-list '''1''' permit '''1.debian.pool.ntp.org''' |
| − | router(config)#access-list 1 permit 2.debian.pool.ntp.org | + | router(config)#access-list '''1''' permit '''2.debian.pool.ntp.org''' |
| − | router(config)#access-list 1 deny all | + | router(config)#access-list '''1''' deny all |
разрешаем синхронизацию только с серверами из access-list 1 | разрешаем синхронизацию только с серверами из access-list 1 | ||
| − | router(config)#ntp access-group peer 1 | + | router(config)#ntp access-group peer '''1''' |
# Укахываем точность часов нашего сервера, в данном случае будет 3 страта. | # Укахываем точность часов нашего сервера, в данном случае будет 3 страта. | ||
| − | router(config)#ntp master 3 | + | router(config)#ntp master '''3''' |
Показывает состояние синхронизации времени маршрутизатора по ntp | Показывает состояние синхронизации времени маршрутизатора по ntp | ||
| Строка 70: | Строка 111: | ||
===Настройка DHCP=== | ===Настройка DHCP=== | ||
Cоздаём pool "lan": | Cоздаём pool "lan": | ||
| − | router(config)#ip dhcp pool lan | + | router(config)#ip dhcp pool '''lan''' |
Указываем сеть, шлюз по умолчанию, DNS сервера и зону | Указываем сеть, шлюз по умолчанию, DNS сервера и зону | ||
| − | router(dhcp-config)#network 192.168.1.0 255.255.255.0 | + | router(dhcp-config)#network '''192.168.1.0 255.255.255.0''' |
| − | router(dhcp-config)#default-router 192.168.1.1 | + | router(dhcp-config)#default-router '''192.168.1.1''' |
| − | router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 | + | router(dhcp-config)#dns-server '''192.168.1.100 192.168.1.1''' |
| − | router(dhcp-config)#domain-name pnp.lan | + | router(dhcp-config)#domain-name '''pnp.lan''' |
Указывается время аренды в днях (в нашем случае 7 дней) | Указывается время аренды в днях (в нашем случае 7 дней) | ||
| − | router(dhcp-config)#lease 7 | + | router(dhcp-config)#lease '''7''' |
Выходим в предыдущий раздел | Выходим в предыдущий раздел | ||
router(dhcp-config)#exit | router(dhcp-config)#exit | ||
Указываем исключения, в 3 строке указываем диапозон аресов | Указываем исключения, в 3 строке указываем диапозон аресов | ||
| − | router(config)#ip dhcp excluded-address 192.168.1.1 | + | router(config)#ip dhcp excluded-address '''192.168.1.1''' |
| − | router(config)#ip dhcp excluded-address 192.168.1.100 | + | router(config)#ip dhcp excluded-address '''192.168.1.100''' |
| − | router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254 | + | router(config)#ip dhcp excluded-address '''192.168.1.200 192.168.1.254''' |
Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201 | Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201 | ||
| − | router(config)#ip dhcp pool alice | + | router(config)#ip dhcp pool '''alice''' |
| − | router(dhcp-config)#host 192.168.1.201 255.255.255.0 | + | router(dhcp-config)#host '''192.168.1.201 255.255.255.0''' |
| − | router(dhcp-config)#client-identifier 0108.0027.b3d1.a5 | + | router(dhcp-config)#client-identifier '''0108.0027.b3d1.a5''' |
Просмотр выданных адресов | Просмотр выданных адресов | ||
| − | router# show ip dhcp binding | + | router# show ip dhcp binding |
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip | Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip | ||
router#clear ip dhcp binding | router#clear ip dhcp binding | ||
| − | router#clear ip dhcp binding 192.168.1.4 | + | router#clear ip dhcp binding '''192.168.1.4''' |
===Управлениями лицензиями=== | ===Управлениями лицензиями=== | ||
Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель) | Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель) | ||
router#conf term | router#conf term | ||
| − | router(config)#license boot module '''c1900''' technology-package datak9 | + | router(config)#license boot module '''c1900''' technology-package '''datak9''' |
| − | router(config)#license boot module '''c1900''' technology-package securityk9 | + | router(config)#license boot module '''c1900''' technology-package '''securityk9''' |
Просмотр информации о лицензиях | Просмотр информации о лицензиях | ||
router#show license | router#show license | ||
| + | |||
| + | ===Проброс портов=== | ||
| + | Пробрасываем 80 порт по внешниму адресу 77.77.77.77 на внутренний адрес 192.168.1.4 и 80 порт. | ||
| + | ip nat inside source static '''tcp''' '''192.168.1.4 80 77.77.77.77 80''' | ||
| + | |||
| + | ===NAT=== | ||
| + | access-list 1 permit 192.168.1.0 0.0.0.255 | ||
| + | ip nat inside source list 1 interface Dialer0 overload | ||
===Прочие=== | ===Прочие=== | ||
Подключение к маршрутизатору через usb консоль в GNU/Linux | Подключение к маршрутизатору через usb консоль в GNU/Linux | ||
| − | + | adminpc#screen /dev/ttyACM0 9600 | |
| + | |||
| + | Подключение к маршрутизатору через com порт в GNU/Linux | ||
| + | adminpc#screen /dev/ttyS0 9600 | ||
Просмотр информации о версии прошивки, времени работы | Просмотр информации о версии прошивки, времени работы | ||
| Строка 118: | Строка 170: | ||
Просмотр даты и времени | Просмотр даты и времени | ||
router#show clock | router#show clock | ||
| + | |||
| + | Перезагрузка маршрутизатора через опреденлнное время | ||
| + | reload in | ||
| + | ===Полезные ссылки=== | ||
| + | http://ciscomaster.ru | ||
Текущая версия на 08:56, 21 июня 2013
Содержание
Настройка часов
Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC)
router#configure terminal router(config)#clock timezone MSK 4
Установка времени (формат: hh:mm:ss dd MMM YYYY)
router#clock set 18:10:30 7 may 2012
обновлем даные в сестемных часах
router#clock update-calendar
Обновление прошивки
Копируем прошивку на маршрутизатор по http
router#copy http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin flash:
Проверка прошивки
router#verify flash:c1900-universalk9-mz.SPA.152-2.T.bin
Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую)
router#configure terminal (conf term) router(config)#boot system flash c1900-universalk9-mz.SPA.152-2.T.bin router(config)#no boot system flash c1900-universalk9-mz.SPA.151-2.T2.bin router(config)#exit
сохранение настроек и перезагрузка маршрутизатора
router#write router#reload
Настройка SSH
Входим в режим конфигурации
router#configure terminal
Входим в режим настройке виртуальных терминал (0 15 это диапазон)
router(config)# line vty 0 15
Разрешаем локальною аутентификация по имени и паролю
router(config-line)# login local
Говори маршрутизатору, что мы будем подключаться по ssh протоколу и выходим в предыдущий режим.
