Рубрики
Cisco

cisco 3725 / gns3 / команды cisco

Пример настройки для gns3:

https://docs.gns3.com/docs/using-gns3/beginners/switching-and-gns3/

Пример создания пользователя:

enabled - включили привилегированный режим
config t - вошли в глобальную настройку
enable password 123456 - задали пароль на enable
service password-encryption - включили шифрование паролей
enable secret 123456 - задали пароль
Line ? - покажет все доступные терминалы
Line console 0 - выберем консоль console 0
login local - включим использование локальной базы паролей
username ? - посмотреть все доступные параметры для username
username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии

Настройка статического IP


interface Vlan1 - выбираем Vlan1 для настройки
ip address 192.168.0.1 255.255.255.0 - добавляем адрес
no shutdown - включаем и убеждаемся

Доступ поп ssh



hostname test.dom - задаем имя хоста
ip domain name test.dom - задаем имя хоста и домена
crypto key generate rsa - генерируем ключ
Line ? - покажет все доступные терминалы
Line vty 0 4 - выберем виртуальный терминал vty 0 4
? - можем посмотреть все доступные команды
transporent input ? - посмотрим все доступные режимы (telnet,ssh)
transporent input ssh - выберем ssh
login local - выберем использование локальной базы паролей
logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения
exec-timeout 60 0 - указываем время "тайм аута  timeout" до автоматического закрытия SSH сессии в 60 минут

vlans


Vlan1
en - входим в привилегированный режим
show run - смотрим конфигурацию
config t - входим в режим глобальной настройки
vlan 200 - создадим vlan 200
? - смотрим доступные команды
name Name_vlan - задать имя для vlan 2
exit - выйдем из настройки vlan 200


cisco добавляем интерфейс в vlan 200
en - входим в привилегированный режим
show run - смотрим конфигурацю
config t - входим в режим глобальной настройки
interface fastEthernet 0/1 - выбираем интерфейс 0/1
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200
exit - выходим из настройки interface fastEthernet 0/1
interface fastEthernet 0/2 - выбираем интерфейс 0/2
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200



cisco trunk
en - входим в привилегированный режим
show run - смотрим конфигурацию
config t - входим в режим глобальной настройки
interface gigabitEthernet  0/1 - выбираем gigabitEthernet 0/1
switchport mode trunk - включаем режим trunk
switchport trunk allowed vlan 200,300 -  разрешаем vlan 200 и 300
exit - выйти из настройки interface gigabitEthernet  0/1
Внимание! Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды:
switchport trunk allowed vlan add 105

Управление несколькими интерфейсами:
interface range fastEthernet 1/0 - 15 
no shutdown
switch mode trunk

Команда do позволяет выполнять команды из configure termianl


do show running-config
do show switchport
do show interfaces
do show ip protocols
do show ip route
do show ip arp

Поиск неисправностей

--------------------------------------
на маршрутизаторах:
enable - входим в привилегированный режим 
show running-config - показать конфигурацию cisco
show ip interface brief - покажет состояние интерфейсов
show mac-address-table - показать таблицу mac-адресов (полезно при поиски устройств не получивших IP адрес, линк есть)
sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y]  - маки на конкретном логическом или физическом интерфейсе
sh int description  - дескрипшены на портах
sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса) 
sh ip int brief  - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down")
show vlan - показать vlan'ы и какие порты к ним подключены
show interface ethernet status - посмотреть состояние всех портов
sh int eth1/0/1 det - посмотреть детальную информацию по отдельному порту
show ip route - покажет все доступные маршруты
ping 192.168.0.1 - программа пинг позволяет определить доступность хоста
telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт. 
debug ip icmp - (!!! аккуратно можно положить сеть) программа debug позволяет отследить что происходит на устройстве  
no debug all - отключить программу deubg 
--------------------------------------
на клиенте:
ping 192.168.0.1 - программа пинг позволяет определить доступность хоста
 
arp -a - если пк находится в одной сети, и видит в таблице мак адрес хоста другого пк (например веб сервера), 
         но не может подключится. Проблема скорее всего в firewall
 
tracert 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (windows)
traceroute 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (*nix)
 
nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX)
nslookup -type=all ya.ru  8.8.8.8 - показать все A,MX,PTR,NS и т.д.
nslookup -type=mx ya.ru  8.8.8.8 -  показать записи MX (почта) домена ya.ru
nslookup -type=ptr 8.8.8.8  8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8
 
telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт. 


