Ios and configuration basics

Cisco 7911 | 7579 — или Cборс до заводских настроек

Бывают такие ситуации, когда VoIP телефон зависает. Если перезагрузка не помогает. Воспользуемся следующим методом. Для некоторых моделей чтобы вы не делали, никак не получается привести в «чувства» наш IP телефон. Этот материал для руководства в нашем случае под Cisco IP Phone.

Тогда на помощь к нам приходит «Сброс настроек до заводских«. На примере Cisco IP Phone 7975 найдём решение и рассмотрим эту процедуру.

  • Отключим питание телефона
  • Нажмем на кнопку шарп (#) и не отпуская ее включим питание обратно.
  • Некоторое время ждем. Должны замигать некоторые кнопки, такие как: Headset | Mute | Speaker. После этого отпускаем кнопку «#»
  • После всего этого на экране нашего телефона появится приглашение ввести что-то. Наше что-то это будет: 123456789*0#. Эта последовательность «говорит» устройству cisco о том, что необходимо сбросить все настройки
  • Через некоторое время, телефон свяжется с tftp сервером, скачает нужную прошивку. Результат — все настройки сбросятся. Аппарат может заново потом «подтянуть» настройки с call manager’а или что там у вас
  • Если вы набрали неправильно код (123456789*0#) , телефон продолжит загрузку в штатном режиме, ничего естественно не сбросится.
  • Если на приглашение вы ничего не ввели, через некоторое время (около 60 сек) загрузка пройдет также в штатном режиме.

Вот таким простым способом мы можем сбросить проблемный телефон. Good Luck!

источник

Устранение проблем, связанных с регистром конфигурации

Неправильно установленное значение регистра конфигурации может стать источником многих проблем, таких как:

  • Файл конфигурации игнорируется.

  • От консоли не поступает никаких выходных или ненужных данных.

  • Загрузка в ROMmon.

Для того чтобы устранить подобные проблемы, измените регистр конфигурации на соответствующее значение, например на значение по умолчанию 0x2102.

Устранение неполадок, когда значение регистра конфигурации не известно

Если значение регистра конфигурации неизвестно, попробуйте установить сеанс Telnet или консольный сеанс с этим маршрутизатором. Для того чтобы определить значение регистра конфигурации, можно тогда проверить выходные данные команды show version:

Router#show version
Cisco Internetwork Operating System Software 
IOS (tm) 2500 Software (C2500-JS-L), Version 12.1(5), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Wed 25-Oct-00 05:18 by cmong
Image text-base: 0x03071DB0, data-base: 0x00001000
ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)
Router uptime is 7 minutes
System returned to ROM by reload
System image file is "flash:c2500-js-l_121-5.bin"
cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory.
Processor board ID 03867477, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Token Ring/IEEE 802.5 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142

Если невозможно установить сеанс консоли или отображаются посторонние символы, возможной причиной может быть несоответствие скоростей передачи маршрутизатора и программного обеспечения эмуляции. Попробуйте изменить скорость в бодах для программы эмуляции терминала. Возможные значения включают 1200, 2400, 4800, 9600, 19200, 38400, 57600 и 115200. После установления сеанса можно выполнить команду show version, чтобы определить значение параметра. Если маршрутизатор находится в режиме ROMmon, можно попытаться выполнить команду boot для загрузки операционной системы вручную. Для получения информации о том, что означает определенный параметр регистра конфигурации, включая потенциальные проблемы и исправления, соберите выходные данные команды show version или команды show tech-support и вставьте их в инструмент Cisco CLI Analyzer (только зарегистрированные заказчики). Для использования инструмента Cisco CLI Analyzer (только зарегистрированные заказчики) необходимо быть зарегистрированным заказчиком, войти в систему и включить JavaScript.

Устранение неполадок при известном значении регистра конфигурации

Для получения информации о том, что означает определенный параметр регистра конфигурации, включая потенциальные проблемы и исправления, соберите выходные данные команды show version или команды show tech-support и вставьте их в инструмент Cisco CLI Analyzer (только зарегистрированные заказчики). Для использования инструмента Cisco CLI Analyzer (только зарегистрированные заказчики) необходимо быть зарегистрированным заказчиком, войти в систему и включить JavaScript. Если есть доступ к маршрутизатору по Telnet, установите сеанс с маршрутизатором. В противном случае для установки сеанса консоли настройте в программе эмуляции терминала скорость передачи, указанную в настройке регистра конфигурации.

