Cisco — различия между версиями
Материал из pNp Wiki
Suser (обсуждение | вклад) |
|||
| Строка 37: | Строка 37: | ||
router(config-line)#exit | router(config-line)#exit | ||
Создаём учётную запись | Создаём учётную запись | ||
| − | router(config)#username ciscoman password mysecpass | + | router(config)#username '''ciscoman''' password '''mysecpass''' |
Указываем доменное имя (требуется для генерации ключей) | Указываем доменное имя (требуется для генерации ключей) | ||
| − | router(config)#ip domain-name mydomain.local | + | router(config)#ip domain-name '''mydomain.local''' |
Генерируем ключи | Генерируем ключи | ||
router(config)#crypto key generate rsa | router(config)#crypto key generate rsa | ||
| Строка 51: | Строка 51: | ||
router#configure terminal | router#configure terminal | ||
Указываем сервера с которыми будем синхронизировать время | Указываем сервера с которыми будем синхронизировать время | ||
| − | router(config)#ntp server 0.debian.pool.ntp.org | + | router(config)#ntp server '''0.debian.pool.ntp.org''' |
| − | router(config)#ntp server 1.debian.pool.ntp.org | + | router(config)#ntp server '''1.debian.pool.ntp.org''' |
| − | router(config)#ntp server 2.debian.pool.ntp.org | + | router(config)#ntp server '''2.debian.pool.ntp.org''' |
Настраиваем маршрутизатор на настройку аппаратных часов по NTP | Настраиваем маршрутизатор на настройку аппаратных часов по NTP | ||
router(config)#ntp update-calendar | router(config)#ntp update-calendar | ||
| Строка 59: | Строка 59: | ||
Создаем списки доступа к нашему серверу ntp | Создаем списки доступа к нашему серверу ntp | ||
router(config)#access-list 2 remark ntp client | router(config)#access-list 2 remark ntp client | ||
| − | router(config)#access-list 2 permit 192.168.1.0 0.0.0.255 | + | router(config)#access-list 2 permit '''192.168.1.0 0.0.0.255''' |
router(config)#access-list 2 deny any | router(config)#access-list 2 deny any | ||
| Строка 67: | Строка 67: | ||
При желание можно создать списки доступа к серверам ntp | При желание можно создать списки доступа к серверам ntp | ||
router(config)#access-list 1 remark ntp server | router(config)#access-list 1 remark ntp server | ||
| − | router(config)#access-list 1 permit 0.debian.pool.ntp.org | + | router(config)#access-list 1 permit '''0.debian.pool.ntp.org''' |
| − | router(config)#access-list 1 permit 1.debian.pool.ntp.org | + | router(config)#access-list 1 permit '''1.debian.pool.ntp.org''' |
| − | router(config)#access-list 1 permit 2.debian.pool.ntp.org | + | router(config)#access-list 1 permit '''2.debian.pool.ntp.org''' |
router(config)#access-list 1 deny all | router(config)#access-list 1 deny all | ||
разрешаем синхронизацию только с серверами из access-list 1 | разрешаем синхронизацию только с серверами из access-list 1 | ||
| Строка 76: | Строка 76: | ||
# Укахываем точность часов нашего сервера, в данном случае будет 3 страта. | # Укахываем точность часов нашего сервера, в данном случае будет 3 страта. | ||
| − | router(config)#ntp master 3 | + | router(config)#ntp master '''3''' |
Показывает состояние синхронизации времени маршрутизатора по ntp | Показывает состояние синхронизации времени маршрутизатора по ntp | ||
| Строка 91: | Строка 91: | ||
===Настройка DHCP=== | ===Настройка DHCP=== | ||
Cоздаём pool "lan": | Cоздаём pool "lan": | ||
| − | router(config)#ip dhcp pool lan | + | router(config)#ip dhcp pool '''lan''' |
Указываем сеть, шлюз по умолчанию, DNS сервера и зону | Указываем сеть, шлюз по умолчанию, DNS сервера и зону | ||
| − | router(dhcp-config)#network 192.168.1.0 255.255.255.0 | + | router(dhcp-config)#network '''192.168.1.0 255.255.255.0''' |
| − | router(dhcp-config)#default-router 192.168.1.1 | + | router(dhcp-config)#default-router '''192.168.1.1''' |
| − | router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 | + | router(dhcp-config)#dns-server '''192.168.1.100 192.168.1.1''' |
| − | router(dhcp-config)#domain-name pnp.lan | + | router(dhcp-config)#domain-name '''pnp.lan''' |
Указывается время аренды в днях (в нашем случае 7 дней) | Указывается время аренды в днях (в нашем случае 7 дней) | ||
| − | router(dhcp-config)#lease 7 | + | router(dhcp-config)#lease '''7''' |
Выходим в предыдущий раздел | Выходим в предыдущий раздел | ||
router(dhcp-config)#exit | router(dhcp-config)#exit | ||
Указываем исключения, в 3 строке указываем диапозон аресов | Указываем исключения, в 3 строке указываем диапозон аресов | ||
| − | router(config)#ip dhcp excluded-address 192.168.1.1 | + | router(config)#ip dhcp excluded-address '''192.168.1.1''' |
| − | router(config)#ip dhcp excluded-address 192.168.1.100 | + | router(config)#ip dhcp excluded-address '''192.168.1.100''' |
| − | router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254 | + | router(config)#ip dhcp excluded-address '''192.168.1.200 192.168.1.254''' |
Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201 | Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201 | ||
| − | router(config)#ip dhcp pool alice | + | router(config)#ip dhcp pool '''alice''' |
| − | router(dhcp-config)#host 192.168.1.201 255.255.255.0 | + | router(dhcp-config)#host '''192.168.1.201 255.255.255.0''' |
| − | router(dhcp-config)#client-identifier 0108.0027.b3d1.a5 | + | router(dhcp-config)#client-identifier '''0108.0027.b3d1.a5''' |
Просмотр выданных адресов | Просмотр выданных адресов | ||
| Строка 116: | Строка 116: | ||
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip | Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip | ||
router#clear ip dhcp binding | router#clear ip dhcp binding | ||