Рубрики
Cisco

trex / cisco / генератор трафика / dpdk

Ссылки:

https://habr.com/ru/post/306060/
https://github.com/cisco-system-traffic-generator/trex-stateless-gui
https://github.com/cisco-system-traffic-generator/trex-core
https://trex-tgn.cisco.com/trex/release/
https://trex-tgn.cisco.com/trex/doc/trex_manual.html#_download_and_installation
https://askubuntu.com/questions/1239829/modulenotfounderror-no-module-named-distutils-util
https://trex-tgn.cisco.com/trex/doc/trex_vm_manual.html
http://core.dpdk.org/doc/quick-start/
Cisco TRex on Ubuntu Server 18.04
https://www.mail-archive.com/users@dpdk.org/msg04798.html # решение ошибки "eth_i40e_dev_init(): Failed to init adminq: -66" https://github.com/s5uishida/install_trex?ysclid=mc0h3m8kju972217675

Установка:

 
apt update
apt install lshw vim wget git make gcc linux-libc-dev linux-headers-amd64 pkg-config libncurses-dev flex bison  libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential  xz-utils  libncurses5-dev lz4  debianutils 

apt install python3 python3-distutils python3-apt
update-alternatives --install /usr/bin/python python /usr/bin/python3 1

apt install dpdk

Настраиваем локаль:
vim /etc/locale.gen
-------------------
en_US.UTF-8           <---------- найти и раскоментить
------------------

Перечитать local:
locale-gen
На этом все, теперь у вас должна появится local en_US.UTF-8



cd /opt
wget https://trex-tgn.cisco.com/trex/release/v2.99.tar.gz
wget --no-check-certificate  https://trex-tgn.cisco.com/trex/release/v3.00.tar.gz 
tar -xpvf v2.99.tar.gz
cd v2.99
cd ko/src
make  
make install

Каталоги trex:

/              t-rex-64/dpdk_set_ports/stl-sim
/astf          test astf
/stl           Stateless native (py) profiles
/stl/hlt       Stateless HLT profiles
/ko            Kernel modules for DPDK
/external_libs Python external libs used by server/clients
/exp           Golden PCAP file for unit-tests
/cfg           Examples of config files
/cap2          Stateful profiles
/avl           Stateful profiles - SFR profile
/automation    Python client/server code for both Stateful and Stateless
/automation/regression Regression for Stateless and Stateful
/automation/config Regression setups config files
/automation/trex_control_plane/interactive/trex Stateless lib and Console
/automation/trex_control_plane/interactive/trex/stl Stateless lib
/automation/trex_control_plane/interactive/trex/examples/stl Stateless examples

Команды:

cd /opt/v2.99

0. Смотрим соответствие сетевой шины 
lshw -c network -businfo

1. Показывает информацию об интерфейсах
./dpdk_setup_ports.py -s

2. Чтобы создать конфигурационный файл по умолчанию (пример)
./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml

3. Чтобы потом вернуть интерфейс обратно из под управления DPDK пригодится команда:
./dpdk_nic_bind.py -b  

4. Пример
!!! Настройки интерфейса берутся из фала конфигурации /etc/trex_cfg.yaml 
./t-rex-64 -f cap2/dns.yaml -c 4 -m 1 -d 100 -l 1000
-c — число ядер процессора.
-m — множитель cps каждого шаблона пакетов.
-d — время теста.
-l — частота (в Hz) latency пакетов, много параметров считается без их учета

5. Пример
./t-rex-64 -f cap2/dns.yaml -c 4 -m 9000 -d 100 -l 1000 -p
./t-rex-64 -i -c 6 --astf

6. Пример
./t-rex-64 -f cap2/http_simple.yaml -c 4  -l 1000 -d 100000 -m 30  --learn-mode 1
./t-rex-64 -i -c 6 --astf

7.
./bp-sim-64-debug --ut
./run_regression --func

Инфа по выводу:

Cpu Utilization — среднее значение нагрузки на CPU передающими тредами. Для налучшей производительности рекомендуется держать меньше 80%.
Total-Tx — суммарная скорость на передающем интерфейсе (в данном случае port 0)
Total-Rx — суммарная скорость на принимающем интерфейсе (в данном случае port 1)
Total-PPS — packets per second число пакетов на интерфейсах
Total-CPS — connections per second по сути этот параметр означает число запуска шаблонов, которые указаны в конфигурационном файле в секунду.