Saving Configuration Changes

Whenever you make changes to the RPM configuration, you must save the changes to memory so they will not be lost if the system is rebooted. There are two types of configuration files: the running (current operating) configuration and the startup configuration. The running configuration is stored in RAM; the startup configuration is stored in NVRAM.

To display the current running configuration, enter the show running-config command. Enter the copy running-config startup-config command to save the current running configuration to the startup configuration file in NVRAM.

MGX8850-RPM> enable
MGX8850-RPM# copy running-config startup-config

To display the startup configuration, enter the show startup-config command. Enter the copy startup-config running-config command to write the startup configuration to the running configuration.

MGX8850-RPM> enable
MGX8850-RPM# copy startup-config running-config

To erase both configuration files (and start over), enter the write erase and reload commands:

MGX8850-RPM> enable
MGX8850-RPM# write erase
MGX8850-RPM# reload

Warning This command sequence will erase the entire RPM configuration in RAM and NVRAM and reload the RPM.

Модули Supervisor Engine/линейные платы

Некоторые первоначальные рабочие модули Supervisor Engine 1 были запрограммированы на работу с силой тока в 4,30 А. ПО версии 5.2(1) переопределяет данное значение в EEPROM модуля Supervisor Engine (SEEPROM) и по умолчанию использует значение 3,00 А. ПО версии 5.2(2) переопределяет значение в SEEPROM и использует по умолчанию значение 1,70 А.

Так как плата Supervisor Engine в ждущем режиме всегда включается сразу после установки, для избыточного слота модуля Supervisor Engine должно быть зарезервировано достаточно мощности для подключения модуля Supervisor Engine, даже если плата в данном слоте отсутствует. Существуют четыре случая, в которых избыточный модуль Supervisor Engine может присутствовать или отсутствовать.

  • В гнездо на 2-1,7 А не вставлена плата для возможной установки модуля Supervisor Engine.

    Примечание: Если в основном модуле Supervisor Engine есть плата многоуровневой коммутации MSFC или плата расширения политики PFC, то резервируется гнездо на 3,30 А.

  • Модуль Supervisor Engine в гнезде 2 — выделяется гнездо на 1,7 А.

    Примечание: Если в модуле Supervisor Engine есть плата MSFC или PFC, резервируется гнездо на 3,30 А.

  • Линейная плата с силой тока менее 1,7 А в гнезде 2 — выделяется гнездо на 1,7 А для Supervisor Engine.

    Примечание: В данный момент нет доступной платы, потребляющей меньше 1,7 А.

    Примечание: Если в модуле Supervisor Engine есть плата MSFC или PFC, резервируется гнездо на 3,30 А.

  • Линейная плата с током более 1,7 А в гнезде 2 — назначается действительное значение платы из SEEPROM.

    Примечание: Если в модуле Supervisor Engine есть плата MSFC или PFC, резервируется гнездо на 3,30 А.

Некоторые ранее выпускавшиеся блоки WS-X6408-GBIC были неправильно запрограммированы на силу тока 1,5 А.

См. в разделе документа Администрирование коммутатора дополнительную информацию о требованиях к питанию модулей.

Сброс пароля на CISCO Catalyst 3560G, 3750 …

Подготовка перед сбросом конфигурации Cisco.

Подключаемся к консольному входу (сзади, разъем RJ 45). Открываем hyperTerminal, создаём новое подключение через наш порт, скорость порта 9600, управление потоком отключаем. Остальное можно оставить по дефолту. Запускаем созданное подключение, убеждаемся, что при подключении на экране отображается приглашение командной строки:

Начинаем процедуру сброса пароля Cisco Catalyst 3650G

Отлично. Теперь отключаем питание коммутатора (выдёргивая силовой шнур), подключаем обратно и ждём. Когда пойдёт загрузка – зажимаем кнопку MODE на передней панели. Индикатор SYST при этом перестаёт мигать и просто светится. Отжимаем кнопку MODE, индикатор SYST снова начинает мигать, а в консоли мы увидим приглашение вида:

В общем-то при этом печатается небольшой хелп на экране, но я приведу команды с некоторыми пояснениями.

Switch: flash_init Switch: load_helper Switch: dir flash:

выводится содержимое директории flash (там будет файл config.text с нашими настройками, который нам нужно сохранить). Переименуем его как-нибудь, чтобы система загрузила настройки по-умолчанию.

