Murat GÜÇLÜ – Cozumpark.com

Eğer belirli bir aralıklarda veya belirli bir tarihte bir komutun çalıştırılması isteniliyor ise Kron komutu ile bu yapılabiliyor. Kron ile konfigürasyon komutlarını kullanamıyoruz. Örnek vermek gerekirse belirli bir tarihte veya tarihlerde cihazın backup ının alınabilir, cihaz reboot edilebilir veya konfigürasyonu save edebiliriz.

Router(config)# kron policy-list test
Router(config-kron-policy)# cli write
Router(config-kron-policy)# exit

Router(config)# kron occurrence test at 22:00 Mon recurring
Router(config-kron-occurrence)# policy-list test

Yukarıda test adında bir policy oluşturduk. Bu policy de write komutunu koşturulmasını belirttik ve daha sonra bu policy için her ptesi saat 22:00 da çalışmasını sağladık. Burada dikkat edilmesi gereken komutların doğru yazılmış olmasıdır. Yanlış bir komut yazılırsa policy yi oluşturma sırasında hata almazsınız. Ayrıca cihazın saat ayarların yapılandırılmış ve doğru olması gerekir.  Burada write komutu kullandık. Kron ile interaktif komutları kullanamazsınız. “copy running-config startup-config” kron ile çalışmaz.

Router# show kron schedule

Kron Occurrence Schedule
backup inactive, will run again in 1 days 2:03:46 at 22:00 on Mon

Router# show running-configuration
kron occurrence backup at 22:00 Mon recurring policy-list test
!
kron policy-list test cli write

Konfigürasyonu kontrol ediyoruz.

Router#debug kron exec-cli
Dec 17 22:59:59.999: Call parse_cmd 'write'Dec 17 23:00:01.587: Kron CLI return 0**CLI 'write':Building configuration...[OK]'

Debug komutları

Router(config)# kron policy-list backup
Router(config-kron-policy)# cli show run | redirect tftp://192.16.1.1/test.cfg
Router(config-kron-policy)# exit

Router(config)# kron occurrence Backup at 22:00 Sun recurringRouter(config-kron-occurrence)# policy-list test

Yukarıdaki örnekte ise, Her pazar günü saat 22:00 da TFTP server a cihazın backup larının atacağıdır.

Command Scheduler

Table 8-3 Mesh Access Point Support by Controller Model
Controller Model	Local AP Support (non-mesh)1	Maximum Possible Mesh AP Support	RAPs	MAPs	Total Mesh AP Support (RAP + MAP)
55082	250	250	1	249	250
			100	150	250
			150	100	250
			250	0	250
44043	100	150	1	149	150
			50	100	150
			75	50	125
			100	0	100
21063	6	11	1	10	11
			2	8	10
			3	6	9
			4	4	8
			5	2	7
			6	0	6
21122	12	12	1	11	12
			3	9	12
			6	6	12
			9	3	12
			12	0	12
21252	25	25	1	24	25
			5	20	25
			10	15	25
			15	10	25
			20	5	25
			25	0	25
WiSM3	300	375	1	374	375
			100	275	375
			250	100	350
			300	0	300
1 Local AP support is the total number of non-mesh APs supported on the controller model.
2 For 5508, 2112, and 2125 controllers, the number of MAPs is equal to (local AP support – number of RAPs).
3 For 4404, 2106, and WiSM controllers, the number of MAPs is equal to ((local AP support – number of RAPs) x 2), not to exceed the maximum possible mesh AP support.

Wireless Explorer, Onmi, Yagi ve Directional antenlerin nasıl yayın yaptığını ve birazda güvenlik tarafını anlatan güzel bir oyun. Oyun uzay gemisinde geçiyor ve uzaylılara wireless dağıtıyor ve istedikleri güvenlik metodlarını kullanıyorsunuz. Güzel bir oyun.

 

Play Now!

ip dhcp excluded-address 10.0.10.1 10.0.10.10
ip dhcp excluded-address 10.0.20.1 10.0.20.10

ip dhcp pool Guest
   network 10.0.10.0 255.255.255.0
   default-router 10.0.10.1 
   dns-server 208.67.222.222
!
ip dhcp pool Local
   network 10.0.20.0 255.255.255.0
   default-router 10.0.20.1 
   dns-server 208.67.222.222
!
interface FastEthernet0/2
switchport access vlan 10
!
interface FastEthernet0/3
switchport access vlan 20
!
interface Vlan10
ip address 10.0.10.1 255.255.255.0
!
interface Vlan20
ip address 10.0.20.1 255.255.255.0

 

