Difference between revisions of "Cisco switches"

From Hackerspace ACKspace
Jump to: navigation, search
m
m (added location)
 
(19 intermediate revisions by 4 users not shown)
Line 3: Line 3:
  
  
** STAP 1 - RESET
+
== RESETTEN VAN EEN SWITCH ==
  
 
Sluit de seriele kabel aan en start minicom als superuser.
 
Sluit de seriele kabel aan en start minicom als superuser.
  
* minicom -D /dev/ttyS0
+
minicom -D /dev/ttyS0
  
Stel de poort in op 9600-8-N-1 zonder flow control (CTRL A-Z O)
+
Stel de poort in op 9600-8-N-1 zonder flow control (CTRL A-Z O) <br>
 +
Sluit de switch aan op de console. <br>
 +
Houd de mode knop in terwijl je de switch op de stroom aansluit. <br>
 +
Zodra het lampje boven 1x uitgaat, mag je de knop loslaten. <br>
 +
Wacht op de command listing en geeft de commandos <br>
 +
flash_init
 +
load_helper
 +
Met een dir_flash: kun je de bestanden op de flash zien. <br>
 +
dir flash:
 +
Hernoem het config bestand. <br>
 +
rename flash:config.text flash:config.old
 +
Geef het boot commando om de switch te starten <br>
 +
boot
 +
Bij de vraag voor configuration dialog kies voor Yes <br>
 +
* geef het ip adres op ((voorbeeld 172.16.1.1))
 +
* geef het netmask op ((voorbeeld 255.255.255.0))
 +
* bij default gateway kies no
 +
* geef een tijdelijke hostname op ((voorbeeld ACKspaceLeeg))
 +
* geef het secret wachtwoord op ((voorbeeld test of ackspace))
 +
* bij telnet password kies no
 +
* bij cluster switch vraag kies no
 +
* bij vraag use this configuration kies yes
  
Sluit de switch aan op de console.
+
=== Schoon de config op ===
  
Houd de mode knop in terwijl je de switch op de stroom aansluit.
+
enable
 +
voer tijdelijk wachtwoord in
  
Zodra het lampje boven 1x uitgaat, mag je de knop loslaten.
+
knip en plak :
 
 
Wacht op de command listing en geeft de commandos
 
 
 
* flash_init
 
 
 
* load_helper
 
 
 
Met een dir_flash: kun je de bestanden op de flash zien.
 
 
 
* dir_flash:
 
 
 
Hernoem het config bestand.
 
 
 
* rename flash:config.text flash:config.old
 
 
 
Geef het boot commando om de switch te starten
 
 
 
* boot
 
 
 
Bij de vraag voor configuration dialog kies voor Yes
 
 
 
- geef het ip adres op ((voorbeeld 172.16.1.1))
 
 
 
- geef het netmask op ((voorbeeld 255.255.255.0))
 
 
 
- bij default gateway kies no
 
 
 
- geef de hostname op ((voorbeeld testswitch))
 
 
 
- geef het secret wachtwoord op ((voorbeeld test))
 
 
 
- bij telnet password kies no
 
 
 
- bij cluster switch vraag kies no
 
 
 
 
 
Schoon de config op.
 
 
 
enable>config terminal
 
 
 
* no enable secret
 
 
 
* no ip http server
 
 
 
* no hostname
 
 
 
* no snmp-server
 
 
 
enable>configure terminal>interface VLAN1
 
 
 
* no ip address
 
 
 
* end
 
 
 
* write
 
  
 +
config terminal
 +
no enable secret
 +
no ip http server
 +
no snmp-server
 +
line vty 0 15
 +
no password
 +
end
 +
write
  
 
Gefeliciteerd, de switch is nu klaar voor STAP 2.
 
Gefeliciteerd, de switch is nu klaar voor STAP 2.
  
 
+
== NIEUW IMAGE ==
 
 
** STAP 2 - NIEUW IMAGE
 
  
 
Met het show version commando kun je zien welke versie op de switch draait.
 
Met het show version commando kun je zien welke versie op de switch draait.
 +
show version
 +
Voorbeeld:
 +
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC3b, RELEASE SOFTWARE (fc1)
 +
Op deze switch draait dus versie 12.0(5)W3Cb en die is oud. <br>
 +
De laatste versie voor de C2900XL switches is [https://ackspace.nl/c2900xl-c3h2s-tar.120-5.WC17.tar c2900xl-c3h2s 120-5.WC17]. <br> <br>
  
* show_version
+
=== Installeer tftp server op je machine ===
 
 
Voorbeeld : IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC3b, RELEASE SOFTWARE (fc1)
 
 
 
Op deze switch draait dus versie 12.0(5)W3Cb en die is oud.
 
