Технологии управления сетью

По умолчанию telnet отключён на маршрутизаторах cisco.

К примеру если вы настроили один из интерфейсов на использование ip адреса 10.3.3.1 и пытаетесь подключится к нему посредством telnet вы увидите следующее сообщение:

Код:Trying 10.3.3.1 … Open
Password required, but none set
[Connection to 10.3.3.1 closed by foreign host]

Для того, чтобы задействовать telnet на маршрутизаторе выполните следующие действия:

Код:Router−2(config)#line vty 0 4
Router−2(config−line)#login
% Login disabled on line 66, until ‘password’ is set
% Login disabled on line 67, until ‘password’ is set
% Login disabled on line 68, until ‘password’ is set
% Login disabled on line 69, until ‘password’ is set
% Login disabled on line 70, until ‘password’ is set
Router−2(config−line)#password letmein

В последней строке мы задаём пароль letmein

Просмотр конфигурации

Код:Router−2#show running−config
Building configuration…
hostname Router−2
.
.
line vty 0 4
password letmein
login
.
.
!
end

Проверка настройки

Код:telnet 10.3.3.1
Trying
10.3.3.1 … Open
User
Access Verification
Password:
letmein
Router−2#

искатьИспользование telnet на Сisco на сайте

автор: Gozar

Перед Вами стоит задача: постоить VPN корпоративной сети. Главный маршрутизатор (Cisco 1721) стоит в main офисе (внешний ip 80.80.80.1 внутренний 172.16.1.3) в подразделениях стоят Cisco 831 (внешний ip 222.222.222.2 внутренний 192.168.2.3)

Отрывки конфигов:

MAIN
!
!
crypto isakmp policy 10
authentication pre-share
crypto isakmp key superkey address 222.222.222.2
!
!
crypto ipsec transform-set VPN esp-des esp-md5-hmac
mode transport
!
!
crypto map myvpn 10 ipsec-isakmp
set peer 222.222.222.2
set transform-set VPN
match address 101
!
!
interface Tunnel0
ip address 192.168.16.1 255.255.255.0
tunnel source Ethernet0
tunnel destination 222.222.222.2
crypto map myvpn
!
!
interface Ethernet0
ip address 80.80.80.1 255.255.255.248
crypto map myvpn
!
ip classless
ip route 0.0.0.0 0.0.0.0 80.80.80.2 (гейт)
ip route 192.168.2.0 255.255.255.0 Tunnel0
!
!
access-list 101 permit gre host 80.80.80.1 host 222.222.222.2

831

!
!
crypto isakmp policy 10
authentication pre-share
crypto isakmp key superkey address 80.80.80.1
!
!
crypto ipsec transform-set VPN esp-des esp-md5-hmac
mode transport
!
!
crypto map myvpn 10 ipsec-isakmp
set peer 80.80.80.1
set transform-set VPN
match address 101
!
!
interface Tunnel0
ip address 192.168.16.2 255.255.255.0
tunnel source Ethernet0
tunnel destination 80.80.80.1
crypto map myvpn
!
!
interface Ethernet0
ip address 222.222.222.2 255.255.255.248
crypto map myvpn
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 222.222.222.3 (гейт)
ip route 172.16.1.0 255.255.255.0 Tunnel0
!
!
access-list 101 permit gre host 222.222.222.2 host 80.80.80.1

искатьбез привязки маршрутам на сайте

автор: Gozar

В данной статье рассматривается настройка Cisco роутера в качестве DHCP сервера.

Полное описание команд DHCP сервера на Cisco Вы сможете найти на сайте производителя.

Контрольный список конфигурации:

Настройка агента DCHP базы данных или отключение «конфликтных» DHCP логов. (Обязательно)Исключение ip адресов (Обязательно).Настройка адресного пула DHCP (Обязательно).Ручное присвоение адресов (Опционально).Настройка загрузочного файла для DHCP сервера (Опционально).Настройка числа пакетов ping (Опционально).Настройка тайм аутов для пакетов ping (Опционально).Включение функциональной возможности Cisco IOS DHCP Server(Опционально).

