Archive for Cisco

Cisco pix / ASA не подключается по ssh

// Сентябрь 23rd, 2014 // No Comments » // Cisco, PIX / ASA, ssh

При попытке подключится выдает ошибку:

$ ssh -1 -v 1.2.3.4
 debug1: Reading configuration data /etc/ssh/ssh_config
 debug1: Connection established.
 debug1: identity file /home/user/.ssh/identity type -1
 debug1: identity file /home/user/.ssh/identity-cert type -1
 debug1: identity file /home/user/.ssh/id_rsa type -1
 debug1: identity file /home/user/.ssh/id_dsa type -1
 ssh_exchange_identification: Connection closed by remote host

В версиях 7 и 8 — ошибка появляется, т.к. изначально сертификат не создан. В версиях до 6.3 ошибка может появлявится даже после перезагрузки, т.к. при отсутсвии статичного сертификата он генерируется при каждой загрузке, и, как оказалось, не всегда удачно. Так же решение подходит при ошибке

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

или

The authenticity of host '1.2.3.4 (1.2.3.4)' can't be established
but keys of different type are already known for this host.

которая появляется после перезагрузки.
Нужно сгенерировать новый статичный ключ, в режиме конфигурации ввести комманды:
для версий 7 и 8:

crypto key zeroize rsa
crypto key generate rsa modulus 1024

для версии 6:

ca zeroize rsa
ca generate rsa key 1024
ca save all

и обязательно сохранить конфиг:

write memory

Cisco Catalyst WS-C3550 сброс пароля (password recovery)

// Март 14th, 2013 // No Comments » // Cisco, recovery password, switch

WS-C3550-24PWR-SMI

  1. Подключить свитч консольным кабелем с настройками:
    скорость: 9600 бит/с
    бит данных: 8 (bits)
    четность: нет (no parity)
    стоповый бит: 1
    управление потоком: нет
  2. Выключить питание свитча
  3. Зажать кнопку Mode и включить питание
  4. Когда индикатор System перестанет моргать — отпустить кнопку Mode, на экране должно быть приглашение:
  5. Xmodem file system is available.
    The password-recovery mechanism is enabled.
    
    The system has been interrupted prior to initializing the
    flash filesystem.  The following commands will initialize
    the flash filesystem, and finish loading the operating
    system software:
    
        flash_init
        boot
    
    switch:
  6. Ввести команду flash_init для инициализации Flash памяти:
    switch: flash_init
    Initializing Flash...
    flashfs[0]: 91 files, 4 directories
    flashfs[0]: 0 orphaned files, 0 orphaned directories
    flashfs[0]: Total bytes: 15998976
    flashfs[0]: Bytes used: 8177152
    flashfs[0]: Bytes available: 7821824
    flashfs[0]: flashfs fsck took 19 seconds.
    ...done Initializing Flash.
    Boot Sector Filesystem (bs:) installed, fsid: 3
  7. Ввести команду load_helper для инициализации помощника, будет загружен первый из доступных образов:
    switch: load_helper
  8. Просмотреть содержимое Flash карты можно командой dir flash:
    switch: dir flash:
    Directory of flash:/
    
    2    -rwx  320       <date>               system_env_vars
    3    -rwx  2224      <date>               config-text.old
    5    -rwx  4968676   <date>               c3550-i5k2l2q3-mz.121-22.EA4.bin
    7    drwx  128       <date>               c3550-i5k2l2q3-mz.121-20.EA1
    6    -rwx  30        <date>               env_vars
    8    -rwx  2116      <date>               vlan.dat
    9    -rwx  4650      <date>               config-text
    11   -rwx  24        <date>               private-config.text
    7821824 bytes available (8177152 bytes used)
  9. Переименовать или удалить старый конфиг:
    switch: rename flash:config-text flash:config-text.backup
    switch: delete flash:config-text
    Are you sure you want to delete "flash:config-text" (y/n)?y
    File "flash:config-text" deleted
  10. Загрузить образ командой boot
    switch: boot
    Loading "flash:c3550-i5k2l2q3-mz.121-22.EA4.bin"...
    #############################

Свитч загрузится с пустой конфигурацией:

         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n



Press RETURN to get started!


Switch>

(далее…)

Cisco: Error: opening tftp://255.255.255.255/network config

// Январь 13th, 2013 // No Comments » // Cisco

Автоматическая конфигурация по сети отключается коммандой «no service config» в режиме конфигурации:

Router#config terminal
Enter configuration commands, one per line.  
Router(config)#no service config
Router(config)#exit
Router#copy running-config startup-config
Router#reload

Коммутаторы Cisco Catalyst 2900 3500 3700 диапазон vlan больше 1000 (1005)

// Август 30th, 2012 // No Comments » // Cisco, Network, VLAN, VTP

По умолчанию на этих свитчах включен протокол VTP.

Cisco разработала протокол VTP (VLAN Trunk Protocol) для управления конфигурацией VLAN в пределах объединенной коммутируемой сети и поддержки согласованности по всей этой сети. VTP позволяет администратору добавлять, удалять и переименовывать VLAN, причем управление распространяется на все коммутаторы сети.

Печаль в том VTP версии 1 и 2 рассчитан на VLAN диапазон 2-1001, при этом vlan database не дает создать VLAN с номером больше 1001.
Вариант решения переключить VTP в прозрачный режим, команда:

sw(config)# vtp mode transparent

В этом режиме коммутатор не генерирует объявления VTP и не обновляет свою базу данных VLAN при получении информации по VTP, но передает объявления от других коммутаторов.

Почитать про VTP:
http://xgu.ru/wiki/VTP — VLAN Trunking Protocol (VTP)

cisco «убить» пользователя

// Август 19th, 2012 // No Comments » // Cisco

Повис как-то товарищ на AUX порту одной кошки и забыл выйти:

Router#who
    Line       User       Host(s)              Idle       Location
   1 aux 0     admin2     idle                 06:38:08 10.ip.ip.ip
* vty 514      me         idle                 00:00:00 10.ip.ip.ip
*  0 con 0                idle                 00:00:00

а порулить-то всем хочется, «убить» сессию можно так:

clear line aux 0

так же можно и подключенных к консоли:

clear line con 0

и к VTY терминалу:

clear line vty 514