Cisco — различия между версиями
Suser (обсуждение | вклад) |
Suser (обсуждение | вклад) м (→Проброс портов) |
||
(не показано 7 промежуточных версий 2 участников) | |||
Строка 37: | Строка 37: | ||
router(config-line)#exit | router(config-line)#exit | ||
Создаём учётную запись | Создаём учётную запись | ||
− | router(config)#username ciscoman password mysecpass | + | router(config)#username '''ciscoman''' password '''mysecpass''' |
Указываем доменное имя (требуется для генерации ключей) | Указываем доменное имя (требуется для генерации ключей) | ||
− | router(config)#ip domain-name mydomain.local | + | router(config)#ip domain-name '''mydomain.local''' |
Генерируем ключи | Генерируем ключи | ||
router(config)#crypto key generate rsa | router(config)#crypto key generate rsa | ||
Строка 46: | Строка 46: | ||
Сохраняем настройки | Сохраняем настройки | ||
router#write | router#write | ||
+ | |||
+ | ===Настройка SNMP=== | ||
+ | Входим в режим конфигурации | ||
+ | router#configure terminal | ||
+ | Cоздаём группу | ||
+ | router(config)#snmp-server group '''netmons''' v3 priv | ||
+ | Создаём пользователя | ||
+ | router(config)#user '''netmon netmons''' v3 auth md5 '''authPass''' priv des '''privPass''' | ||
+ | или | ||
+ | router(config)#user '''netmon netmons''' v3 auth sha '''authPass''' priv aes 128 '''privPass''' | ||
+ | Указываем контакты администатора | ||
+ | router(config)#snmp-server contact '''admin@examle.org''' | ||
+ | Указываем местоположение маршрутизатора | ||
+ | router(config)#snmp-server location '''msk''' | ||
+ | Удаление пользлвателя | ||
+ | router(config)#no snmp-server user netmon netmons v3 | ||
+ | Показать список пользовательй snmp | ||
+ | router#show snmp user | ||
+ | Показать список групп snmp | ||
+ | router#show snmp group | ||
===Настройка NTP=== | ===Настройка NTP=== | ||
− | + | Входим в режим конфигурации | |
router#configure terminal | router#configure terminal | ||
Указываем сервера с которыми будем синхронизировать время | Указываем сервера с которыми будем синхронизировать время | ||
− | router(config)#ntp server 0.debian.pool.ntp.org | + | router(config)#ntp server '''0.debian.pool.ntp.org''' |
− | router(config)#ntp server 1.debian.pool.ntp.org | + | router(config)#ntp server '''1.debian.pool.ntp.org''' |
− | router(config)#ntp server 2.debian.pool.ntp.org | + | router(config)#ntp server '''2.debian.pool.ntp.org''' |
Настраиваем маршрутизатор на настройку аппаратных часов по NTP | Настраиваем маршрутизатор на настройку аппаратных часов по NTP | ||
router(config)#ntp update-calendar | router(config)#ntp update-calendar | ||
Создаем списки доступа к нашему серверу ntp | Создаем списки доступа к нашему серверу ntp | ||
− | router(config)#access-list 2 remark ntp client | + | router(config)#access-list '''2''' remark ntp client |
− | router(config)#access-list 2 permit 192.168.1.0 0.0.0.255 | + | router(config)#access-list '''2''' permit '''192.168.1.0 0.0.0.255''' |
− | router(config)#access-list 2 deny any | + | router(config)#access-list '''2''' deny any |
разрешаем синхронизацию c нашим сервером из access-list 2 | разрешаем синхронизацию c нашим сервером из access-list 2 | ||
− | router(config)#ntp access-group serve 2 | + | router(config)#ntp access-group serve '''2''' |
При желание можно создать списки доступа к серверам ntp | При желание можно создать списки доступа к серверам ntp | ||
− | router(config)#access-list 1 remark ntp server | + | router(config)#access-list '''1''' remark ntp server |
− | router(config)#access-list 1 permit 0.debian.pool.ntp.org | + | router(config)#access-list '''1''' permit '''0.debian.pool.ntp.org''' |
− | router(config)#access-list 1 permit 1.debian.pool.ntp.org | + | router(config)#access-list '''1''' permit '''1.debian.pool.ntp.org''' |
− | router(config)#access-list 1 permit 2.debian.pool.ntp.org | + | router(config)#access-list '''1''' permit '''2.debian.pool.ntp.org''' |
− | router(config)#access-list 1 deny all | + | router(config)#access-list '''1''' deny all |
разрешаем синхронизацию только с серверами из access-list 1 | разрешаем синхронизацию только с серверами из access-list 1 | ||
− | router(config)#ntp access-group peer 1 | + | router(config)#ntp access-group peer '''1''' |
# Укахываем точность часов нашего сервера, в данном случае будет 3 страта. | # Укахываем точность часов нашего сервера, в данном случае будет 3 страта. | ||
− | router(config)#ntp master 3 | + | router(config)#ntp master '''3''' |
Показывает состояние синхронизации времени маршрутизатора по ntp | Показывает состояние синхронизации времени маршрутизатора по ntp | ||
Строка 91: | Строка 111: | ||
===Настройка DHCP=== | ===Настройка DHCP=== | ||
Cоздаём pool "lan": | Cоздаём pool "lan": | ||
− | router(config)#ip dhcp pool lan | + | router(config)#ip dhcp pool '''lan''' |
