Cisco и сосиски

Первым делом смотрим версию прошивки. Там на версии меняется синтаксис и т.д.
sh ver


idle-pc 0x603e2770

 pa-a1 оптика

 Включение веб интерфейса cisco
! Включаем http сервер с локальной аутентификацией
Router(config)# ip http server
Router(config)# ip http authentication local
! Заводим пользователея myuser с паролем UserPassWord.
mycisco(config)# username myuser privilege 15 secret UserPassWord

show running-config - просмотр конфигурации
copy running-config startup-config
//Сохраняем произведенную настройку в энерго-независимую память.

ip route 10.10.0.0 255.255.255.0 FastEthernet0/0

show vlan-switch brief
show version
show ip int brief
show interfaces fastEthernet 1/1
show run
show interfaces trunk
sh spanning-tree brie порты и маки подключенных устройства, а так же This bridge is the root ,   Port        55 (FastEthernet1/14) - порт для рута
sh cdp ne подключенные девайсы, платформы, интерфейсы

sh vtp st

show interface fa1/1 switchport

**********************************************************************************************
Должно быть так:


show ip int brief
Vlan100                    10.10.0.10      YES NVRAM  up                    up

**********************************************************************************************
_______________________________________________________________________


Настройка ДШСП 
!для начала создадим наши vlan'ы
core#vlan database
core(vlan)#vlan 10
core(vlan)#vlan 20
core(vlan)#vlan 30
!сохраняем базу и выходим
core(vlan)#exit
!назначаем vlan интерфейсам ip-адреса
core(config)#int vlan 10
core(config-if)#ip address 10.1.10.1 255.255.255.0
!и так для всех интерфейсов. vlan 20 - 10.1.20.1, vlan 30 10.1.30.1
!...
!включаем ip routing создаем пулы адресов dhcp
core(config)#ip routing
core(config)#ip dhcp pool vl10
core(dhcp-config)#network 10.1.10.0 255.255.255.0
core(dhcp-config)#default-router 10.1.10.1      (шлюз который будет у клиента)
!...
!и другие необязательные параметры, такие как dns
! + аналогично повторяем для каждого vlan'а
core(config)#ip dhcp excluded-address 10.1.10.1 10.1.20.1 10.1.30.1
____________________________________________________________________
















R1#vlan database



R1(vlan)#vlan 100



VLAN 100 added:



    Name: VLAN0100



show ip dhcp relay information trusted-sources







http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htdhcpre.html

http://habrahabr.ru/post/192136/  (ip helper-address)

______________________________________________________________


    

  1. В режиме глобальной конфигурации указываем необходимость добавления опций в dhcp-relay сообщение:
    ip dhcp relay information option (Включить DHCP-Relay)
    

    2. 

  2. В настройках management-интерфейса указать, что DHCP-запросы нужно пересылать на 2960-й коммутатор по адресу 10.0.254.2
    interface Vlan254
 ip address 10.0.254.10 255.255.255.0
 ip helper-address 10.0.254.2 (интерфейс, на который будет приходить широковещательный запрос от клиентов)
    

    3. 




____________________________________________________________________________________________________







ip dhcp relay information check



ip dhcp relay information policy replace



ip dhcp relay information trust-all











1. Выполнить стандартную настройку DHCP-сервера на коммутаторе.
2. Включить DHCP-Relay: (из configure terminal): 
  service dhcp
    ip dhcp relay information option
3. Настроить DHCP-Relay (forwarding):
  configure terminal
    interface vlan 2 # VLAN, в котором находятся порты для подключения к маршрутизатору
      ip address 192.168.0.2 255.255.255.0 # Адрес и маска этого интерфейса
      ip helper-address 192.168.0.100 # Адрес, куда переправляются DHCP-запросы (адрес маршрутизатора)
      exit
    interface range FastEthernet0/1 - 5 # Задаем диапазон портов, к которым будут подключены DHCP-клиенты
      switchport mode access

      switchport access-vlan 2





      switchport mode trunk











erase startup-config



reload





ip address 10.10.0.3 255.255.255.0





erase flash:

squeeze flash: удаляет дескрипторы файлов, но сами файлы остаются и занимают место



access — порт предназначен для подключения оконечного устройства. Принадлежит только одному VLAN. Входящий трафик от подключенного к порту устройства, маркируется заданным на порту VLAN. 