router(config-line)#transport input ssh router(config-line)#exit
Создаём учётную запись
router(config)#username ciscoman password mysecpass
Указываем доменное имя (требуется для генерации ключей)
router(config)#ip domain-name mydomain.local
Генерируем ключи
router(config)#crypto key generate rsa
Выходим в обычный режим (для этого вместо команды end можно использовать комбинацию CTRL+Z)
router(config)#end
Сохраняем настройки
router#write
Настройка SNMP
Входим в режим конфигурации
router#configure terminal
Cоздаём группу
router(config)#snmp-server group netmons v3 priv
Создаём пользователя
router(config)#user netmon netmons v3 auth md5 authPass priv des privPass
или
router(config)#user netmon netmons v3 auth sha authPass priv aes 128 privPass
Указываем контакты администатора
router(config)#snmp-server contact admin@examle.org
Указываем местоположение маршрутизатора
router(config)#snmp-server location msk
Удаление пользлвателя
router(config)#no snmp-server user netmon netmons v3
Показать список пользовательй snmp
router#show snmp user
Показать список групп snmp
router#show snmp group
Настройка NTP
Входим в режим конфигурации
router#configure terminal Указываем сервера с которыми будем синхронизировать время router(config)#ntp server 0.debian.pool.ntp.org router(config)#ntp server 1.debian.pool.ntp.org router(config)#ntp server 2.debian.pool.ntp.org Настраиваем маршрутизатор на настройку аппаратных часов по NTP router(config)#ntp update-calendar
Создаем списки доступа к нашему серверу ntp router(config)#access-list 2 remark ntp client router(config)#access-list 2 permit 192.168.1.0 0.0.0.255 router(config)#access-list 2 deny any
разрешаем синхронизацию c нашим сервером из access-list 2 router(config)#ntp access-group serve 2
При желание можно создать списки доступа к серверам ntp
router(config)#access-list 1 remark ntp server router(config)#access-list 1 permit 0.debian.pool.ntp.org router(config)#access-list 1 permit 1.debian.pool.ntp.org router(config)#access-list 1 permit 2.debian.pool.ntp.org router(config)#access-list 1 deny all
разрешаем синхронизацию только с серверами из access-list 1
router(config)#ntp access-group peer 1
- Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
router(config)#ntp master 3
Показывает состояние синхронизации времени маршрутизатора по ntp
router#show ntp status
Показывает используемые ntp сервера
router#show ntp associations
Настройка DNS сервера
Включение DNS сервера
router#conf term router(config)#ip dns server
Настройка DHCP
Cоздаём pool "lan":
router(config)#ip dhcp pool lan
Указываем сеть, шлюз по умолчанию, DNS сервера и зону
router(dhcp-config)#network 192.168.1.0 255.255.255.0 router(dhcp-config)#default-router 192.168.1.1 router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 router(dhcp-config)#domain-name pnp.lan
Указывается время аренды в днях (в нашем случае 7 дней)
router(dhcp-config)#lease 7
Выходим в предыдущий раздел
router(dhcp-config)#exit
Указываем исключения, в 3 строке указываем диапозон аресов
router(config)#ip dhcp excluded-address 192.168.1.1 router(config)#ip dhcp excluded-address 192.168.1.100 router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254
Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201
router(config)#ip dhcp pool alice router(dhcp-config)#host 192.168.1.201 255.255.255.0 router(dhcp-config)#client-identifier 0108.0027.b3d1.a5
Просмотр выданных адресов
router# show ip dhcp binding
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip
router#clear ip dhcp binding router#clear ip dhcp binding 192.168.1.4
Управлениями лицензиями
Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)
router#conf term router(config)#license boot module c1900 technology-package datak9 router(config)#license boot module c1900 technology-package securityk9
Просмотр информации о лицензиях
router#show license
Проброс портов
Пробрасываем 80 порт по внешниму адресу 77.77.77.77 на внутренний адрес 192.168.1.4 и 80 порт.
ip nat inside source static tcp 192.168.1.4 80 77.77.77.77 80
NAT
access-list 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 interface Dialer0 overload
Прочие
Подключение к маршрутизатору через usb консоль в GNU/Linux
adminpc#screen /dev/ttyACM0 9600
Подключение к маршрутизатору через com порт в GNU/Linux
adminpc#screen /dev/ttyS0 9600
Просмотр информации о версии прошивки, времени работы
router#show version
Просмотр информации с сенсоров (температура, скорость вентиляторов и тд)
router#show environment
Просмотр даты и времени
router#show clock
Перезагрузка маршрутизатора через опреденлнное время
reload in
