Иногда, при использовании не совсем стабильных версий Cisco IOS маршрутизаторы надо перезагружать в нерабочее время (или во время их простоя) что положительно сказывается на общей работе сети. До выхода релиза 12.4 вам приходилось писать скрипты, которые перезагружали маршрутизаторы при помощи команды reload. С появлением Embedded Event Manager эта задача упростилась в разы. Ниже приведён пример, в котором маршрутизатор перезагружается каждую ночь (при условии, что у вас настроена синхронизация времени по ntp)
event manager applet Reload
event timer cron name Reload cron-entry "@midnight"
action 1.0 reload
Параметр @midnight соответствует значению "0 0 * * *". Вы можете использовать значения на своё усмотрение, в соответствии с форматом Unix утилиты Cron (спецификация времени, имя пользователя и командная строка на маршрутизаторах Cisco не используются для cron заданий).
пятница, 26 ноября 2010 г.
понедельник, 15 ноября 2010 г.
Как настроить доступ по SSH к роутеру Cisco
Можно настроить доступ к CLI почти на всех роутерах (с современной IOS), и к некоторым коммутаторам Catalyst (к каким можно, лучше узнать на сайте Cisco по версии IOS и модели коммутатора). Включается доступ по SSH так:
1. Зачем-то прописывается домен:
(config)#ip domain name domainnamehere.com
не зачем то, а потому что - ЦИСКО,КОМ позиционирует это как необходимость, так как все сертификаты генерятся по имени и домену и ПОБОКУ КАКОЙ ДОМЕН! (c) Andrey Telets
2. Генерируется ключ:
(config)#crypto key generate rsa
The name for the keys will be: kras831-10.80.176.254.domainnamehere.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
Проверить наличие ключа можно командой
#show crypto key mypubkey rsa
Эта команда вместе с генерацией пары ключей автоматически активирует SSH-сервер. Удаление RSA-ключа
делается командой (при этом автоматически деактивируется SSH-сервер):
(config)#crypto key zeroize rsa
В конфигурации startup-config или running config команда crypto key generate rsa не отображается.
3. Включаем доступ к консоли CLI по SSH:
(config)#line vty 0 4
(config-line)#transport input all
или
(config-line)#transport input ssh
Примечание - transport output включает возможность подключаться по telnet или ssh к другим цискам.
3a (другой вариант). Используем команду ip ssh для активации SSH-сервера на всех каналах виртуального терминала:
(config)#ip ssh
Проверка конфигурации протокола SSH:
Просмотр сгенерированного открытого (public) RSA-ключа:
#show crypto key mypubkey rsa
Просмотр активных сеансов SSH
#show ip ssh
Включение ssh на определенном порту (Secure Shell (SSH) FAQ
http://cisco.com/en/US/tech/tk583/tk617/technologies_q_and_a_item09186a0080267e0f.shtml):
Router(config)#line line-number [ending-line-number]
Router(config-line)#no exec
Router(config-line)#login {local | authentication listname
Router(config-line)#rotary group
Router(config-line)#transport input {all | ssh}
Router(config-line)#exit
Router(config)#ip ssh port portnum rotary group
Пример:
!--- Line 1 SSH Port Number 2001
line 1
no exec
login authentication default
rotary 1
transport input ssh
!--- Line 2 SSH Port Number 2002
line 2
no exec
login authentication default
rotary 2
transport input ssh
!--- Line 3 SSH Port Number 2003
line 3
no exec
login authentication default
rotary 3
transport input ssh
ip ssh port 2001 rotary 1 3
1. Зачем-то прописывается домен:
(config)#ip domain name domainnamehere.com
не зачем то, а потому что - ЦИСКО,КОМ позиционирует это как необходимость, так как все сертификаты генерятся по имени и домену и ПОБОКУ КАКОЙ ДОМЕН! (c) Andrey Telets
2. Генерируется ключ:
(config)#crypto key generate rsa
The name for the keys will be: kras831-10.80.176.254.domainnamehere.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
Проверить наличие ключа можно командой
#show crypto key mypubkey rsa
Эта команда вместе с генерацией пары ключей автоматически активирует SSH-сервер. Удаление RSA-ключа
делается командой (при этом автоматически деактивируется SSH-сервер):
(config)#crypto key zeroize rsa
В конфигурации startup-config или running config команда crypto key generate rsa не отображается.
3. Включаем доступ к консоли CLI по SSH:
(config)#line vty 0 4
(config-line)#transport input all
или
(config-line)#transport input ssh
Примечание - transport output включает возможность подключаться по telnet или ssh к другим цискам.
