web-dev-qa-db-ja.com

コンソールにアクセスせずにCiscoスイッチをリモートで構成する

新しいファームウェアのCiscoは、スイッチにパスワードを設定する前にWebインターフェイスへのアクセスを無効にしたため、スイッチをリモートで構成する別の方法が必要です。

Cisco Smart Installプロセスについて読みました: http://www.Cisco.com/en/US/docs/switches/lan/smart_install/release_12.2_55_se/configuration/guide/tasks.html

唯一の問題は、ディレクターとして35xxスイッチが必要なことです。ほとんどのネットワークには、2960がしかないため、常にそれを行うことはできません。ただし、DHCPおよびTFTPとして使用できるlinuxboxが常にオンサイトにあります。

DHCPおよびTFTPから提供される構成を新しい新しいスイッチに与えることは可能ですか?

たとえば、DHCPをfile-server属性で構成し、tftpサーバーを指す場合。

そして、ログインパスワードを与える基本的な設定でclient_cfg.txtファイルをtftpに置きます。

または、これを行うためのより簡単な方法はありますか? (コンソールアクセスは問題外ではありません)。

編集:詳しく説明すると、コンソールサーバーを使用できない別の場所に50〜100個のスイッチがあるサイト、ラップトップを持っている人などがいます。私の唯一の選択肢はMDFすべての新しいサイトで3560に切り替えます(残念ながらルーターにアクセスできません)

ciscoremote-accessconfigurationcisco-catalyst
1
Alex R

そのため、ほぼすべてのCisco 2950/60、35xxなどのモデルとファームウェアで機能する方法を見つけました。

DHCPとTFTPサーバーを備えたボックスが必要になります。

設定をプルする必要があるCiscoスイッチは、明らかにDHCPサーバーに接続できる必要があるため、vlan1は、dhcpが確実に渡されるようにする場所です。

DHCPとTFTPの構成については詳しく説明しませんが、注意が必要なことをお知らせください。

CentOS 6ディストリビューションでは、dhcpdオプションfilenamenext-serverを設定する必要がありました。

next-serverはTFTPサーバーのアドレスを指定しています。

filenameは、TFTPサーバー上にあるCiscoデバイスにダウンロードする構成ファイルを指定しています。

ファイル名が指定されていない場合、またはそのファイルが使用できない場合、スイッチはデフォルト構成の要求を開始します。これはスイッチ/ ap /ルーターごとに異なります。 fxを要求するファイルの1つ。 is cisconet.cfg指定されたtftpアドレスでデータを取得できない場合は、255.255.255.255も試行するため、ブロードキャストでtftpサーバーも要求します。

デバイスにコンソールアクセスできる場合は、要求するファイルを確認できます。

指定されたファイル名がTFTPサーバで使用できないため、スイッチが他のファイルの要求を開始するCisco2960スイッチでの起動後の生の出力を次に示します。

*Mar  1 00:02:18.621: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar  1 00:02:28.679: AUTOINSTALL: Vlan1 is assigned 10.10.100.13
*Mar  1 00:02:38.687: AUTOINSTALL: Obtain siaddr 10.10.100.1 (as config server)
*Mar  1 00:02:38.687: AUTOINSTALL: Obtain default router (opt 3) 10.10.100.1
%Error opening tftp://10.10.100.1/client_cfg.txt (Timed out)
%Error opening tftp://10.10.100.1/client_cfg.txt (Timed out)
%Error opening tftp://10.10.100.1/client_cfg.txt (Timed out)
%Error opening tftp://255.255.255.255/client_cfg.txt (Timed out)
%Error opening tftp://255.255.255.255/client_cfg.txt (Timed out)
%Error opening tftp://255.255.255.255/client_cfg.txt (Timed out)
%Error opening tftp://10.10.100.1/network-confg (Timed out)
%Error opening tftp://10.10.100.1/cisconet.cfg (Timed out)
%Error opening tftp://10.10.100.1/router-confg (Timed out)
%Error opening tftp://10.10.100.1/ciscortr.cfg (Timed out)
%Error opening tftp://10.10.100.1/network-confg (Timed out)
%Error opening tftp://10.10.100.1/cisconet.cfg (Timed out)
%Error opening tftp://10.10.100.1/router-confg (Timed out)
%Error opening tftp://10.10.100.1/ciscortr.cfg (Timed out)
%Error opening tftp://10.10.100.1/network-confg (Timed out)
%Error opening tftp://10.10.100.1/cisconet.cfg (Timed out)
%Error opening tftp://10.10.100.1/router-confg (Timed out)
%Error opening tftp://10.10.100.1/ciscortr.cfg (Timed out)
%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)
%Error opening tftp://255.255.255.255/router-confg (Timed out)
%Error opening tftp://255.255.255.255/ciscortr.cfg (Timed out)
%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)

TFTPからファイルを正しく受信するスイッチからの出力は次のとおりです。

*Mar  1 00:01:33.289: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar  1 00:01:43.674: AUTOINSTALL: Vlan1 is assigned 10.10.100.13
*Mar  1 00:01:53.674: AUTOINSTALL: Obtain siaddr 10.10.100.1 (as config server)
*Mar  1 00:01:53.674: AUTOINSTALL: Obtain default router (opt 3) 10.10.100.1
Loading client_cfg.txt from 10.10.100.1 (via Vlan1): !
[OK - 121 bytes]

*Mar  1 00:03:51.928: %SYS-5-CONFIG_I: Configured from tftp://10.10.100.1/client_cfg.txt by console

私の設定ファイルは、基本的にユーザー名/パスワードを使用したtelnet/wwwアクセスを許可する現時点では単純ですCisco

enable password Cisco
!
username Cisco secret 0 Cisco
!
line vty 0 4
password Cisco
!
end
!

終了前にcopy running-config startup-configと入力できます。

ただし、スイッチが起動するたびにrunning-configでこれを実行したい場合は、問題ありません。

誰かが望むなら、3560スイッチでdo telnet "directorip"を作成し、ディレクターが応答している内容を確認できます。そこから、スイッチのシリアル番号に基づいてカスタム構成を実際に作成するのは簡単だと確信しています。

TFTPとDHCPは、必要に応じて2960スイッチにも設定できます。これについては、インターウェブにガイドがあります。

3
Alex R

私はまだコンソールアクセスを言います、あなたが物理的にそこにいる必要があると誰が言いますか?離れた場所にあるシリアルコンソールにアクセスして制御できるコンソールサーバーを使用できます。

例えば:

enter image description here

http://www.opengear.com/product-acm5000.html

3
Shane Madden

残念ながら、テストする3560も3750もありませんが、1つしかない場合は、ダイレクタとクライアントスイッチの間でデータをキャプチャすることにより、スマートインストールプロセスをリバースエンジニアリングすることができます。

クライアントに渡されたさまざまなDHCPオプションを分析した後、必要なDHCPおよびTFTP構成を使用してLinuxサーバーを簡単にセットアップできるはずです。

その後、サーバーはSmart InstallDirectorとして使用されます。

このブログ投稿 に続いて、ラボを簡単にセットアップし、期待される動作を再現できるはずです。

ただし、Smart Install Directorとして使用できるCiscoルーターがサイトにある場合は、サーバーよりも使いやすい場合があります。

1
petrus

http://www.Cisco.com/c/en/us/td/docs/ios/fundamentals/configuration/guide/15_1s/cf_15_1s_book/cf_autoinstall.html

AutoInstallを使用してCiscoネットワークデバイスをリモート構成する

0
denise