Expected-PPS — Ожидаемое число пакетов в секунду, в теории стремится к cps*число пакетов шаблона.
Expected-CPS — cps указанный в yaml файле теста.
Expected-BPS — суммарный трафик, объем шаблона * cps.

Active-flows — число внутренних потоков t-rex. По сути этот параметр является числом сессий, за которыми следит t-rex. например, 
               если вы запустите тест с pcap длительность сессии в котором равна 30 сек, то это показатель должен стремится к 30*Expected-CPS
Nat_time_out — должно быть ноль, число потоков, за которыми тирекс по каким-то причинам не смог уследить, обычно происходит если пакеты где-то дропают.
Nat_no_fid — должно быть ноль, обычно происходит при слишом больших таймаутах внутри тестируемого оборудования.
Total_nat_active: активное число потоков, должно быть низким при низком rtt.
Total_nat_open: общее число потоков, может отличаться пр однонаправленном (uni-directional) шаблоне.

grub порядок загрузки

grep menuentry /boot/grub/grub.cfg 
vim  /etc/default/grub
------------------------
GRUB_DEFAULT="Advanced options for Debian GNU/Linux>Debian GNU/Linux, with Linux 5.10.162"
------------------------
update-grub

Установка trex на 09.01.2023 debian 11

0. Устанавливаем доп по
apt install python python3-distutils python3-apt python3-pyelftools
update-alternatives --install /usr/bin/python python /usr/bin/python3.9 1


1. Скачиваем дистрибутив trex
cd opt
wget --no-check-certificate --no-cache https://trex-tgn.cisco.com/trex/release/latest
tar -xzvf latest


2. Устанавливаем модуль ядра
cd /opt/v3.00/ko/src
make  
make install

3. Создаем конфиг
./dpdk_setup_ports.py -s - смотрим что там у нас за интерфейсы 
cd /opt/v3.0 - переходим в каталог trex
./dpdk_setup_ports.py -  выполнив без параметров будет создан конфиг (тоесть: "cp cfg/simple_cfg.yaml /etc/trex_cfg.yaml")
./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml - перенастраиваем конфиг (где 02:00.0 и 02:00.1 сетевые карты)



4. Проверяем проверяем успешность добавления интерфейсов
/opt/v3.0 
./dpdk_setup_ports.py -s

5. Дополнительно
Запуск в режиме сервера astf и stl
./t-rex-64 -i --astf
./t-rex-64 -i --stl
./t-rex-64 -i -c 6 --astf
./trex_daemon_server start
консоль TRex (Выполняет роль клиента для подключения к серверу trex и генерации трафика)
./trex-console
./trex-console -s 192.168.55.61

6. Запуск теста в trex
start -f astf/http_simple.py -m 1
start -f astf/udp_sip.py -d 5000  -m 500000 -l 5
start -f astf/sfr_full.py -m 50 -l 50
start -f astf/video_stream.py  -m 25
-d - время теста
-m - множитель пакетов
-l - запускать потоки с задержкой

Ошибка trex-console (FileNotFoundError: [Errno 2] No such file or directory: b'liblibc.a')

cd /usr/lib/x86_64-linux-gnu/
ln -s -f libc.a liblibc.a

DUT - клиент через который гоним трафик

DUT - device under test
16.0.0.0/8 - сеть клиентов trex
48.0.0.0/8 - сеть клиентов trex

apt install openvswitch-switch 
apt install netsniff-ng netdiag  iptraf bmon iftop glances
ovs-vsctl add-br ovsbr0
ovs-vsctl add-port enp1s0f0 ovsbr0
ovs-vsctl add-port ovsbr0 enp1s0f0
ovs-vsctl add-port ovsbr0 enp1s0f1
ovs-vsctl add-port ovsbr0 enp1s0f2
ovs-vsctl add-port ovsbr0 enp1s0f3

