Kinzersky.ru

Cisco

Подписаться на эту рубрику по RSS

Администрирование Cisco через веб-интерфейс. Часть 2 - автоподстановка логина, пароля и команды в строку браузера.

Просмотров: 3502Комментарии: 0
Cisco

А оказывается, еще можно подсунуть логин и пароль браузеру, чтобы руками каждый раз не вводить.

Это, конечно, небезопасно, но нужно пользоваться https и непривилегированным режимом с самым низким уровнем доступа и минимумом доступных команд.

Так мы, можно сказать, просто залогинились.

http://username:password@CiscoRouter/level/1/exec/-

А так мы посмотрели список интерфейсов на роутере:

http://username:password@CiscoRouter/level/01/exec/-/sh/ip/int/br/cr

Как видно из последней стройки, команды можно сокращать так же как и в консоли, только через слэш.

Безумно удобно. Но в Internet Explorer'e не работает.

Использование алиасов для упрощения администрирования маршрутизаторов и коммутаторов Cisco

Просмотров: 2976Комментарии: 0
Cisco

Во всех железках на Cisco IOS есть возможность создавать короткие алиасы для длинных команд, например, чтобы быстро выполнить какое-нибудь действие или вывести кусок конфига или диагностики.

Чтобы их использовать, для начала надо их создать.

Создаем.

Пример 1. сокращаем ввод до трех символов для вывода куска конфига, включающего определенные значения.

alias exec sri show run | include

Или

alias exec srb show run | begin

Используем

router#sri snmp
!выведет все строки текущего конфига, содержащие 'snmp'

Сохранение конфигурации Cisco через веб-браузер

Просмотров: 3731Комментарии: 0
Cisco

Если на Вашем роутере включен http server, а по-умолчанию он включен, то конфиг можно скачать прямо в браузер.

Для скачивания текущей (running-config) конфигурации используем такую команду:

http://router/exec/show/running/full

А для startup вот такую:

http://router/exec/show/startup-config/CR

Кстати, таким подходом через браузер можно не только сохранять конфиги, а много всего полезного, когда под рукой нет SSH/telnet-клиента.

Например, пинг..

Если не знать точного синтаксиса и не уметь быстро печатать, то многие вещи через такое своеобразное GUI можно делать намного быстрее чем через консоль.

Cisco: тонкая настройка NAT

Просмотров: 11435Комментарии: 5
МаршрутизацияCisco

Если взять слабенький маршрутизатор (моделей 87х-88х) - для малого офиса он очень даже ничего, но вот беда - если какой-нибудь пользователь начнет качать торренты, и количество нат трансляций превысит все разумные пределы, интернет станет работать очень медленно.

Тут на помощь нам придет несколько вариантов.

1 - порезать скорость рейт-лимитом или шейпингом для плохого типа траффика.

2 - оптимизировать NAT, т.к. проблемы начинаются именно из-за него.

Про рейт лимит я уже писал, а сегодня напишу про второй способ.

По дефолту трансляция живет 24 часа, после чего умирает. Но это немного перебор.

Указываем время в секундах (15 минут):

Cisco(config)# ip nat translation timeout 900

А еще максимально 200 трансляций на каждый хост.

Cisco(config): ip nat translation max-entries all-host 200

Подредактируем остальные таймауты

ip nat translation pptp-timeout 3600
ip nat translation tcp-timeout 300
ip nat translation udp-timeout 60
ip nat translation port-timeout tcp 110 60
ip nat translation port-timeout tcp 25 60
ip nat translation port-timeout tcp 8080 20
ip nat translation port-timeout tcp 80 20
ip nat translation dns-timeout 10

Теперь все должно отваливаться "без шума и пыли" ©

Часть взята отсюда

Часть отсюда

CCNP: EIGRP (часть 2)

Просмотров: 4870Комментарии: 0
МаршрутизацияCisco

Часть 1

Часть 3

Часть 4

Итак, следующий, второй блок по EIGRP.