Switch: rename flash:config.text flash:config.text.old Switch: boot

Начнётся загрузка, придётся немного подождать. Отказываемся от предложения автоконфигурировать коммутатор, ждём приглашения.

Входим в расширеный режим команд.

Теперь нам нужно переименовать конфигурацию обратно:

Switch# rename flash:config.text.old flash:config.text

Загружаем эту конфигурацию:

Switch# copy flash:config.text system:running-config

Теперь у нас загружена нужная конфигурация и пароль вводить не нужно, ведь мы уже в режиме enable (о чём свидетельствует приглашение #). Зачем мы всё это затеяли? Сбросить забытый пароль Cisco на новый. Чтож, вперёд!

Входим в режим конфигурирования терминала:

Switch# configure terminal Switch(config)# enable password новый_пароль Switch(config)# enable secret новый_пароль Switch(config)# line vty 0 15 Switch(config-line)# password новый_пароль Switch(config-line)# end

Нужно сохранить конфиг в память, для этого либо:

Switch# copy running-config startup-config

Всё! Можем перезагрузить коммутатор командой:

Коммутатор перезагрузится. Конфиг прежний, пароль новый.

источник

Предварительные условия

Требования

Использование данного документа требует наличия следующих знаний.

  • Подключение к маршрутизатору с помощью консоли, портов aux и vty.

  • Общие проблемы конфигурации IOS.

  • Интерпретация выводов команд debug IOS

Используемые компоненты

Настоящий документ не имеет жесткой привязки к устройству или какой-либо версии ПО.

Сведения, содержащиеся в данном документе, были получены с устройств в специальной лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой (заданной по умолчанию) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Предупреждения

Команды debug необходимо использовать с осторожностью. Обычно рекомендуется использовать эти команды только под руководством представителя технической поддержки своего маршрутизатора при выявлении конкретных неполадок.. Включение режима отладки может повлиять на работу маршрутизатора при высокой загрузке внутренней сети

Следовательно, если включена регистрация событий, сервер будет периодически недоступен, если порт консоли перегружен сообщениями о регистрации

Включение режима отладки может повлиять на работу маршрутизатора при высокой загрузке внутренней сети. Следовательно, если включена регистрация событий, сервер будет периодически недоступен, если порт консоли перегружен сообщениями о регистрации.

Используя команду debug, всегда принимайте во внимание объем выходных данных этой команды и время ее выполнения. Например, если имеется маршрутизатор с одним интерфейсом базового уровня (BRI), команда debug isdn q931 не повредит системе

Однако такая же отладка на AS5800 с полной конфигурацией E1 приведет к такому объему входных данных, что устройство может «зависнуть».

Перед использованием отладки определите степень загруженности процессора, применив команду show processes cpu. Перед началом отладки убедитесь, что имеющийся CPU обладает достаточной производительностью. Дополнительные сведения об управлении процессором в случае высокой загрузки см. в документе Устранение неполадок, связанных с высокой загрузкой процессора в маршрутизаторах Cisco. Например, при наличии маршрутизатора Cisco 7200 с интерфейсом ATM, использующего мост, – в зависимости от количества настроенных субинтерфейсов – перезагрузка маршрутизатора может вызвать высокую загрузку процессора. Здесь причиной является то, что для каждого виртуального канала необходимо создать пакет BPDU. Начало отладки в столь критический период может вызвать резкое увеличение загрузки CPU и привести к зависанию или потере сетевого соединения.

Примечание. При работе отладчика приглашение маршрутизатора обычно не видно, особенно в моменты интенсивной отладки. Однако в большинстве случаев для остановки процесса отладки можно использовать команды no debug all или undebug all. Дополнительные сведения о безопасном использовании отладки см. в разделе .

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. в статье Условные обозначения, используемые в технической документации Cisco.

Cisco серии 7900 – сброс к заводским настройкам

Привет! Сегодня в статье мы рассмотрим процедуру восстановления заводских настроек и сброса телефонов Cisco серии 7900 (7940, 7941, 7942, 7960, 7961, 7962, 7920).

ПРОЦЕСС СБРОСА

При запуске процедуры сброса настроек к заводским настройкам некоторая информация с IP-телефона стирается, а для других данных устанавливается заводское значение по умолчанию.

