Технологии управления сетью

В данной статье рассматривается настройка роутера Cisco в качестве DHCP сервера.

Полное описание команд DHCP сервера на Cisco Вы сможете найти на сайте производителя.

Контрольный список конфигурации:

Настройка агента DCHP базы данных или отключение «конфликтных» DHCP логов. (Обязательно)Исключение ip адресов (Обязательно).Настройка адресного пула DHCP (Обязательно).Ручное присвоение адресов (Опционально).Настройка загрузочного файла для DHCP сервера (Опционально).Настройка числа пакетов ping (Опционально).Настройка тайм аутов для пакетов ping (Опционально).Включение функциональной возможности Cisco IOS DHCP Server(Опционально).

Настройка агента DCHP базы данных

База данных DHCP агента может находится на любом сетовом ресурсе (ftp,TFTP, или RCP сервере), который хранит информацию базы DHCP сервера. Вы можете настроить DHCP сервер на использование нескольких агентов, для обновления и размещения баз DHCP сервера несколькими агентами. Для настройки агента базы DHCP сервера и параметров агента, воспользуйтесь следующей командой в режиме глобального конфигурирования:

Код:
Router(config)#ip dhcp database url [timeout seconds | write-delay seconds]

Следующий пример показывает, как настроить агент базы DHCP сервера, используя размещение базы DHCP сервера на ftp хосте. DHCP сервер будет ждать 2 минуты (120 секунд) прежде чем занести изменения в базу.

Код:
Router(config)#ip dhcp database ftp://user: password@172.16.4.253/router-dhcp write-delay 120

Если Вы не хотите использовать агент базы данных DHCP сервера, отключите сообщения о конфликтах адресов для DHCP сервера, при помощи следующей команды в режиме глобального конфигурирования:

Код:
Router(config)# no ip dhcp conflict logging

Исключение ip адресов

Определите, какой ip адрес будет у Вашего DHCP сервера. Исключите его (или несколько адресов) из «обещедоступных» следующей командой:

Код:
Router(config)# ip dhcp excluded-address low-address [high-address]

Пример:

Код:
Router(config)# ip dhcp excluded-address 172.16.1.100 172.16.1.103

Настройка адресного пула DHCP

Вы можете настроить DHCP пул, присвоив ему имя (к примеру office1) или целое число (к примеру 0)

Для того, чтобы задействовать DHCP пул, выполните следующую команду в режиме глобального конфигурирования:

Код:
Router(config)# ip dhcp pool name
где name – имя которое Вы хотите присвоить.

Следующим шагом, необходимо задать адрес и маску сети. Для этого выполните следующую команду:

Код:
Router(config-dhcp)# network network-number [mask | /prefix-length]

Пример:
Код:
Router(config-dhcp)# network 192.168.10.0 255.255.255.0

Далее задайте имя домена для DHCP клиентов:

Код:
Router(config-dhcp)# domain-name domain

Затем укажите DNS сервер

Код:
Router(config-dhcp)# dns-server address [address2 ... address8]

Если в Вашей сети присутствует WINS (Windows Internet Naming Service), то Вы можете указать его в конфигурации следующей командой:

Код:
Router(config-dhcp)# netbios-name-server address [address2 ... address8]

Так же можете сконфигурировать тип узла для NETBIOS сервера, посмотрев типы узлов с помощью справки команды.

Код:
Router(config-dhcp)# netbios-node-type ?

Далее назначте шлюз по умолчанию, для клиентов DHCP:

Код:
Router(config-dhcp)#default-router address [address2 ... address8]

Следующим шагом Вы можете задать время аренды адресов DHCP клиентами:

Код:
Router(config-dhcp)# lease {days [hours][minutes] | infinite}

Ручное присвоение адресов (резервация ip)

Вы можете сопоставлять определённые mac адреса необходимым ip адресам. Для этого необходимо сделать следующее:
Создать новый пул:

Код:
Router(config)# ip dhcp pool name

Указать адрес, который хотим сопоставить с mac адресом:

Код:
Router(config-dhcp)# host address [mask | /prefix-length]

Затем указать индификатор клиента или mac адрес сетевой карты клиента:

Код:
Router(config-dhcp)# hardware-address hardware-address type

или

Код:
Router(config-dhcp)# client-identifier unique-identifier

Присвоить клиенту имя:

