Comments 70
Лично я, тех, кто не освоит консоль, в web-gui бы просто не пускал.
Web-gui? Надо попробовать, что ли, а то который год то через консоль, то телнетом…
А про do — не знал, полезная штука.
А про do — не знал, полезная штука.
Покажите пожалуйста как выглядит web-gui =)
Сергей Фёдоров, таки получили инвайт… Поздравляем, поздравляем.
А почему сайт называется АнтиСиско?
А почему сайт называется АнтиСиско?
Да я не рвался особо :)
Ну раз уж доверили — надо хотя бы сделать вид, что я тоже что то вкладываю :)
антициско — это наш (инструкторский) сайт. А что?
Ну раз уж доверили — надо хотя бы сделать вид, что я тоже что то вкладываю :)
антициско — это наш (инструкторский) сайт. А что?
Сергей, честно, ожидал что тут будет объяснение для новичка типа «С нуля».
Но тоже неплохо.
А те кто знаком с линуховой консолью, я думаю для них проблем в освоении Cisco консоли проблем не составит, ОСОБЕННО в сочетании клавиш.
Но тоже неплохо.
А те кто знаком с линуховой консолью, я думаю для них проблем в освоении Cisco консоли проблем не составит, ОСОБЕННО в сочетании клавиш.
Для освоения «с нуля» есть полно материалов. И в сети в частности. Бери Dynamips или любой другой эмулятор, кнужку «циско для чайников» — и вперед!
А вот дальше — хинты. На что обратить внимание, что нужнее. Вот тут считаю нужным подсказать
СУВЖ, Сергей
А вот дальше — хинты. На что обратить внимание, что нужнее. Вот тут считаю нужным подсказать
СУВЖ, Сергей
Не мог удержаться и не поставить минус за «СУВЖ». Наверно, «ВЖ» такое же короткое, как и подпись… :(
Топик хороший, но голоса за топики закончились :)
Топик хороший, но голоса за топики закончились :)
Сергей, спасибо за статью, для новичка как я (1,5 месяца учусь на CCNA) очень полезно. Но есть вопрос: а не подскажите какой-нибудь хороший бесплатный эмулятор (кроме динамипса), в который можно было бы IOSы подгружать. Конечно, если меня поддержат, было бы здорово что-то типа обзора разных эмуляторов написать!
Заранее спасибо, Максим.
Заранее спасибо, Максим.
Ну лично я бы предложил просто брать router simulator и баловаться с ним до посинения. Уж лучше уронить виртуальную сеть, нежели корпоративную :)
А что, кто-то использует GUI для настройки цисок?
В свое время про существование SDM/PDM узнал только, когда готовился к CCSPшным экзаменам :)
В свое время про существование SDM/PDM узнал только, когда готовился к CCSPшным экзаменам :)
Да, используют. Циски не заканчиваются коммутаторами/маршрутизаторами/фаерволами. Их как правило рулю через CLI. Но Веб-морда помогает мониторить, видеть состояние. Настраиваю её в тех конторах, где есть толковый виндузячный админ для мониторинга.
Настройка IPS вручную — мука. Через ВЕБ — вполне. Есть ещё примеры.
Настройка IPS вручную — мука. Через ВЕБ — вполне. Есть ещё примеры.
федь, а есть какой-то кроссвендорный работающий стандарт по управлению/мониторингу железок?
слово ws-managment тебе что-то говорит?
или так вот надо каждое индвидуальное устройство настраивать своим специфичным способом?
слово ws-managment тебе что-то говорит?
или так вот надо каждое индвидуальное устройство настраивать своим специфичным способом?
Для мониторинга есть SNMP и Syslog. Ничего более удобного и более распространенного нет.
а ws-management — это только мсфт?
вроде как он стандарт, и разрабатывался многими вендорами
а SNMP старый и имеет (имел?) проблемы с безопасностью
или никто не хочет ws-management из-за его тяжеловестности и все устраивает SNMP?
вроде как он стандарт, и разрабатывался многими вендорами
а SNMP старый и имеет (имел?) проблемы с безопасностью
или никто не хочет ws-management из-за его тяжеловестности и все устраивает SNMP?
насколько я знаю, это только MS. что-то там Novell собирался с ним делать в своем SuSE Linux, но чем закончилось — не знаю.
разрабатывался многими вендорами, но это вендоры в основном — производители комьютеров/серверов.
формально SNMPv3 имеет куда меньше проблем с безопасностью. однако далеко не всегда эту третью версию удается успешно поднять. с другой стороны, мониторинг и управление желательно всегда делать out-of-band и защищать не только протокол обмена данными, но и сами маршруты передачи этой информации.