 trunk — порт предназначен для подключения к другому коммутатору или маршрутизатору. Порт передаёт тегированный трафик. Может передавать  трафик как одного, так и нескольких VLAN через один физический кабель.











#relay destination 10.10.0.1

debug ip dhcp server packet

sh ip dhcp binding






giaddrIP-адрес агента ретрансляции, если таковой участвовал в процессе доставки сообщения DHCP до сервера.











Дебаг пинг



(config) access-list 101 permit icmp host 172.17.0.10 host 172.17.0.1



debug ip packet 101 detail









VTP



(vlan)



vtp server



#vtp domain TEST



vtp client



sh vtp st







no spanning-tree vlan 100







Удаление правил 




    

  • no flow exporter monitor
    • 








































































































Комментарии











Отправить комментарий






























Популярные сообщения из этого блога









mikbill расшифровка завершений сессий





















    Сессии   Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве.   User-Request Нормальное завершение Сессии. Пользователь закрыл соединение.   Online Пользователь находится в интернете.   Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение.   BILL-Request Выброшен из интернета из админки биллинга.   NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ).   NAS-Error Вызвана неправильными параметрами сессии, устранять администратору.   Port-Error Вызвана неправильными параметрами сессии, устранять администратору.   Admin Reset Сессия или порт сброшены администратором.   User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса     








Далее...










Accel-ppp команды





















 Просмотр активных сессий:    accel-cmd show sessions     Количество сессий    accel-cmd show sessions|  wc -l     Количество сессий в ожидании    accel-cmd show sessions|grep start| wc -l     Прервать сессию:    accel-cmd terminate ip 1.2.3.4     Перечитать конфигурацию:    accel-cmd reload     Просмотр логов:    tail -f /var/log/accel-ppp/accel-ppp.log     Остановить accel:    /etc/init.d/accel stop     Запустить accel:    /etc/init.d/accel start      Аптайм    accel-cmd show stat uptime      Firewall:   Запустить (создает правила)    /etc/init.d/firewall start     Остановить (удаляет все правила):    /etc/init.d/firewall stop     Перезапустить (удаляет и заново создает правила):    /etc/init.d/firewall restart     Обновить список разрешенных сайтов/IP:    /etc/init.d/firewall allow     Обновить цепочку правил forward:    /etc/init.d/firewall forward     Обновить цепочку правил prerouting:    /etc/init.d/firewall pre     Обновить цепочку правила postrouting    /etc/init.d/firewal...








Далее...










Zabbix agent установка и настройка




















Изображение







   Zabbix agent - основная информация  Важное преимущество - разработан командой Zabbix именно под свой Zabbix server.     - разработан на языке C      - может собирать данные с процессора, памяти, диска и сетевого интерфейса   - малый размер и низкий ресурс   - благодаря малой занимаемой площади и широкой настройкой агент может работать на устройствах с ограниченными ресурсами   - конфигурации мониторинга централизованы на сервере Zabbix, что упрощает управление агентом Zabbix     - может использовать один файл конфигурации на всех серверах.      - может работать на различных поддерживаемых платформах, включая Linux, UNIX и Windows   Linux  IBM AIX  FreeBSD  NetBSD  OpenBSD  HP-UX  Mac OS X  SolarisWindows: все версии для рабочих станций и серверов начиная с 2000      Функции агента  Ниже приведен список проверок Zabbix агента из коробки.   Следует отметить, однако, что встроенные функции агента могут быть расширены с помощью следующих методов: загружаемые модулей , пользовательск...








Далее...