Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Najbrzi nacin za editovanje Cisco konfiguracije

[es] :: Enterprise Networking :: Najbrzi nacin za editovanje Cisco konfiguracije

[ Pregleda: 3716 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

vtl_design

Član broj: 106447
Poruke: 160
31.176.245.*



+14 Profil

icon Najbrzi nacin za editovanje Cisco konfiguracije10.05.2012. u 08:35 - pre 144 meseci
Zdravo,
Postoji li neki nacin da ili tool da mogu editovati running-config konfiguraciju Cisco uredjana na IOS-u? Na neki nacin da otvorim taj running-config kao fajl ili slicno, editujem postavke u njemu i spremim?
 
Odgovor na temu

igor.vitorac

Član broj: 144858
Poruke: 483



+13 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije10.05.2012. u 08:47 - pre 144 meseci
Citat:
vtl_design: Zdravo,
Postoji li neki nacin da ili tool da mogu editovati running-config konfiguraciju Cisco uredjana na IOS-u? Na neki nacin da otvorim taj running-config kao fajl ili slicno, editujem postavke u njemu i spremim?


Ako si siguran sta radis, onda je najjednostavnije:
- download startup-config (TFTP)
- editujes startup-config (na PC-u)
- upload startup-config (TFTP)
- reload
 
Odgovor na temu

chkalja
Bojan Petrovic
Beograd

Član broj: 24443
Poruke: 74



+2 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije10.05.2012. u 12:36 - pre 144 meseci
Uradis
Show run

Iskopiras tako prikazanu konfiguraciju u notepad.
Sredis ono sto hoces u tekstualnom fajlu.
Oznacis sve, uradis copy.
I past-ujes u router(config)#

To uglavnom radi.
Nekad ne prihvati neku komandu,
pa idi kopiranje po 5 linija da bi video da li je uredjaj lepo prihvatio.

Imas i programcic RouterTweak
http://www.winagents.com/en/products/routertweak/screenshots.php


mozda bi ti on vrsio posao
 
Odgovor na temu

vtl_design

Član broj: 106447
Poruke: 160
109.175.89.*



+14 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije10.05.2012. u 14:07 - pre 144 meseci
To preko tftp-a mi je prekomplikovano, ali ako je jedino rjesenje OK, samo, kako provjerit da li je ta editovana konifugracija ispravna? Ima li neki nacin da to provjerim ili mi nece reloadat ako nesto nevalja? Postoji li neka komanda da provjerim ispravnot running-configa? Sto se tice copy-paste u terminal, to mi je prerizicno mislim da nece fino radit. Sto se tice ovog progama, probam pa javim radil.
 
Odgovor na temu

igor.vitorac

Član broj: 144858
Poruke: 483



+13 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije10.05.2012. u 15:30 - pre 144 meseci
Citat:
vtl_design: To preko tftp-a mi je prekomplikovano, ali ako je jedino rjesenje OK, samo, kako provjerit da li je ta editovana konifugracija ispravna? Ima li neki nacin da to provjerim ili mi nece reloadat ako nesto nevalja? Postoji li neka komanda da provjerim ispravnot running-configa? Sto se tice copy-paste u terminal, to mi je prerizicno mislim da nece fino radit. Sto se tice ovog progama, probam pa javim radil.


Preko TFTP-a je komplikovano?!?
Ne mozes proveriti da li je konfiguracija ispravna, sem ako je neucitas u neki simulator ili neku aplikaciju koja bi to proverila.

Ne vidim razlog zasto neko bezi od modifikovanja/build-ovanja running-config-a red po red. To je jedini ispravan put da vidis da li ce konfiguracija biti ispravna.
 