даже SNMP может быть достаточно тяжеловесным в плане нагрузки на CPU устройства, все зависит конечно от того, как много и как часто опрашивать. если WS-management еще более ресурсоемкий, то, мне кажется, его перспективы в сетевом оборудовании туманны.
разрабатывался многими вендорами, но это вендоры в основном — производители комьютеров/серверов.
формально SNMPv3 имеет куда меньше проблем с безопасностью. однако далеко не всегда эту третью версию удается успешно поднять. с другой стороны, мониторинг и управление желательно всегда делать out-of-band и защищать не только протокол обмена данными, но и сами маршруты передачи этой информации.
даже SNMP может быть достаточно тяжеловесным в плане нагрузки на CPU устройства, все зависит конечно от того, как много и как часто опрашивать. если WS-management еще более ресурсоемкий, то, мне кажется, его перспективы в сетевом оборудовании туманны.
Вить, тебе всё правильно написали:
есть SNMP. Есть спецMIBы для циски. Там можно очень многое.
Но я лично побаиваюсь настройки через SNMP — легко спуфится, ибо UDP, а до версии 3 вообще ничем не защищается.
Но в ООВ собирают по нему статистику очень часто.
Другое дело, что при большом количестве событий это жутко грузит CPU. На самом деле любая копия (вывод на экран debug, syslog, SNMP trap) тормозит проц
А про настройки: слишком разное у циски железо пока. Разные ОС, разные команды, даже принципы работы часто разные.
Циска идёт по пути отрыва от железки, сделав Cisco Security Manager, в котором отдельно задаются политики, а потом внедряются на конкретные железяки.
А вот про упомянутый тобой проект не слышал…
есть SNMP. Есть спецMIBы для циски. Там можно очень многое.
Но я лично побаиваюсь настройки через SNMP — легко спуфится, ибо UDP, а до версии 3 вообще ничем не защищается.
Но в ООВ собирают по нему статистику очень часто.
Другое дело, что при большом количестве событий это жутко грузит CPU. На самом деле любая копия (вывод на экран debug, syslog, SNMP trap) тормозит проц
А про настройки: слишком разное у циски железо пока. Разные ОС, разные команды, даже принципы работы часто разные.
Циска идёт по пути отрыва от железки, сделав Cisco Security Manager, в котором отдельно задаются политики, а потом внедряются на конкретные железяки.
А вот про упомянутый тобой проект не слышал…
>А про настройки: слишком разное у циски железо пока. Разные ОС, разные команды, даже принципы работы часто разные.
значит есть над чем работать. уровень абстракции нужно повышать:)
значит есть над чем работать. уровень абстракции нужно повышать:)
>Циска идёт по пути отрыва от железки, сделав Cisco Security Manager, в котором отдельно задаются политики, а потом внедряются на конкретные железяки.
это правильный путь. Если они еще будут делать все по стандартам, чтобы это работало не только с родным софтом, но и с open view или system center, нас ждет вообще светлое будущее)
это правильный путь. Если они еще будут делать все по стандартам, чтобы это работало не только с родным софтом, но и с open view или system center, нас ждет вообще светлое будущее)
я так понял, циска поддерживает SNMP
интересно, реально этим кто-то пользуется?
интересно, реально этим кто-то пользуется?
На счет IPS, VPN концентраторов и тд не спорю, через веб удобнее конечно.
На счет веба коммутаторов/маршрутизаторов/фаерволов для целей мониторинга. Мне кажется, проще поднять некое единое централизованное решение для этих целей. Благо есть большой выбор как open source разработок, так и коммерческих продуктов.
На счет веба коммутаторов/маршрутизаторов/фаерволов для целей мониторинга. Мне кажется, проще поднять некое единое централизованное решение для этих целей. Благо есть большой выбор как open source разработок, так и коммерческих продуктов.
Какие же это нафиг хитрости?
Рассказал бы лучше людям как делать чтобы циска ребутнулась со старым конфигом если ошибся в конфиге новом например…
(
shapalon#reload in?
Delay before reload (mmm or hhh:mm)
)
Или как «убитую» прошивку восстанавливать…
А лучше всего — сказать «не учите дети cisco (особенно идиотский IOS), а учите juniper» :D
Рассказал бы лучше людям как делать чтобы циска ребутнулась со старым конфигом если ошибся в конфиге новом например…
(
shapalon#reload in?
Delay before reload (mmm or hhh:mm)
)
Или как «убитую» прошивку восстанавливать…
А лучше всего — сказать «не учите дети cisco (особенно идиотский IOS), а учите juniper» :D
Вы хотите, чтобы каждый пост — откровение.