vim /etc/network/interfaces
---------------------------
# interfaces(5) file used by ifup(8) and ifdown(8)
# Include files from /etc/network/interfaces.d:
#source-directory /etc/network/interfaces.d

auto enp5s0
iface enp5s0 inet dhcp


auto enp1s0f0
iface enp1s0f0 inet manual


auto enp1s0f1
iface enp1s0f1 inet manual

auto enp1s0f2
iface enp1s0f2 inet manual


auto enp1s0f3
iface enp1s0f3 inet manual

auto ovsbr0
iface ovsbr0 inet static
             address 10.0.0.2/24
             up ip route add 16.0.0.0/8 via 10.0.0.1
             down ip route del 16.0.0.0/8
auto ovsbr0:0
iface ovsbr0:0 inet static
             address 10.0.1.2/24
             up ip route add 48.0.0.0/8 via 10.0.1.1
             down ip route del 48.0.0.0/8
---------------------------


ovs-appctl dpctl/show -s  - показать статистику
ifpps - показать статистику в реальном времени
ovs-appctl fdb/stats-clear - очистить статистику

trex server no mirror

vim /etc/trex_cfg.yaml 
----------------------
### Config file generated by dpdk_setup_ports.py ###

- version: 2
  interfaces: ['02:00.0', '02:00.1']
  port_info:
      - ip: 10.0.0.1
        default_gw: 10.0.0.2
      - ip: 10.0.1.1
        default_gw: 10.0.1.2

  platform:
      master_thread_id: 0
      latency_thread_id: 1
      dual_if:
        - socket: 0
          threads: [2,3,4,5,6,7]
----------------------

Tuning

ulimit -n 30000

net.ipv4.tcp_max_tw_buckets = 65536
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_max_syn_backlog = 131072
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_retries1 = 3
net.ipv4.tcp_retries2 = 8
net.ipv4.tcp_rmem = 16384 174760 349520
net.ipv4.tcp_wmem = 16384 131072 262144
net.ipv4.tcp_mem = 262144 524288 1048576
net.ipv4.tcp_max_orphans = 65536
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_low_latency = 1
net.ipv4.tcp_syncookies = 0
net.netfilter.nf_conntrack_max = 1048576

Может пригодится:

sudo ip netns show
sudo ip netns exec trex-a-0-1 ifconfig

trex>portattr -a
trex>portattr --mul on
trex>portattr --prom on
trex>service
trex(service)>l3 -p 1 --src 1.1.1.2 --dst 1.1.1.3
trex(service)>ping -p 1 -d 1.1.1.3

Ошибка "eth_i40e_dev_init(): Failed to init adminq: -66" на "Intel 13th Gen Core i7-13700K" debian 11

0. Редактируем 
vim /etc/default/grub
---------------------
GRUB_CMDLINE_LINUX="iommu=pt, intel_iommu=on"
---------------------
1. Применяем изменения для grub
update-grub
2. Перезагружаемся
reboot

trex_port0+mikrotik+sw+mikrotik+trex_port1


mikrotik 1
---------------------
/ip address
add address=192.168.100.101/24 interface=bonding1 network=192.168.100.0
add address=10.12.136.1/24 interface=sfp-sfpplus1 network=10.12.136.0

/ip route
add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=10.12.136.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=192.168.100.100 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no
add disabled=no dst-address=10.12.135.0/24 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no


------------------------



mikrotik 2
---------------------
/ip address
add address=192.168.100.100/24 interface=bonding1 network=192.168.100.0
add address=10.12.135.1/24 interface=sfp-sfpplus1 network=10.12.135.0

/ip route
add disabled=no distance=1 dst-address=10.12.136.0/24 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=10.12.135.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10


------------------------


trex
-------------------------
cat /etc/trex_cfg.yaml
### Config file generated by dpdk_setup_ports.py ###

- version: 2
  interfaces: ['02:00.0', '02:00.1']
  port_info:
      - ip: 10.12.135.5
        default_gw: 10.12.135.1
      - ip: 10.12.136.5
        default_gw: 10.12.136.1

  platform:
      master_thread_id: 0
      latency_thread_id: 1
      dual_if:
        - socket: 0
          threads: [2,3,4,5,6,7]
-------------------------



