Cisco — различия между версиями

Материал из pNp Wiki
Перейти к: навигация, поиск
м (Проброс портов)
 
(не показано 6 промежуточных версий 2 участников)
Строка 46: Строка 46:
 
Сохраняем настройки
 
Сохраняем настройки
 
  router#write
 
  router#write
 +
 +
===Настройка SNMP===
 +
Входим в режим конфигурации
 +
router#configure terminal
 +
Cоздаём группу
 +
router(config)#snmp-server group '''netmons''' v3 priv
 +
Создаём пользователя
 +
router(config)#user '''netmon netmons''' v3 auth md5 '''authPass''' priv des '''privPass'''
 +
или
 +
router(config)#user '''netmon netmons''' v3 auth sha '''authPass''' priv aes 128 '''privPass'''
 +
Указываем контакты администатора
 +
router(config)#snmp-server contact '''admin@examle.org'''
 +
Указываем местоположение маршрутизатора
 +
router(config)#snmp-server location '''msk'''
 +
Удаление пользлвателя
 +
router(config)#no snmp-server user netmon netmons v3
 +
Показать список пользовательй snmp
 +
router#show snmp user
 +
Показать список групп snmp
 +
router#show snmp group
  
 
===Настройка NTP===
 
===Настройка NTP===
Входим в режим конфигурации
+
Входим в режим конфигурации
 
  router#configure terminal
 
  router#configure terminal
 
  Указываем сервера с которыми будем синхронизировать время
 
  Указываем сервера с которыми будем синхронизировать время
Строка 58: Строка 78:
  
 
  Создаем списки доступа к нашему серверу ntp
 
  Создаем списки доступа к нашему серверу ntp
  router(config)#access-list 2 remark ntp client
+
  router(config)#access-list '''2''' remark ntp client
  router(config)#access-list 2 permit '''192.168.1.0 0.0.0.255'''
+
  router(config)#access-list '''2''' permit '''192.168.1.0 0.0.0.255'''
  router(config)#access-list 2 deny any
+
  router(config)#access-list '''2''' deny any
  
 
  разрешаем синхронизацию c нашим сервером из access-list 2
 
  разрешаем синхронизацию c нашим сервером из access-list 2
  router(config)#ntp access-group serve 2
+
  router(config)#ntp access-group serve '''2'''
  
 
При желание можно создать списки доступа к серверам ntp
 
При желание можно создать списки доступа к серверам ntp
  router(config)#access-list 1 remark ntp server
+
  router(config)#access-list '''1''' remark ntp server
  router(config)#access-list 1 permit '''0.debian.pool.ntp.org'''
+
  router(config)#access-list '''1''' permit '''0.debian.pool.ntp.org'''
  router(config)#access-list 1 permit '''1.debian.pool.ntp.org'''
+
  router(config)#access-list '''1''' permit '''1.debian.pool.ntp.org'''
  router(config)#access-list 1 permit '''2.debian.pool.ntp.org'''
+
  router(config)#access-list '''1''' permit '''2.debian.pool.ntp.org'''
  router(config)#access-list 1 deny all
+
  router(config)#access-list '''1''' deny all
 
разрешаем синхронизацию только с серверами из access-list 1
 
разрешаем синхронизацию только с серверами из access-list 1
  router(config)#ntp access-group peer 1
+
  router(config)#ntp access-group peer '''1'''
  
  
Строка 112: Строка 132:
  
 
Просмотр выданных адресов
 
Просмотр выданных адресов
  router# show ip dhcp binding.
+
  router# show ip dhcp binding
  
 
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip
 
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip
Строка 126: Строка 146:
 
Просмотр информации о лицензиях
 
Просмотр информации о лицензиях
 
  router#show license
 
  router#show license
 +
 +
===Проброс портов===
 +
Пробрасываем 80 порт по внешниму адресу 77.77.77.77 на внутренний адрес 192.168.1.4 и 80 порт.
 +
ip nat inside source static '''tcp''' '''192.168.1.4 80 77.77.77.77 80'''
 +
 +
===NAT===
 +
access-list 1 permit 192.168.1.0 0.0.0.255
 +
ip nat inside source list 1 interface Dialer0 overload
  
 
===Прочие===
 
===Прочие===
Строка 142: Строка 170:
 
Просмотр даты и времени
 
Просмотр даты и времени
 
  router#show clock
 
  router#show clock
 +
 +
Перезагрузка маршрутизатора через опреденлнное время
 +
reload in
 +
===Полезные ссылки===
 +
http://ciscomaster.ru

Текущая версия на 08:56, 21 июня 2013

Настройка часов

Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC)

router#configure terminal
router(config)#clock timezone MSK 4

Установка времени (формат: hh:mm:ss dd MMM YYYY)

router#clock set 18:10:30 7 may 2012

обновлем даные в сестемных часах

router#clock update-calendar

Обновление прошивки

Копируем прошивку на маршрутизатор по http

router#copy http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin flash:

Проверка прошивки

router#verify flash:c1900-universalk9-mz.SPA.152-2.T.bin

Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую)

router#configure terminal (conf term)
router(config)#boot system flash c1900-universalk9-mz.SPA.152-2.T.bin
router(config)#no boot system flash c1900-universalk9-mz.SPA.151-2.T2.bin
router(config)#exit