Планирование внедрения EIGRP

При планировании внедрения EIGRP необходимо собрать следующую информацию:

  • Нынешние настройки сети и возможные требования в будущем. Документируйте топологию сети, включая типы соединений, ширину каналов и загрузку. Хороший дизайн сети позволяет суммировать маршруты в различных частях сети.
  • Сетевой дизайн. Несмотря на то, что EIGRP не нуждается в иерархическом дизайне, но в нем он будет работать более эффективно.
  • Планы по масштабированию EIGRP (Scaling): тут Вы должны учитывать суммаризацию, тупиковые регионы (stub areas) и изменения в метриках интерфейсов для повышения пропускной способности сети.
  • Читать далее

    Использование debug в Cisco

    Просмотров: 5043Комментарии: 0
    Cisco

    Обычно запуск дебага для стандартных вещей типа отлавливания соседства роутеров, поднятия VPN-туннеля и т.д. несильно нагружают маршрутизатор.

    Но если ввести команду

    debug ip packet detail

    То можно сразу идти (или ехать?) перезагружать девайсsmile

    Что же делать в случае, если очень надо?

    Читать далее

    Cisco в качестве DHCP сервера.

    Просмотров: 5754Комментарии: 0
    Cisco

    На днях добавил заметку о том, как сделать резервацию в DHCP.. И тут до меня совершенно случайно дошло - я еще не писал, как поднять сам DHCP-сервер на маршутизаторах.

    Это, конечно, несовсем прямые обязанности маршрутизатора, но для сетей малых офисов вполне сгодится - обычно требуется, чтобы все было на одной железке, а производительность современных 881х роутеров вполне позволяет не только раздавать людям интернет, но и держать dhcp и dns сервер.

    Читать далее

    Резервации в DHCP на оборудовании Cisco

    Просмотров: 3368Комментарии: 2
    Cisco
    На днях столкнулся. Ничего сложного нету, нюансов два - для каждого хоста нужно создавать отдельный пул, а так же правильно прописывать MAC-адрес. MAC-адрес лучше всего копипастить отсюда. На некоторых умных сайтах пишут что формат маков для linux/windows различается, но по факту линуксовая машина у меня оказалась с адресом в Windows-формате (в начале 01). Так что проще копипаст. Потом чистим пул от этого адреса, создаем статический пул и радуемся работающей резервации. В Windows 2008R2, конечно, всё немного попрощеsmile Читать далее

    Использование маршрутизатора Cisco в качестве DNS сервера.

    Просмотров: 3594Комментарии: 0
    Cisco

    Маршрутизатор - это, конечно же, не умеющее все что угодно устройство, и использовать его в качестве DNS-сервера несовсем корректно, но вполне допустимо для маленьких организаций или офисов, где нет выделенного сервера (но зачем-то есть циска! да-да, видел такое своими глазами. на циске даже не было ни одного туннеля)

    ip domain lookup
    ip domain timeout 2
    ip domain name domain.com
    ip name-server 8.8.8.8
    ip dns server

    ip domain lookup - включает трансляцию имён в ip адреса основанную на dns. Этот параметр включен по умолчанию. Часто его выключают чтобы маршрутизатор не "зависал" при вводе ошибочной команды, но для нашей цели его необходимо включить.

    ip name-server - этот параметр задаёт адрес одного или нескольких dns серверов.

    ip domain name - задаёт имя домена по умолчанию для пользователей Cisco IOS software для разрешения "неопознаных" доменных имён.

    ip dns server - включаем dns

    А использовав команду

    ip host comp1 10.0.0.99

    получим прямое соответствие, прямо как в файле hosts в ОС Windows.

    Проверка:

    show ip dns view

    Cisco: статические маршруты (синтаксис и примеры использования)

    Просмотров: 11497Комментарии: 0
    Cisco

    Статические маршруты на оборудовании Cisco (да и на любом другом) в IPv4 необходимы для соединения маршрутизатора с сетями, которые не являются connected (подсети, ip-адреса из которых настроены на маршрутизаторе), а так же не были получены через протоколы динамической маршрутизации (RIP, EIGRP, OSPF, ISIS, BGP).

    Читать далее