DHCP Pool oluşturuyoruz :

ip dhcp pool Juniper
   import all
   network 10.0.0.0 255.255.255.0
   default-router 10.0.0.254
   dns-server 10.0.0.254   

Dns server ı Router da aktif ediyoruz. Domain adını girip, host için bir kayıt oluşturuyorum. Daha sonra name-server olarak opendns in ip sini yazdım
!
ip dns server
ip domain lookup
ip domain name muratguclu.com
ip host cisco-lwapp-controller.muratguclu.com 88.247.xx.xx
ip name-server 208.67.222.222

Router#ping cisco-lwapp-controller.muratguclu.com

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 88.247.xx.xx, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms
Router#ping google.com                          

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 74.125.67.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 180/184/188 ms

 

Linkte MX kayıdının nasıl oluşturulacağını anlatan bir döküman var:

How to Configure the DistributedDirector to Serve DNS MX Records

http://tf.nist.gov/tf-cgi/servers.cgi#

Linkinden NTP server ip lerini bulabilirsiniz.

R1(config)#ntp server 128.138.188.172
R1(config)#end
R1#show ntp associations

      address         ref clock     st  when  poll reach  delay  offset    disp
*~128.138.188.172  .ACTS.            1     1    64    2   227.1  -10.80  15875.
* master (synced), # master (unsynced), + selected, – candidate, ~ configured
14:07:04.474 UTC Wed Jul 15 2009
R1#show clock
14:07:04.474 UTC Wed Jul 15 2009
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#clock ?
  initialize   Initialize system clock on restart
  save         backup of clock with NVRAM
  summer-time  Configure summer (daylight savings) time
  timezone     Configure time zone
R1(config)#clock timezone ?
  WORD  name of time zone
R1(config)#clock timezone test ?
  <-23 – 23>  Hours offset from UTC
R1(config)#clock timezone Test 3
R1(config)#end
R1#sh clock
17:08:19.258 Test Wed Jul 15 2009

R1

 

controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
line-rate auto
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
  encapsulation aal5snap
!
pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
!
interface Vlan1
ip address 192.168.10.2 255.255.255.0
!
interface Dialer0
ip address 10.8.5.101 255.255.255.0
encapsulation ppp
loopback
dialer pool 1
dialer-group 1
!
ip classless
ip route 10.1.1.0 255.255.255.0 192.168.10.1
ip route 11.1.1.0 255.255.255.0 10.8.5.102
ip route 192.168.20.0 255.255.255.0 10.8.5.102
!
no ip http server
no ip http secure-server
!
dialer-list 1 protocol ip permit

R2

 

controller DSL 0
mode atm
line-term co
line-mode 2-wire line-zero
line-rate auto
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
  encapsulation aal5snap
!
pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
!
interface Vlan1
ip address 192.168.20.2 255.255.255.0
!
interface Dialer0
ip address 10.8.5.102 255.255.255.0
encapsulation ppp
loopback
dialer pool 1
dialer-group 1
!
ip classless
ip route 10.1.1.0 255.255.255.0 10.8.5.101
ip route 11.1.1.0 255.255.255.0 192.168.20.1
ip route 192.168.10.0 255.255.255.0 10.8.5.101
!
no ip http server
no ip http secure-server
!
dialer-list 1 protocol ip permit

Bugün iki yeni Juniper makalesi yayınladım. İlerleyen günlerde ScreenOS ile VPN makaleleri yayınlamayı düşünüyorum daha sonra seri olarak Cisco Wireless Lan Controller ve Cisco Wireless Control System üzerine çalışmalarımı yayınlacağım.

Juniper Firewall lar tarafında merak ettiğiniz veya makalesi istediğiniz bir konu var ise üzerinde durabilirim. Benim kullandığım cihazın SSG-5 olması nedeni ile yazmak istediğim bazı konulara (Juniper’s Virtual System , High Availability…) değinemiyorum.

Cisco Router larda enable şifresini unuttunuz veya bilmiyor iseniz ve router larda konfigurasyon yapmak istiyorsanız enable şifresini kırmamız gerekir. Bu işlemi yaparken mevcut konfigurasyonu da kaydetmemiş olacağız.

Konsol kablosu ile bağlandıktan sonra terminal emulator üne

9600 baud rate

No parity

8 data bits

1 stop bit

No flow control

Ayarlarını atıyoruz. Daha sonra IOS yüklenmeden 60 saniye içinde Break Key (CTRL+C) tuşlarına basıp rommon mode da açılmasını sağlıyoruz. Genelde configuration register 0×2102 veya 0×102 atanmıştır.