  • Файл CTL (Certificate Trust List)
  • Файл LSC (Locally Significant Certificate)
  • История телефонных звонков по IP (принятые, выполненные, пропущенные)
  • Телефонное приложение (Phone application)

Информация, которая будет сброшена до настроек по умолчанию:

  • Настройки конфигурации пользователя (мелодия звонка, яркость экрана, уровень звука и так далее)
  • Настройки конфигурации сети

ЧТО СЛЕДУЕТ УЧЕСТЬ ПЕРЕД СБРОСОМ IP-ТЕЛЕФОНА CISCO

При выполнении процедуры сброса к заводским настройкам, которую мы собираемся описать, важно иметь в виду, что IP-телефон потеряет все файлы конфигурации и приложений телефона. Это означает, что необходимо настроить CUCM или CME , чтобы IP-телефон мог получать новую информацию (файлы конфигурации и приложений) после завершения процедуры сброса, в противном случае наиболее вероятно, что IP-телефон нельзя будет использовать, пока эта информация не будет загружена в него

Эта подготовка также является необходимой процедурой обновления прошивки IP-телефона Cisco.

ВЫПОЛНЕНИЕ ЗАВОДСКОГО СБРОСА НА IP-ТЕЛЕФОНАХ CISCO 7940 И 7960

Следуйте приведенным ниже инструкциям, чтобы успешно восстановить заводские настройки IP-телефонов Cisco 7940 и 7960 :

  • Отключите кабель питания от IP-телефона, а затем снова подключите его.
  • Сразу нажмите и удерживайте кнопку # (решетка), и когда кнопки гарнитуры, отключения звука и динамика начнут последовательно мигать, отпустите кнопку #.
  • В этот момент вы заметите, что кнопки « Headset », « Mute » и « Speaker » мигают последовательно, указывая на то, что IP-телефон ожидает ввода последовательности сброса.
  • Наберите последовательности 123456789*0 #, чтобы начать сброс. Если вы случайно нажмете клавишу в последовательности дважды, например, 1123456789*0#, то IP-телефон все равно примет код и начнет сброс. Если нажать недопустимую клавишу, телефон продолжит нормальную процедуру запуска.
  • Как только правильная последовательность клавиш будет введена, на телефоне появится следующее сообщение: “ Keep network cfg? 1 = yes 2 = no
  • Чтобы сохранить текущие параметры конфигурации сети для телефона при его сбросе, нажмите 1. Чтобы сбросить параметры конфигурации сети при сбросе телефона, нажмите 2. Если вы нажмете другую клавишу или не ответите на это сообщение в течение 60 секунд, телефон продолжает нормальный процесс запуска и не сбросится.

ВЫПОЛНЕНИЕ ЗАВОДСКОГО СБРОСА НА IP-ТЕЛЕФОНАХ CISCO 7941 И 7961

Чтобы сбросить телефоны Cisco 7941 и 7961 необходимо выполнить следующие действия:

  • Отключите кабель питания от IP-телефона, а затем снова подключите его.
  • Сразу нажмите и удерживайте кнопку #, и когда кнопки гарнитуры, отключения звука и динамика начнут последовательно мигать, отпустите кнопку #.
  • Кнопки « Headset », « Mute » и « Speaker » начнут мигать последовательно, указывая на то, что IP-телефон ожидает ввода последовательности сброса.
  • Нажмите 123456789*0 #, чтобы начать сброс. Также, если вы случайно нажмете клавишу в последовательности дважды, например, 1123456789*0#, IP-телефон все равно примет код и начнет сброс. Если нажать недопустимую клавишу, телефон продолжит нормальную процедуру запуска.
  • После ввода правильной последовательности клавиш IP-телефон отобразит следующее сообщение и начнет процесс сброса: “ Upgrading

СБРОС НА IP-ТЕЛЕФОНАХ CISCO 7942 И 7962

Для сброса выполните моделях 7942 и 7962 следующие действия:

  • Отключите кабель питания от телефона, а затем снова подключите его. Телефон начинает цикл включения питания.
  • Во время включения телефона и до того, как кнопка динамика начнет мигать, нажмите и удерживайте #. Продолжайте удерживать #, пока каждая кнопка линии не начнет последовательно мигать желтым цветом.
  • Отпустите # и наберите 123456789*0 #.
  • Вы можете нажать клавишу дважды подряд, но если вы нажмете клавиши не по порядку, сброс настроек не произойдет.
  • После нажатия этих клавиш кнопки линий на телефоне замигают красным, и телефон начнет проходить процедуру сброса настроек.
  • Не выключайте телефон, пока он не завершит процесс сброса к заводским настройкам и не появится главный экран.

