Добрый день!
У меня стоит ADSL модуль на Cisco 2651XM провайдер считает трафик по текущей сесии если сесия не обрываеться он разрывает ее по своему непонятному мне расписанию, я у меня не получаеться нормально сравнить сним трафик. Подскажите может есть токая возможно переподключать интерфейс DIALER0 например в 0 часов 01 минуту по расписанию?И еще вопрос когда я сканирую внешний интерфейс Dialer0 из инета то вижу открытые порты (21, LDAP и 1002)как сделать так что-бы циска определяла сканирование и не отвечала если это вообще возможно если нет то как себе обезопасить, ACL настроены и работают
Начинаю думать что решения данной проблеме не существует. :-((
Неужели никто не знает???
Или Cisco для этого не предксмотрена?
Можно с сервера давать команду на переподключение интерфейса.
>Можно с сервера давать команду на переподключение интерфейса.
Вы не могли-бы описать данный процес подробнее!
>>Можно с сервера давать команду на переподключение интерфейса.
>
>
>Вы не могли-бы описать данный процес подробнее!Во-первых напишите конфигурацию интерфейса и какими командами он перезапускается с консоли руками.
1. Сначала надо поискать можно ли тоже самое сделать по snmp. Если ничего не найдется посмотреть можно ли это сделать по rsh. если и это не прокатит, то можно написать скрипт на expect который будет заходить на циску по telnet и делать все тоже самое что вы делаете вручную.
--
AVY11-RIPE
>>>Можно с сервера давать команду на переподключение интерфейса.
>>
>>
>>Вы не могли-бы описать данный процес подробнее!
>
>Во-первых напишите конфигурацию интерфейса и какими командами он перезапускается с консоли руками.
>
>
>1. Сначала надо поискать можно ли тоже самое сделать по snmp. Если
>ничего не найдется посмотреть можно ли это сделать по rsh. если
>и это не прокатит, то можно написать скрипт на expect который
>будет заходить на циску по telnet и делать все тоже самое
>что вы делаете вручную.
>
>--
>AVY11-RIPEВот конфиг перезапускать нужно Dialer0.
Презезапускаю
conf t
int Dialer0
shutdown
no shutdown
exitЯ просто не знаю как автоматизировать данный процес и написать скрипт для CRON.
class-map match-all voice
match access-group 103
!
!
policy-map voiceip
class voice
priority 64 32
class class-default
fair-queue
!
!
!
!
interface ATM0/0
bandwidth 512
no ip address
service-policy output voiceip
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
pvc 0/33
encapsulation aal5mux ppp dialer
dialer pool-member 10
!
!!
interface FastEthernet0/1
ip address ----------------- 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache cef
no ip route-cache
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!!
interface Dialer0
ip address ------------------ 255.255.255.252
ip access-group 101 in
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation ppp
no ip route-cache cef
no ip route-cache
no ip mroute-cache
dialer pool 10
dialer-group 10
no cdp enable
ppp authentication pap callin
ppp pap sent-username gggggggggggg password fffffffffffff
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0access-list 103 permit ip host xxx.xxx.xxx.xxx host yyy.yyy.yyy.yyy
dialer-list 10 protocol ip permit
>Добрый день!
>У меня стоит ADSL модуль на Cisco 2651XM провайдер считает трафик по
>текущей сесии если сесия не обрываеться он разрывает ее по своему
>непонятному мне расписанию, я у меня не получаеться нормально сравнить сним
>трафик. Подскажите может есть токая возможно переподключать интерфейс DIALER0 например в
>0 часов 01 минуту по расписанию?
CRON+RSH/TELNET/SSH или CRON+SNMPSET>И еще вопрос когда я сканирую внешний интерфейс Dialer0 из инета то
>вижу открытые порты (21, LDAP и 1002)как сделать так что-бы циска
>определяла сканирование и не отвечала если это вообще возможно если нет
>то как себе обезопасить, ACL настроены и работают
Добавить запрещающий ACL на эти порты, в конце написать log и смотреть что появляется.
>>Добрый день!
>>У меня стоит ADSL модуль на Cisco 2651XM провайдер считает трафик по
>>текущей сесии если сесия не обрываеться он разрывает ее по своему
>>непонятному мне расписанию, я у меня не получаеться нормально сравнить сним
>>трафик. Подскажите может есть токая возможно переподключать интерфейс DIALER0 например в
>>0 часов 01 минуту по расписанию?
>CRON+RSH/TELNET/SSH или CRON+SNMPSET
Меня интересует связка CRON +Telnet, как задать последовательность команд в телнет что-бы соединиться с с cisco пройти авторизацию дать команды shutdown и no shutdown ???
