Cisco switches

From Hackerspace ACKspace
Revision as of 22:13, 28 November 2011 by Xopr (talk | contribs) (added category)
Jump to: navigation, search

Deze pagina is voor Psy omdat hij vergeet hoe dat hij de cisco switches moet bijwerken/configgen etc. In deze guide ben ik uitgegaan van een switch die is/wordt geconfiged op 172.16.1.x en een laptop die static staat op 172.16.1.100.


RESETTEN VAN EEN SWITCH

Sluit de seriele kabel aan en start minicom als superuser. 

minicom -D /dev/ttyS0

Stel de poort in op 9600-8-N-1 zonder flow control (CTRL A-Z O)
Sluit de switch aan op de console.
Houd de mode knop in terwijl je de switch op de stroom aansluit.
Zodra het lampje boven 1x uitgaat, mag je de knop loslaten.
Wacht op de command listing en geeft de commandos 

flash_init
load_helper

Met een dir_flash: kun je de bestanden op de flash zien. 

dir_flash:

Hernoem het config bestand. 

rename flash:config.text flash:config.old

Geef het boot commando om de switch te starten 

boot

Bij de vraag voor configuration dialog kies voor Yes

  • geef het ip adres op ((voorbeeld 172.16.1.1))
  • geef het netmask op ((voorbeeld 255.255.255.0))
  • bij default gateway kies no
  • geef geen andere hostname op
  • geef het secret wachtwoord op ((voorbeeld test))
  • bij telnet password kies no
  • bij cluster switch vraag kies no
  • bij vraag use this configuration kies yes

Schoon de config op

enable>config terminal
no enable secret
no ip http server
no snmp-server 
line vty 0 15
no password
end
write

Gefeliciteerd, de switch is nu klaar voor STAP 2.

NIEUW IMAGE

Met het show version commando kun je zien welke versie op de switch draait. 

show_version

Voorbeeld: 

IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC3b, RELEASE SOFTWARE (fc1)

Op deze switch draait dus versie 12.0(5)W3Cb en die is oud.
De laatste versie voor de C2900XL switches is c2900xl-c3h2s 120-5.WC17.

Installeer tftp server op je machine

Voor windows zoek je dat zelf maar uit, voor debian linux doe je onderstaand. (als superuser uiteraard) 

apt-get instal tftpd-hpa

Laat de waarden lekker op default staan, dit werkt.
Wijzig de rechten folder /srv/tfpt zodat je als niet-superuser er in mag lezen/schrijven.
Doe je dit niet krijg je laterop gezeik. 

chmod 777 /srv/tftp

Zet een test bestandje (test.txt) in deze folder en wijzig de rechten naar 777 

touch test.txt
chmod 777 test.txt
echo dit is een test > test.txt

Zet het TAR bestand in deze folder en zet ook hiervan de rechten op 777 

chmod 777 c2900xl-c3h2s-tar.120-5.WC17.tar

Stel je vaste netwerk in zodat je met de switch verbinding kunt maken.
Let erop dat je de firewall moet aanpassen of uitzetten. Denk ook aan de policies !
Hoe uit te zetten (( note to self, aanpassen voor nette firewall regels )) Uiteraard als superuser. 

iptables -F
iptables -P INPUT ACCEPT

Ping de switch vanuit je machine en visa versa. Lukt dit niet, ga dan niet verder en fix eerst de ip instellingen.
Voer nu een tftp test uit door het bestandje test.txt binnen te halen.
Onderstaand een voorbeeld van een succesvolle actie. 

copy tftp://172.16.1.100/test.txt flash:
Destination filename [test.txt] ? <<enter>>
Accessing tftp://172.16.1.100/test.txt...
Loading test.txt from 172.16.1.100 (via VLAN1): !
[OK - 16 bytes ]
16 bytes copied in 0.53

Nu kun je ruimte gaan maken op de flash om de nieuwe image op te slaan.
Met een dir flash: kun je zien wat er op de flash staat. 

dir flash:

Verwijder nu de image en bijbehorende bestanden. Bevestig de delete acties. 

delete flash:/c29*
delete flash:html/*
delete flash:test.txt

Wat je ook doet, NU NIET REBOOTEN ! Dan kun je alleen nog via xmodem een image uploaden en dat zuigt.
Nu kun je de nieuwe image uploaden. 

tar /x tftp://172.16.1.100/c2900xl-c3h2s-tar.120-5.WC17.tar flash:

Dit duurt een minuut of 2. Controleer op foutmeldingen en doe het opnieuw als het mis is gegaan. Dus zowel de deletes als de upload.
Controleer de aanwezigheid van de image met dir flash: 

dir flash:

Ga naar de global config mode en start het nieuwe image 

configure terminal ((conf t))
boot system flash:c2900xl-c3h2s-mz.120-5.WC17.bin

Als alles goed is gegaan, kun je de switch rebooten. 

end
reload

bevestig de wijziging met yes en confirm de reload

BACKUP / RESTORE

Dit gebeurt ook middels tftp.

BACKUP : 

copy running-config tftp://172.16.1.100
<<enter>>
geef een passende filename op <<enter>>

RESTORE : 

copy tftp://172.16.1.100/[filename] running-config
<<enter>>


random restcrap

interface VLAN1
no ip address
exit
Retrieved from "https://ackspace.nl/w/index.php?title=Cisco_switches&oldid=1541"