Решение косяков:

./trex-console
arp
ping -p 0 10.12.135.1
ping -p 0 10.12.136.1
ping -p 1 10.12.135.1
ping -p 1 10.12.136.1

FAILED быть не должно

error module 'collections' has no attribute 'Hashable'

версия trex 3.04 debian 12
ядро Linux 5.15.148 
Python 3.12.2



https://stackoverflow.com/questions/72659999/chatterbot-module-error-attributeerror-module-collections-has-no-attribute

Начиная с Python3.3, Hashable был перенесен в модуль Collections.abc, 
поэтому в качестве обходного пути вы можете принудительно обеспечить совместимость, добавив следующие строки вверху после других import-ов:

Временное решение:
vim /opt/v3.04/./dpdk_setup_ports.py
------------------------------------
#много всего
import subprocess
import platform
import stat
import time
import shutil
import signal
import glob
# вот после импортов сюда
import collections.abc
collections.Hashable = collections.abc.Hashable
#  много всего 
------------------------------------

UP20250220 / Ставим Trex с git / debian 12

apt update 
apt install -y build-essential cmake python3-dev libnuma-dev zlib1g-dev libpcap-dev linux-headers-$(uname -r) git
apt install -y meson ninja-build


Качаем trex
git clone --recursive https://github.com/cisco-system-traffic-generator/trex-core.git
cd trex-core

Cisco T-Rex использует DPDK (Data Plane Development Kit) соберём его:
cd linux_dpdk
./b configure
./b build

После сборки DPDK возвращаемся в корень репозитория и компилируем сам T-Rex:
cd ..
./b configure
./b build

dump

./trex-console
capture monitor start --tx 0 1  --rx 0 1

Рубрики
Cisco

cisco \ tool \ команды

Полезное видео:


https://ru.wikipedia.org/wiki/CCNP

команды:

enable - включили привилегированный режим
? - помощь
? - доступные команды и возможные значения
буква? - помощь
команда ? - помощь
команда параметр ? - помощь
enable - включить привилегированный режим
disable - выход из привилегированного режима
show running config - показать конфигурацию (Используй пробел для построчного просмотра) (команда не доступна в режиме глобальной настройки)
show version - показать версию IOS \ железо
exit - выход из режимов
config termianl  - режим глобальной настройки (в принципе настройка всего)
config t  - режим глобальной настройки (в прицепи настройка всего)
hostname host_name - задать сетевое имя 
do show run - показать конфигурацию (сработает в режиме глобальной настройки)
write memory - сохранить конфигурацию
end - выйти из всех режимов 
show vlan - подробно о vlan
show vlan brief - более подробно о vlan
mac address-table - показать таблицу mac адресов
show ip ospf neighbor - показать обнаруженные ospf
show ip route - показать маршруты ( маршруты с буков "O" прописались с помощью ospf)
show etherchannel  - посмотреть состояние etherchanel
show etherchannel summary - посмотреть состояние etherchanel

клавиши:

TAB - автодобавление команды \ значений (как в *nix) 
Пробел - пропустить строку (полезно при использовании команды show conf)
Рубрики
Cisco

cisco настройка пароля для привилегированного режима без шифрования

enable - включили привилегированный режим
config t - вошли в глобальную настройку
enable password 123456 - задали пароль на enable
Рубрики
Cisco

cisco настройка пароля для привилегированного режима с простым шифрованием:

enabled - включили привилегированный режим
config t - вошли в глобальную настройку
enable password 123456 - задали пароль на enable
service password-encryption - включили шифрование паролей
Рубрики
Cisco

cisco настройка пароля для привилегированного режима c шифрованием

enable - включили привилегированный режим
config t - вошли в глобальную настройку
enable secret 123456 - задали пароль
Рубрики
Cisco

cisco установка пароля для консоли

Line ? - покажет все доступные терминалы
Line console 0 - выберем консоль console 0
login local - включим использование локальной базы паролей
exit - выйдем из настройки Line console 0
Рубрики
Cisco

cisco создать пользователя и задать привилегии

config t - вошли в глобальную настройку
username ? - посмотреть все доступные параметры для username
username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии
Рубрики
Cisco

cisco доступ по telnet

Доступ по telnet:

eneble  - включили привилегированный режим
config t - вошли в глобальную настройку
Line ? - покажет все доступные терминалы
Line vty 0 4 - выберем виртуальный терминал vty 0 4 
? - можем посмотреть все доступные команды
transporent input ? - посмотрим все доступные режимы (telnet,ssh)
transporent input telnet - выберем telnet
login local - выберем использование локальной базы паролей
exit - выйдем из режима настройки Line vty 0 4 