Odgovor na temu

vtl_design

Član broj: 106447
Poruke: 160
109.175.89.*



+14 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije10.05.2012. u 15:54 - pre 144 meseci
Preko ovog Rhino radi sve super! Ako nesto pogresno editujes dobijes i warning na konzoli da promjena nije uspjela. Samo se placa tool, ima li sta besplatno?
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
80.93.231.*



+28 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije10.05.2012. u 15:59 - pre 144 meseci
I ja smatram da je izmena konfiguracije preko TFTP komplikovana. Jedino u slucaju ako se radi zamena rutera, pa se na brzaka prebaci postojeca konfiguracija, da se ne bi islo red po red. Iskreno nisam nikada probao, uglavnom je "conf t" majka :). Ne znam kako bi se ponasao ruter (mrzi me sada da probam negde :) ako bi konfiguracija sadrzala npr. IPSec podesavanja, prebaci se TFTP-om na ruter, uradi reload, a na ruteru nema IOS-a koji podrzava IPSec. Zato je "conf t" bolje resenje koje ce ti prijaviti gresku za svaku unetu liniju. Za neke sitnije izmene kofiguracije, TFTP je zaista besmislen.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

vtl_design

Član broj: 106447
Poruke: 160
31.176.144.*



+14 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije10.05.2012. u 17:17 - pre 144 meseci
Citat:
acatheking: I ja smatram da je izmena konfiguracije preko TFTP komplikovana. Jedino u slucaju ako se radi zamena rutera, pa se na brzaka prebaci postojeca konfiguracija, da se ne bi islo red po red. Iskreno nisam nikada probao, uglavnom je "conf t" majka :). Ne znam kako bi se ponasao ruter (mrzi me sada da probam negde :) ako bi konfiguracija sadrzala npr. IPSec podesavanja, prebaci se TFTP-om na ruter, uradi reload, a na ruteru nema IOS-a koji podrzava IPSec. Zato je "conf t" bolje resenje koje ce ti prijaviti gresku za svaku unetu liniju. Za neke sitnije izmene kofiguracije, TFTP je zaista besmislen.


Slazem se sa ovim, upravo sam mislio na neke sitne brzinske izmjene a nisam nesto vjest sa komandama IOS-a tako da mi je lakse direktno u konf prebaciti. Takodjer, ovaj Rhino radi extra upravo preko conf t i odmah ti u konzoli upisuje izmjenu odnosno status izmjene samo je trial a crack nigdje ne mogu da nadjem pa mozda ima nesto besplatno?
 
Odgovor na temu

yellow pinky
Niš

Član broj: 28354
Poruke: 193
*.static.isp.telekom.rs.



+13 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije10.05.2012. u 19:09 - pre 144 meseci
Code:

R1#terminal length 0
R1#show run


Pa copy paste.
Nema bržeg i kvalitetnijeg izvlačenja konfiguracije (pod uslovom da telnet / ssh klijent može toliko da zabeleži) .
 
Odgovor na temu

chkalja
Bojan Petrovic
Beograd

Član broj: 24443
Poruke: 74



+2 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije11.05.2012. u 09:07 - pre 144 meseci
Kao sto sam rekao RouterTweak

http://www.winagents.com/downloads/rtweak-setup.exe

Rhino je nova unapredjena verzija


A sto ne probas sa SDM (za rutere) ili ASDM (za firewall).
To ti je graficki interfejs (GUI) kojim pristupas preko HTTP/HTTPS-a.
Nema kucanja komandi, vec samo kliktanje


[Ovu poruku je menjao chkalja dana 11.05.2012. u 10:31 GMT+1]
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 794



+630 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije11.05.2012. u 15:28 - pre 144 meseci
Posto sam vec skoro 15 godina aktivno konfigurisao rutere i switcheve raznih proizvodjaca evo ti par saveta iz mog licnog iskustva.

Ne kazem da je ovo sto sam radio i 100% dobro, efikasno, kvalitetno, ali je barem meni zavrsavalo posao. Moraces da probas vise metoda da bi video koja ti odgovara.

Kada govorimo o konfigurisanju opreme moramo da razlikujemo nekoliko situacija:

1. Rucno - Jednokratna konfiguracija na jednom ili vise (do 5, mada je taj broj moj licni izbor) uredjaja.
2. Poluautomatski - Jednokratna konfiguracija na vise (od 5) uredjaja.
3. Automatski - Visekratna (ili periodicna) konfiguracija jednog ili vise uredjaja.


