Cisco — различия между версиями
(→Настройка SNMP) |
Suser (обсуждение | вклад) (→Прочие) |
||
Строка 146: | Строка 146: | ||
Просмотр информации о лицензиях | Просмотр информации о лицензиях | ||
router#show license | router#show license | ||
+ | |||
+ | ===Проброс портов=== | ||
+ | ip nat inside source static tcp 192.168.1.4 80 77.77.77.77 80 | ||
+ | |||
+ | ===NAT=== | ||
+ | access-list 1 permit 192.168.1.0 0.0.0.255 | ||
+ | ip nat inside source list 1 interface Dialer0 overload | ||
===Прочие=== | ===Прочие=== | ||
Строка 162: | Строка 169: | ||
Просмотр даты и времени | Просмотр даты и времени | ||
router#show clock | router#show clock | ||
+ | |||
+ | Перезагрузка маршрутизатора через опреденлнное время | ||
+ | reload in |
Версия 14:48, 22 декабря 2012
Содержание
Настройка часов
Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC)
router#configure terminal router(config)#clock timezone MSK 4
Установка времени (формат: hh:mm:ss dd MMM YYYY)
router#clock set 18:10:30 7 may 2012
обновлем даные в сестемных часах
router#clock update-calendar
Обновление прошивки
Копируем прошивку на маршрутизатор по http
router#copy http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin flash:
Проверка прошивки
router#verify flash:c1900-universalk9-mz.SPA.152-2.T.bin
Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую)
router#configure terminal (conf term) router(config)#boot system flash c1900-universalk9-mz.SPA.152-2.T.bin router(config)#no boot system flash c1900-universalk9-mz.SPA.151-2.T2.bin router(config)#exit
сохранение настроек и перезагрузка маршрутизатора
router#write router#reload
Настройка SSH
Входим в режим конфигурации
router#configure terminal
Входим в режим настройке виртуальных терминал (0 15 это диапазон)
router(config)# line vty 0 15
Разрешаем локальною аутентификация по имени и паролю
router(config-line)# login local
Говори маршрутизатору, что мы будем подключаться по ssh протоколу и выходим в предыдущий режим.
router(config-line)#transport input ssh router(config-line)#exit
Создаём учётную запись
router(config)#username ciscoman password mysecpass
Указываем доменное имя (требуется для генерации ключей)
router(config)#ip domain-name mydomain.local
Генерируем ключи
router(config)#crypto key generate rsa
Выходим в обычный режим (для этого вместо команды end можно использовать комбинацию CTRL+Z)
router(config)#end
Сохраняем настройки
router#write
Настройка SNMP
Входим в режим конфигурации
router#configure terminal
Cоздаём группу
router(config)#snmp-server group netmons v3 priv
Создаём пользователя
router(config)#user netmon netmons v3 auth md5 authPass priv des privPass
или
router(config)#user netmon netmons v3 auth sha authPass priv aes 128 privPass
Указываем контакты администатора
router(config)#snmp-server contact admin@examle.org
Указываем местоположение маршрутизатора
router(config)#snmp-server location msk
Удаление пользлвателя
router(config)#no snmp-server user netmon netmons v3
Показать список пользовательй snmp
router#show snmp user
Показать список групп snmp
router#show snmp group
Настройка NTP
Входим в режим конфигурации
router#configure terminal Указываем сервера с которыми будем синхронизировать время router(config)#ntp server 0.debian.pool.ntp.org router(config)#ntp server 1.debian.pool.ntp.org router(config)#ntp server 2.debian.pool.ntp.org Настраиваем маршрутизатор на настройку аппаратных часов по NTP router(config)#ntp update-calendar
Создаем списки доступа к нашему серверу ntp router(config)#access-list 2 remark ntp client router(config)#access-list 2 permit 192.168.1.0 0.0.0.255 router(config)#access-list 2 deny any
разрешаем синхронизацию c нашим сервером из access-list 2 router(config)#ntp access-group serve 2
При желание можно создать списки доступа к серверам ntp
router(config)#access-list 1 remark ntp server router(config)#access-list 1 permit 0.debian.pool.ntp.org router(config)#access-list 1 permit 1.debian.pool.ntp.org router(config)#access-list 1 permit 2.debian.pool.ntp.org router(config)#access-list 1 deny all
разрешаем синхронизацию только с серверами из access-list 1
router(config)#ntp access-group peer 1
- Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
router(config)#ntp master 3
Показывает состояние синхронизации времени маршрутизатора по ntp
router#show ntp status
Показывает используемые ntp сервера
router#show ntp associations
Настройка DNS сервера
Включение DNS сервера
router#conf term router(config)#ip dns server
Настройка DHCP
Cоздаём pool "lan":
router(config)#ip dhcp pool lan
Указываем сеть, шлюз по умолчанию, DNS сервера и зону
router(dhcp-config)#network 192.168.1.0 255.255.255.0 router(dhcp-config)#default-router 192.168.1.1 router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 router(dhcp-config)#domain-name pnp.lan
Указывается время аренды в днях (в нашем случае 7 дней)
router(dhcp-config)#lease 7
Выходим в предыдущий раздел
router(dhcp-config)#exit
Указываем исключения, в 3 строке указываем диапозон аресов
router(config)#ip dhcp excluded-address 192.168.1.1 router(config)#ip dhcp excluded-address 192.168.1.100 router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254
Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201
router(config)#ip dhcp pool alice router(dhcp-config)#host 192.168.1.201 255.255.255.0 router(dhcp-config)#client-identifier 0108.0027.b3d1.a5
Просмотр выданных адресов
router# show ip dhcp binding
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip
router#clear ip dhcp binding router#clear ip dhcp binding 192.168.1.4
Управлениями лицензиями
Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)
router#conf term router(config)#license boot module c1900 technology-package datak9 router(config)#license boot module c1900 technology-package securityk9
Просмотр информации о лицензиях
router#show license
Проброс портов
ip nat inside source static tcp 192.168.1.4 80 77.77.77.77 80
NAT
access-list 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 interface Dialer0 overload
Прочие
Подключение к маршрутизатору через usb консоль в GNU/Linux
adminpc#screen /dev/ttyACM0 9600
Подключение к маршрутизатору через com порт в GNU/Linux
adminpc#screen /dev/ttyS0 9600
Просмотр информации о версии прошивки, времени работы
router#show version
Просмотр информации с сенсоров (температура, скорость вентиляторов и тд)
router#show environment
Просмотр даты и времени
router#show clock
Перезагрузка маршрутизатора через опреденлнное время
reload in