Технологии управления сетью

В данном обзоре рассматривается конфигурирование логов Cisco.

Cуществует ряд причин, по которым необходимо следить за логами:

1) Проблемы безопасности

2) Отладка конфигурации

3) Централизованный мониторинг

Что предлогает Cisco IOS ?

Несколько уровней сообщений:

Посмотреть их можно при помощи команды:

Router(config)#831(config)#logging trap ?
Logging severity level
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)

Задать значение фильтров syslog:

Router(config)#logging facility ?
auth Authorization system
cron Cron/at facility
daemon System daemons
kern Kernel
local0 Local use
local1 Local use
local2 Local use
local3 Local use
local4 Local use
local5 Local use
local6 Local use
local7 Local use
lpr Line printer system
mail Mail system
news USENET news
sys10 System use
sys11 System use
sys12 System use
sys13 System use
sys14 System use
sys9 System use
syslog Syslog itself
user User process
uucp Unix-to-Unix copy system

Отображение логов:

Логи могут отображаться в окне терминала или сесси telnet
Для того, чтобы видеть сообщения в telnet сесси выполните следующую команду:

Router#terminal monitor

Для отключения соотвественно:

Router#no terminal monitor

Настройка отсылки логов на удалённый хост:

1) Задайте ip адрес или имя хоста, который будет принимать логи:

Router(config)#logging 192.168.0.1

2) «Фильтр» для syslog:

Router(config)#logging facility local7

3) Затем определите, какие логи Вы хотите получать:

Router(config)#logging trap уровень

4) После этого задействуйте syslog (по умолчанию эта опция включена)

Router(config)#logging on

Для настройки приёма логов с Вашего маршрутизатора на FreeBSD сделайте следущее:

Откройте файл /etc/syslog.conf

Добавьте в него строку

local7.debugging /usr/adm/logs/cisco.log (если такой файл не присутствует в системе – создайте его, так же Вы можете указать любой другой путь и название для файла)

Для настройки приёма логов с Вашего маршрутизатора на Windows сделайте следущее:

Установите на компьютере с Windows демон syslog (к примеру это можеть быть tftpd32 сервер)

Укажите в программе какой сетевой интерфейс ей необходимо использовать.

Настройте Ваш маршрутизатор на отсылку логов к хосту с настроенным tftpd32 сервером.

Так же Вы можете задать интерфейс для IOS syslog. Делается это при помощи команды:

Router(config)# logging source-interface интерфейс

искатьЛоги Cisco на сайте

автор: Gozar

В данной статье рассматривается, как настроить ваш маршрутизатор на использование PPPoE.

1. Запустите HyperTerminal

Настройки должны быть следующими

Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: None

2. Нажмите Enter, чтобы увидеть командную строку маршрутизатора.

Очистка существующей конфигурации Cisco DSL Router

1. Введите enable чтобы зайти в привилегированный режим.

Router>enable
Router#
!— Символ # обозначает что включен привилегированный режим.

2. Очистка существующей конфигурации маршрутизатора.

Router#write erase

3. Перезагрузите роутер, после загрузки будет чистая конфигурация.

Router#reload
System configuration has been modified. Save? [yes/no]:no
Proceed with reload? [confirm]yes
!— Reloading the router may take a few minutes.

4. После перезагрузки роутера, введите enable снова.

Router>enable
Router#

Настройка Cisco DSL Router

1. Настройка сервиса метки даты/времени для
правильности log фала и просмотра сообщений отладки.

Router#configure terminal
Router(config)#service timestamps debug datetime msec
Router(config)#service timestamps log datetime msec
Router(config)#end

2. Отключение вывода консоных сообщений вашего Cisco DSL Router на время его конфигурации.

Router#configure terminal
Router(config)#no logging console
Router(config)#end

3. Настройка ip routing, ip subnet-zero, и ip classless для гибкости конфигурирования маршрутизации.

Router#configure terminal
Router(config)#ip routing
Router(config)#ip subnet-zero
Router(config)#ip classless
Router(config)#end

4. Настройка глобальных Point-to-Point Protocol over Ethernet (PPPoE) параметров.

Router#configure terminal
Router(config)#vpdn enable
Router(config)#no vpdn logging
Router(config)#vpdn-group pppoe
Router(config-vpdn)#request-dialin
Router(config-vpdn-req-in)#protocol pppoe
Router(config-vpdn-req-in)#end

5. Настройка IP адреса и маски интерфейсов Cisco DSL Router Ethernet.
(Опционально) Включение внутреннего NAT на Ethernet интерфейсе.

