Cisco — различия между версиями

Материал из pNp Wiki
Перейти к: навигация, поиск
Строка 58: Строка 58:
  
 
  Создаем списки доступа к нашему серверу ntp
 
  Создаем списки доступа к нашему серверу ntp
  router(config)#access-list 2 remark ntp client
+
  router(config)#access-list '''2''' remark ntp client
  router(config)#access-list 2 permit '''192.168.1.0 0.0.0.255'''
+
  router(config)#access-list '''2''' permit '''192.168.1.0 0.0.0.255'''
  router(config)#access-list 2 deny any
+
  router(config)#access-list '''2''' deny any
  
 
  разрешаем синхронизацию c нашим сервером из access-list 2
 
  разрешаем синхронизацию c нашим сервером из access-list 2
  router(config)#ntp access-group serve 2
+
  router(config)#ntp access-group serve '''2'''
  
 
При желание можно создать списки доступа к серверам ntp
 
При желание можно создать списки доступа к серверам ntp
  router(config)#access-list 1 remark ntp server
+
  router(config)#access-list '''1''' remark ntp server
  router(config)#access-list 1 permit '''0.debian.pool.ntp.org'''
+
  router(config)#access-list '''1''' permit '''0.debian.pool.ntp.org'''
  router(config)#access-list 1 permit '''1.debian.pool.ntp.org'''
+
  router(config)#access-list '''1''' permit '''1.debian.pool.ntp.org'''
  router(config)#access-list 1 permit '''2.debian.pool.ntp.org'''
+
  router(config)#access-list '''1''' permit '''2.debian.pool.ntp.org'''
  router(config)#access-list 1 deny all
+
  router(config)#access-list '''1''' deny all
 
разрешаем синхронизацию только с серверами из access-list 1
 
разрешаем синхронизацию только с серверами из access-list 1
  router(config)#ntp access-group peer 1
+
  router(config)#ntp access-group peer '''1'''
  
  
Строка 112: Строка 112:
  
 
Просмотр выданных адресов
 
Просмотр выданных адресов
  router# show ip dhcp binding.
+
  router# show ip dhcp binding
  
 
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip
 
Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip

Версия 09:02, 12 мая 2012

Настройка часов

Настройка часового пояса (где MSK это то что будет отражаться при показе времени, а 4 это отклонение от UTC)

router#configure terminal
router(config)#clock timezone MSK 4

Установка времени (формат: hh:mm:ss dd MMM YYYY)

router#clock set 18:10:30 7 may 2012

обновлем даные в сестемных часах

router#clock update-calendar

Обновление прошивки

Копируем прошивку на маршрутизатор по http

router#copy http://192.168.1.2/c1900-universalk9-mz.SPA.152-2.T.bin flash:

Проверка прошивки

router#verify flash:c1900-universalk9-mz.SPA.152-2.T.bin

Меняем прошивку для закрузки (входим в режим настройки, ставим в загрузку новою прошивку, убираем из загрузки старую)

router#configure terminal (conf term)
router(config)#boot system flash c1900-universalk9-mz.SPA.152-2.T.bin
router(config)#no boot system flash c1900-universalk9-mz.SPA.151-2.T2.bin
router(config)#exit

сохранение настроек и перезагрузка маршрутизатора

router#write
router#reload

Настройка SSH

Входим в режим конфигурации

router#configure terminal

Входим в режим настройке виртуальных терминал (0 15 это диапазон)

router(config)# line vty 0 15

Разрешаем локальною аутентификация по имени и паролю

router(config-line)# login local

Говори маршрутизатору, что мы будем подключаться по ssh протоколу и выходим в предыдущий режим.