1. Za ovo prvo ubedljivo najbolji nacin je ovo sto ti je predlozio Chkalja, uz malu modifikaciju. Pre svega, ne treba ti cela konfiguracija, vec samo relevantan deo koji zelis da izmenis. Recimo, konfiguraciju jednog interfejsa ili nekog routing protokola. Pripremis DEO KONFIGURACIJE (ne kompletnu!) u editoru (notepad, vi, emacs ...), pregledas to dobro i uradis copy/paste. Ja sam uglavnom koristio 'vi', jer gde god sam radio rutere smo konfigurisali tako sto se najpre konektujemo sa ssh na neki Unix (Solaris/Linux) server, a odatle telnet/ssh na rutere. Onda ja lepo uzmem Putty, otvorim 3-4 sesije ka tom serveru. U jednoj u 'vi' editoru pripremam konfiguraciju, a na druge 3 se logujem na 3 razlicita rutera i radim paste. Putty je zgodan za copy/paste: levim tasterom misa radis select+copy, desnim paste, ne treba ti Ctrl-C / Ctrl-V ... Vodi racuna da se na ruterima koji koriste klasican Cisco IOS konfiguracija izmeni odmah po unosu komande, pa moze lako da ti se dogodi da npr. iseces sopstvenu sesiju ka ruteru (npr. ako obrises IP adresu ili uradis shutdown na interfejsu preko koga pristupas ruteru). Alternativa je da koristis "Configuration Replace and Rollback" opciju u okviru IOS. Detalje imas na: http://stack.nil.com/ipcorner/ConfigReplacement/.

IOS-XR ceka da uneses sve komande do kraja i otkucas 'commit' (ukrali ideju od Junipera, hahaha), pa tu takve opasnosti nema. :-)


2. Za ovo drugo je najefikasnija TFTP metoda, ali ne bas 100% kako ti je Igor Vitorac predlozio, osim ako ne uzivas da nerviras sopstvene korisnike cestim reloadom :-). Opet je dovoljno da pripremis samo delic konfiguracije koji ti je potreban, smestis ga u neki fajl (npr. config.txt) u /tftpboot direktorijum TFTP servera, a odatle ga "pokupis" sa rutera naredbom copy tftp://10.9.8.7/config.txt running. Iza toga wr da snimis konfiguraciju u NVRAM i to je to. Ovde ti ne treba reload!. Inace, ne moras da koristis TFTP - IOS podrzava i FTP, SCP, HTTP i HTTPS - vidi: http://stack.nil.com/ipcorner/WebUpload/. Ponovi ovaj postupak na svim ruterima gde zelis da izmenis konfiguraciju. Ovo savrseno radi za manje mreze (5-10 switcheva i/ili rutera). Ali recimo u mrezama sa po vise stotina ili hiljada uredjaja ovo moze da bude bas naporno! Za to ces morati da koristis narednu opciju, a to je ...


3. Full automatika! Tu sam zaista koristio sve i svasta. Najcesce sam pisao svoje skriptove, koristeci Net::Telnet ili Net::Telnet::Cisco Perl module, ponekad pisao expect skriptove, na jednom mestu koristio cak i neke prastare sh/bash/tcsh skriptove ... Na Internetu postoji i dosta gotovih alatki za to, vidi detaljan spisak ovde. Skriptovi se dele u dve kategorije. Jedni prate proces opisan pod #1 - unose "conf term", pa komandu po komandu, pa "exit", pa "write" ... Drugi koriste TFTP - kopiraju fajl u /tftpboot direktorijum, pa pozivaju komandu koju sam opisao #2. Za pristup ruteru skriptovi mogu da koriste telnet/ssh ili rsh/rcmd. Prednost ove druge metode je sto se u skriptu ne treba da navodi username/password.