3a (другой вариант). Используем команду ip ssh для активации SSH-сервера на всех каналах виртуального терминала:
(config)#ip ssh
Проверка конфигурации протокола SSH:
Просмотр сгенерированного открытого (public) RSA-ключа:
#show crypto key mypubkey rsa
Просмотр активных сеансов SSH
#show ip ssh
Включение ssh на определенном порту (Secure Shell (SSH) FAQ
http://cisco.com/en/US/tech/tk583/tk617/technologies_q_and_a_item09186a0080267e0f.shtml):
Router(config)#line line-number [ending-line-number]
Router(config-line)#no exec
Router(config-line)#login {local | authentication listname
Router(config-line)#rotary group
Router(config-line)#transport input {all | ssh}
Router(config-line)#exit
Router(config)#ip ssh port portnum rotary group
Пример:
!--- Line 1 SSH Port Number 2001
line 1
no exec
login authentication default
rotary 1
transport input ssh
!--- Line 2 SSH Port Number 2002
line 2
no exec
login authentication default
rotary 2
transport input ssh
!--- Line 3 SSH Port Number 2003
line 3
no exec
login authentication default
rotary 3
transport input ssh
ip ssh port 2001 rotary 1 3
понедельник, 8 ноября 2010 г.
среда, 3 ноября 2010 г.
Комбинации клавиш для работы с Cisco
В данной заметке перечислены наиболее распространённые комбинации клавиш, которые помогут вам в повседневной работе с сетевым оборудованием Cisco.
Сочетания клавиш Описание
Ctrl + A К началу строки
Ctrl + B Предыдущий символ
Ctrl + C Новая строка
Ctrl + D Удалить правый символ
Ctrl + E В конец строки
Ctrl + F Вернуть символ
Ctrl + H Удалить левый символ
Ctrl + I Обновить строку и перейти в конец
Ctrl + J Назад
Ctrl + K Удалить всё с права
Ctrl + L Обновить строку
Ctrl + M Назад
Ctrl + N Следующая команда
Ctrl + P Предыдущая команда
Ctrl + R Обновить строку
Ctrl + T Объединить два последних символа
Ctrl + U Очистить строку и поместить её в буфер
Ctrl + W Удалить предыдущую команду и поместить её в буфер
Ctrl + X Очистить строку и поместить её в буфер
Ctrl + Y Вставить содержимое из буфера
CTRL+SHIFT+6
Это нужно знать каждому – как “бороться» с сообщением Type escape sequence to abort
В то время как вы готовитесь к экзамену Cisco или пытаетесь решать какие-либо проблемы с маршрутизацией или конфигурацией своих сетевых устройств очень часто возникает «проблема» с такими утилитами как ping или traceroute.
Пример:
FAQ-CISCO.RU#traceroute 205.204.203.1
Type escape sequence to abort.
Tracing the route to 205.204.203.1
1 ***
2 ***
3 ***
4 ***
5 ***
Эта команда будет выполняться до тех пор, пока не пройдёт все 30 прыжков (hops)
Сочетание клавиш CTRL+C тут не поможет.
Необходимо нажать CTRL+SHIFT+6 и выполнение команды прервётся.
FAQ-CISCO.RU#traceroute 205.204.203.1
Type escape sequence to abort.
Tracing the route to 205.204.203.1
1 ***
2 ***
3.
В то время как вы готовитесь к экзамену Cisco или пытаетесь решать какие-либо проблемы с маршрутизацией или конфигурацией своих сетевых устройств очень часто возникает «проблема» с такими утилитами как ping или traceroute.
Пример:
FAQ-CISCO.RU#traceroute 205.204.203.1
Type escape sequence to abort.
Tracing the route to 205.204.203.1
1 ***
2 ***
3 ***
4 ***
5 ***
Эта команда будет выполняться до тех пор, пока не пройдёт все 30 прыжков (hops)
Сочетание клавиш CTRL+C тут не поможет.
Необходимо нажать CTRL+SHIFT+6 и выполнение команды прервётся.
FAQ-CISCO.RU#traceroute 205.204.203.1
Type escape sequence to abort.
Tracing the route to 205.204.203.1
1 ***
2 ***
3.
понедельник, 1 ноября 2010 г.
Как задать английский язык ввода пароля при входе в Windows 7
По умолчанию язык ввода пароля задается в соответствии с выбранной локалью Windows. Его нельзя изменить через настройки раскладки клавиатуры, на экран входа это не действует, и языком по умолчанию остается русский, если система была установлена с русской локалью.
Если вы хотите изменить русскую раскладку на английскую в качестве раскладки по умолчанию, надо поправить следующие значение в реестре:
1. Заходим в реестр:
Комбинация клавиш: ‘Кнопка Windows‘ + ‘R‘
В окошке Выполнить вводим команду regedit.
Вот мы и попали в реестр. Далее идем по адрусу:
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Там два ключа, 1 и 2. В ключе 1 надо задать значение 409 (англ) в ключе 2 значение 419 (рус). Т.е. просто поменять местами, т.к. для русской локали они заданы наоборот.
Если вы хотите изменить русскую раскладку на английскую в качестве раскладки по умолчанию, надо поправить следующие значение в реестре:
1. Заходим в реестр:
Комбинация клавиш: ‘Кнопка Windows‘ + ‘R‘
В окошке Выполнить вводим команду regedit.
Вот мы и попали в реестр. Далее идем по адрусу:
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Там два ключа, 1 и 2. В ключе 1 надо задать значение 409 (англ) в ключе 2 значение 419 (рус). Т.е. просто поменять местами, т.к. для русской локали они заданы наоборот.
Подписаться на:
Сообщения (Atom)