Код:
Router(config-dhcp)# client-name name

Настройка загрузочного файла для DHCP сервера

Вы можете задать имя загрузочного образа загрузочного файла следующей командой:

Код:
Router(config-dhcp)# bootfile filename

Настройка числа пакетов ping

Вы можете указать, какое число пакетов ping должен послать DHCP сервер клиенту, прежде чем выдать ему адрес из пула:

Код:
Router(config)# ip dhcp ping packets number
где number – число необходимых пакетов

Настройка тайм аутов для пакетов ping

Для настройки тайм-аутов пакетов ping воспользуйтесь следующей командой:

Код:
Router(config)# ip dhcp ping timeout milliseconds
значение нужно указывать в милисекундах.

Включение функциональной возможности Cisco IOS DHCP Server

По умолчанию Ваш маршрутизатор уже активирован как DHCP сервер. Если эта возможность была выключена, Вы сможете заново её активировать следующей командой:

Код:
Router(config)# service dhcp

О других возможностях Cisco IOS DHCP Server Вы сможете почитать на официальном сайте Cisco

искатьНастройка DHCP сервера на CISCO на сайте

автор: Gozar

HSRP (Hot Standby Router Protocol) – основная задача и предназначение данного протокола состоит в обеспечении защиты от сбоев в маршрутизаторе первого интервала, когда хост отправитель не может узнать IP-адрес маршрутизатора первого хопа динамически. В народе он именуется шлюзом последней надежды.

Это достигается путем использования у двух или более маршрутизаторов или маршрутизирующих коммутаторов третьего уровня одного IP адреса и MAC адреса так называемого виртуального маршрутизатора. Такая группа называется HSRP группой.

Активный маршрутизатор принимает на себя роль пересылая пакеты принятые на виртуальный IP-адрес. Если активный маршрутизатор терпит неудачу, резервный маршрутизатор берёт на себя роль активного маршрутизатора.

HSRP полезен для хостов, которые не поддерживают маршрутизацию открытым протоколом, таких как ICMP Internet Router Discovery Protocol (IRDP).

Все HSRP команды вводятся в режиме конфигурации интерфейса:

1) Команда standby [group-number] ip [ip-address] – задаёт для групп виртуальный IP-адрес.
Пример:
RouterA(config-if)# ip address 10.0.0.254 255.255.255.0
Router(config-if)# standby 300 ip 10.0.0.1

2) Команда standby [group-number] priority [priority] – задаёт приоритет. Основным будет маршрутизатор с большим приоритетом. Приоритет может быть от 1-255. По умолчанию 100.
Пример: Router(config-if)# standby 300 priority 150

Путем проведения выборов HSRP группа выбирает один активный роутер, отвечающий за форвардинг пакетов, предназначенных виртуальному роутеру. Затем выбирается резервный роутер. Обмениваются сообщениями только активный и резервные роутеры. Остальные только слушают.
По умолчанию каждые 3 секунды рассылаются hello-сообщения. Если в течение 10 секунд нет ни одного hello-сообщения от активного роутера, резервный становится активным и начинаются выборы нового резервного роутера.

3) Команда standby [group-number] preempt – задаёт параметр ожидания перед попыткой отдать своё активное место.
Пример: Router(config-if)# standby 300 preepmt [delay]

4) Команда standby [group-number] track type number [interface-priority] – задает величину уменьшения приоритета.
Пример: Router(config-if)# standby 300 track type 10 70

5) HSRP можно сконфигурировать используя аутентификацию и допускать HSRP пакеты только для надежных устройств командой standby [group-number] authentication text string. Строка должна быть одинаковой на всех маршрутизаторах в одной группе.
Пример: Router(config-if)# standby 300 authentication HELLO

6) Маршрутизатор может быть сконфигурирован используя Burned-in MAC Address (BIA). Это позволяет использовать аппаратный адрес вместо дополнительного виртуального. Больше имеет применение на маршрутизаторах не поддерживающих более одного MAC на интерфейсе.
Пример: Router(config-if)# standby use-bia [scope interface]

7) Router#show standby – команда заключительной диагностики

искатьКак сконфигурировать HSRP на Cisco роутере на сайте

автор: Gozar

В данной статье рассматривается восстановление (забытых или утерянных) паролей на CISCO.