Доступ по telnet:

eneble  - включили привилегированный режим
configure terminal  - вошли в глобальную настройку
username admin privilege 15 password cisco - создали пользователя admin ур15 пароль cisco
enable password cisco - задали пароль cisco для enable 
line vty 0 4 - выбрали терминал 
login LOCAL - выбрали базу паролей
end - закончили настройку и вышли из режима конфига

Рубрики
Cisco

cisco доступ по ssh

eneble  - включили привилегированный режим
config t - вошли в глобальную настройку
hostname test.dom - задаем имя хоста
ip domain name test.dom - задаем имя хоста и домена
crypto key generate rsa - генерируем ключ
Line ? - покажет все доступные терминалы
Line vty 0 4 - выберем виртуальный терминал vty 0 4 
? - можем посмотреть все доступные команды
transporent input ? - посмотрим все доступные режимы (telnet,ssh)
transporent input ssh - выберем ssh
login local - выберем использование локальной базы паролей
logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения
exec-timeout 60 0 - указываем время "тайм аута \ timeout" до автоматического закрытия SSH сессии в 60 минут
exit - выйдем из режима настройки Line vty 0 4 
Рубрики
Cisco

cisco настройка IP адреса

Изначально все интерфейсы в cisco находятся в Vlan1 и они выключены
enable - входим в привилегированный режим
show run - смотрим конфигурацию . нас интересует строки  interface (скорее всего мы увидим:Vlan1; no ip address;  shutdown)
config t - входим в режим глобальной настройки 
interface Vlan1 - выбираем Vlan1 для настройки
ip address 192.168.0.1 255.255.255.0 - добавляем адрес
no shutdown - включаем и убеждаемся 
exit - выход из interface Vlan1
Рубрики
Cisco

cisco выключение интерфейса:

enable - входим в привилегированный режим
show run - смотрим конфигурацию 
config t - входим в режим глобальной настройки
interface fastEthernet 0/1 - входим в настройку интерфейса  fastEthernet 0/1
shutdown 
exit
Рубрики
Cisco

cisco создадим vlan 200

en - входим в привилегированный режим
show run - смотрим конфигурацию 
config t - входим в режим глобальной настройки 
vlan 200 - создадим vlan 200
? - смотрим доступные команды
name Name_vlan - задать имя для vlan 2
exit - выйдем из настройки vlan 200
Рубрики
Cisco

cisco добавляем интерфейс в vlan 200

en - входим в привилегированный режим
show run - смотрим конфигурацю 
config t - входим в режим глобальной настройки
interface fastEthernet 0/1 - выбираем интерфейс 0/1
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200
exit - выходим из настройки interface fastEthernet 0/1 
interface fastEthernet 0/2 - выбираем интерфейс 0/2
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200
Рубрики
Cisco

cisco настроим порт vlan trunk

en - входим в привилегированный режим
show run - смотрим конфигурацию 
config t - входим в режим глобальной настройки
interface gigabitEthernet  0/1 - выбираем gigabitEthernet 0/1
switchport mode trunk - включаем режим trunk
switchport trunk allowed vlan 200,300 -  разрешаем vlan 200 и 300
exit - выйти из настройки interface gigabitEthernet  0/1
Рубрики
Cisco

cisco stp / rstp

Устранение петель. Работает из коробки.
-------------------------------------------------------
Коммутаторы: 
0) Выбирается корневой коммутатор (Root Bridge)
  а) по самому короткому пути 
  б) по меньшему значению mac
1) Выбирается корневой порт на не корневом коммутаторе (root)
2) Выбор назначенного порта
------------------------------------------------------
Состояние портов:
0) Блокировка (blocking/BLK)
1) Прослушивание (listening)
2) Обучение (learning)
3) Передача (forwarding/FWD)
-------------------------------------------------------
enable - входим в привилегированный режим
show run - смотрим конфигурацию
show spanning-tree  - узнаем является ли этот коммутатор корневым (This bridge is the root) 
------------------------------------------------------
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
spanning-tree mode rapid-pvst - включаем RSTP (быстрый STP). Необходимо включить на всех коммутаторах
exit
show spanning-tree - узнаем о состоянии STP (Spanning tree enabled protocol rstp)
Рубрики
Cisco