Указываем сеть, шлюз по умолчанию, DNS сервера и зону | Указываем сеть, шлюз по умолчанию, DNS сервера и зону | ||
− | router(dhcp-config)#network 192.168.1.0 255.255.255.0 | + | router(dhcp-config)#network '''192.168.1.0 255.255.255.0''' |
− | router(dhcp-config)#default-router 192.168.1.1 | + | router(dhcp-config)#default-router '''192.168.1.1''' |
− | router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 | + | router(dhcp-config)#dns-server '''192.168.1.100 192.168.1.1''' |
− | router(dhcp-config)#domain-name pnp.lan | + | router(dhcp-config)#domain-name '''pnp.lan''' |
Указывается время аренды в днях (в нашем случае 7 дней) | Указывается время аренды в днях (в нашем случае 7 дней) | ||
− | router(dhcp-config)#lease 7 | + | router(dhcp-config)#lease '''7''' |
Выходим в предыдущий раздел | Выходим в предыдущий раздел | ||
router(dhcp-config)#exit | router(dhcp-config)#exit | ||
Указываем исключения, в 3 строке указываем диапозон аресов | Указываем исключения, в 3 строке указываем диапозон аресов | ||
− | router(config)#ip dhcp excluded-address 192.168.1.1 | + | router(config)#ip dhcp excluded-address '''192.168.1.1''' |
− | router(config)#ip dhcp excluded-address 192.168.1.100 | + | router(config)#ip dhcp excluded-address '''192.168.1.100''' |
− | router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254 | + | router(config)#ip dhcp excluded-address '''192.168.1.200 192.168.1.254''' |
Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201 | Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201 | ||
− | router(config)#ip dhcp pool alice | + | router(config)#ip dhcp pool '''alice''' |
− | router(dhcp-config)#host 192.168.1.201 255.255.255.0 | + | router(dhcp-config)#host '''192.168.1.201 255.255.255.0''' |
− | router(dhcp-config)#client-identifier 0108.0027.b3d1.a5 | + | router(dhcp-config)#client-identifier '''0108.0027.b3d1.a5''' |
Просмотр выданных адресов | Просмотр выданных адресов | ||
− | router# show ip dhcp binding | + | router# show ip dhcp binding |
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip | Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip | ||
router#clear ip dhcp binding | router#clear ip dhcp binding | ||
− | router#clear ip dhcp binding 192.168.1.4 | + | router#clear ip dhcp binding '''192.168.1.4''' |
===Управлениями лицензиями=== | ===Управлениями лицензиями=== | ||
Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель) | Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель) | ||
router#conf term | router#conf term | ||
− | router(config)#license boot module '''c1900''' technology-package datak9 | + | router(config)#license boot module '''c1900''' technology-package '''datak9''' |
− | router(config)#license boot module '''c1900''' technology-package securityk9 | + | router(config)#license boot module '''c1900''' technology-package '''securityk9''' |
Просмотр информации о лицензиях | Просмотр информации о лицензиях | ||
router#show license | router#show license | ||
+ | |||
+ | ===Проброс портов=== | ||
+ | Пробрасываем 80 порт по внешниму адресу 77.77.77.77 на внутренний адрес 192.168.1.4 и 80 порт. | ||
+ | ip nat inside source static '''tcp''' '''192.168.1.4 80 77.77.77.77 80''' | ||
+ | |||
+ | ===NAT=== | ||
+ | access-list 1 permit 192.168.1.0 0.0.0.255 | ||
+ | ip nat inside source list 1 interface Dialer0 overload | ||
===Прочие=== | ===Прочие=== | ||
Строка 142: | Строка 170: | ||
Просмотр даты и времени | Просмотр даты и времени | ||
router#show clock | router#show clock | ||
+ | |||
+ | Перезагрузка маршрутизатора через опреденлнное время | ||
+ | reload in | ||
+ | ===Полезные ссылки=== | ||
+ | http://ciscomaster.ru |
Текущая версия на 08:56, 21 июня 2013
Содержание
Настройка часов
Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC)
router#configure terminal router(config)#clock timezone MSK 4
Установка времени (формат: hh:mm:ss dd MMM YYYY)
router#clock set 18:10:30 7 may 2012
обновлем даные в сестемных часах
router#clock update-calendar
Обновление прошивки
Копируем прошивку на маршрутизатор по http
router#copy http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin flash:
Проверка прошивки
router#verify flash:c1900-universalk9-mz.SPA.152-2.T.bin
Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую)
router#configure terminal (conf term) router(config)#boot system flash c1900-universalk9-mz.SPA.152-2.T.bin router(config)#no boot system flash c1900-universalk9-mz.SPA.151-2.T2.bin router(config)#exit
сохранение настроек и перезагрузка маршрутизатора
router#write router#reload
Настройка SSH
Входим в режим конфигурации
router#configure terminal
Входим в режим настройке виртуальных терминал (0 15 это диапазон)
router(config)# line vty 0 15
Разрешаем локальною аутентификация по имени и паролю
router(config-line)# login local
Говори маршрутизатору, что мы будем подключаться по ssh протоколу и выходим в предыдущий режим.