Настройка агента DCHP базы данных

База данных DHCP агента может находится на любом сетовом ресурсе (ftp,TFTP, или RCP сервере), который хранит информацию базы DHCP сервера. Вы можете настроить DHCP сервер на использование нескольких агентов, для обновления и размещения баз DHCP сервера несколькими агентами. Для настройки агента базы DHCP сервера и параметров агента, воспользуйтесь следующей командой в режиме глобального конфигурирования:

Код:Router(config)#ip dhcp database url [timeout seconds | write-delay seconds]

Следующий пример показывает, как настроить агент базы DHCP сервера используя размещение базы DHCP сервера на ftp хосте. DHCP сервер будет ждать 2 минуты (120 секунд) прежде чем занести изменения в базу.

Код:Router(config)#ip dhcp database ftp://user: password@172.16.4.253Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script /router-dhcp write-delay 120

Если Вы не хотите использовать агент базы данных DHCP сервера, отключите сообщения о конфликтах адресов для DHCP сервера, при помощи следующей команды в режиме глобального конфигурирования:

Код:Router(config)# no ip dhcp conflict logging

Исключение ip адресов

Определите, какой ip адрес будет у Вашего DHCP сервера. Исключите его (или несколько адресов) из «обещедоступных» следующей командой:

Код:Router(config)# ip dhcp excluded-address low-address [high-address]
Пример:

Код:Router(config)# ip dhcp excluded-address 172.16.1.100 172.16.1.103

Настройка адресного пула DHCP

Вы можете настроить DHCP пул присвоив ему имя (к примеру office1) или целое число (к примеру 0)

Для того, чтобы задействовать DHCP пул, выполните следующую команду в режиме глобального конфигурирования:

Код:Router(config)# ip dhcp pool name
где name – имя которое Вы хотите присвоить.

Следующим шагом, необходимо задать адрес и маску сети. Для этого выполните следующую команду:

Код:Router(config-dhcp)# network network-number [mask | /prefix-length]
Пример:
Код:Router(config-dhcp)# network 192.168.10.0 255.255.255.0

Далее задайте имя домена для DHCP клиентов:

Код:Router(config-dhcp)# domain-name domain

Затем укажите DNS сервер

Код:Router(config-dhcp)# dns-server address [address2 ... address8]

Если в Вашей сети присутствует WINS (Windows Internet Naming Service), то Вы можете указать его в конфигурации следующей командой:

Код:
Router(config-dhcp)# netbios-name-server address [address2 ... address8]

Так же можете сконфигурировать тип узла для NETBIOS сервера, посмотрев типы узлов с помощью справки команды.

Код:
Router(config-dhcp)# netbios-node-type ?

Далее назначте шлюз по умолчанию, для клиентов DHCP:

Код:
Router(config-dhcp)#default-router address [address2 ... address8]

Следующим шагом Вы можете задать время аренды адресов DHCP клиентами:

Код:
Router(config-dhcp)# lease {days [hours][minutes] | infinite}

Ручное присвоение адресов (резервация ip)

Вы можете сопоставлять определённые mac адреса необходимым ip адресам.
Для этого необходимо сделать следующее:
Создать новый пул:

Код:
Router(config)# ip dhcp pool name

Указать адрес, который хотим сопоставить с mac адресом:

Код:
Router(config-dhcp)# host address [mask | /prefix-length]

Затем указать индификатор клиента или mac адрес сетевой карты клиента:

Код:
Router(config-dhcp)# hardware-address hardware-address type

или

Код:
Router(config-dhcp)# client-identifier unique-identifier

Присвоить клиенту имя:

Код:
Router(config-dhcp)# client-name name

Настройка загрузочного файла для DHCP сервера

Вы можете задать имя загрузочного образа загрузочного файла следующей командой:

Код:
Router(config-dhcp)# bootfile filename

Настройка числа пакетов ping

Вы можете указать, какое число пакетов ping должен послать DHCP сервер клиенту, прежде чем выдать ему адрес из пула:

Код:Router(config)# ip dhcp ping packets number
где number – число необходимых пакетов

Настройка тайм аутов для пакетов ping

Для настройки тайм-аутов пакетов ping воспользуйтесь следующей командой:
Код:Router(config)# ip dhcp ping timeout milliseconds
значение нужно указывать в милисекундах.

Включение функциональной возможности Cisco IOS DHCP Server

По умолчанию Ваш маршрутизатор уже активирован как DHCP сервер. Если эта возможность была выключена, Вы сможете заново её активировать следующей командой:

Код:Router(config)# service dhcp

искатьНастройка DHCP сервера на CISCO на сайте

автор: Gozar