Kategorie: Cisco

WRT54G zum Leben erwecken

Falls mal der heissgeliebte Linksys WRT54G nicht mehr so recht ins Internet will (z.B. weil das WAN-Interface ne Macke hat), reicht es evtl. aus,
1.) die Firmware auf DD-WRT zu flashen
2.) auf der neugewonnenen Weboberfläche unter Setup – VLANs ein anderes Interface ins VLAN 1 zu hängen … und schon hat man ein anderes WAN-Interface geschaffen.

So einfach kann es mit Linux sein 😉

Advertisements

Cisco 6509er mit 2 SUPs zum Arbeiten überreden

Falls ein 6509er mit 2 SUPs Probleme hat, das Syncen sauber hinzukriegen, kann es nicht schaden, sich die Boot-Einstellungen der einzelnen Bereich mit
sh bootvar
anzugucken.
Um ein sauberes Sync`en hinzukriegen, müssen überall die gleiche IOSe laufen…
Evtl. hilft noch ein
remote login
um auf dem SP zu gucken, was da eingestellt ist.
Generell könnte es helfen, mit
dir /all-filesystems
sich in aller Ruhe mal die Verzeichnisse anzuschauen, ob alle Verzeichnisse der SUPs gleich sind …

Glaube zwar nicht, dass ich son Problem noch mal kriege, aber falls doch …

Undokumentierte Cisco-Befehle

Immer mal wieder finde ich irgendwo interessante Cisco-Befehle, die so irgendwie in keiner Doku stehen…
Daher hier mal eine mehr oder weniger lange Auflistung, die immer wieder erweitert wird.
Einbinden von Fremd-GBICs / SFPs
service unsupported-transceiver
no errdisable detect cause gbic-invalid

tcpdump enrümpeln

Weil in unseren Cisco-Netzen STP aktiviert ist, hat man bei der Analyse des Verkehrs mit tcpdump immer mal wieder so was zu sehen:
12:39:56.602858 STP 802.1d, Config, Flags [none], bridge-id 8000.00:02:16:55:30:41.8010, length 43
Da das dummerweise bei der Fehleranalyse auf Clients gar nicht hilft, sollte tcpdump mit folgenden Parametern füttern:
tcpdump blablabla and ether[14] != 0x42
und schon ist es still vom STP her.

Rancid für Cisco-Backup

Rancid benötigt die Programmiersprache expect, also per

apt-get install expect

herunterladen und installieren

Rancid von: ftp://ftp.shrubbery.net/pub/rancid/rancid-2.3.2.tar.gz herunterladen und entpacken

configure --prefix=/etc/rancid
make
make install

Die Installation sollte durchlaufen.

Einen User für Rancid anlegen:

useradd -m rancid

Dann nach /etc/rancid/etc wechseln und dort die rancid.conf bearbeiten

LIST_OF_GROUPS="networking"

.cloginrc (aus dem entpackten Verzeichnis die cloginrc.sample)  in das home-Verzeichnis vom User rancid legen

per chmod 0600 .cloginrc

die Rechte anpassen.

Dann per

su - rancid

zum User rancid wechseln und alle weiteren Schritte als rancid erledigen.
Ein

chmod -R rancid:users /etc/rancid

hilft manchmal

Datei .cloginrc anpassen,
für einzelnes Device:

add password IP-Adresse Telnet-PW enable-PW
add method IP-Adresse  telnet

für mehrere gleiche Devices

add password * Telnet-PW enable-PW
add method * telnet

Testen, ob Login für ein Geraet klappt:

/etc/rancid/bin/clogin IP-Adresse.

Danach

/etc/rancid/bin/rancid-cvs

ausführen, dadurch werden die entsprechenden Verzeichnisse unter /etc/rancid/var/CVS erstellt

/etc/rancid/bin/rancid-run

ausführen und die logs überprüfen, ob keine Fehler aufgetreten sind

Wenn keine Fehler auftreten, die /etc/rancid/var/networking/router.db editieren

device:hersteller:status, z.B.
192.168.10.253:cisco:up

Die Configs landen in /etc/rancid/var/networking/configs

Wenn neue Geräte hinzugefügt werden, müssen sie in /home/rancid/.cloginrc für die Zugangsdaten  und in /etc/rancid/var/networking/router.db für die Herstellerdaten eingetragen werden