Cisco — различия между версиями

Материал из pNp Wiki
Перейти к: навигация, поиск
Строка 37: Строка 37:
 
  router(config-line)#exit
 
  router(config-line)#exit
 
Создаём учётную запись
 
Создаём учётную запись
  router(config)#username ciscoman password mysecpass
+
  router(config)#username '''ciscoman''' password '''mysecpass'''
 
Указываем доменное имя (требуется для генерации ключей)
 
Указываем доменное имя (требуется для генерации ключей)
  router(config)#ip domain-name mydomain.local
+
  router(config)#ip domain-name '''mydomain.local'''
 
Генерируем ключи
 
Генерируем ключи
 
  router(config)#crypto key generate rsa
 
  router(config)#crypto key generate rsa
Строка 51: Строка 51:
 
  router#configure terminal
 
  router#configure terminal
 
  Указываем сервера с которыми будем синхронизировать время
 
  Указываем сервера с которыми будем синхронизировать время
  router(config)#ntp server 0.debian.pool.ntp.org
+
  router(config)#ntp server '''0.debian.pool.ntp.org'''
  router(config)#ntp server 1.debian.pool.ntp.org
+
  router(config)#ntp server '''1.debian.pool.ntp.org'''
  router(config)#ntp server 2.debian.pool.ntp.org
+
  router(config)#ntp server '''2.debian.pool.ntp.org'''
 
  Настраиваем маршрутизатор на настройку аппаратных часов по NTP
 
  Настраиваем маршрутизатор на настройку аппаратных часов по NTP
 
  router(config)#ntp update-calendar  
 
  router(config)#ntp update-calendar  
Строка 59: Строка 59:
 
  Создаем списки доступа к нашему серверу ntp
 
  Создаем списки доступа к нашему серверу ntp
 
  router(config)#access-list 2 remark ntp client
 
  router(config)#access-list 2 remark ntp client
  router(config)#access-list 2 permit 192.168.1.0 0.0.0.255
+
  router(config)#access-list 2 permit '''192.168.1.0 0.0.0.255'''
 
  router(config)#access-list 2 deny any
 
  router(config)#access-list 2 deny any
  
Строка 67: Строка 67:
 
При желание можно создать списки доступа к серверам ntp
 
При желание можно создать списки доступа к серверам ntp
 
  router(config)#access-list 1 remark ntp server
 
  router(config)#access-list 1 remark ntp server
  router(config)#access-list 1 permit 0.debian.pool.ntp.org
+
  router(config)#access-list 1 permit '''0.debian.pool.ntp.org'''
  router(config)#access-list 1 permit 1.debian.pool.ntp.org
+
  router(config)#access-list 1 permit '''1.debian.pool.ntp.org'''
  router(config)#access-list 1 permit 2.debian.pool.ntp.org
+
  router(config)#access-list 1 permit '''2.debian.pool.ntp.org'''
 
  router(config)#access-list 1 deny all
 
  router(config)#access-list 1 deny all
 
разрешаем синхронизацию только с серверами из access-list 1
 
разрешаем синхронизацию только с серверами из access-list 1
Строка 76: Строка 76:
  
 
# Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
 
# Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
  router(config)#ntp master 3
+
  router(config)#ntp master '''3'''
  
 
Показывает состояние синхронизации времени маршрутизатора по ntp  
 
Показывает состояние синхронизации времени маршрутизатора по ntp  
Строка 91: Строка 91:
 
===Настройка DHCP===
 
===Настройка DHCP===
 
Cоздаём pool "lan":
 
Cоздаём pool "lan":
  router(config)#ip dhcp pool lan
+
  router(config)#ip dhcp pool '''lan'''
 
Указываем сеть, шлюз по умолчанию, DNS сервера и зону
 
Указываем сеть, шлюз по умолчанию, DNS сервера и зону
  router(dhcp-config)#network 192.168.1.0 255.255.255.0
+
  router(dhcp-config)#network '''192.168.1.0 255.255.255.0'''
  router(dhcp-config)#default-router 192.168.1.1   
+
  router(dhcp-config)#default-router '''192.168.1.1'''  
  router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1  
+
  router(dhcp-config)#dns-server '''192.168.1.100 192.168.1.1'''
  router(dhcp-config)#domain-name pnp.lan
+
  router(dhcp-config)#domain-name '''pnp.lan'''
 
Указывается время аренды в днях (в нашем случае 7 дней)
 
Указывается время аренды в днях (в нашем случае 7 дней)
  router(dhcp-config)#lease 7
+
  router(dhcp-config)#lease '''7'''
 
Выходим в предыдущий раздел
 
Выходим в предыдущий раздел
 
  router(dhcp-config)#exit
 
  router(dhcp-config)#exit
 
Указываем исключения, в 3 строке указываем диапозон аресов
 
Указываем исключения, в 3 строке указываем диапозон аресов
  router(config)#ip dhcp excluded-address 192.168.1.1
+
  router(config)#ip dhcp excluded-address '''192.168.1.1'''
  router(config)#ip dhcp excluded-address 192.168.1.100
+
  router(config)#ip dhcp excluded-address '''192.168.1.100'''
  router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254
+
  router(config)#ip dhcp excluded-address '''192.168.1.200 192.168.1.254'''
  
 
Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201
 
Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201
  router(config)#ip dhcp pool alice
+
  router(config)#ip dhcp pool '''alice'''
  router(dhcp-config)#host 192.168.1.201 255.255.255.0
+
  router(dhcp-config)#host '''192.168.1.201 255.255.255.0'''
  router(dhcp-config)#client-identifier 0108.0027.b3d1.a5
+
  router(dhcp-config)#client-identifier '''0108.0027.b3d1.a5'''
  