router(config-line)#transport input ssh
router(config-line)#exit

Создаём учётную запись

router(config)#username ciscoman password mysecpass

Указываем доменное имя (требуется для генерации ключей)

router(config)#ip domain-name mydomain.local

Генерируем ключи

router(config)#crypto key generate rsa

Выходим в обычный режим (для этого вместо команды end можно использовать комбинацию CTRL+Z)

router(config)#end

Сохраняем настройки

router#write

Настройка NTP

Входим в режим конфигурации
router#configure terminal
Указываем сервера с которыми будем синхронизировать время
router(config)#ntp server 0.debian.pool.ntp.org
router(config)#ntp server 1.debian.pool.ntp.org
router(config)#ntp server 2.debian.pool.ntp.org
Настраиваем маршрутизатор на настройку аппаратных часов по NTP
router(config)#ntp update-calendar 
Создаем списки доступа к нашему серверу ntp
router(config)#access-list 2 remark ntp client
router(config)#access-list 2 permit 192.168.1.0 0.0.0.255
router(config)#access-list 2 deny any
разрешаем синхронизацию c нашим сервером из access-list 2
router(config)#ntp access-group serve 2

При желание можно создать списки доступа к серверам ntp

router(config)#access-list 1 remark ntp server
router(config)#access-list 1 permit 0.debian.pool.ntp.org
router(config)#access-list 1 permit 1.debian.pool.ntp.org
router(config)#access-list 1 permit 2.debian.pool.ntp.org
router(config)#access-list 1 deny all

разрешаем синхронизацию только с серверами из access-list 1

router(config)#ntp access-group peer 1


  1. Укахываем точность часов нашего сервера, в данном случае будет 3 страта.
router(config)#ntp master 3

Показывает состояние синхронизации времени маршрутизатора по ntp

router#show ntp status

Показывает используемые ntp сервера

router#show ntp associations

Настройка DNS сервера

Включение DNS сервера

router#conf term 
router(config)#ip dns server

Настройка DHCP

Cоздаём pool "lan":

router(config)#ip dhcp pool lan

Указываем сеть, шлюз по умолчанию, DNS сервера и зону

router(dhcp-config)#network 192.168.1.0 255.255.255.0
router(dhcp-config)#default-router 192.168.1.1  
router(dhcp-config)#dns-server 192.168.1.100 192.168.1.1 
router(dhcp-config)#domain-name pnp.lan

Указывается время аренды в днях (в нашем случае 7 дней)

router(dhcp-config)#lease 7

Выходим в предыдущий раздел

router(dhcp-config)#exit

Указываем исключения, в 3 строке указываем диапозон аресов

router(config)#ip dhcp excluded-address 192.168.1.1
router(config)#ip dhcp excluded-address 192.168.1.100
router(config)#ip dhcp excluded-address 192.168.1.200 192.168.1.254

Привзяка ip к MAC адресу, в нашем случае MAC 08:00:27:b3:d1:a5, а ip 192.168.1.201

router(config)#ip dhcp pool alice
router(dhcp-config)#host 192.168.1.201 255.255.255.0
router(dhcp-config)#client-identifier 0108.0027.b3d1.a5

Просмотр выданных адресов

router# show ip dhcp binding

Обнуление аренды всех адресов, если указть ip после, то произойдет обнуление аренды только данного ip

router#clear ip dhcp binding
router#clear ip dhcp binding  192.168.1.4

Управлениями лицензиями

Включаем тестовые лицензии (если у Вас не роутер не 1900 серии то заменмие c1900 на нужную Вам модель)

router#conf term 
router(config)#license boot module c1900 technology-package datak9
router(config)#license boot module c1900 technology-package securityk9

Просмотр информации о лицензиях

router#show license

Прочие

Подключение к маршрутизатору через usb консоль в GNU/Linux

adminpc#screen /dev/ttyACM0 9600

Подключение к маршрутизатору через com порт в GNU/Linux

adminpc#screen /dev/ttyS0 9600

Просмотр информации о версии прошивки, времени работы

router#show version

Просмотр информации с сенсоров (температура, скорость вентиляторов и тд)

router#show environment 

Просмотр даты и времени

router#show clock