А для начала надо подчистить «хвосты». Вы не поверите, как много народу не знают про do и другие хинты.
Не надо торопидзе.
ЗЫ А про Жунипер уверенно буду рассказывать, когда сам дорасту.
ЗЗЫ Кстати, по количеству проданного железа Жуниперу до циски ещё очень далеко, поэтому как раз «идиотский ИОС» учить на данный момент нужнее. ИМХО.
А для начала надо подчистить «хвосты». Вы не поверите, как много народу не знают про do и другие хинты.
Не надо торопидзе.
ЗЫ А про Жунипер уверенно буду рассказывать, когда сам дорасту.
ЗЗЫ Кстати, по количеству проданного железа Жуниперу до циски ещё очень далеко, поэтому как раз «идиотский ИОС» учить на данный момент нужнее. ИМХО.
«Кстати, по количеству проданного железа Жуниперу до циски ещё очень далеко, » — боюсь, это логика немного ущербна ;)
Если речь идет о том чтобы люди зарабатывали больше как специалисты, то наоборот — знание cisco в данном случае как знание windows — и того и другого как грязи, стоимость услуг довольно невысока ;)
Человек с хорошим знанием junos почти «by default» будет иметь оплату труда раза в полтора-два выше — попробуй их таких найди, это при том что Джуны использует большинство _реально_ крупных телекомов…
Если речь идет о том чтобы люди зарабатывали больше как специалисты, то наоборот — знание cisco в данном случае как знание windows — и того и другого как грязи, стоимость услуг довольно невысока ;)
Человек с хорошим знанием junos почти «by default» будет иметь оплату труда раза в полтора-два выше — попробуй их таких найди, это при том что Джуны использует большинство _реально_ крупных телекомов…
Добавлю от себя сочетание клавиш: Ctrl + Shift + 6, типа Ctrl + C в windows cmd, например для прерывания выполнения какого-то действия, типа пинга.
>Хитрость 4: Используйте блокнот или другой текстовый редактор, чтобы создавать шаблон конфига, а потом вливайте его копи-пастом в консоль.
Только потом обязательно проскрольте назад и пересмотрите весь процесс на наличие ошибок. Если в какой-то из комманд ошибка, ios выводит сообщение об ошибке и бодро продолжает исполнять следующие комманды. Если конфиг длинный, сообщение легко теряется из виду. Пару раз поимел грабли…
Только потом обязательно проскрольте назад и пересмотрите весь процесс на наличие ошибок. Если в какой-то из комманд ошибка, ios выводит сообщение об ошибке и бодро продолжает исполнять следующие комманды. Если конфиг длинный, сообщение легко теряется из виду. Пару раз поимел грабли…
Похоже на хабре наступает время Cisco, так и вспоминается фраза «тема сисек не раскрыта».
Спасибо Сергей, очень хорошая статья — как говорят:
Краткость — сестра таланта.
Краткость — сестра таланта.
спасибо, про do не знал:)
Я как и многие про do не знал ) Вот за это спасибо!
Вот это хороший пост, а читать о том что «cisco это круто» совершенно неинтересно
Вот это хороший пост, а читать о том что «cisco это круто» совершенно неинтересно
В дополнение к символу "|" использующемуся как «ИЛИ», например, так
sh run | i interface|address
рискну спросить не знает ли кто как затребовать в фильтрации логику «И»?
sh run | i interface|address
рискну спросить не знает ли кто как затребовать в фильтрации логику «И»?
shapalon#sh run |?
append Append redirected output to URL (URLs supporting append operation only)
begin Begin with the line that matches
exclude Exclude lines that match
include Include lines that match
redirect Redirect output to URL
section Filter a section of output
tee Copy output to URL
append Append redirected output to URL (URLs supporting append operation only)
begin Begin with the line that matches
exclude Exclude lines that match
include Include lines that match
redirect Redirect output to URL
section Filter a section of output
tee Copy output to URL
Вы действительно поняли, о чем спрашивал я?
Возможно, нет — от правильной постановки вопроса зависит и ответ ;)
Хочется получить (interface&address)?
Хочется получить (interface&address)?
да, например
sh ip acco | i 10\.11\. & [0-9][0-9][0-9][0-9][0-9]
sh ip acco | i 10\.11\. & [0-9][0-9][0-9][0-9][0-9]
К сожалению, похоже что никак (пусть меня поправят если что) — я даже спросил наших суперзлобных цискарей ;)
В junos или F10 (ftos) это легко делается ввиду встроенного grep.