 
Просмотр выданных адресов
 
Просмотр выданных адресов
Строка 116: Строка 116:
 
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip
 
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip
 
  router#clear ip dhcp binding
 
  router#clear ip dhcp binding
  router#clear ip dhcp binding  192.168.1.4
+
  router#clear ip dhcp binding  '''192.168.1.4'''
  
 
===Управлениями лицензиями===
 
===Управлениями лицензиями===
 
Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)
 
Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)
 
  router#conf term  
 
  router#conf term  
  router(config)#license boot module '''c1900''' technology-package datak9
+
  router(config)#license boot module '''c1900''' technology-package '''datak9'''
  router(config)#license boot module '''c1900''' technology-package securityk9
+
  router(config)#license boot module '''c1900''' technology-package '''securityk9'''
  
 
Просмотр информации о лицензиях
 
Просмотр информации о лицензиях

Версия 09:00, 12 мая 2012

Настройка часов

Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC)

router#configure terminal
router(config)#clock timezone MSK 4

Установка времени (формат: hh:mm:ss dd MMM YYYY)

router#clock set 18:10:30 7 may 2012

обновлем даные в сестемных часах

router#clock update-calendar

Обновление прошивки

Копируем прошивку на маршрутизатор по http

router#copy http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin flash:

Проверка прошивки

router#verify flash:c1900-universalk9-mz.SPA.152-2.T.bin

Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую)

router#configure terminal (conf term)
router(config)#boot system flash c1900-universalk9-mz.SPA.152-2.T.bin
router(config)#no boot system flash c1900-universalk9-mz.SPA.151-2.T2.bin
router(config)#exit

сохранение настроек и перезагрузка маршрутизатора

router#write
router#reload

Настройка SSH

Входим в режим конфигурации

router#configure terminal

Входим в режим настройке виртуальных терминал (0 15 это диапазон)

router(config)# line vty 0 15

Разрешаем локальною аутентификация по имени и паролю

router(config-line)# login local

Говори маршрутизатору, что мы будем подключаться по ssh протоколу и выходим в предыдущий режим.

router(config-line)#transport input ssh
router(config-line)#exit

Создаём учётную запись

router(config)#username ciscoman password mysecpass

Указываем доменное имя (требуется для генерации ключей)

router(config)#ip domain-name mydomain.local

Генерируем ключи

router(config)#crypto key generate rsa

Выходим в обычный режим (для этого вместо команды end можно использовать комбинацию CTRL+Z)

router(config)#end

Сохраняем настройки

router#write

Настройка NTP

Входим в режим конфигурации
router#configure terminal
Указываем сервера с которыми будем синхронизировать время
router(config)#ntp server 0.debian.pool.ntp.org
router(config)#ntp server 1.debian.pool.ntp.org
router(config)#ntp server 2.debian.pool.ntp.org
Настраиваем маршрутизатор на настройку аппаратных часов по NTP
router(config)#ntp update-calendar 
Создаем списки доступа к нашему серверу ntp
router(config)#access-list 2 remark ntp client
router(config)#access-list 2 permit 192.168.1.0 0.0.0.255
router(config)#access-list 2 deny any
разрешаем синхронизацию c нашим сервером из access-list 2
router(config)#ntp access-group serve 2

При желание можно создать списки доступа к серверам ntp

router(config)#access-list 1 remark ntp server
router(config)#access-list 1 permit 0.debian.pool.ntp.org
router(config)#access-list 1 permit 1.debian.pool.ntp.org
router(config)#access-list 1 permit 2.debian.pool.ntp.org
router(config)#access-list 1 deny all

разрешаем синхронизацию только с серверами из access-list 1

router(config)#ntp access-group peer 1


  1. Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
router(config)#ntp master 3

Показывает состояние синхронизации времени маршрутизатора по ntp

router#show ntp status

Показывает используемые ntp сервера

router#show ntp associations

Настройка DNS сервера

Включение DNS сервера

router#conf term 
router(config)#ip dns server

Настройка DHCP

Cоздаём pool "lan":

router(config)#ip dhcp pool lan

Указываем сеть, шлюз по умолчанию, DNS сервера и зону

router(dhcp-config)#network 192.168.1.0 255.255.255.0
router(dhcp-config)#default-router 192.168.1.1  
router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 
router(dhcp-config)#domain-name pnp.lan

Указывается время аренды в днях (в нашем случае 7 дней)

router(dhcp-config)#lease 7

Выходим в предыдущий раздел

router(dhcp-config)#exit

Указываем исключения, в 3 строке указываем диапозон аресов

router(config)#ip dhcp excluded-address 192.168.1.1
router(config)#ip dhcp excluded-address 192.168.1.100
router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254

Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201

router(config)#ip dhcp pool alice
router(dhcp-config)#host 192.168.1.201 255.255.255.0
router(dhcp-config)#client-identifier 0108.0027.b3d1.a5

Просмотр выданных адресов

router# show ip dhcp binding. 

Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip

router#clear ip dhcp binding
router#clear ip dhcp binding  192.168.1.4

Управлениями лицензиями

Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)

router#conf term 
router(config)#license boot module c1900 technology-package datak9
router(config)#license boot module c1900 technology-package securityk9

Просмотр информации о лицензиях

router#show license

Прочие

Подключение к маршрутизатору через usb консоль в GNU/Linux

adminpc#screen /dev/ttyACM0 9600

Подключение к маршрутизатору через com порт в GNU/Linux

adminpc#screen /dev/ttyS0 9600

Просмотр информации о версии прошивки, времени работы

router#show version

Просмотр информации с сенсоров (температура, скорость вентиляторов и тд)

router#show environment 

Просмотр даты и времени

router#show clock