Cisco switches

From Hackerspace ACKspace
Revision as of 14:31, 6 November 2011 by PsychiC (talk | contribs)
Jump to: navigation, search

Deze pagina is voor Psy omdat hij vergeet hoe dat hij de cisco switches moet bijwerken/configgen etc.


    • STAP 1 - RESET

Sluit de seriele kabel aan en start minicom als superuser.

  • minicom -D /dev/ttyS0

Stel de poort in op 9600-8-N-1 zonder flow control (CTRL A-Z O)

Sluit de switch aan op de console.

Houd de mode knop in terwijl je de switch op de stroom aansluit.

Zodra het lampje boven 1x uitgaat, mag je de knop loslaten.

Wacht op de command listing en geeft de commandos

  • flash_init
  • load_helper

Met een dir_flash: kun je de bestanden op de flash zien.

  1. dir_flash:

Hernoem het config bestand

  1. rename flash:config.text flash:config.old

Geef het boot commando om de switch te starten

  1. boot

Bij de vraag voor configuration dialog kies voor Yes

- geef het ip adres op

- geef het netmask op

- bij default gateway kies yes

- geef de default gateway op

- geef de hostname op

- geef het secret wachtwoord op

- bij telnet password kies no

- bij cluster switch vraag kies no

Gefeliciteerd, de switch is nu klaar voor STAP 2.


    • STAP 2 - NIEUW IMAGE

Met het show version commando kun je zien welke versie op de switch draait.

  • show_version

Voorbeeld : IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC3b, RELEASE SOFTWARE (fc1)

Op deze switch draait dus versie 12.0(5)W3Cb en die is oud.

De laatste versie voor de C2900XL switches is c2900xl-c3h2s 120-5.WC17.

(( note to self, pleur deze tar op de wiki file list ))

Installeer tftp server op je machine.

Voor windows zoek je dat zelf maar uit, voor debian linux doe je onderstaand. (als superuser uiteraard)

  • apt-get instal tftpd-hpa

Laat de waarden lekker op default staan, dit werkt.

Wijzig de rechten folder /srv/tfpt zodat je als niet-superuser er in mag lezen/schrijven.

Doe je dit niet krijg je laterop gezeik.

  • chmod 777 /srv/tftp

Zet een test bestandje (test.txt) in deze folder en wijzig de rechten naar 777

  • touch test.txt
  • chmod 777 test.txt
  • echo dit is een test > test.txt

Zet het TAR bestand in deze folder en zet ook hiervan de rechten op 777

  • chmod 777 c2900xl-c3h2s-tar.120-5.WC17.tar

Stel je vaste netwerk in zodat je met de switch verbinding kunt maken.

Let erop dat je de firewall moet aanpassen of uitzetten. Denk ook aan de policies !

Hoe uit te zetten (( note to self, aanpassen voor nette firewall regels ))

Uiteraard als superuser.

  • iptables -F
  • iptables -P INPUT ACCEPT

Ping de switch vanuit je machine en visa versa. Lukt dit niet, ga dan niet verder en fix eerst de ip instellingen.

Voer nu een tftp test uit door het bestandje test.txt binnen te halen.

Onderstaand een voorbeel van een succesvolle actie.

  • copy tftp://172.16.1.100/test.txt flash:

Destination filename [test.txt] ? <<enter>>

Accessing tftp://172.16.1.100/test.txt...

Loading test.txt from 172.16.1.100 (via VLAN1): !

[OK - 16 bytes ]

16 bytes copied in 0.53