router(config-line)#transport input ssh router(config-line)#exit
Создаём учётную запись
router(config)#username ciscoman password mysecpass
Указываем доменное имя (требуется для генерации ключей)
router(config)#ip domain-name mydomain.local
Генерируем ключи
router(config)#crypto key generate rsa
Выходим в обычный режим (для этого вместо команды end можно использовать комбинацию CTRL+Z)
router(config)#end
Сохраняем настройки
router#write
Настройка SNMP
Входим в режим конфигурации
router#configure terminal
Cоздаём группу
router(config)#snmp-server group netmons v3 priv
Создаём пользователя
router(config)#user netmon netmons v3 auth md5 authPass priv des privPass
или
router(config)#user netmon netmons v3 auth sha authPass priv aes 128 privPass
Указываем контакты администатора
router(config)#snmp-server contact admin@examle.org
Указываем местоположение маршрутизатора
router(config)#snmp-server location msk
Удаление пользлвателя
router(config)#no snmp-server user netmon netmons v3
Показать список пользовательй snmp
router#show snmp user
Показать список групп snmp
router#show snmp group
Настройка NTP
Входим в режим конфигурации
router#configure terminal Указываем сервера с которыми будем синхронизировать время router(config)#ntp server 0.debian.pool.ntp.org router(config)#ntp server 1.debian.pool.ntp.org router(config)#ntp server 2.debian.pool.ntp.org Настраиваем маршрутизатор на настройку аппаратных часов по NTP router(config)#ntp update-calendar
Создаем списки доступа к нашему серверу ntp router(config)#access-list 2 remark ntp client router(config)#access-list 2 permit 192.168.1.0 0.0.0.255 router(config)#access-list 2 deny any
разрешаем синхронизацию c нашим сервером из access-list 2 router(config)#ntp access-group serve 2
При желание можно создать списки доступа к серверам ntp
router(config)#access-list 1 remark ntp server router(config)#access-list 1 permit 0.debian.pool.ntp.org router(config)#access-list 1 permit 1.debian.pool.ntp.org router(config)#access-list 1 permit 2.debian.pool.ntp.org router(config)#access-list 1 deny all
разрешаем синхронизацию только с серверами из access-list 1
router(config)#ntp access-group peer 1
- Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
router(config)#ntp master 3
Показывает состояние синхронизации времени маршрутизатора по ntp
router#show ntp status
Показывает используемые ntp сервера
router#show ntp associations
Настройка DNS сервера
Включение DNS сервера
router#conf term router(config)#ip dns server
Настройка DHCP
Cоздаём pool "lan":
router(config)#ip dhcp pool lan
Указываем сеть, шлюз по умолчанию, DNS сервера и зону
router(dhcp-config)#network 192.168.1.0 255.255.255.0 router(dhcp-config)#default-router 192.168.1.1 router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 router(dhcp-config)#domain-name pnp.lan
Указывается время аренды в днях (в нашем случае 7 дней)
router(dhcp-config)#lease 7
Выходим в предыдущий раздел
router(dhcp-config)#exit
Указываем исключения, в 3 строке указываем диапозон аресов
router(config)#ip dhcp excluded-address 192.168.1.1 router(config)#ip dhcp excluded-address 192.168.1.100 router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254
Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201
router(config)#ip dhcp pool alice router(dhcp-config)#host 192.168.1.201 255.255.255.0 router(dhcp-config)#client-identifier 0108.0027.b3d1.a5
Просмотр выданных адресов
router# show ip dhcp binding
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip
router#clear ip dhcp binding router#clear ip dhcp binding 192.168.1.4
Управлениями лицензиями
Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)
router#conf term router(config)#license boot module c1900 technology-package datak9 router(config)#license boot module c1900 technology-package securityk9
Просмотр информации о лицензиях
router#show license
Проброс портов
Пробрасываем 80 порт по внешниму адресу 77.77.77.77 на внутренний адрес 192.168.1.4 и 80 порт.
ip nat inside source static tcp 192.168.1.4 80 77.77.77.77 80
NAT
access-list 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 interface Dialer0 overload
Прочие
Подключение к маршрутизатору через usb консоль в GNU/Linux
adminpc#screen /dev/ttyACM0 9600
Подключение к маршрутизатору через com порт в GNU/Linux
adminpc#screen /dev/ttyS0 9600
Просмотр информации о версии прошивки, времени работы
router#show version
Просмотр информации с сенсоров (температура, скорость вентиляторов и тд)
router#show environment
Просмотр даты и времени
router#show clock
Перезагрузка маршрутизатора через опреденлнное время
reload in