Evo ti dole primer jednostavnog skripta koji konfigurise niz rutera navedenih u komandnoj liniji, koristeci konfiguraciju smestenu u fajlu, naziv fajla i spisak rutera navodis kao argumente (npr. ./script.pl filename rtr1 rtr2 rtr3). Krajnje jednostavan, mozes da ga prilagodjavas i siris prema svojim potrebama. Ruteri se konfigurisu sekvencijalno, jedan za drugim. Varijanta tog skripta za mreze sa preko 1000 rutera je da napravis multi-threaded proces, koristeci fork(), ali to bi vec bila napredna tehnika. Radio sam takav skript jednom u bivsoj firmi, trebalo je snimati konfiguraciju 250 rutera na TFTP server periodicno, na svakih pola sata, a potom sve te konfiguracije smestiti u CVS arhivu. Sekvencijalno bi to trajalo oko 4 sata. Ovako, skript je forkovao 250 child procesa istovremeno, od kojih bi svaki "obisao" po jedan ruter i sve se zavrsi za neka 3 minuta. Ali tu tehniku ne bih bas primenio za skript koji nesto menja na ruteru - jedna greska u fajlu i "usrecis" celu mrezu od 100-200 rutera za manje od jednog minuta! Generalno, kod skriptova treba otvoriti ne cetvore, vec osmore oci, jer je verovatnoca greske velika, a posledice mogu da budu katastrofalne!

#!/usr/bin/perl

my $USERNAME="username"; # Router username
my $PASSWORD="password"; # Router password

use Net::Telnet;

#
# --- telnet() - connect to a network element via telnet
#
sub telnet {
my ($ip) = @_;

my $s = Net::Telnet->new (Host => $ip,
Prompt => '/[\w()\-.]*[\$#>]\s?(\(enable\))?\s*$/',
Errmode => 'return');
return 0 if (!$s);
$s->login ($USERNAME, $PASSWORD) || return 0;
$s->cmd('terminal length 0');
return $s;
}

# - MAIN()

die "\nUsage: $0 filename routername [ routername ... ]\n\n" if (@ARGV < 2);

# --- Read configuration snippet
$filename = $ARGV[0];
shift (@ARGV);
open (CFG, "<$filename") || die "Could not open file $filename\n";
@commands = <CFG>;
close (CFG);

# --- Execute it on the routers specified in ARGV ...
foreach $rtr (@ARGV) {
print STDERR "### Router: $rtr ###\n";
$s = telnet($rtr);
if (!$s) {
print STDERR "Could not connect to $rtr\n";
next;
}
$s->input_log ('/dev/tty'); # Display commands on the screen
$s->cmd ("conf term");

foreach (@commands) {
chomp;
$s->cmd ($_);
}

$s->cmd ("end");
$s->cmd ("write mem");
$s->cmd ("quit");
$s->close;
}


[Ovu poruku je menjao B3R1 dana 12.05.2012. u 23:24 GMT+1]
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 794



+630 Profil

icon Re: Najbrzi nacin za editovanje Cisco konfiguracije11.05.2012. u 23:36 - pre 144 meseci
Citat:
acatheking: Ne znam kako bi se ponasao ruter (mrzi me sada da probam negde :) ako bi konfiguracija sadrzala npr. IPSec podesavanja, prebaci se TFTP-om na ruter, uradi reload, a na ruteru nema IOS-a koji podrzava IPSec.
Prilikom bootovanja ruter cita startup-confg red po red, bas na isti nacin kao i kada ti unosis konfiguraciju, i svaku uspesno izvrsenu komandu kopira u running-confg. Kad naidje na nepoznatu komandu (npr. zbog razlicite verzije IOS-a) on ce prijaviti gresku na konzoli i tu komandu nece kopirati u running-confg. Ako se ta komanda nalazi iza "no logging console" naredbe, a nisi konfigurisao syslog server neces videti nista. :-) Kao rezultat dobijas running-confg koji je "osisan" od komandi koje IOS ne podrzava, dok se sve ostale komande vide lepo. :-)
 
Odgovor na temu

[es] :: Enterprise Networking :: Najbrzi nacin za editovanje Cisco konfiguracije

[ Pregleda: 3716 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.