сохранение настроек и перезагрузка маршрутизатора

router#write
router#reload

Настройка SSH

Входим в режим конфигурации

router#configure terminal

Входим в режим настройке виртуальных терминал (0 15 это диапазон)

router(config)# line vty 0 15

Разрешаем локальною аутентификация по имени и паролю

router(config-line)# login local

Говори маршрутизатору, что мы будем подключаться по ssh протоколу и выходим в предыдущий режим.

router(config-line)#transport input ssh
router(config-line)#exit

Создаём учётную запись

router(config)#username ciscoman password mysecpass

Указываем доменное имя (требуется для генерации ключей)

router(config)#ip domain-name mydomain.local

Генерируем ключи

router(config)#crypto key generate rsa

Выходим в обычный режим (для этого вместо команды end можно использовать комбинацию CTRL+Z)

router(config)#end

Сохраняем настройки

router#write

Настройка SNMP

Входим в режим конфигурации

router#configure terminal

Cоздаём группу

router(config)#snmp-server group netmons v3 priv

Создаём пользователя

router(config)#user netmon netmons v3 auth md5 authPass priv des privPass

или

router(config)#user netmon netmons v3 auth sha authPass priv aes 128 privPass

Указываем контакты администатора

router(config)#snmp-server contact admin@examle.org

Указываем местоположение маршрутизатора

router(config)#snmp-server location msk 

Удаление пользлвателя

router(config)#no snmp-server user netmon netmons v3 

Показать список пользовательй snmp

router#show snmp user

Показать список групп snmp

router#show snmp group

Настройка NTP

Входим в режим конфигурации

router#configure terminal
Указываем сервера с которыми будем синхронизировать время
router(config)#ntp server 0.debian.pool.ntp.org
router(config)#ntp server 1.debian.pool.ntp.org
router(config)#ntp server 2.debian.pool.ntp.org
Настраиваем маршрутизатор на настройку аппаратных часов по NTP
router(config)#ntp update-calendar 
Создаем списки доступа к нашему серверу ntp
router(config)#access-list 2 remark ntp client
router(config)#access-list 2 permit 192.168.1.0 0.0.0.255
router(config)#access-list 2 deny any
разрешаем синхронизацию c нашим сервером из access-list 2
router(config)#ntp access-group serve 2

При желание можно создать списки доступа к серверам ntp

router(config)#access-list 1 remark ntp server
router(config)#access-list 1 permit 0.debian.pool.ntp.org
router(config)#access-list 1 permit 1.debian.pool.ntp.org
router(config)#access-list 1 permit 2.debian.pool.ntp.org
router(config)#access-list 1 deny all

разрешаем синхронизацию только с серверами из access-list 1

router(config)#ntp access-group peer 1


  1. Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
router(config)#ntp master 3

Показывает состояние синхронизации времени маршрутизатора по ntp

router#show ntp status

Показывает используемые ntp сервера

router#show ntp associations

Настройка DNS сервера

Включение DNS сервера

router#conf term 
router(config)#ip dns server

Настройка DHCP

Cоздаём pool "lan":

router(config)#ip dhcp pool lan

Указываем сеть, шлюз по умолчанию, DNS сервера и зону

router(dhcp-config)#network 192.168.1.0 255.255.255.0
router(dhcp-config)#default-router 192.168.1.1  
router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 
router(dhcp-config)#domain-name pnp.lan

Указывается время аренды в днях (в нашем случае 7 дней)

router(dhcp-config)#lease 7

Выходим в предыдущий раздел

router(dhcp-config)#exit

Указываем исключения, в 3 строке указываем диапозон аресов

router(config)#ip dhcp excluded-address 192.168.1.1
router(config)#ip dhcp excluded-address 192.168.1.100
router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254

Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201

router(config)#ip dhcp pool alice
router(dhcp-config)#host 192.168.1.201 255.255.255.0
router(dhcp-config)#client-identifier 0108.0027.b3d1.a5

Просмотр выданных адресов

router# show ip dhcp binding

Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip

router#clear ip dhcp binding
router#clear ip dhcp binding  192.168.1.4

Управлениями лицензиями

Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)

router#conf term 
router(config)#license boot module c1900 technology-package datak9
router(config)#license boot module c1900 technology-package securityk9

Просмотр информации о лицензиях

router#show license

Проброс портов

Пробрасываем 80 порт по внешниму адресу 77.77.77.77 на внутренний адрес 192.168.1.4 и 80 порт.

ip nat inside source static tcp 192.168.1.4 80 77.77.77.77 80

NAT

access-list 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 interface Dialer0 overload

Прочие

Подключение к маршрутизатору через usb консоль в GNU/Linux

adminpc#screen /dev/ttyACM0 9600

Подключение к маршрутизатору через com порт в GNU/Linux

adminpc#screen /dev/ttyS0 9600

Просмотр информации о версии прошивки, времени работы

router#show version

Просмотр информации с сенсоров (температура, скорость вентиляторов и тд)

router#show environment 

Просмотр даты и времени

router#show clock

Перезагрузка маршрутизатора через опреденлнное время

reload in

Полезные ссылки

http://ciscomaster.ru