Difference between revisions of "Cisco Services"

From HackerNet
Jump to: navigation, search
Line 1: Line 1:
[[Cisco IOS]] har stöd för diverse protokoll.
+
[[Cisco IOS]] har stöd för diverse protokoll för mgmt och filöverföring.
  
 
=HTTP=
 
=HTTP=
Line 7: Line 7:
 
HTTPS
 
HTTPS
 
  ip http secure-server  
 
  ip http secure-server  
 +
 +
Filöverföring, brukar vara snabbare än tftp och scp.
 +
copy http://10.0.0.10/ios.bin flash:
  
 
=DNS=
 
=DNS=
Line 21: Line 24:
  
 
=NTP=
 
=NTP=
 +
I nyare versioner av IOS används NTPv4 (''show ntp information'') och det finns därmed stöd för [[Cisco_IPv6|IPv6]]. Det går dock att ställa NTP-version per interface eller peer.
 +
 
Packet types
 
Packet types
 
* Control messages: peer status och set management parameters
 
* Control messages: peer status och set management parameters
Line 36: Line 41:
 
  show ntp status
 
  show ntp status
 
  show ntp associations  
 
  show ntp associations  
 +
Ställ klockan manuellt. Kan göras för att skynda på klocksynkronisering.
 +
clock set 12:00:00 20 July 2020
  
 
'''Peer''' <br/>
 
'''Peer''' <br/>
 
Båda enheter kan uppdatera sina klockor mot varandra, som ett NTP-kluster
 
Båda enheter kan uppdatera sina klockor mot varandra, som ett NTP-kluster
 +
ntp peer 10.0.0.10
  
 
'''Access control''' <br/>
 
'''Access control''' <br/>
 
Med ACL, NTP Access control levels:
 
Med ACL, NTP Access control levels:
 +
ntp access-group ipv4 <ACL>
  
 
'''Authentication'''
 
'''Authentication'''
Line 49: Line 58:
 
  ntp trusted-key 20
 
  ntp trusted-key 20
 
  ntp peer 10.0.0.10 key 20
 
  ntp peer 10.0.0.10 key 20
+
 
'''Broadcast'''
+
'''Broadcast''' <br/>
 +
NTP-paket går även att skicka med broadcast eller multicast.
 
  interface gi2
 
  interface gi2
   ntp broadcast
+
   ntp broadcast|multicast
 
   ntp broadcast key 20
 
   ntp broadcast key 20
  
Switch
+
Receiver
 
  int vlan 101
 
  int vlan 101
 
   ntp broadcast client
 
   ntp broadcast client
  
'''Multicast'''
+
'''Others''' <br/>
  ntp multicast
+
If my peer or configured master's clock is more than 1,000 seconds (default) off of my clock, reject the update and syslog.
 
+
  ntp panic update
Ställ klockan manuellt. Kan göras för att skynda på klocksynkronisering.
+
Distance, 1 är slow convergence, 16 är fast
  clock set 12:00:00 20 July 2020
+
ntp maxdistance <1-16>
 +
Orphan kicks in when we lose sync with our server. The number here is a stratum number, and must be a number lower than your real upstream NTP server
 +
  ntp orphan <1-16>
  
 
=SCP=
 
=SCP=
 +
ip scp server enable
 +
copy scp://10.0.0.10:ios.bin flash:ios.bin
  
 
=TFTP=
 
=TFTP=

Revision as of 10:42, 14 May 2016

Cisco IOS har stöd för diverse protokoll för mgmt och filöverföring.

HTTP 

ip http server
show ip http server all

HTTPS 

ip http secure-server

Filöverföring, brukar vara snabbare än tftp och scp. 

copy http://10.0.0.10/ios.bin flash:

DNS

Server 

ip dns server
ip dns spoofing 2.2.2.2
ip name-server 8.8.4.4 8.8.8.8 
ip domain round-robin

Verify 

show ip dns primary
show hosts

Debug 

debug domain

NTP

I nyare versioner av IOS används NTPv4 (show ntp information) och det finns därmed stöd för IPv6. Det går dock att ställa NTP-version per interface eller peer.

Packet types

  • Control messages: peer status och set management parameters
  • Update/request messages: time synchronization
ntp logging

Server 

ntp master
show ntp packets mode server

Klient 

ntp server 10.0.0.10
ntp server vrf Mgmt 130.236.254.102

Verify 

show ntp status
show ntp associations

Ställ klockan manuellt. Kan göras för att skynda på klocksynkronisering. 

clock set 12:00:00 20 July 2020

Peer
Båda enheter kan uppdatera sina klockor mot varandra, som ett NTP-kluster 

ntp peer 10.0.0.10

Access control
Med ACL, NTP Access control levels: 

ntp access-group ipv4 <ACL>

Authentication 

ntp server 1.1.1.1 prefer
ntp authenticate
ntp authentication-key 20 md5 SECRET
ntp trusted-key 20
ntp peer 10.0.0.10 key 20

Broadcast
NTP-paket går även att skicka med broadcast eller multicast. 

interface gi2
 ntp broadcast|multicast
 ntp broadcast key 20

Receiver 

int vlan 101
 ntp broadcast client

Others
If my peer or configured master's clock is more than 1,000 seconds (default) off of my clock, reject the update and syslog. 

ntp panic update

Distance, 1 är slow convergence, 16 är fast 

ntp maxdistance <1-16>

Orphan kicks in when we lose sync with our server. The number here is a stratum number, and must be a number lower than your real upstream NTP server 

ntp orphan <1-16>

SCP 

ip scp server enable
copy scp://10.0.0.10:ios.bin flash:ios.bin

TFTP

Dela ut fil med tftp 

tftp-server flash:ios.bin

Debug 

debug tftp events

FTP

Server

Klient

Retrieved from "https://hackernet.se/index.php?title=Cisco_Services&oldid=1770"