Cisco — различия между версиями
Suser (обсуждение | вклад) |
Suser (обсуждение | вклад) |
||
| Строка 129: | Строка 129: | ||
===Прочие=== | ===Прочие=== | ||
Подключение к маршрутизатору через usb консоль в GNU/Linux | Подключение к маршрутизатору через usb консоль в GNU/Linux | ||
| − | + | adminpc#screen /dev/ttyACM0 9600 | |
| + | |||
| + | Подключение к маршрутизатору через com порт в GNU/Linux | ||
| + | adminpc#screen /dev/ttyS0 9600 | ||
Просмотр информации о версии прошивки, времени работы | Просмотр информации о версии прошивки, времени работы | ||
Версия 23:31, 11 мая 2012
Содержание
Настройка часов
Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC)
router#configure terminal router(config)#clock timezone MSK 4
Установка времени (формат: hh:mm:ss dd MMM YYYY)
router#clock set 18:10:30 7 may 2012
обновлем даные в сестемных часах
router#clock update-calendar
Обновление прошивки
Копируем прошивку на маршрутизатор по http
router#copy http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin flash:
Проверка прошивки
router#verify flash:c1900-universalk9-mz.SPA.152-2.T.bin
Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую)
router#configure terminal (conf term) router(config)#boot system flash c1900-universalk9-mz.SPA.152-2.T.bin router(config)#no boot system flash c1900-universalk9-mz.SPA.151-2.T2.bin router(config)#exit
сохранение настроек и перезагрузка маршрутизатора
router#write router#reload
Настройка SSH
Входим в режим конфигурации
router#configure terminal
Входим в режим настройке виртуальных терминал (0 15 это диапазон)
router(config)# line vty 0 15
Разрешаем локальною аутентификация по имени и паролю
router(config-line)# login local
Говори маршрутизатору, что мы будем подключаться по ssh протоколу и выходим в предыдущий режим.
router(config-line)#transport input ssh router(config-line)#exit
Создаём учётную запись
router(config)#username ciscoman password mysecpass
Указываем доменное имя (требуется для генерации ключей)
router(config)#ip domain-name mydomain.local
Генерируем ключи
router(config)#crypto key generate rsa
Выходим в обычный режим (для этого вместо команды end можно использовать комбинацию CTRL+Z)
router(config)#end
Сохраняем настройки
router#write
Настройка NTP
Входим в режим конфигурации router#configure terminal Указываем сервера с которыми будем синхронизировать время router(config)#ntp server 0.debian.pool.ntp.org router(config)#ntp server 1.debian.pool.ntp.org router(config)#ntp server 2.debian.pool.ntp.org Настраиваем маршрутизатор на настройку аппаратных часов по NTP router(config)#ntp update-calendar
Создаем списки доступа к нашему серверу ntp router(config)#access-list 2 remark ntp client router(config)#access-list 2 permit 192.168.1.0 0.0.0.255 router(config)#access-list 2 deny any
разрешаем синхронизацию c нашим сервером из access-list 2 router(config)#ntp access-group serve 2
При желание можно создать списки доступа к серверам ntp
router(config)#access-list 1 remark ntp server router(config)#access-list 1 permit 0.debian.pool.ntp.org router(config)#access-list 1 permit 1.debian.pool.ntp.org router(config)#access-list 1 permit 2.debian.pool.ntp.org router(config)#access-list 1 deny all
разрешаем синхронизацию только с серверами из access-list 1
router(config)#ntp access-group peer 1
- Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
router(config)#ntp master 3
Показывает состояние синхронизации времени маршрутизатора по ntp
router#show ntp status
Показывает используемые ntp сервера
router#show ntp associations
Настройка DNS сервера
Включение DNS сервера
router#conf term router(config)#ip dns server
Настройка DHCP
Cоздаём pool "lan":
router(config)#ip dhcp pool lan
Указываем сеть, шлюз по умолчанию, DNS сервера и зону
router(dhcp-config)#network 192.168.1.0 255.255.255.0 router(dhcp-config)#default-router 192.168.1.1 router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 router(dhcp-config)#domain-name pnp.lan
Указывается время аренды в днях (в нашем случае 7 дней)
router(dhcp-config)#lease 7
Выходим в предыдущий раздел
router(dhcp-config)#exit
Указываем исключения, в 3 строке указываем диапозон аресов
router(config)#ip dhcp excluded-address 192.168.1.1 router(config)#ip dhcp excluded-address 192.168.1.100 router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254
Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201
router(config)#ip dhcp pool alice router(dhcp-config)#host 192.168.1.201 255.255.255.0 router(dhcp-config)#client-identifier 0108.0027.b3d1.a5
Просмотр выданных адресов
router# show ip dhcp binding.
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip
router#clear ip dhcp binding router#clear ip dhcp binding 192.168.1.4
Управлениями лицензиями
Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)
router#conf term router(config)#license boot module c1900 technology-package datak9 router(config)#license boot module c1900 technology-package securityk9
Просмотр информации о лицензиях
router#show license
Прочие
Подключение к маршрутизатору через usb консоль в GNU/Linux
adminpc#screen /dev/ttyACM0 9600
Подключение к маршрутизатору через com порт в GNU/Linux
adminpc#screen /dev/ttyS0 9600
Просмотр информации о версии прошивки, времени работы
router#show version
Просмотр информации с сенсоров (температура, скорость вентиляторов и тд)
router#show environment
Просмотр даты и времени
router#show clock