СБРОС ДО ЗАВОДСКИХ НАСТРОЕК НА БЕСПРОВОДНОМ IP-ТЕЛЕФОНЕ CISCO 7920

Для сброса Cisco 7920 IP-телефон должен быть запущен в режиме администрирования, используя следующие шаги:

источник

Сброс коммутаторов Catalyst, работающих под управлением ПО CatOS

Данные действия применяются к коммутаторам Catalyst серий 4500/4000, 5500/5000 и 6500/6000, работающих под управлением ПО CatOS. Эти коммутаторы автоматически сохраняют конфигурацию в энергонезависимом ПЗУ, когда пользователи вводят команды в режиме включения. Для сохранения конфигурации в ПО Cisco IOS необходимо выполнить команду write memory или команду copy running-config startup-config. Конфигурацию системы или модуля в коммутаторах, работающих под управлением ПО CatOS, можно сбросить к заводским настройкам при помощи команды clear config. Синтаксис команды:

Команда clear config all очищает всю системную конфигурацию и конфигурацию модулей. При этом данная команда не удаляет переменные загрузки, например, config-register, и системные настройки загрузки. Настройки переменных загрузки можно изменять при помощи команды set boot. Если в коммутаторе есть платы маршрутизации, команда clear config all не очищает конфигурацию ПО Cisco IOS в платах маршрутизации. (Пример таких плат маршрутизации: модули WS-X4232-L3 в коммутаторах 4000, модули Route Switch Modules /платы Route Switch Feature Cards в коммутаторах 5500/5000 или модули Multilayer Switch Modules /платы Multilayer Switch Feature Cards в коммутаторах 6500/6000.) Для удаления конфигурации в платах маршрутизации необходимо получить доступ к плате маршрутизации при помощи команды session. После этого сбросьте коммутатор к заводским настройкам с использованием процедуры, описанной в разделе Сброс коммутаторов Catalyst, работающих под управлением ПО Cisco IOS. В примере показано, как сбросить конфигурацию в коммутаторе к заводским настройкам:

После очистки конфигурации в CatOS нет необходимости в перезагрузке коммутатора. Конфигурация немедленно вступает в силу, и коммутатор возвращается к заводским настройкам по умолчанию. При необходимости удаления конфигурации в определенном модуле коммутатора, введите команду clear config mod как показано ниже:

Условно запускаемые отладки

Когда функция условно запускаемой отладки включена, маршрутизатор создает сообщения с данными об отладке для пакетов, принимаемых и отправляемых маршрутизатором через определенный интерфейс; маршрутизатор не создает выходные данные для пакетов, отправляемых и получаемых через разные интерфейсы. Дополнительные сведения об условных отладках см. в документе Условно запускаемые отладки.

Рассмотрим простую реализацию условных отладок. Рассмотрим следующий сценарий: маршрутизатор, показанный ниже (trabol) имеет два интерфейса (последовательные интерфейсы 0 и 3), использующие инкапсуляцию протокола HDLC

Используем команду debug serial interface для обзора сообщений об активности протокола HDLC, полученных на всех интерфейсах. Можно наблюдать сообщения об активности от обоих интерфейсов.

Теперь включим условную отладку для последовательного интерфейса 3. Это значит, что только выходные данные для последовательного интерфейса 3 отображаются на экране. Используйте команду debug interface <interface_type interface_number>.

Используйте команду show debug condition для проверки активности условной отладки

Обратите внимание, что для последовательного интерфейса 3 имеется активное условие

Обратите внимание, что теперь отображаются только отладки для последовательного интерфейса 3.

Используйте команду debug interface <interface_type interface_number>, чтобы удалить условную отладку. Рекомендуется сначала отключить все операции отладки (используя, например, команду undebug all) перед тем, как устранить условия. Это позволит избежать потока выходных данных отладки при удалении условия.

Теперь видно, что отображается отладка для обоих последовательных интерфейсов 0, а также для последовательного интерфейса 3.

