Kinzersky.ru

cisco

Подписаться на эту метку по RSS

Сохранение конфигурации Cisco через веб-браузер

Просмотров: 3816Комментарии: 0
Cisco

Если на Вашем роутере включен http server, а по-умолчанию он включен, то конфиг можно скачать прямо в браузер.

Для скачивания текущей (running-config) конфигурации используем такую команду:

http://router/exec/show/running/full

А для startup вот такую:

http://router/exec/show/startup-config/CR

Кстати, таким подходом через браузер можно не только сохранять конфиги, а много всего полезного, когда под рукой нет SSH/telnet-клиента.

Например, пинг..

Если не знать точного синтаксиса и не уметь быстро печатать, то многие вещи через такое своеобразное GUI можно делать намного быстрее чем через консоль.

Cisco: тонкая настройка NAT

Просмотров: 12116Комментарии: 5
CiscoМаршрутизация

Если взять слабенький маршрутизатор (моделей 87х-88х) - для малого офиса он очень даже ничего, но вот беда - если какой-нибудь пользователь начнет качать торренты, и количество нат трансляций превысит все разумные пределы, интернет станет работать очень медленно.

Тут на помощь нам придет несколько вариантов.

1 - порезать скорость рейт-лимитом или шейпингом для плохого типа траффика.

2 - оптимизировать NAT, т.к. проблемы начинаются именно из-за него.

Про рейт лимит я уже писал, а сегодня напишу про второй способ.

По дефолту трансляция живет 24 часа, после чего умирает. Но это немного перебор.

Указываем время в секундах (15 минут):

Cisco(config)# ip nat translation timeout 900

А еще максимально 200 трансляций на каждый хост.

Cisco(config): ip nat translation max-entries all-host 200

Подредактируем остальные таймауты

ip nat translation pptp-timeout 3600
ip nat translation tcp-timeout 300
ip nat translation udp-timeout 60
ip nat translation port-timeout tcp 110 60
ip nat translation port-timeout tcp 25 60
ip nat translation port-timeout tcp 8080 20
ip nat translation port-timeout tcp 80 20
ip nat translation dns-timeout 10

Теперь все должно отваливаться "без шума и пыли" ©

Часть взята отсюда

Часть отсюда

Использование debug в Cisco

Просмотров: 5675Комментарии: 0
Cisco

Обычно запуск дебага для стандартных вещей типа отлавливания соседства роутеров, поднятия VPN-туннеля и т.д. несильно нагружают маршрутизатор.

Но если ввести команду

debug ip packet detail

То можно сразу идти (или ехать?) перезагружать девайсsmile

Что же делать в случае, если очень надо?

Читать далее

Cisco в качестве DHCP сервера.

Просмотров: 6440Комментарии: 0
Cisco

На днях добавил заметку о том, как сделать резервацию в DHCP.. И тут до меня совершенно случайно дошло - я еще не писал, как поднять сам DHCP-сервер на маршутизаторах.

Это, конечно, несовсем прямые обязанности маршрутизатора, но для сетей малых офисов вполне сгодится - обычно требуется, чтобы все было на одной железке, а производительность современных 881х роутеров вполне позволяет не только раздавать людям интернет, но и держать dhcp и dns сервер.

Читать далее

Резервации в DHCP на оборудовании Cisco

Просмотров: 3879Комментарии: 2
Cisco
На днях столкнулся. Ничего сложного нету, нюансов два - для каждого хоста нужно создавать отдельный пул, а так же правильно прописывать MAC-адрес. MAC-адрес лучше всего копипастить отсюда. На некоторых умных сайтах пишут что формат маков для linux/windows различается, но по факту линуксовая машина у меня оказалась с адресом в Windows-формате (в начале 01). Так что проще копипаст. Потом чистим пул от этого адреса, создаем статический пул и радуемся работающей резервации. В Windows 2008R2, конечно, всё немного попрощеsmile Читать далее

Использование маршрутизатора Cisco в качестве DNS сервера.

Просмотров: 4116Комментарии: 0
Cisco

Маршрутизатор - это, конечно же, не умеющее все что угодно устройство, и использовать его в качестве DNS-сервера несовсем корректно, но вполне допустимо для маленьких организаций или офисов, где нет выделенного сервера (но зачем-то есть циска! да-да, видел такое своими глазами. на циске даже не было ни одного туннеля)

ip domain lookup
ip domain timeout 2
ip domain name domain.com
ip name-server 8.8.8.8
ip dns server

ip domain lookup - включает трансляцию имён в ip адреса основанную на dns. Этот параметр включен по умолчанию. Часто его выключают чтобы маршрутизатор не "зависал" при вводе ошибочной команды, но для нашей цели его необходимо включить.

ip name-server - этот параметр задаёт адрес одного или нескольких dns серверов.

ip domain name - задаёт имя домена по умолчанию для пользователей Cisco IOS software для разрешения "неопознаных" доменных имён.

ip dns server - включаем dns

А использовав команду

ip host comp1 10.0.0.99

получим прямое соответствие, прямо как в файле hosts в ОС Windows.

Проверка:

show ip dns view

Cisco: статические маршруты (синтаксис и примеры использования)

Просмотров: 12687Комментарии: 0
Cisco

Статические маршруты на оборудовании Cisco (да и на любом другом) в IPv4 необходимы для соединения маршрутизатора с сетями, которые не являются connected (подсети, ip-адреса из которых настроены на маршрутизаторе), а так же не были получены через протоколы динамической маршрутизации (RIP, EIGRP, OSPF, ISIS, BGP).

Читать далее

Cisco service password-encryption расшифровка пароля средствами IOS'а.

Просмотров: 7849Комментарии: 1
CiscoБезопасность

Почти сразу после начала работы с оборудованием компании Cisco я узнал, что пароли, "зашифрованные" простым словом password - легко ломаются. Оказывается, посмотреть, что скрывается за неизвестным паролем можно прямо с маршрутизатора, и достаточно простым способом.

Cоздаем нового тестового пользователя и включаем сервис шифрования пароля.

R1(config)#service password-encryption
R1(config)#username test password t35t:pa55w0rd

На выходе получаем

R1(config)#do sh run | i user
username test password 7 08351F1B1D431516475E1B54382F

Создаем key-chain (связку ключей - используют , например, в EIGRP - см. мои статьи):

R1(config)#key chain testdecrypt
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 08351F1B1D431516475E1B54382F

Расшифруем ключик:

R1(config-keychain-key)#do show key chain decrypt
Key-chain decrypt:
key 1 -- text "t35t:pa55w0rd"

Настройка NTP на Cisco.

Просмотров: 4121Комментарии: 0
Cisco

Говорим устройству запрашивать время с time.nist.gov:

ntp server 192.43.244.18

Делаем устройство NTP-мастером (на других маршрутизаторах/коммутаторах можно указать наш ntp-роутер в качестве сервера:

ntp master

CCNP: EIGRP (часть 1)

Просмотров: 5195Комментарии: 3
CiscoМаршрутизация

Начинаю вольный перевод книги CCNP Route Quick Reference Guide. Для подготовки к экзамену все равно нужно читать всю литературу на английском, чтобы до конца понимать терминологию, используемую авторами вопросов и лабораторных работ, но в "обычной" жизни может кому-то пригодится.

Итак, приступим.

Читать далее