Router#configure terminal
Router(config)#interface ethernet 0
Router(config-if)#ip tcp adjust-mss 1452
!— Если команда ip tcp adjust-mss 1452 command не поддерживается, попробуйте
!— ip adjust-mss 1452. если эта команда не поддерживается,
!— обновите до последней версии програмное обеспечение Cisco DSL Router software.

Router(config-if)#ip address
Router(config-if)#ip nat inside
Router(config-if)#no shut
Router(config-if)#end

6. Настройка ATM интерфеса вашего Cisco DSL Router с постоянным виртуальным каналом ((постоянно существующее логическое соединение между двумя конечными точками сети) ATM (permanent virtual circuit (PVC)), типами инкапсуляции, и Dialer пулами.

Router#configure terminal
Router(config)#interface atm 0
Router(config-if)#pvc
Router(config-if-atm-vc)#pppoe-client dial-pool-number 1
Router(config-if-atm-vc)#no shut
Router(config-if-atm-vc)#end

7. Настройка интерфеса Dialer(устройство дозвона – «модем») вашего Cisco DSL Router для Point-to-Point Protocol over ATM (PPPoA) используя динамический IP адрес.
(Оционально) Включение внешнего NAT на интерфейсе Dialer.

Router#configure terminal
Router(config)#interface dialer 1
Router(config-if)#ip address negotiated
Router(config-if)#mtu 1492
Router(config-if)#no ip directed-broadcast
Router(config-if)#ip nat outside
Router(config-if)#encapsulation ppp
Router(config-if)#dialer pool 1
Router(config-if)#ppp chap hostname
Router(config-if)#ppp chap password
Router(config-if)#ppp pap sent-username password
Router(config-if)#end

8. Настройка маршрутизации по умолчанию на «внешнем» интерфейсе Dialer1, те устройства выступающего в виде внешнего.

Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 dialer1
Router(config)#end

9. Настройка глобальных команд NAT на вашем Cisco DSL Router для «публикации» динамического IP адреса на интерфейсе Dialer.

Router#configure terminal
Router(config)#ip nat inside source list 1 interface dialer1 overload
Router(config)#access-list 1 permit

Router(config)#end

Опциональные конфигурации

NAT пул, если дополнительный IP адрес представлен вам провайдером (ISP).

Router(config)#ip nat inside source list 1 interface dialer1 overload
Router(config)#ip nat pool
netmask
Router(config)#end

Статический NAT, если Internet пользователям необходим доступ к внутренним службам.

Router(config)#ip nat inside source static tcp
{80 or 25} {80 or 25} extendable
Router(config)#end

10. (Опционально) Настройка Cisco DSL Router в роли DHCP сервера с пулом IP адресов ассоциированных с хостами подключенных к Ethernet интерфейсу вашего Cisco DSL Router. DHCP сервер динамически «раздающего» IP адреса, Domain Name Server (DNS)- Сервера доменных имён, и шлюза по умолчанию IP для внутренних хостов.

Router#configure terminal
Router(config)#ip dhcp excluded-address
Router(config)#ip dhcp pool
Router(dhcp-config)#network
Router(dhcp-config)#default-router
Router(dhcp-config)#dns-server

Router(dhcp-config)#end

11. Включение консольных логов Cisco DSL Router,и запись всех изменений в память.

Router#configure terminal
Router(config)#logging console
Router(config)#end
*Jan 1 00:00:00.100: %SYS-5-CONFIG_I: Configured from console by console
Router#write memory
Building configuration… [OK]
Router#

искатьНастройка Cisco Router на использование динамического на сайте

автор: Gozar

В данной статье рассматриваются механизмы резервного копирования и восстановления конфигурационных файлов Cisco маршрутизаторов.

Когда Вы хотите изменить конфигурацию или сделать «зеркало» рабочей конфигурации на другом маршрутизаторе, воспользуйтесь бэкапом ваших конфигов.

Что Вам потребуется для бэкапа ?