 
 
De laatste versie voor de C2900XL switches is c2900xl-c3h2s 120-5.WC17.
 
 
 
(( note to self, pleur deze tar op de wiki file list ))
 
 
 
 
 
 
 
Installeer tftp server op je machine.
 
  
 
Voor windows zoek je dat zelf maar uit, voor debian linux doe je onderstaand. (als superuser uiteraard)
 
Voor windows zoek je dat zelf maar uit, voor debian linux doe je onderstaand. (als superuser uiteraard)
 
+
apt-get instal tftpd-hpa
* apt-get instal tftpd-hpa
+
Laat de waarden lekker op default staan, dit werkt. <br>
 
+
<br>
Laat de waarden lekker op default staan, dit werkt.
+
controleer of de service start en/of start deze zonodig<br>
 
+
<br>
Wijzig de rechten folder /srv/tfpt zodat je als niet-superuser er in mag lezen/schrijven.
+
service tftpd-hpa status<br>
 
+
service tftpd-hpa start<br>
 +
<br>
 +
Wijzig de rechten folder /srv/tfpt zodat je als niet-superuser er in mag lezen/schrijven. <br>
 
Doe je dit niet krijg je laterop gezeik.
 
Doe je dit niet krijg je laterop gezeik.
 
+
chmod 777 /srv/tftp
* chmod 777 /srv/tftp
+
Zet een test bestandje (test.txt) in deze folder en wijzig de rechten naar 777 <br>
 
+
touch test.txt
Zet een test bestandje (test.txt) in deze folder en wijzig de rechten naar 777
+
chmod 777 test.txt
 
+
echo dit is een test > test.txt
* touch test.txt
 
* chmod 777 test.txt
 
* echo dit is een test > test.txt
 
 
 
 
Zet het TAR bestand in deze folder en zet ook hiervan de rechten op 777
 
Zet het TAR bestand in deze folder en zet ook hiervan de rechten op 777
 
+
chmod 777 c2900xl-c3h2s-tar.120-5.WC17.tar
* chmod 777 c2900xl-c3h2s-tar.120-5.WC17.tar
+
Stel je vaste netwerk in zodat je met de switch verbinding kunt maken. <br>
 
+
Let erop dat je de firewall moet aanpassen of uitzetten. Denk ook aan de policies ! <br>
Stel je vaste netwerk in zodat je met de switch verbinding kunt maken.
 
 
 
Let erop dat je de firewall moet aanpassen of uitzetten. Denk ook aan de policies !
 
 
 
 
Hoe uit te zetten (( note to self, aanpassen voor nette firewall regels ))
 
Hoe uit te zetten (( note to self, aanpassen voor nette firewall regels ))
 
 
Uiteraard als superuser.
 
Uiteraard als superuser.
 
+
iptables -F
* iptables -F
+
iptables -P INPUT ACCEPT
 
+
Ping de switch vanuit je machine en visa versa. Lukt dit niet, ga dan niet verder en fix eerst de ip instellingen. <br>
* iptables -P INPUT ACCEPT
+
Voer nu een tftp test uit door het bestandje test.txt binnen te halen. <br>
 
+
Onderstaand een voorbeeld van een succesvolle actie.
Ping de switch vanuit je machine en visa versa. Lukt dit niet, ga dan niet verder en fix eerst de ip instellingen.
+
copy tftp://172.16.1.100/test.txt flash:
 
+
Destination filename [test.txt] ? <<enter>>
Voer nu een tftp test uit door het bestandje test.txt binnen te halen.
+
Accessing tftp://172.16.1.100/test.txt...
 
+
Loading test.txt from 172.16.1.100 (via VLAN1): !
Onderstaand een voorbeel van een succesvolle actie.
+
[OK - 16 bytes ]
 
+
16 bytes copied in 0.53
* copy tftp://172.16.1.100/test.txt flash:
+
Nu kun je ruimte gaan maken op de flash om de nieuwe image op te slaan. <br>
 
 
Destination filename [test.txt] ? <<enter>>
 
 
 
Accessing tftp://172.16.1.100/test.txt...
 
                                                       
 
Loading test.txt from 172.16.1.100 (via VLAN1): !
 
 
 
[OK - 16 bytes ]
 
 
 
16 bytes copied in 0.53
 
 
 
Nu kun je ruimte gaan maken op de flash om de nieuwe image op te slaan.
 
 
 
 
Met een dir flash: kun je zien wat er op de flash staat.
 
