Cisco — различия между версиями

Материал из pNp Wiki
Перейти к: навигация, поиск
(Настройка SNMP)
(Прочие)
Строка 146: Строка 146:
 
Просмотр информации о лицензиях
 
Просмотр информации о лицензиях
 
  router#show license
 
  router#show license
 +
 +
===Проброс портов===
 +
ip nat inside source static tcp 192.168.1.4 80 77.77.77.77 80
 +
 +
===NAT===
 +
access-list 1 permit 192.168.1.0 0.0.0.255
 +
ip nat inside source list 1 interface Dialer0 overload
  
 
===Прочие===
 
===Прочие===
Строка 162: Строка 169:
 
Просмотр даты и времени
 
Просмотр даты и времени
 
  router#show clock
 
  router#show clock
 +
 +
Перезагрузка маршрутизатора через опреденлнное время
 +
reload in

Версия 14:48, 22 декабря 2012

Настройка часов

Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC)

router#configure terminal
router(config)#clock timezone MSK 4

Установка времени (формат: hh:mm:ss dd MMM YYYY)

router#clock set 18:10:30 7 may 2012

обновлем даные в сестемных часах

router#clock update-calendar

Обновление прошивки

Копируем прошивку на маршрутизатор по http

router#copy http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin flash:

Проверка прошивки

router#verify flash:c1900-universalk9-mz.SPA.152-2.T.bin

Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую)

router#configure terminal (conf term)
router(config)#boot system flash c1900-universalk9-mz.SPA.152-2.T.bin
router(config)#no boot system flash c1900-universalk9-mz.SPA.151-2.T2.bin
router(config)#exit

сохранение настроек и перезагрузка маршрутизатора

router#write
router#reload

Настройка SSH

Входим в режим конфигурации

router#configure terminal

Входим в режим настройке виртуальных терминал (0 15 это диапазон)

router(config)# line vty 0 15

Разрешаем локальною аутентификация по имени и паролю

router(config-line)# login local

Говори маршрутизатору, что мы будем подключаться по ssh протоколу и выходим в предыдущий режим.

router(config-line)#transport input ssh
router(config-line)#exit

Создаём учётную запись

router(config)#username ciscoman password mysecpass

Указываем доменное имя (требуется для генерации ключей)

router(config)#ip domain-name mydomain.local

Генерируем ключи

router(config)#crypto key generate rsa

Выходим в обычный режим (для этого вместо команды end можно использовать комбинацию CTRL+Z)

router(config)#end

Сохраняем настройки

router#write

Настройка SNMP

Входим в режим конфигурации

router#configure terminal

Cоздаём группу

router(config)#snmp-server group netmons v3 priv

Создаём пользователя

router(config)#user netmon netmons v3 auth md5 authPass priv des privPass

или

router(config)#user netmon netmons v3 auth sha authPass priv aes 128 privPass

Указываем контакты администатора

router(config)#snmp-server contact admin@examle.org

Указываем местоположение маршрутизатора

router(config)#snmp-server location msk 

Удаление пользлвателя

router(config)#no snmp-server user netmon netmons v3 

Показать список пользовательй snmp

router#show snmp user

Показать список групп snmp

router#show snmp group

Настройка NTP

Входим в режим конфигурации

router#configure terminal
Указываем сервера с которыми будем синхронизировать время
router(config)#ntp server 0.debian.pool.ntp.org
router(config)#ntp server 1.debian.pool.ntp.org
router(config)#ntp server 2.debian.pool.ntp.org
Настраиваем маршрутизатор на настройку аппаратных часов по NTP
router(config)#ntp update-calendar 
Создаем списки доступа к нашему серверу ntp
router(config)#access-list 2 remark ntp client
router(config)#access-list 2 permit 192.168.1.0 0.0.0.255
router(config)#access-list 2 deny any
разрешаем синхронизацию c нашим сервером из access-list 2
router(config)#ntp access-group serve 2

При желание можно создать списки доступа к серверам ntp

router(config)#access-list 1 remark ntp server
router(config)#access-list 1 permit 0.debian.pool.ntp.org
router(config)#access-list 1 permit 1.debian.pool.ntp.org
router(config)#access-list 1 permit 2.debian.pool.ntp.org
router(config)#access-list 1 deny all

разрешаем синхронизацию только с серверами из access-list 1

router(config)#ntp access-group peer 1


  1. Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
router(config)#ntp master 3

Показывает состояние синхронизации времени маршрутизатора по ntp

router#show ntp status

Показывает используемые ntp сервера

router#show ntp associations

Настройка DNS сервера

Включение DNS сервера

router#conf term 
router(config)#ip dns server

Настройка DHCP

Cоздаём pool "lan":

router(config)#ip dhcp pool lan

Указываем сеть, шлюз по умолчанию, DNS сервера и зону

router(dhcp-config)#network 192.168.1.0 255.255.255.0
router(dhcp-config)#default-router 192.168.1.1  
router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 
router(dhcp-config)#domain-name pnp.lan

Указывается время аренды в днях (в нашем случае 7 дней)

router(dhcp-config)#lease 7

Выходим в предыдущий раздел

router(dhcp-config)#exit

Указываем исключения, в 3 строке указываем диапозон аресов

router(config)#ip dhcp excluded-address 192.168.1.1
router(config)#ip dhcp excluded-address 192.168.1.100
router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254

Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201

router(config)#ip dhcp pool alice
router(dhcp-config)#host 192.168.1.201 255.255.255.0
router(dhcp-config)#client-identifier 0108.0027.b3d1.a5

Просмотр выданных адресов

router# show ip dhcp binding

Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip

router#clear ip dhcp binding
router#clear ip dhcp binding  192.168.1.4

Управлениями лицензиями

Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)

router#conf term 
router(config)#license boot module c1900 technology-package datak9
router(config)#license boot module c1900 technology-package securityk9

Просмотр информации о лицензиях

router#show license

Проброс портов

ip nat inside source static tcp 192.168.1.4 80 77.77.77.77 80

NAT

access-list 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 interface Dialer0 overload

Прочие

Подключение к маршрутизатору через usb консоль в GNU/Linux

adminpc#screen /dev/ttyACM0 9600

Подключение к маршрутизатору через com порт в GNU/Linux

adminpc#screen /dev/ttyS0 9600

Просмотр информации о версии прошивки, времени работы

router#show version

Просмотр информации с сенсоров (температура, скорость вентиляторов и тд)

router#show environment 

Просмотр даты и времени

router#show clock

Перезагрузка маршрутизатора через опреденлнное время

reload in