Difference between revisions of "Cisco Services"
Helikopter (talk | contribs) m (→NTP) |
Helikopter (talk | contribs) |
||
Line 1: | Line 1: | ||
− | [[Cisco IOS]] har stöd för diverse protokoll. | + | [[Cisco IOS]] har stöd för diverse protokoll för mgmt och filöverföring. |
=HTTP= | =HTTP= | ||
Line 7: | Line 7: | ||
HTTPS | HTTPS | ||
ip http secure-server | ip http secure-server | ||
+ | |||
+ | Filöverföring, brukar vara snabbare än tftp och scp. | ||
+ | copy http://10.0.0.10/ios.bin flash: | ||
=DNS= | =DNS= | ||
Line 21: | Line 24: | ||
=NTP= | =NTP= | ||
+ | I nyare versioner av IOS används NTPv4 (''show ntp information'') och det finns därmed stöd för [[Cisco_IPv6|IPv6]]. Det går dock att ställa NTP-version per interface eller peer. | ||
+ | |||
Packet types | Packet types | ||
* Control messages: peer status och set management parameters | * Control messages: peer status och set management parameters | ||
Line 36: | Line 41: | ||
show ntp status | show ntp status | ||
show ntp associations | show ntp associations | ||
+ | Ställ klockan manuellt. Kan göras för att skynda på klocksynkronisering. | ||
+ | clock set 12:00:00 20 July 2020 | ||
'''Peer''' <br/> | '''Peer''' <br/> | ||
Båda enheter kan uppdatera sina klockor mot varandra, som ett NTP-kluster | Båda enheter kan uppdatera sina klockor mot varandra, som ett NTP-kluster | ||
+ | ntp peer 10.0.0.10 | ||
'''Access control''' <br/> | '''Access control''' <br/> | ||
Med ACL, NTP Access control levels: | Med ACL, NTP Access control levels: | ||
+ | ntp access-group ipv4 <ACL> | ||
'''Authentication''' | '''Authentication''' | ||
Line 49: | Line 58: | ||
ntp trusted-key 20 | ntp trusted-key 20 | ||
ntp peer 10.0.0.10 key 20 | ntp peer 10.0.0.10 key 20 | ||
− | + | ||
− | '''Broadcast''' | + | '''Broadcast''' <br/> |
+ | NTP-paket går även att skicka med broadcast eller multicast. | ||
interface gi2 | interface gi2 | ||
− | ntp broadcast | + | ntp broadcast|multicast |
ntp broadcast key 20 | ntp broadcast key 20 | ||
− | + | Receiver | |
int vlan 101 | int vlan 101 | ||
ntp broadcast client | ntp broadcast client | ||
− | ''' | + | '''Others''' <br/> |
− | ntp | + | If my peer or configured master's clock is more than 1,000 seconds (default) off of my clock, reject the update and syslog. |
− | + | ntp panic update | |
− | + | Distance, 1 är slow convergence, 16 är fast | |
− | + | ntp maxdistance <1-16> | |
+ | Orphan kicks in when we lose sync with our server. The number here is a stratum number, and must be a number lower than your real upstream NTP server | ||
+ | ntp orphan <1-16> | ||
=SCP= | =SCP= | ||
+ | ip scp server enable | ||
+ | copy scp://10.0.0.10:ios.bin flash:ios.bin | ||
=TFTP= | =TFTP= |
Revision as of 09:42, 14 May 2016
Cisco IOS har stöd för diverse protokoll för mgmt och filöverföring.
HTTP
ip http server show ip http server all
HTTPS
ip http secure-server
Filöverföring, brukar vara snabbare än tftp och scp.
copy http://10.0.0.10/ios.bin flash:
DNS
Server
ip dns server ip dns spoofing 2.2.2.2 ip name-server 8.8.4.4 8.8.8.8 ip domain round-robin
Verify
show ip dns primary show hosts
Debug
debug domain
NTP
I nyare versioner av IOS används NTPv4 (show ntp information) och det finns därmed stöd för IPv6. Det går dock att ställa NTP-version per interface eller peer.
Packet types
- Control messages: peer status och set management parameters
- Update/request messages: time synchronization
ntp logging
Server
ntp master show ntp packets mode server
Klient
ntp server 10.0.0.10 ntp server vrf Mgmt 130.236.254.102
Verify
show ntp status show ntp associations
Ställ klockan manuellt. Kan göras för att skynda på klocksynkronisering.
clock set 12:00:00 20 July 2020
Peer
Båda enheter kan uppdatera sina klockor mot varandra, som ett NTP-kluster
ntp peer 10.0.0.10
Access control
Med ACL, NTP Access control levels:
ntp access-group ipv4 <ACL>
Authentication
ntp server 1.1.1.1 prefer ntp authenticate ntp authentication-key 20 md5 SECRET ntp trusted-key 20 ntp peer 10.0.0.10 key 20
Broadcast
NTP-paket går även att skicka med broadcast eller multicast.
interface gi2 ntp broadcast|multicast ntp broadcast key 20
Receiver
int vlan 101 ntp broadcast client
Others
If my peer or configured master's clock is more than 1,000 seconds (default) off of my clock, reject the update and syslog.
ntp panic update
Distance, 1 är slow convergence, 16 är fast
ntp maxdistance <1-16>
Orphan kicks in when we lose sync with our server. The number here is a stratum number, and must be a number lower than your real upstream NTP server
ntp orphan <1-16>
SCP
ip scp server enable copy scp://10.0.0.10:ios.bin flash:ios.bin
TFTP
Dela ut fil med tftp
tftp-server flash:ios.bin
Debug
debug tftp events
FTP
Server
Klient