Met een dir flash: kun je zien wat er op de flash staat.
 
+
dir flash:
* dir flash:
 
 
 
 
Verwijder nu de image en bijbehorende bestanden. Bevestig de delete acties.
 
Verwijder nu de image en bijbehorende bestanden. Bevestig de delete acties.
 +
delete flash:/c29*
 +
delete flash:html/*
 +
delete flash:test.txt
 +
Wat je ook doet, NU NIET REBOOTEN ! Dan kun je alleen nog via xmodem een image uploaden en dat zuigt. <br>
 +
Nu kun je de nieuwe image uploaden. <br>
 +
tar /x tftp://172.16.1.100/c2900xl-c3h2s-tar.120-5.WC17.tar flash:
 +
Dit duurt een minuut of 2. Controleer op foutmeldingen en doe het opnieuw als het mis is gegaan. Dus zowel de deletes als de upload. <br>
 +
Controleer de aanwezigheid van de image met dir flash:
 +
dir flash:
 +
Ga naar de global config mode en start het nieuwe image
 +
configure terminal ((conf t))
 +
boot system flash:c2900xl-c3h2s-mz.120-5.WC17.bin
 +
Als alles goed is gegaan, kun je de switch rebooten.
 +
end
 +
reload
 +
bevestig de wijziging met yes en confirm de reload
  
* delete flash:/c29*
+
== BACKUP / RESTORE ==
 
 
* delete flash:html/*
 
 
 
* delete flash:test.txt
 
  
Wat je ook doet, NU NIET REBOOTEN ! Dan kun je alleen nog via xmodem een image uploaden en dat zuigt.
+
Dit gebeurt ook middels tftp.<br>
  
Nu kun je de nieuwe image uploaden.
+
BACKUP : <br>
  
* tar /x tftp://172.16.1.100/c2900xl-c3h2s-tar.120-5.WC17.tar flash:
+
copy running-config tftp://172.16.1.100
 +
<<enter>>
 +
geef een passende filename op <<enter>>
  
Dit duurt een minuut of 2. Controleer op foutmeldingen en doe het opnieuw als het mis is gegaan. Dus zowel de deletes als de upload.
+
RESTORE : <br>
  
Controleer de aanwezigheid van de image met dir flash:
+
copy tftp://172.16.1.100/[filename] running-config
 +
<<enter>>
  
* dir flash:
 
  
Ga naar de global config mode en start het nieuwe image
+
== random restcrap ==
 +
interface VLAN1
 +
no ip address
 +
exit
  
* configure terminal ((conf t))
 
  
* boot system flash:c2900xl-c3h2s-mz.120-5.WC17.bin
+
== XMODEM ==
 +
Als je geen image meer hebt moet je via xmodem herstellen.
 +
minicom
  
Als alles goed is gegaan, kun je de switch rebooten.
+
flash_init
 +
load helper
 +
switch: copy xmodem:c2900xl-c3h2s-mz.120-5.WC17.bin flash:c2900xl-c3h2s-mz.120-5.WC17.bin
  
* end
+
CTRL-A,Z,S kies bestand met spatie > OK
  
* reload
+
Wacht.... duurt LAAANGGGG 20 min ofzo
  
- bevestig de wijziging met yes en confirm de reload
+
Location: [[Location::stACKspace]] (somewhere)
 +
[[Category:Information]][[Category:Equipment]][[Category:Network]]

Latest revision as of 11:31, 12 October 2016

Deze pagina is voor Psy omdat hij vergeet hoe dat hij de cisco switches moet bijwerken/configgen etc. In deze guide ben ik uitgegaan van een switch die is/wordt geconfiged op 172.16.1.x en een laptop die static staat op 172.16.1.100.


RESETTEN VAN EEN SWITCH

Sluit de seriele kabel aan en start minicom als superuser.

minicom -D /dev/ttyS0

Stel de poort in op 9600-8-N-1 zonder flow control (CTRL A-Z O)
Sluit de switch aan op de console.
Houd de mode knop in terwijl je de switch op de stroom aansluit.
Zodra het lampje boven 1x uitgaat, mag je de knop loslaten.
Wacht op de command listing en geeft de commandos

flash_init
load_helper

Met een dir_flash: kun je de bestanden op de flash zien.

dir flash:

Hernoem het config bestand.

rename flash:config.text flash:config.old

Geef het boot commando om de switch te starten

boot

Bij de vraag voor configuration dialog kies voor Yes

  • geef het ip adres op ((voorbeeld 172.16.1.1))
  • geef het netmask op ((voorbeeld 255.255.255.0))
  • bij default gateway kies no
  • geef een tijdelijke hostname op ((voorbeeld ACKspaceLeeg))
  • geef het secret wachtwoord op ((voorbeeld test of ackspace))
  • bij telnet password kies no
  • bij cluster switch vraag kies no
  • bij vraag use this configuration kies yes

Schoon de config op

enable
voer tijdelijk wachtwoord in
knip en plak :
config terminal
no enable secret
no ip http server
no snmp-server 
line vty 0 15
no password
end
write

Gefeliciteerd, de switch is nu klaar voor STAP 2.