Вы можете выбрать несколько методов:

1) TFTP сервер
2) FTP сервер
3) Консоль терминала

Убедитесь в том, что Ваш маршрутизатор имеет доступ к выбранному серверу (самое простое – сделать ping выбранного сервера)

Использование TFTP сервера:

Бэкап конфигурации на TFTP сервер:

В привилегированном режиме:

Router#copy running−config tftp:

Задайте имя или адрес tftp сервера:

Address or name of remote host []? 192.168.0.1

Задайте имя сохраняемого файла (или оставте имя по умолчанию)

Destination filename [router−confg]? backup_cfg_for_my_router
!!
Router#

Откройте сохранённый файл в текстовом редакторе и удалите все записи начинающиеся с «AAA». Это шаг выполняется для того, чтобы удалить секретные команды, которые «не показываются» Вашим маршрутизатором.

Восстановление конфигурации с TFTP сервера:
В привилегированном режиме:

Router#copy tftp: running−config

Address or name of remote host []? 192.168.0.1

Source filename []? backup_cfg_for_my_router

Destination filename [running−config]?

Accessing tftp://192.168.0.1/backup_cfg_for_my_router…

Loading backup_cfg_for_router from 192.168.0.1 (via FastEthernet0/0): !

[OK − 1030 bytes]

1030 bytes copied in 9.612 secs (107 bytes/sec)

Router#

Использование FTP сервера:

В привилегированном режиме:

Зайди в режим глобального конфигурирования и задайте имя и пароль для доступа к FTP серверу:

Router#config terminal

Router(config)#ip ftp username cisco

Router(config)#ip ftp password cisco123

Router(config)#end

Router#

Скопируйте конфигурационный файл на FTP сервер:

Router#copy running−config ftp:

Address or name of remote host []? 10.66.64.10

Destination filename [router−confg]? backup_cfg_for_router

Writing backup_cfg_for_router !

1030 bytes copied in 3.341 secs (308 bytes/sec)

Router#

Откройте сохранённый файл в текстовом редакторе и удалите все записи начинающиеся с «AAA». Это шаг выполняется для того, чтобы удалить секретные команды, которые «не показываются» Вашим маршрутизатором.

Восстановление конфигурации с FTP сервера:

В привилегированном режиме:

Router#copy ftp: running−config

Address or name of remote host [10.66.64.10]?

Source filename [backup_cfg_for_router]?

Destination filename [running−config]?

Accessing ftp://10.66.64.10/backup_cfg_for_router…

Loading backup_cfg_for_router !

[OK − 1030/4096 bytes]

1030 bytes copied in 13.213 secs (78 bytes/sec)

Router#

Использование программ терминалов:

Рассмотрим пример использоания Microsoft Hyperterminal Terminal Emulation программы для бэкапа и восстановлния конфигурационных файлов:

По умолчанию вывод информации в окне терминала выдаётся частями. К примеру при просмотре конфигурации:

Router#sh conf
Using 5814 out of 29688 bytes
!
! Last configuration change at 08:14:03 MSK Tue Jun 27 2006
! NVRAM config last updated at 08:14:05 MSK Tue Jun 27 2006
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 supersecret
!
no aaa new-model
!
resource policy
!
clock timezone MSK 3
mmi polling-interval 60
–More–

Вы увидите тэг –More–. Необходимо отключить его, чтобы вывод конфигурации на экран был в полном обьёме.

В привилегированном режиме:

Router#terminal length 0 (данная команда отключает этот тэг)

Затем в меню терминала зайдите в Transfer > Capture Text

Затем задайте имя и местрорасположение сохраняемого файла и нажать start. После этого выпоните команду:

Router#sh conf

После того, как вывод конфигурации закончится остановите «захват» вывода. В меню терминала Transfer > Capture Text > Stop.

Откройте сохранённый файл в текстовом редакторе и удалите запись sh conf, а также все записи начинающиеся с «AAA». Это шаг выполняется для того, чтобы удалить секретные команды, которые «не показываются» Вашим маршрутизатором.

Восстановление конфигурации посредством терминала:

Откройте сохранённый файл конфигурации. Выделите всё и скопируйте в буфер обмена. Затем зайдите на маршрутизатор в режим глобального конфигурирования и нажмите в окне правой кнопкой мыши. В появившемся меню выберете Paste to Host. После того, как операция вставки будет выполнена выполните следующую команду:

Router#copy running−config startup−config

Проверка конфигурации:

Проверить свою конфигурацию Вы можете при помощи команды:

Router#show running−config

искатьBackUP Cisco конфигов на сайте

автор: Gozar