cisco EtherChanel / LACP

EtherChanel — статика — Агрегация каналов:

enable - входим в прилигированый режим
config t - входим в режим глобальной настройки
interface range fa0/1-2 -  редактируем сразу два интерфейса
channel-group 1 mode? - можно посмотреть доступные режимы
channel-group 1 mode on - обьединяем интерфесы и вкл режим on
exit - выходим из настройки interface range fa0/1-2

EtherChanel — динамика LACP — Агрегация каналов

--------------------------------------------------
Центральный коммутатор:
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
interface range fa0/1-2 -  редактируем сразу два интерфейса 0/1 и 0/2
channel-protocol lacp - выбираем протокол lacp
channel-group 1 mode active - объединяем интерфейсы в группу 1 и вкл режим active
exit - выходим из настройки interface range fa0/1-2
interface range fastEthernet 0/3-4 - редактируем сразу два интерфейса 0/3 и 0/4
channel-protocol lacp - выбираем протокол lacp
channel-group 2 mode active - объединяем интерфейсы в группу 2 и вкл режим active
exit - выходим из настройки interface range fa0/3-4
interface range fastEthernet 0/5-6 - редактируем сразу два интерфейса 0/5 и 0/6
channel-protocol lacp - выбираем протокол lacp
channel-group 3 mode active - объединяем интерфейсы в группу 3 и вкл режим active
exit - выходим из настройки interface range fa0/5-6
-------------------------------------------------
Остальные коммутаторы:
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
interface range fa0/1-2 -  редактируем сразу два интерфейса 0/1 и 0/2
channel-protocol lacp - выбираем протокол lacp
channel-group 1 mode passive - объединяем интерфейсы в группу 1 и вкл режим passive
exit - выходим из настройки interface range fa0/1-2
exit - выходим из режима глобальной настройки
write mem - сохраняем настройки
-------------------------------------------------
show etherchannel  - посмотреть состояние etherchanel
show etherchannel summary - посмотреть состояние etherchanel
-------------------------------------------------
Для создание vlun trunk:
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
interface port-channel 1 - настраиваем 
switchport mode trunk - включаем режим trunk port-channel 1
switchport trunk allowed vlan 200,245,255 -  разрешаем vlan 200,245,255
exit - выйти из настройки interface port-channel 1
-------------------------------------------------
Рубрики
Cisco

cisco пример настройки L3 коммутатора

enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
------------------------------------------------
Создали vlan'ы:
vlan 2 - создадим vlan 2
name vlan2 - задать имя для vlan2
exit - выйдем из настройки vlan 2
vlan 3 - создадим vlan 3
name vlan3 - задать имя для vlan3
exit - выйдем из настройки vlan 3
vlan 4 - создадим vlan 4
name vlan4 - задать имя для vlan4
exit - выйдем из настройки vlan 4
-----------------------------------------------
Добавили интерфейсы в vlan'ы:
interface FastEthernet0/1 - выбрали для настройки  FastEthernet0/1
switchport mode access - включили порт в access
switchport access vlan 2 - добавили  vlan 2
exit - вышли из настройки  FastEthernet0/1
interface FastEthernet0/2 - выбрали для настройки  FastEthernet0/2
switchport mode access - включили порт в access
switchport access vlan 3 - добавили в  vlan 3
exit - вышли из настройки  FastEthernet0/2
interface FastEthernet0/3 - выбрали для настройки  FastEthernet0/3
switchport mode access - включили порт в access
switchport access vlan 4 - добавили в  vlan 4
exit  - вышли из настройки  FastEthernet0/3
-----------------------------------------------
Задали ip адреса для vlan
interface vlan 2 - выбрали vlan 2 для настройки
ip address 2.2.2.1 255.255.255.0 - задали ip адрес
exit - вышли из настройки vlan 2 
interface vlan 3 - выбрали vlan 3 для настройки
ip address 3.3.3.1 255.255.255.0 - задали ip адрес
exit - вышли из настройки vlan 3 
interface vlan 2 - выбрали vlan 2 для настройки
ip address 4.4.4.1 255.255.255.0 - задали ip адрес
exit - вышли из настройки vlan  
-----------------------------------------------
Включение маршрутизации:
ip routing 
----------------------------------------------
Рубрики
Cisco