Пароль enable может быть восстановлен, пароль enable secret зашифрован, поэтому его можно только заменить.

Предполагается, что у Вас существует непосредственный доступ к консоли.

Следущая статья распространяется на следующие продукты:

Для поиска своего продукта воспользуйтесь сочетанием клавиш CTRL+F

*Cisco 806*Cisco 4700*Catalyst 2948G-L3*cisco 827*Cisco AS5×00*Catalyst 4840G*Cisco uBR900*Cisco 6×00*Catalyst 4908G-L3*Cisco 1003*Cisco 7000 (RSP7000)*Catalyst 5500(RSM)*Cisco 1004*Cisco 7100*Catalyst 8510-CSR*Cisco 1005*Cisco 7200*Catalyst 8510-MSR*Cisco 1400*Cisco 7500*Catalyst 8540-CSR*Cisco 1600*Cisco uBR7100*Catalyst 8540-MSR*Cisco 1700*Cisco uBR7200*Cisco MC3810*Cisco 2600*Cisco uBR10000*Cisco NI-2*Cisco 3600*Cisco 12000*Cisco VG200 Analog Gateway*Cisco 4500*Cisco LS1010*Route Processor Module*Cisco 1800*Cisco 2800*Cisco 3800*

К примеру Вы пытаетесь зайти в привилигированный режим (EXEC)

Код:Router>enable
Password:
Password:
Password:
% Bad secrets

Наберите команду

Код:Router>show version и узнайте версию вашего продукта.
Ключевым словом является Configuration register is.

Процедура восстановления пароля для Configuration register is 0×2102

Затем выключите и включите ваш маршрутизатор.

Во время загрузки (через 60 секунд после включения) нажмите клавишу Break

Клавиша Break для различных терминалов разная. Подробности тут: http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a0080174a34.shtml

Должно появиться примерно следующее:

Код:!— The router was just powercycled and during bootup a
!— break sequence was sent to the router.

!

*** System received an abort due to Break Key ***

signal= 0×3, code= 0×500, context= 0×813ac158
PC = 0×802d0b60, Vector = 0×500, SP = 0×80006030

Далее наберайте последовательно команды:

Код:rommon 1 > confreg 0×2142

Появится сообщение:
You must reset or power cycle for new config to take effect – Вы должны набрать reset чтобы новая конфигурация применилась.

Далее

Код:rommon 2 > reset

При запросе Would you like to enter the initial configuration dialog? [yes/no]:
Нужно ответить n

Появится сообщение:

Код:System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory

program load complete, entry point: 0×80008000, size: 0×6fdb4c

Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software – Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS ™ C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0×80008088, data-base: 0×80C524F8

cisco 2611 (MPC860) processor (revision 0×202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

— System Configuration Dialog —

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

Далее последовательно вводим следующие команды:

Код:Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret
Router(config)#^Z
00:01:54: %SYS-5-CONFIG_I: Configured from console by console

Затем смотрим состояние наших интерфейсов:

Код:Router#show ip interface brief

Пример:

Interface    IP-Address        OK?     Method   Status                 Protocol
Ethernet0/0  10.200.40.37      YES     TFTP     administratively down  down
Serial0/0    unassigned        YES     TFTP     administratively down  down

«Поднимаем» интерфейсы:

Код:Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int et 0 (сокращенная команда для interface Ethernet0/0)
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to up

Далее:

Код:Router(config-if)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Router#show version

Cisco Internetwork Operating System Software
IOS ™ C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0×80008088, data-base: 0×80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0×802D0B60
System image file is «flash:c2600-is-mz.120-7.T»

cisco 2611 (MPC860) processor (revision 0×202)
with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0×2142

Затем:

Код:Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0×2102
Router(config)#^Z
00:03:20: %SYS-5-CONFIG_I: Configured from console by console

Router#show version

Cisco Internetwork Operating System Software
IOS ™ C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0×80008088, data-base: 0×80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0×802D0B60
System image file is «flash:c2600-is-mz.120-7.T»

cisco 2611 (MPC860) processor (revision 0×202)
with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0×2142 (will be 0×2102 at next reload)

Router#

Router#reload

Код:System configuration has been modified. Save? [yes/no]: y
Building configuration…
[OK]
Proceed with reload? [confirm]

искатьВосстановление паролей продуктов CISCO на сайте

автор: Gozar