КАК НАСТРОИТЬ РАЗРЕШЕНИЕ DNS ИМЕН НА CISCO ROUTERS?

Добавьте в конфиг следующие строки:

ip domain lookup ip name-server 8.8.8.8 8.8.4.4 ip domain name office.local ip dns server

ip domain lookup - включает трансляцию имён в ip адреса основанную на dns. Этот параметр включен по умолчанию.

ip name-server - этот параметр задаёт адрес одного или нескольких серверов имён (dns).

ip domain name - задаёт имя домена по умолчанию для пользователей Cisco IOS software для разрешения “неопознаных” доменных имён (имена без десятичных доменных имён.

можно указать список доменов

router(config)#ip domain list office.local router(config)#ip domain list office.ru

Примечание: если здесь не задан сисок доменов, то будет использоваться деректива ip domain-name указанная в глобальной конфигурации ( ip domain-name) И наоборот, если указан список доменов, то ip domain-name не используется.

ip dns server - включаем собственно форвард на циске

Опционально:

!Добавить хосты
router(config)#ip host webserver.office.local 192.168.0.100 router(config)#ip host mailserver.office.local 192.168.0.101

!
!Таймаут (default is 3 seconds) router(config)#ip domain timeout 5

!
!Число попыток отресолвить (Default is "2" times): router(config)#ip domain retry 5

Configuring DNS on Cisco Routers

http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a00800c525f.shtml

 

14.07.2011 Опубликовано khlebalin | cisco systems | Комментарии отключены

Cisco Configuration Professional.

Если нет желанья “заморачиваться” с командной строкой в Циске, то есть прекрасная утилита, позволяющая настроить ее из графического интерфейса. Всем рекомендую.

НА ЭКЗАМЕНЕ НЕ ПРИГОДИТСЯ!!!

Всем удачи!!!

16.12.2010 Опубликовано khlebalin | cisco systems | Комментарии отключены

Сброс пароля на Cisco.

Некоторое время назад получил вопрос, как сбросить пароль на Cisco если он неизвестен? Этот вопрос поставил меня в “гидростопор”, я конечно читал при подготовке к экзамену, что необходимо заменить некий параметр, но как это происходит в реальности не представлял. Собственно поэтому решил внести для себя некоторую ясность в процесс:

Вы должны иметь физический доступ к устройству и подключенную к маршрутизатору консоль (скорость порта обычно 9600 бит/с).

В консоли при подключении должно отображаться примерно следующее приглашение:

Router>

Когда Вы вводите команду включения привилегированного режима, Ваш пароль не принимается:

Router>enable
Password:
Password:
Password:
% Bad secrets

Теперь можно начинать собственно смену пароля. Она заключается в том, что в программе 
начальной загрузки маршрутизатора устанавливается параметр, который заставляет систему 
загружаться в конфигурации по умолчанию, то есть в ту, где пароль отсутствует. 
Затем, на загруженную конфигурацию по умолчанию переносятся настройки из рабочей 
конфигурации и меняется пароль на привилегированный режим. После этого загруженная 
конфигурация записывается поверх рабочей. Проводится смена параметра загрузки на 
загрузку рабочей конфигурации.
Уточним, какой Configuration register используется для загрузки:

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"
cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)
Configuration register is 0x2102
Router>

Перезагружаем маршрутизатор и при его загрузке нажимаем кнопку прерывания загрузки:
!— The router was just powercycled, and during bootup a

!--- break sequence was sent to the router.
!
# * System received an abort due to Break Key
# *
signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030

Вводим команду смены Configuration register на загрузку конфигурации по умолчанию и перезагружаем маршрутизатор:
rommon 1 > confreg 0×2142

You must reset or power cycle for new config to take effect
rommon 2 > reset
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory
program load complete, entry point: 0x80008000, size: 0x6fdb4c
Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8
cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: n
Press RETURN to get started!
00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0,
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to up
Router>
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1,
changed state to up
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0,
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1,
changed state to down
00:00:50: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
00:00:50: %LINK-5-CHANGED: Interface BRI0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/1,
changed state to administratively down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1,
changed state to down

Система загружена, но интерфейсы не настроены, поэтому переходим в привелегированный режим и копируем startup-config в running-config.

Router>

Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1,
changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2,
changed state to down

Переходим в режим настройки, для выхода из него нужно нажать CTRL+Z

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

Меняем пароль:

Router(config)#enable secret < password >
Router(config)#^Z
00:01:54: %SYS-5-CONFIG_I: Configured from console by console

Проверяем, какие интерфейсы необходимо поднять и поднимаем их:

Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.200.40.37 YES TFTP administratively down down
Serial0/0 unassigned YES TFTP administratively down down
BRI0/0 193.251.121.157 YES unset administratively down down
BRI0/0:1 unassigned YES unset administratively down down
BRI0/0:2 unassigned YES unset administratively down down
Ethernet0/1 unassigned YES TFTP administratively down down
Serial0/1 unassigned YES TFTP administratively down down
Loopback0 193.251.121.157 YES TFTP up up
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Ethernet0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to up
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0,
TEI 68 changed to up
Router(config-if)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console

Поскольку теперь у нас загружена работающая конфигурация с нашим паролем,

копируем её в startup-config

Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Меняем обратно параметр загрузки Configuration register, не перезагружаясь:

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z
00:03:20: %SYS-5-CONFIG_I: Configured from console by console

Проверяем, какая конфигурация будет загружаться после перезагрузки:

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"
cisco 2611 (MPC860) processor (revision 0x202)
with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)
Configuration register is 0x2142 (will be 0x2102 at next reload)
Router#

Поскольку Configuration register равен 0×2142, будет загружена рабочая конфигурация (startup-config), смена пароля закончена.

Всем удачи!

15.11.2010 Опубликовано khlebalin | cisco systems | Комментарии отключены