cisco пример настройки L3 коммутатор + L2 коммутаторы

----------------------------------------------
L2 №1 и №2 коммутатор:
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
interface FastEthernet0/1 - выбрали для настройки  FastEthernet0/1
switchport mode access - включили порт в access
switchport access vlan 2 - добавили  vlan 2 ( vlan 2 создастся автоматически)
exit - вышли из настройки  FastEthernet0/1
interface FastEthernet0/2 - выбрали для настройки  FastEthernet0/2
switchport mode access - включили порт в access
switchport access vlan 3 - добавили  vlan 3 ( vlan 3 создастся автоматически)
exit - вышли из настройки  FastEthernet0/2
interface gigabitEthernet 0/1  - выбрали для настройки   gigabitEthernet 0/1
switchport mode trunk - включили порт в  trunk
switchport trunk allowed vlan 2,3 - добавили в vlan 2 и 3
exit - вышли из настройки  gigabitEthernet 0/1
exit - вышли из глобального конфигурирования
write mem - сохранили изменения
---------------------------------------------
L3 коммутатор:
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
interface gigabitEthernet 0/1 - выбираем для настройки interface gigabitEthernet 0/1
switchport trunk encapsulation dot1q  - включаем encapsulation dot1q
switchport mode trunk  - включаем порт в trunk
switchport trunk allowed vlan 2,3 - разрешаем vlan 2,3
exit - выход из настройки interface gigabitEthernet 0/1 

interface gigabitEthernet 0/2 - выбираем для настройки interface gigabitEthernet 0/2
switchport trunk encapsulation dot1q  - включаем encapsulation dot1q
switchport mode trunk  - включаем порт в trunk
switchport trunk allowed vlan 2,3 - разрешаем vlan 2,3
exit - выход из настройки interface gigabitEthernet 0/2

vlan 2 - создадим vlan 2
name vlan2 - задать имя для vlan2
exit - выйдем из настройки vlan 2

vlan 3 - создадим vlan 3
name vlan3 - задать имя для vlan3
exit - выйдем из настройки vlan 3

interface vlan 2 - выберем  для настройки vlan 2
ip address 2.2.2.1 255.255.255.0 - назначим ip адрес
exit - выйдем из настройки vlan2 

interface vlan 3 - выберем  для настройки vlan 3
ip address 3.3.3.1 255.255.255.0 - назначим ip адрес
exit  - выйдем из настройки vlan 3 
ip routing - включить роутинг
Рубрики
Cisco

cisco маршрутизатор

У коммутаторов по умолчанию все порты включены.
У маршрутизаторов все порты по умолчанию выключены.
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки

interface gigabitEthernet 0/1 - выбираем для настройки interface gigabitEthernet 0/1
no shutdown - включаем интерфейс
exit - выход из настройки interface gigabitEthernet 0/1

interface gigabitEthernet 0/1.2 - настроим под интерфейс (sub interface / саб интерфейс)
encapsulation dot1Q  2 - зададим использование vlan 2
ip address 10.0.2.1 255.255.255.0  - назначим ip адрес
no shutdown - включаем интерфейс
exit - выход из настройки interface gigabitEthernet 0/1.2

interface gigabitEthernet 0/1.3 - настроим под интерфейс 
encapsulation dot1Q  3 - зададим использование vlan 3
ip address 10.0.3.1 255.255.255.0  - назначим ip адрес
no shutdown - включаем интерфейс
exit - выход из настройки interface gigabitEthernet 0/1.3

interface gigabitEthernet 0/1.4 - настроим под интерфейс 
encapsulation dot1Q  4 - зададим использование vlan 4
ip address 10.0.4.1 255.255.255.0  - назначим ip адрес
no shutdown - включаем интерфейс
exit - выход из настройки interface gigabitEthernet 0/1.4