(No Ratings Yet) 
Загрузка...Частенько под рукой нет MIB для какого нибудь Cisco девайса, а обратиться к тому или иному объекту по SNMP хочется. Cisco молодцы, они предоставили удобный онлайн-инструмент SNMP Object Navigator.
(No Ratings Yet) Загрузка...Если кто не знал, то расскажу вам, как легко можно укоротить часто используемые команды в и без того удобном интерфейсе Cisco IOS.
Для примера возьмем две команды show ip route и show ip ospf neighbor
Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#alias exec rt show ip route Router1(config)#alias exec on show ip ospf neighbor Router1(config)#end Router1#
(4 votes, average: 3,50 out of 5) Загрузка...И так, у Вас есть автономная система [AS] и выделенный блок IP адресов. Вы подключились к оператору и вроде бы все хорошо. Но как всегда, хочется чего-то большего… А именно, иметь резервирование канала, чтобы спать спокойно при проблемах у основного провайдера. Заодно можно было бы и сбалансировать трафик, чтобы резервный канал не простаивал…
Для балансировки трафика и резервирования аплинка очень удобно использовать возможности протокола BGP. Давайте на примере рассмотрим, как это можно сделать.
(3 votes, average: 5,00 out of 5) Загрузка...По роду работы, у многих администратор и инженеров часто встает проблема регулярного сохранения конфигурационных файлов с большого количества оборудования Cisco. Эта статья освещает вариант автоматизации этого процесса с использованием технологии SNMP.
Регулярное сохранение конфигураций оборудования можно делать как минимум 2мя способами.
1. Коннектиться телнетом или по ssh, неважно, и потом делать copy run tftp. Это можно оформить в виде скрипта. У этого способа 2 недостатка, во первых, передача в открытом виде пароля по сети, и, во вторых, это долгий процесс по времени если сравнивать со вторым способом.
2. Сохранять посредством SNMP.
(No Ratings Yet) Загрузка...Давайте рассмотрим несколько команд IOS 12.2 по информации о железе для диагностики Cisco оборудования.
#sh ver
Cisco Internetwork Operating System Software IOS (tm) s222_rp Software (s222_rp-IPSERVICESK9_WAN-M), Version 12.2(18)SXF15a, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2008 by cisco Systems, Inc. Compiled Mon 20-Oct-08 19:30 by kellythw Image text-base: 0x40101040, data-base: 0x42C7E1F0 ROM: System Bootstrap, Version 12.1(11r)E1, RELEASE SOFTWARE (fc1) BOOTLDR: s222_rp Software (s222_rp-IPSERVICESK9_WAN-M), Version 12.2(18)SXF15a, RELEASE SOFTWARE (fc1) Core uptime is 19 weeks, 2 days, 2 hours, 26 minutes Time since Core switched to active is 19 weeks, 2 days, 2 hours, 23 minutes System returned to ROM by power cycle (SP by power-on) System restarted at 09:04:00 MSK Mon Mar 28 2011 System image file is "disk0:s222-ipservicesk9_wan-mz.122-18.SXF15a.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to [email protected] cisco WS-C6506 (R7000) processor (revision 2.0) with 458752K/65536K bytes of memory. Processor board ID TBA05040254 R7000 CPU at 300Mhz, Implementation 0x27, Rev 3.3, 256KB L2, 1024KB L3 Cache Last reset from power-on SuperLAT software (copyright 1990 by Meridian Technology Corp). X.25 software, Version 3.0.0. Bridging software. TN3270 Emulation software. 163 Virtual Ethernet/IEEE 802.3 interfaces 66 Gigabit Ethernet/IEEE 802.3 interfaces 381K bytes of non-volatile configuration memory. 32768K bytes of Flash internal SIMM (Sector size 512K). Configuration register is 0x2102
(1 votes, average: 5,00 out of 5) Загрузка...Для переключения логирования на виртуальный терминал telnet:
terminal monitor
Для включения сообщений отладки:
undebug all
conf t
logging monitor debugging
logging on
exit
Теперь можно включить вывод отладочных сообщений какой либой функции роутера, к примеру isdn:
debug isdn events
undebug all
terminal no monitor
conf t
no logging monitor
exit
(No Ratings Yet) Загрузка...Световая индикация модулей Cisco
(1 votes, average: 5,00 out of 5) Загрузка...Список команд для диагностики
sh ip traffic - всё о траффике через кошку
sh controllers ethernet-controller gi1/0/1 phy - инфа о SFP модуле в определенном порту
sh vlan internal usage - показать используемые виланы
sh inventory raw - в 4924 инфу о воткнутом SFP похоже посмотреть можно только так
sh ip protocols - всё о динамической маршрутизации
BGP
sh ip bgp neighbors 192.168.1.3 advertised-routes – показать что bgp отдает соседу.
(No Ratings Yet) Загрузка...Часто бывает так, что локальная сеть имеет два выхода в Internet, то есть двух провайдеров. Пусть это будут ISP1 и ISP2. Эти два канала можно использовать следующим образом:
* одновременно использовать два канала для load-balancing
* один канал основной, второй backup’ный
второй канал можно использовать также двумя способами
* использовать его при падении основного
* при загрузке основного канала на Х% подключать backup’ный
Если рассматривать вырожденный случай, когда провайдер один и два канала, то тут все просто. Надо прописать два маршрута по умолчанию одинаковыми метриками
ip route 0.0.0.0 0.0.0.0 195.0.1.2
ip route 0.0.0.0 0.0.0.0 195.0.1.6
(1 votes, average: 5,00 out of 5) Загрузка...Для диагностики флуда можно воспользоваться следующим
sh ip nat tr
sh ip cef
sh ip cac flo
(5,00 out of 5) (5,00 out of 5) (5,00 out of 5) (5,00 out of 5) (5,00 out of 5) (5,00 out of 5) (5,00 out of 5) (5,00 out of 5) (5,00 out of 5) (5,00 out of 5)