Мало того, grep встроен в ASA/FWSM например, но не в IOS…
В junos или F10 (ftos) это легко делается ввиду встроенного grep.
Мало того, grep встроен в ASA/FWSM например, но не в IOS…
я знаю вот такой путь, но он мне не нравится:
sh ip acco | i 10\.11\.(.)*[0-9][0-9][0-9][0-9][0-9]
sh ip acco | i 10\.11\.(.)*[0-9][0-9][0-9][0-9][0-9]
ASA/FWSM это линукс
Джунос не знаю, вроде краем уха слышал что в корне фря или еще какой юникс.
А IOS это IOS…
Джунос не знаю, вроде краем уха слышал что в корне фря или еще какой юникс.
А IOS это IOS…
«ASA/FWSM это линукс» — неверно, линуксом там и не пахнет — это pixos бывший :)
junos — да, это freebsd перепиленная.
linux применяют из грандов F5 и citrix, cisco в ряде продуктов типа GSS, NAMS модулях и т.д.
F10 — это netbsd.
и только cisco идет своим кривым путем :P хотя nexus'ы ОС там понамешано всего — и linux в т.ч.
junos — да, это freebsd перепиленная.
linux применяют из грандов F5 и citrix, cisco в ряде продуктов типа GSS, NAMS модулях и т.д.
F10 — это netbsd.
и только cisco идет своим кривым путем :P хотя nexus'ы ОС там понамешано всего — и linux в т.ч.
Я вас расстрою и обрадую одновременно. ASA 8.0 и далее есть ни что иное как самый натуральный Linux
Если путь свой это не значит что он кривой.
во 1-х когда появился IOS линукса еще и в планах не было, а юниксы были уделом мейнфреймов.
во 2-х насколько мне известно, ни у джуна ни у конкурентов нет аналога ISR.
Нафига мне надо продавать и саппортить пачку разношерстных железок под раутинг, свичинг, телефонию, секурити, вайрлес, когда одна циска 2811 мне спокойно обеспечит всеми этими сервисами офис человека на 30?
нееет, IOS в своей нише это офигенски. и отсутствие полноценного грепа не может затмить этого факта.
во 1-х когда появился IOS линукса еще и в планах не было, а юниксы были уделом мейнфреймов.
во 2-х насколько мне известно, ни у джуна ни у конкурентов нет аналога ISR.
Нафига мне надо продавать и саппортить пачку разношерстных железок под раутинг, свичинг, телефонию, секурити, вайрлес, когда одна циска 2811 мне спокойно обеспечит всеми этими сервисами офис человека на 30?
нееет, IOS в своей нише это офигенски. и отсутствие полноценного грепа не может затмить этого факта.
Ну давай на MS-DOS пересядем :P как раз в одно время с IOS наверное появлялись? :D
а так — ну да, IOS для мелко(говно)офисов — очень четкая ниша :)
вот только криворукие индусы все убивают — у нас 1841 железки до сих пор memory leak в IOS не исправлен (хотя более года уже прошло) — правда если поначалу каждый день по несколько раз саморебутились, теперь пару раз в неделю — ПРОГРЕСС :D
а так — ну да, IOS для мелко(говно)офисов — очень четкая ниша :)
вот только криворукие индусы все убивают — у нас 1841 железки до сих пор memory leak в IOS не исправлен (хотя более года уже прошло) — правда если поначалу каждый день по несколько раз саморебутились, теперь пару раз в неделю — ПРОГРЕСС :D
9 пункт:
вместо команды: copy running-config startup-config
можно использовать: write (wr)
10 пункт:
show archive config differences
Показывает различия между running-config и startup-config.
Т.е. по сути не сохраненные изменения в конфигруации железки.
вместо команды: copy running-config startup-config
можно использовать: write (wr)
10 пункт:
show archive config differences
Показывает различия между running-config и startup-config.
Т.е. по сути не сохраненные изменения в конфигруации железки.
Спасибо за приведённые хитрости, очень не хватало их раньше… особенно "|".
Ещё одна хитрость не хитрость: исользовать команду "end" вместо «exit» для выхода из режима конфигурирования находясь в конкретном интерфейсе, например.
Ещё одна хитрость не хитрость: исользовать команду "end" вместо «exit» для выхода из режима конфигурирования находясь в конкретном интерфейсе, например.
11 пункт:
sh run int fa0/1
Показывает конфиг только по указанному интерфейсу.
sh run int fa0/1
Показывает конфиг только по указанному интерфейсу.
Спасибо за do и | — весьма не хватало
Sign up to leave a comment.
Курс молодого бойца cisco: искусство владения консолью