Rommon Mode a düştükten sonra aşağıdaki komutları yazıyoruz:

rommon 1 > confreg 0×2142

rommon 2 > reset

Router, restart olacaktır. Karşınıza çıkan wizard ı CTRL+C ile geçip ve enable mode a geçtikten sonra;

configure memory veya copy startup−config running−config yazarak router üzerindeki konfigurasyonu alırız. Burada kesinlikle copy running−config startup−config veya write komutları koşturulmaması gerekir yoksa mevcut konfigurasyon gider yerine fabrika ayarlarındaki konfigürasyon gelir.

Bu işlemleri yaptıktan sonra tüm interface ler down durumuna geçer ve no shutdown ile ayağı kaldırılması gerekir. Show ip interface brief ile interface lerin durumunu görebiliriz.

Konfigurasyonun aktif olduğunu show running−config ten kontrol edilebilir. Eski şifreyi unencrypt bir şekilde görebilirsiniz.

configure terminal yazılarak konfigurasyon mode u na geçilir ve

enable secret veya enable password komutu ile yeni şifre atanır.  Daha sonra register ayarlarını eski konumuna alıyoruz.

hostname(config)#config−register 0×2102 komutu koşturulur.

Son olarak, yapılan değişiklikler kaydedilir; write memory veya copy running−config startup−config

Rocovery işlemlerini tamamladık. Aşağıda Router çıktısını da ekliyorum.

rommon 1 > confreg 0×2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 2006 by cisco Systems, Inc.

C870 series (Board ID: 1-148) platform with 131072 Kbytes of main memory

– System Configuration Dialog —

Would you like to enter the initial configuration dialog? [yes/no]:

Press RETURN to get started!

Router>en

Router#copy startup-config running-config

Destination filename [running-config]?

924 bytes copied in 0.636 secs (1453 bytes/sec)

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface atM 0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#enable password 123456

*Aug 20 16:34:20.111: %LINK-3-UPDOWN: Interface ATM0, changed state to up

*Aug 20 16:34:21.111: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, changed state to upcon

Router(config)#config-register 0×2102

Router(config)#exit

Router#wr

*Aug 20 16:34:51.031: %SYS-5-CONFIG_I: Configured from console by console

Building configuration…

[OK]

ciscoasa(config)# config factory-default

Based on the inside IP address and mask, the DHCP address
pool size is reduced to 253 from the platform limit 256

WARNING: The boot system configuration will be cleared.
The first image found in disk0:/ will be used to boot the
system on the next reload.
Verify there is a valid image on disk0:/ or the system will
not boot.

Begin to apply factory-default configuration:
Clear all configuration
WARNING: DHCPD bindings cleared on interface ‘inside’, address pool removed
Executing command: interface Ethernet 0/0
Executing command: switchport access vlan 2
Executing command: no shutdown
Executing command: exit
Executing command: interface Ethernet 0/1
Executing command: switchport access vlan 1
Executing command: no shutdown
Executing command: exit
Executing command: interface Ethernet 0/2
Executing command: switchport access vlan 1
Executing command: no shutdown
Executing command: exit
Executing command: interface Ethernet 0/3
Executing command: switchport access vlan 1
Executing command: no shutdown
Executing command: exit
Executing command: interface Ethernet 0/4
Executing command: switchport access vlan 1
Executing command: no shutdown
Executing command: exit
Executing command: interface Ethernet 0/5
Executing command: switchport access vlan 1
Executing command: no shutdown
Executing command: exit
Executing command: interface Ethernet 0/6
Executing command: switchport access vlan 1
Executing command: no shutdown
Executing command: exit
Executing command: interface Ethernet 0/7
Executing command: switchport access vlan 1
Executing command: no shutdown
Executing command: exit
Executing command: interface vlan2
Executing command: nameif outside
INFO: Security level for “outside” set to 0 by default.
Executing command: no shutdown
Executing command: ip address dhcp setroute
Executing command: exit
Executing command: interface vlan1
Executing command: nameif inside
INFO: Security level for “inside” set to 100 by default.
Executing command: ip address 192.168.1.1 255.255.255.0
Executing command: security-level 100
Executing command: no shutdown
Executing command: exit
Executing command: global (outside) 1 interface
INFO: outside interface address added to PAT pool
Executing command: nat (inside) 1 0 0
Executing command: http server enable
Executing command: http 192.168.1.0 255.255.255.0 inside
Executing command: dhcpd address 192.168.1.2-192.168.1.254 inside
Executing command: dhcpd auto_config outside
Executing command: dhcpd enable inside
Executing command: logging asdm informational
Factory-default configuration is completed

ciscoasa(config)# reload noconfirm