Cisco Systems: Unterschied zwischen den Versionen

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
Zeile 138: Zeile 138:


{{dewi|Cisco|Cisco}}
{{dewi|Cisco|Cisco}}
* [http://tldp.org/LDP/lame/LAME/linux-admin-made-easy/router-configuration.html Cisco Router Configuration Backups]





Version vom 26. Januar 2009, 22:12 Uhr

Cisco Systems Incorporated ist ein US-amerikanisches Unternehmen aus der Telekommunikationsbranche. Bekannt ist es vor allem für seine Router und Switches, die einen grossen Teil der Internet-Backbones versorgen.

Produkte

Cisco 800 series

Installation

  1. Verbinden des Routers Cisco 803 mit dem Rechner über COM1 unter Verwendung des hellblauen (seriellen) Kabels, das mitgeliefert wurde.
  2. Unter Microsoft Windows wird "Start > Programme > Zubehör > Kommunikation > HyperTerminal > Cisco.ht" aufgerufen und das Hypertreminal öffnet sich.
  3. Jetzt wird der Router angeschaltet.

Hier sind einige Beispiel für den Dialog, der erscheinen wird.

  • IOS 12.1(5)T12
  • IOS 12.3(5f)

FAQ

Cisco-Router Passwortwiederherstellung

1. Abschalten des Routers und Wiederanschalten.

2. Drücken von BREAK (bzw. ALT+B), während der Router bootet.

3. Der Prompt "boot#" erscheint. Normalerweise wird der Router ohne Passwörter starten.

set
boot

Manchmal muss allerdings "142" (defect flash) verwendet werden.

set ios-conf=142
boot

4. Eintippen von "no".

enable
copy start run

5. Jetzt kann die "running-config" repariert werden.

Sichern einer Cisco-Router-Konfiguration

Cisco-Router erlauben es, über TFTP auf einem Rechner im Rechnernetz die Router-Konfigurationsdatei zu lesen und zu schreiben. Wenn die Routerkonfiguration geändert wird, sollte die Konfigurationsdatei aus Sicherheitsgründen immer auf dem Linux-Rechner gesichert werden.

Unter SUSE Linux ist der TFTP-Server aus Sicherheitsgründen normalerweise deaktiviert. Der TFTP-Daemon erlaubt jedem Benutzer ohne weitere Authentifizierung Dateien zu lesen und zu schreiben.

Also muss zuerst der TFTP-Server konfiguriert werden. Das geschieht am besten über das Menü "YaST > Netzwerkdienste > TFTP-Server", wo der TFTP-Server aktiviert und auch der entsprechende Firewall-Port geöffnet werden kann.

Konfiguration des TFTP-Servers
 │  Konfigurieren     ┬
 │eines TFTP-Servers  │
 │  Hiermit können Sie│
 │einen Server für    │
 │TFTP (Trivial File  │ ( ) Deaktivieren
 │Transfer Protocol)  │ (x) Aktivieren
 │aktivieren. Der     ┴
 │Server wird mit     │ Verzeichnis für Boot-Image
 │xinetd gestartet.   │ /tftpboot▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ [Durchsuchen...]
 │  Beachten Sie, dass│
 │ein Unterschied     │ [x] Firewall-Port öffnen  [Firewall-Details]
 │zwischen TFTP und   │ Der Firewall-Port ist auf allen Schnittstellen geöffn
 │FTP besteht.        │
 │  Verzeichnis für   │
 │Boot-Image: Geben   │                 [Protokoll anzeigen]
 │Sie das Verzeichnis │
 │an, in dem          │
 │angebotene Dateien  │
 │gespeichert werden  │
 └────────────────────┘ [Zurück ]            [Abbrechen]            [Beenden]

Das Anlegen einer Sicherung der Disco-Router-Konfigurationsdatei erfolgt in drei Schritten: Zuerst das Setzen der Zugriffsrechte auf eine vorhandene Datei (oder Anlegen einer neuen) um das Schreiben zu ermöglichen, dann das Schreiben der Sicherungsdatei und schliesslich das Zurücksetzen der Zugriffsrechte um den Zugriff auf die Datei einzuschränken.

Im folgenden Beispiel wird angenommen, der Name des Cisco-Routers sei "bs-oclc" und die IP-Adresse des entfernten Rechners sei "123.45.67.89".

# cd /tftpboot
# touch bs-oclc-confg && chmod 666 bs-oclc-confg

# telnet bs-oclc
...
User Access Verification
Username: ******
Password: ******
bs-oclc>enable
Password: ******

Nun kann entweder der alte Befehl "write network" verwendet werden.

bs-oclc#write network
This command has been replaced by the command:
         'copy system:/running-config <url>'
Address or name of remote host []? 123.45.67.89
Destination filename [bs-oclc-confg]? RETURN
Write file tftp://10.0.5.101/bs-oclc-cfg? [confirm] RETURN
!! [OK]

Oder es kann der folgende neuere Befehl verwendet werden.

bs-oclc#copy system:/running-config tftp://10.0.5.101/bs-oclc-confg
Address or name of remote host [10.0.5.101]? RETURN
Destination filename [bs-oclc-confg]? RETURN
!!
1718 bytes copied in 1.700 secs (1011 bytes/sec)

bs-oclc#exit

# chmod 400 bs-oclc-confg

Zum Abschluss sollte nicht vergessen werden, nach dem Sichern der Router-Konfigurationsdatei den TFTP-Server wieder zu deaktivieren! Das geschieht wiederum über das Menü "YaST > Netzwerkdienste > TFTP-Server", wo sowohl der TFTP-Server deaktiviert wie auch der entsprechende Firewall-Port geschlossen werden kann.

 ┌────────────────────┐ Konfiguration des TFTP-Servers
 │  Konfigurieren     ┬
 │eines TFTP-Servers  │
 │  Hiermit können Sie│
 │einen Server für    │
 │TFTP (Trivial File  │     (x) Deaktivieren
 │Transfer Protocol)  │     ( ) Aktivieren
 │aktivieren. Der     ┴
 │Server wird mit     │     Verzeichnis für Boot-Image
 │xinetd gestartet.   │     /tftpboot▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒ [Durchsuchen...]
 │  Beachten Sie, dass│
 │ein Unterschied     │     [ ] Firewall-Port öffnen  [Firewall-Details]
 │zwischen TFTP und   │     Der Firewall-Port ist geschlossen
 │FTP besteht.        │
 │  Verzeichnis für   │
 │Boot-Image: Geben   │                 [Protokoll anzeigen]
 │Sie das Verzeichnis │
 │an, in dem          │
 │angebotene Dateien  │
 │gespeichert werden  │
 └────────────────────┘ [Zurück ]            [Abbrechen]            [Beenden]

Umleiten der Cisco-Konfiguration

$ telnet 10.0.5.254 | tee /tmp/cisco.running-config

Weblinks

Vorlage:dewi