NIEUW IMAGE

Met het show version commando kun je zien welke versie op de switch draait.

show version

Voorbeeld:

IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC3b, RELEASE SOFTWARE (fc1)

Op deze switch draait dus versie 12.0(5)W3Cb en die is oud.
De laatste versie voor de C2900XL switches is c2900xl-c3h2s 120-5.WC17.

Installeer tftp server op je machine

Voor windows zoek je dat zelf maar uit, voor debian linux doe je onderstaand. (als superuser uiteraard)

apt-get instal tftpd-hpa

Laat de waarden lekker op default staan, dit werkt.

controleer of de service start en/of start deze zonodig

service tftpd-hpa status
service tftpd-hpa start


Wijzig de rechten folder /srv/tfpt zodat je als niet-superuser er in mag lezen/schrijven.
Doe je dit niet krijg je laterop gezeik.

chmod 777 /srv/tftp

Zet een test bestandje (test.txt) in deze folder en wijzig de rechten naar 777

touch test.txt
chmod 777 test.txt
echo dit is een test > test.txt

Zet het TAR bestand in deze folder en zet ook hiervan de rechten op 777

chmod 777 c2900xl-c3h2s-tar.120-5.WC17.tar

Stel je vaste netwerk in zodat je met de switch verbinding kunt maken.
Let erop dat je de firewall moet aanpassen of uitzetten. Denk ook aan de policies !
Hoe uit te zetten (( note to self, aanpassen voor nette firewall regels )) Uiteraard als superuser.

iptables -F
iptables -P INPUT ACCEPT

Ping de switch vanuit je machine en visa versa. Lukt dit niet, ga dan niet verder en fix eerst de ip instellingen.
Voer nu een tftp test uit door het bestandje test.txt binnen te halen.
Onderstaand een voorbeeld van een succesvolle actie.

copy tftp://172.16.1.100/test.txt flash:
Destination filename [test.txt] ? <<enter>>
Accessing tftp://172.16.1.100/test.txt...
Loading test.txt from 172.16.1.100 (via VLAN1): !
[OK - 16 bytes ]
16 bytes copied in 0.53

Nu kun je ruimte gaan maken op de flash om de nieuwe image op te slaan.
Met een dir flash: kun je zien wat er op de flash staat.

dir flash:

Verwijder nu de image en bijbehorende bestanden. Bevestig de delete acties.

delete flash:/c29*
delete flash:html/*
delete flash:test.txt

Wat je ook doet, NU NIET REBOOTEN ! Dan kun je alleen nog via xmodem een image uploaden en dat zuigt.
Nu kun je de nieuwe image uploaden.

tar /x tftp://172.16.1.100/c2900xl-c3h2s-tar.120-5.WC17.tar flash:

Dit duurt een minuut of 2. Controleer op foutmeldingen en doe het opnieuw als het mis is gegaan. Dus zowel de deletes als de upload.
Controleer de aanwezigheid van de image met dir flash:

dir flash:

Ga naar de global config mode en start het nieuwe image

configure terminal ((conf t))
boot system flash:c2900xl-c3h2s-mz.120-5.WC17.bin

Als alles goed is gegaan, kun je de switch rebooten.

end
reload

bevestig de wijziging met yes en confirm de reload

BACKUP / RESTORE

Dit gebeurt ook middels tftp.

BACKUP :

copy running-config tftp://172.16.1.100
<<enter>>
geef een passende filename op <<enter>>

RESTORE :

copy tftp://172.16.1.100/[filename] running-config
<<enter>>


random restcrap

interface VLAN1
no ip address
exit


XMODEM

Als je geen image meer hebt moet je via xmodem herstellen. minicom

flash_init
load helper
switch: copy xmodem:c2900xl-c3h2s-mz.120-5.WC17.bin flash:c2900xl-c3h2s-mz.120-5.WC17.bin

CTRL-A,Z,S kies bestand met spatie > OK

Wacht.... duurt LAAANGGGG 20 min ofzo

Location: stACKspace (somewhere)