| − | router#clear ip dhcp binding 192.168.1.4 | + | router#clear ip dhcp binding '''192.168.1.4''' |
===Управлениями лицензиями=== | ===Управлениями лицензиями=== | ||
Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель) | Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель) | ||
router#conf term | router#conf term | ||
| − | router(config)#license boot module '''c1900''' technology-package datak9 | + | router(config)#license boot module '''c1900''' technology-package '''datak9''' |
| − | router(config)#license boot module '''c1900''' technology-package securityk9 | + | router(config)#license boot module '''c1900''' technology-package '''securityk9''' |
Просмотр информации о лицензиях | Просмотр информации о лицензиях | ||
Версия 09:00, 12 мая 2012
Содержание
Настройка часов
Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC)
router#configure terminal router(config)#clock timezone MSK 4
Установка времени (формат: hh:mm:ss dd MMM YYYY)
router#clock set 18:10:30 7 may 2012
обновлем даные в сестемных часах
router#clock update-calendar
Обновление прошивки
Копируем прошивку на маршрутизатор по http
router#copy http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin flash:
Проверка прошивки
router#verify flash:c1900-universalk9-mz.SPA.152-2.T.bin
Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую)
router#configure terminal (conf term) router(config)#boot system flash c1900-universalk9-mz.SPA.152-2.T.bin router(config)#no boot system flash c1900-universalk9-mz.SPA.151-2.T2.bin router(config)#exit
сохранение настроек и перезагрузка маршрутизатора
router#write router#reload
Настройка SSH
Входим в режим конфигурации
router#configure terminal
Входим в режим настройке виртуальных терминал (0 15 это диапазон)
router(config)# line vty 0 15
Разрешаем локальною аутентификация по имени и паролю
router(config-line)# login local
Говори маршрутизатору, что мы будем подключаться по ssh протоколу и выходим в предыдущий режим.
router(config-line)#transport input ssh router(config-line)#exit
Создаём учётную запись
router(config)#username ciscoman password mysecpass
Указываем доменное имя (требуется для генерации ключей)
router(config)#ip domain-name mydomain.local
Генерируем ключи
router(config)#crypto key generate rsa
Выходим в обычный режим (для этого вместо команды end можно использовать комбинацию CTRL+Z)
router(config)#end
Сохраняем настройки
router#write
Настройка NTP
Входим в режим конфигурации router#configure terminal Указываем сервера с которыми будем синхронизировать время router(config)#ntp server 0.debian.pool.ntp.org router(config)#ntp server 1.debian.pool.ntp.org router(config)#ntp server 2.debian.pool.ntp.org Настраиваем маршрутизатор на настройку аппаратных часов по NTP router(config)#ntp update-calendar
Создаем списки доступа к нашему серверу ntp router(config)#access-list 2 remark ntp client router(config)#access-list 2 permit 192.168.1.0 0.0.0.255 router(config)#access-list 2 deny any
разрешаем синхронизацию c нашим сервером из access-list 2 router(config)#ntp access-group serve 2
При желание можно создать списки доступа к серверам ntp
router(config)#access-list 1 remark ntp server router(config)#access-list 1 permit 0.debian.pool.ntp.org router(config)#access-list 1 permit 1.debian.pool.ntp.org router(config)#access-list 1 permit 2.debian.pool.ntp.org router(config)#access-list 1 deny all
разрешаем синхронизацию только с серверами из access-list 1
router(config)#ntp access-group peer 1
- Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
router(config)#ntp master 3
Показывает состояние синхронизации времени маршрутизатора по ntp
router#show ntp status
Показывает используемые ntp сервера
router#show ntp associations
Настройка DNS сервера
Включение DNS сервера
router#conf term router(config)#ip dns server
Настройка DHCP
Cоздаём pool "lan":
router(config)#ip dhcp pool lan
Указываем сеть, шлюз по умолчанию, DNS сервера и зону
router(dhcp-config)#network 192.168.1.0 255.255.255.0 router(dhcp-config)#default-router 192.168.1.1 router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 router(dhcp-config)#domain-name pnp.lan
Указывается время аренды в днях (в нашем случае 7 дней)
router(dhcp-config)#lease 7
Выходим в предыдущий раздел
router(dhcp-config)#exit
Указываем исключения, в 3 строке указываем диапозон аресов
router(config)#ip dhcp excluded-address 192.168.1.1 router(config)#ip dhcp excluded-address 192.168.1.100 router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254
Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201
router(config)#ip dhcp pool alice router(dhcp-config)#host 192.168.1.201 255.255.255.0 router(dhcp-config)#client-identifier 0108.0027.b3d1.a5
Просмотр выданных адресов
router# show ip dhcp binding.
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip
router#clear ip dhcp binding router#clear ip dhcp binding 192.168.1.4
Управлениями лицензиями
Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)
router#conf term router(config)#license boot module c1900 technology-package datak9 router(config)#license boot module c1900 technology-package securityk9
Просмотр информации о лицензиях
router#show license
Прочие
Подключение к маршрутизатору через usb консоль в GNU/Linux
adminpc#screen /dev/ttyACM0 9600
Подключение к маршрутизатору через com порт в GNU/Linux
adminpc#screen /dev/ttyS0 9600
Просмотр информации о версии прошивки, времени работы
router#show version
Просмотр информации с сенсоров (температура, скорость вентиляторов и тд)
router#show environment
Просмотр даты и времени
router#show clock