>>>Добрый день!
>>>У меня стоит ADSL модуль на Cisco 2651XM провайдер считает трафик по
>>>текущей сесии если сесия не обрываеться он разрывает ее по своему
>>>непонятному мне расписанию, я у меня не получаеться нормально сравнить сним
>>>трафик. Подскажите может есть токая возможно переподключать интерфейс DIALER0 например в
>>>0 часов 01 минуту по расписанию?
>>CRON+RSH/TELNET/SSH или CRON+SNMPSET
>Меня интересует связка CRON +Telnet, как задать последовательность команд в телнет что-бы
>соединиться с с cisco пройти авторизацию дать команды shutdown и no
>shutdown ???
#!/usr/bin/env python2.2import sys
import telnetlibhost = "xxx.xxx.xxx.xxx" # Cisco IP adress
telnet_port=23 # Telnet port on Cisco
user = "admin" # Cisco user name
password = "password" # Cisco user password
en_pass = "enpassword" # Cisco enable password
vg_ip = sys.argv[3]
vg_mask = sys.argv[4]
loc_ret = ""tn = telnetlib.Telnet(host,telnet_port)
if user:
tn.read_until("Username: ")
tn.write(user + "\n")
if password:
tn.read_until("Password: ")
tn.write(password + "\n")loc_ret=tn.read_until(">",2)
if not loc_ret:
print("No connection to host "+host+":"+repr(telnet_port)+" user:"+user+" password:"+password)
sys.exit(1)tn.write("en\n")
loc_ret=tn.read_until("Password:",2)
if not loc_ret:
print("Cant make enable")
sys.exit(2)
tn.write(en_pass+"\n")
loc_ret=tn.read_until("#",2)
if not loc_ret:
print("Cant make enable with password:"+en_pass)
sys.exit(3)tn.write("conf t\n")
loc_ret=tn.read_until("#",2)
if not loc_ret:
print("Error after conf t command")
sys.exit(4)tn.write("no ip route "+vg_ip+" "+vg_mask+" Null0 permanent\n")
loc_ret=tn.read_until("#",2)
if not loc_ret:
print("Error after ip route command")
sys.exit(5)tn.write("exit\n")
loc_ret=tn.read_until("#",2)
if not loc_ret:
print("Error after exit command")
Вот пример как работает у меня , писали люди на питоне , на входе 2 аргумента , можешь сам всё перенастроить.
>Вот пример как работает у меня , писали люди на питоне ,
>на входе 2 аргумента , можешь сам всё перенастроить.Спасибо тебе огромное, только как это не ужастно звучит, нос Линухом, я еще не столько в ладах и циску настраиваю с Windows. Вот и думаю теперь как мне решить эту проблему средсвами Винды.
:-((
>Спасибо тебе огромное, только как это не ужастно звучит, нос Линухом, я
>еще не столько в ладах и циску настраиваю с Windows. Вот
>и думаю теперь как мне решить эту проблему средсвами Винды.
>:-((
http://www.csu.ac.ru/~srg/local_doc/python/faq/windows.html
>>Спасибо тебе огромное, только как это не ужастно звучит, нос Линухом, я
>>еще не столько в ладах и циску настраиваю с Windows. Вот
>>и думаю теперь как мне решить эту проблему средсвами Винды.
>>:-((
>http://www.csu.ac.ru/~srg/local_doc/python/faq/windows.html
Спасибо тебе огромное за понимание, сажусь разбираться о результатах доложу!!! :-)))
>>>Спасибо тебе огромное, только как это не ужастно звучит, нос Линухом, я
>>>еще не столько в ладах и циску настраиваю с Windows. Вот
>>>и думаю теперь как мне решить эту проблему средсвами Винды.
>>>:-((
>>http://www.csu.ac.ru/~srg/local_doc/python/faq/windows.html
>
>
>Спасибо тебе огромное за понимание, сажусь разбираться о результатах доложу!!! :-)))
router(conf)# kron ?только в сравнительно новых софтах.
>router(conf)# kron ?
>
>только в сравнительно новых софтах.Спасибо, только что-то не получаеться с ним разобраться, я имею в виду kron ?
Не могу понять как правельно создать расписание что-бы
каждый день в 23.59 int Dialer0 shutdown,а потом сразу no shutdown
Сколько бьюсь ничего не выходит!!!
Может поможите вот кусок расписания:kron occurrence reload_Di0 at 23:59 recurring
policy-list Di0
!
kron policy-list Di0
cli conf t
cli int Di0
cli shutdown
cli no shutdown
!