Назад | Перейти на главную страницу

Удаленная настройка коммутатора Cisco без доступа к консоли

Поскольку Cisco в своих новых прошивках отключила доступ к веб-интерфейсу до того, как на коммутаторе будет установлен пароль, мне нужен альтернативный способ удаленной настройки коммутаторов.

Я прочитал о процессе установки Cisco Smart Install: http://www.cisco.com/en/US/docs/switches/lan/smart_install/release_12.2_55_se/configuration/guide/tasks.html

Единственная проблема в том, что для него требуется коммутатор 35xx в качестве директора, в большинстве моих сетей только 2960, поэтому я не смогу делать это постоянно, однако у меня всегда есть linuxbox на месте, который я мог бы использовать как DHCP и TFTP.

Можно ли дать новому свичу конфиг, обслуживаемый по DHCP и TFTP?

Если я, например, настраиваю свой DHCP с атрибутом файлового сервера и указываю на мой tftp-сервер.

И поместите файл client_cfg.txt в tftp с базовой конфигурацией, дающей ему пароль для входа.

Или есть способ попроще? (о доступе к консоли не может быть и речи).

РЕДАКТИРОВАТЬ: Чтобы уточнить, у нас есть сайты с 50-100 коммутаторами в разных местах, мы не можем использовать консольные серверы, ребята с ноутбуками, бегающими для нас и т.д. Я начинаю думать, что мой единственный вариант - обновить коммутатор MDF до 3560 на всех новые сайты (к сожалению, у нас нет доступа к роутерам)

Итак, я нашел способ сделать это, который должен работать почти для всех моделей и прошивок cisco 2950/60, 35xx и т.д.

Вам понадобится ящик с DHCP и TFTP-сервером.

Коммутатор cisco, который должен получить конфигурацию, очевидно, должен иметь возможность связаться с DHCP-сервером, поэтому vlan1, вероятно, находится там, где вы хотите быть уверенным, что dhcp отключен.

Я не буду вдаваться в подробности о конфигурациях DHCP и TFTP, просто дам вам знать, о чем вам нужно знать.

Для моего дистрибутива CentOS 6 мне нужно было установить параметры dhcpd filename и next-server

next-server указывает адрес TFTP-сервера.

filename указывает файл конфигурации, который вы хотите загрузить устройством cisco, который находится на сервере TFTP.

Если имя файла не указано или этот файл недоступен, коммутатор начнет запрашивать конфигурации по умолчанию, они будут отличаться для каждого коммутатора / ap / router. Один из файлов, который запрашивает fx. - cisconet.cfg. Если он не может получить данные по указанному адресу tftp, он также попробует 255.255.255.255, поэтому он также запросит широковещательную рассылку для tftp-сервера.

Запрошенные файлы можно увидеть, если у вас есть консольный доступ к устройству.

Вот необработанный вывод после загрузки на коммутаторе Cisco 2960, где указанное имя файла недоступно на сервере TFTP, поэтому коммутатор начнет запрашивать другие файлы:

*Mar  1 00:02:18.621: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar  1 00:02:28.679: AUTOINSTALL: Vlan1 is assigned 10.10.100.13
*Mar  1 00:02:38.687: AUTOINSTALL: Obtain siaddr 10.10.100.1 (as config server)
*Mar  1 00:02:38.687: AUTOINSTALL: Obtain default router (opt 3) 10.10.100.1
%Error opening tftp://10.10.100.1/client_cfg.txt (Timed out)
%Error opening tftp://10.10.100.1/client_cfg.txt (Timed out)
%Error opening tftp://10.10.100.1/client_cfg.txt (Timed out)
%Error opening tftp://255.255.255.255/client_cfg.txt (Timed out)
%Error opening tftp://255.255.255.255/client_cfg.txt (Timed out)
%Error opening tftp://255.255.255.255/client_cfg.txt (Timed out)
%Error opening tftp://10.10.100.1/network-confg (Timed out)
%Error opening tftp://10.10.100.1/cisconet.cfg (Timed out)
%Error opening tftp://10.10.100.1/router-confg (Timed out)
%Error opening tftp://10.10.100.1/ciscortr.cfg (Timed out)
%Error opening tftp://10.10.100.1/network-confg (Timed out)
%Error opening tftp://10.10.100.1/cisconet.cfg (Timed out)
%Error opening tftp://10.10.100.1/router-confg (Timed out)
%Error opening tftp://10.10.100.1/ciscortr.cfg (Timed out)
%Error opening tftp://10.10.100.1/network-confg (Timed out)
%Error opening tftp://10.10.100.1/cisconet.cfg (Timed out)
%Error opening tftp://10.10.100.1/router-confg (Timed out)
%Error opening tftp://10.10.100.1/ciscortr.cfg (Timed out)
%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)
%Error opening tftp://255.255.255.255/router-confg (Timed out)
%Error opening tftp://255.255.255.255/ciscortr.cfg (Timed out)
%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)

Вот результат работы коммутатора, который правильно получает файл по TFTP:

*Mar  1 00:01:33.289: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar  1 00:01:43.674: AUTOINSTALL: Vlan1 is assigned 10.10.100.13
*Mar  1 00:01:53.674: AUTOINSTALL: Obtain siaddr 10.10.100.1 (as config server)
*Mar  1 00:01:53.674: AUTOINSTALL: Obtain default router (opt 3) 10.10.100.1
Loading client_cfg.txt from 10.10.100.1 (via Vlan1): !
[OK - 121 bytes]

*Mar  1 00:03:51.928: %SYS-5-CONFIG_I: Configured from tftp://10.10.100.1/client_cfg.txt by console

Мой файл конфигурации прост на данный момент, он в основном позволяет доступ telnet / www с именем пользователя / паролем cisco

enable password cisco
!
username cisco secret 0 cisco
!
line vty 0 4
password cisco
!
end
!

Я мог напечатать copy running-config startup-config до конца.

Но если вы просто хотите, чтобы это запускалось в running-config каждый раз, когда коммутатор запускается, все готово.

Если бы кто-то захотел, он мог бы сделать telnet "directoryip" на коммутаторе 3560 и проверить, что ему отвечает ... я уверен, что оттуда легко создать собственные конфигурации на основе серийного номера коммутатора.

TFTP и DHCP также могут быть настроены на коммутаторе 2960, если вы захотите, в Интернете есть инструкции.

Я все еще говорю о доступе к консоли, кто сказал, что вам нужно быть там физически? Вы можете использовать консольный сервер, который позволит вам получать доступ к последовательным консолям и управлять ими в удаленном месте.

Например:

http://www.opengear.com/product-acm5000.html

К сожалению, у меня нет ни 3560, ни 3750 для тестирования, но если у вас есть только один, вы можете попытаться перепроектировать процесс интеллектуальной установки, захватив данные между директором и коммутатором клиента.

После анализа различных опций DHCP, переданных клиенту, будет легко настроить серверы Linux с необходимыми конфигурациями DHCP и TFTP.

После этого ваши серверы будут использоваться в качестве директора Smart Install.

Следующий это сообщение в блоге, должно быть легко настроить лабораторию, а затем воспроизвести ожидаемое поведение.

Но если у вас есть маршрутизатор Cisco, который можно использовать в качестве директора Smart Install, его может быть проще использовать, чем серверы.

http://www.cisco.com/c/en/us/td/docs/ios/fundamentals/configuration/guide/15_1s/cf_15_1s_book/cf_autoinstall.html

Использование автоматической установки для удаленной настройки сетевых устройств Cisco