Предупреждение. Некоторые операции отладки являются условиями сами по себе. Примером является отладка асинхронного режима передачи atm. При отладке ATM необходимо указать интерфейс, для которого следует включить отладку, а не включать отладку для всех ATM-интерфейсов, указывая условие.

Следующий раздел содержит описание корректного способа ограничения отладки ATM-пакетов одним субинтерфейсом.

При попытке включения отладки ATM на всех интерфейсах с помощью команды atm debugging (с примененным условием), маршрутизатор может «зависнуть», если у него имеется большое число субинтерфейсов ATM. Показан пример неправильного метода для отладки atm.

В этом случае можно увидеть, что условие применено, но не имеет эффекта. Все еще остаются видимыми пакеты с другого интерфейса. В этом примерном сценарии используется всего два интерфейса, и передается незначительный объем трафика. Если количество интерфейсов высоко, количество выходных данных для отладки всех интерфейсов превысит допустимое значение, что может вызвать сбой в работе маршрутизатора.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.

Использование команды debug ip packet

Команда debug ip packet позволяет получить информацию о пакетах, для которых маршрутизатор не использует быструю коммутацию. Однако так как он генерирует выход для каждого пакета, выход может быть пространным, и это приводит к зависанию маршрутизатора. По этой причине команду debug ip packet следует использовать под жестким контролем, как описано в этом разделе.

Самый эффективный способ ограничить выходные данные команды debug ip packet – создать список доступа, связанного с операцией отладки. Только пакеты, которые совпадают с критериями списка доступа станут предметом обработки команды debug ip packet. Этот список доступа не следует применять ни к какому интерфейсу, но он может быть применен к операции отладки.

Перед отладкой IP-пакетов с помощью команды debugging ip packet учтите, что маршрутизатор выполняет по умолчанию быструю коммутацию или, при соответствующей настройке, коммутацию CEF. Это означает, что когда будет задействован этот метод, пакет не передается на процессор, следовательно, отладка не показывает никаких данных. Чтобы данная функция работала, необходимо отключить в маршрутизаторе быструю коммутацию с помощью команды no ip route-cache (для одноадресных пакетов) или no ip mroute-cache (для многоадресных пакетов). Это должно применяться к интерфейсам, на которых предполагается поток трафика. Убедитесь в этом при помощи команды show ip route.

Предупреждения.

  • Отключение быстрой коммутации на маршрутизаторе, который обрабатывает большое количество пакетов, может привести к использованию CPU для всплеска загрузки таким образом, что устройство зависает или теряет соединения с одноранговыми узлами.

  • Не отключайте быструю коммутацию на маршрутизаторе, в котором используется многопротокольная коммутация с использованием меток (MPLS). MPLS используется совместно с методом коммутации CEF. Таким образом, отключение быстрой коммутации интерфейса может оказать разрушительное воздействие.

Рассмотрим примерный сценарий.

Сконфигурированный список доступа в маршрутизаторе_122:

Этот список разрешает доступ любому пакету протокола (ICMP) с главного маршрутизатора_121 (с IP-адресом 10.10.10.2) на главный маршрутизатор_123 (с IP-адресом 13.1.1.1), и в обратном направлении

Важно разрешить любое направление для пакетов, в противном случае маршрутизатор может отбрасывать возвратные ICMP-пакеты

Отключим быструю коммутацию только в интерфейсе маршрутизатора_122. Это значит, что теперь видимы только данные отладки для пакетов, предназначенных для этого интерфейса (с точки зрения IOS с поддержкой перехвата пакеты). В данных отладки такие пакеты отображаются с «d=». Так как еще не отключена быстрая коммутация в другом интерфейсе, возвратный пакет не будет обрабатываться командой debug ip packet. Выходные данные, приведенные ниже, показывают, как отключить быструю коммутацию.

Теперь необходимо активировать команду debug ip packet с помощью списка доступа, определенного ранее (список доступа 105).

Теперь удалим быструю коммутацию на другом интерфейсе (на router_122). Это означает, что все пакеты между двумя интерфейсами находятся в сети с пакетной коммутацией (что необходимо для отладки ip-пакетов с помощью команды debug ip packet):

Заметьте, что выходные данные команды debug ip packet не отображают пакеты, которые не соответствуют критериям списка доступа. Дополнительные сведения об этом способе см. в документе .

Дополнительные сведения о создании списка доступа см. в документе Настройка списков IP-доступа.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий