[Cisco]2950 Configuratie uploaden - Serversoftware en clouddiensten

woensdag 28 januari 2004 11:36

Acties:

Electronic Technology

Topicstarter

Geachte mede-tweakers!

Ik zit met een vraag, ik heb google al helemaal leeggezogen, alleen ik heb het antwoord nog niet gevonden.

De situatie is als volgt:
9x cisco 2650
HP/Openview
Cisco Works 2000

Nu wil ik dat als deze uitvallen cq vervangen worden, elke gebruiker door middel van een paar simpele handelingen de configuratie kan uploaden.

Nu kan je via CiscoWorks wel inloggen en simpel de configuratie uploaden, maar dit is me nog te omslachtig en te onveilig (gebruiker kan dan alle routers/switches wijzigen).

Nu zat ik eraan te denken via TFTP, alleen weet ik niet of je dit door middel van een klein scriptje zo kan inkloppen ? (bijv user:host@router:20/config-lab_a)

woensdag 28 januari 2004 11:49

Acties:

Flyduck

service config

To enable autoloading of configuration files from a network server, use the service config global configuration command.

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

woensdag 28 januari 2004 11:54

Acties:

WarPuppy

Electronic Technology

Topicstarter

Maar dan moet je toch wel weer ingelogd zijn via telnet/serial ?

woensdag 28 januari 2004 12:08

Acties:

Dubblecrack

je kunt met TACACS+ "een gebruiker aan maken"

Zo gauw deze inloged er een script loopt om de router/switch op nieuw van een config te voor zien

FreeBSD Rulez

woensdag 28 januari 2004 13:42

Acties:

WarPuppy

Electronic Technology

Topicstarter

Hmm tis niet echt precies wat ik zoek, maar ik ga er even na kijken.
Liefst zou ik iets willen dat iets simpel er is, want voor Tacas+ moet ik weer een linux bak opzetten (die er dus niet is).

En dat vergt weer extra onderhoud

woensdag 28 januari 2004 16:24

Acties:

TrailBlazer

Karnemelk FTW

met snmpset kan je een config laden. Wel een kwestie van weten wat je doet en goed de rechten van snmp regelenen en dergelijk maar dan kan je met een commando een nieuwe config op zo'n ding zetten

woensdag 28 januari 2004 18:26

Acties:

kell.nl

Fizzgig's evil twin

Als een switch vervangen wordt door een nieuwe, dan heeft de nieuwe sowieso geen configuratie. Dus ook geen ip-adres.
Als je al iets wilt automatiseren, dan moet dit via de console.

Het makkelijkst lijkt me dan gewoon copy/paste in een console sessie, ofzo.

donderdag 29 januari 2004 08:43

Acties:

WarPuppy

Electronic Technology

Topicstarter

kell.nl schreef op 28 januari 2004 @ 18:26:
Als een switch vervangen wordt door een nieuwe, dan heeft de nieuwe sowieso geen configuratie. Dus ook geen ip-adres.
Als je al iets wilt automatiseren, dan moet dit via de console.

Het makkelijkst lijkt me dan gewoon copy/paste in een console sessie, ofzo.

Dat zeg ik

misschien wordt het idd wat lastig als de desbetreffende router/switch nog geen ip adres heeft, ma ik hoop dat er een manier bestaat om ze via een soort dhcp functie te laten instellen.

Wat ik natuurlijk wel kan doen, is de spare router/switch alvast een uniek ip-adres geven, zodat je iig altijd 1 ip hebt wat dus voor de spare is, dan kan je iig de juiste configuratie uploaden naar dat ip, met de instellingen van de router die vervangen is.

Maar dit wil ik dus via een andere manier als console proberen...

[ Voor 34% gewijzigd door WarPuppy op 29-01-2004 09:52 ]

donderdag 29 januari 2004 18:19

Acties:

kell.nl

Fizzgig's evil twin

WarPuppy schreef op 29 januari 2004 @ 08:43:
[...]

Wat ik natuurlijk wel kan doen, is de spare router/switch alvast een uniek ip-adres geven, zodat je iig altijd 1 ip hebt wat dus voor de spare is, dan kan je iig de juiste configuratie uploaden naar dat ip, met de instellingen van de router die vervangen is.

Maar dit wil ik dus via een andere manier als console proberen...

Als je de spare al op voorraad hebt, dan kun je deze idd al een ip toewijzen.
Vergeet dan ook niet al authenticatie voor telnet op te geven, anders mag je hem nog niet benaderen

Als je dat zo hebt, dan kun je eigenlijk gewoon voor elke router/switch een telnetscriptje maken.
Effe dubbelklikken, en gaan met die banaan.
Let wel op dat je het ip-adres van de interface waarop je connect als laatste wordt gewijzigd in het script, anders wordt de verbinding midden in het script verbroken.
Ook moet je opletten dat je geen access-list's toepast in het script die telnet verhinderen, want dan kan het script ook niet doorlopen.

Eventueel kan je dan ook de configuratie via SNMP regelen zoals Trailblazer zegt, maar dat vereist m.i. meer handelingen.

donderdag 29 januari 2004 23:44

Acties:

Verwijderd

WarPuppy schreef op 28 januari 2004 @ 11:36:
Nu zat ik eraan te denken via TFTP, alleen weet ik niet of je dit door middel van een klein scriptje zo kan inkloppen ? (bijv user:host@router:20/config-lab_a)

Als side note. TFTP staat voor Trivial File Transfer Protocol en ondersteund geen user authenticatie zoals je in het voorbeeld aangeeft. Jen kan alleen connecten en configuraties up- en downloaden.

vrijdag 30 januari 2004 14:08

Acties:

WarPuppy

Electronic Technology

Topicstarter

kell.nl schreef op 29 januari 2004 @ 18:19:
[...]

Als je de spare al op voorraad hebt, dan kun je deze idd al een ip toewijzen.
Vergeet dan ook niet al authenticatie voor telnet op te geven, anders mag je hem nog niet benaderen
Als je dat zo hebt, dan kun je eigenlijk gewoon voor elke router/switch een telnetscriptje maken.
Effe dubbelklikken, en gaan met die banaan.
Let wel op dat je het ip-adres van de interface waarop je connect als laatste wordt gewijzigd in het script, anders wordt de verbinding midden in het script verbroken.
Ook moet je opletten dat je geen access-list's toepast in het script die telnet verhinderen, want dan kan het script ook niet doorlopen.

Eventueel kan je dan ook de configuratie via SNMP regelen zoals Trailblazer zegt, maar dat vereist m.i. meer handelingen.

Dat lijkt mij idd wel wat, als je gewoon door een 1 simpele klik op een icoontje de conf erop zet.

Dat ip-adres wijzigen is geen probleem, want je laad hem gewoon de conf uppen, en dan pas wegschrijven + herladen.

Alleen nu ben ik opzoek naar zon script maker voor Win32(xp), nu zit ik al te spelen met SecureCRT, maar ik krijg het niet voor mekaar met 1 klikje ervoor te zorgen dat hij alles upload.

Misschien dat jij een tip hebt ?

zaterdag 31 januari 2004 16:43

Acties:

kell.nl

Fizzgig's evil twin

WarPuppy schreef op 30 januari 2004 @ 14:08:
[...]
Dat ip-adres wijzigen is geen probleem, want je laad hem gewoon de conf uppen, en dan pas wegschrijven + herladen.

Dat klopt, maar dan moet je wel een tftp server oid hebben draaien om de configuratie af te trekken. Ik ging ervan uit dat het telnet scriptje de router "gewoon" configureerde door de configuratie "in te kloppen", en dan moet je er wel op letten.

Alleen nu ben ik opzoek naar zon script maker voor Win32(xp), nu zit ik al te spelen met SecureCRT, maar ik krijg het niet voor mekaar met 1 klikje ervoor te zorgen dat hij alles upload.

Misschien dat jij een tip hebt ?

Jazekers

Je kan vbs toetsaanslagen laten sturen, dus ook in een telnet-sessie.
Om het geheel in 1 bestand te doen onderkomen, laat je een batchbestand de telnetsessie openen, het vbs-script aanmaken en uitvoeren.
Een voorbeeldje:

code:

@ECHO OFF
:: VBS scriptje aanmaken
ECHO.set sh=WScript.CreateObject("WScript.Shell")>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
:: 
ECHO.sh.SendKeys "open 192.168.100.30" >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "USER" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "PASS" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "en" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "ENABLE_PASS" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "conf t" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "hostname routertje" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "exit" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "wr" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "exit" >>_TEMP.VBS
ECHO.WScript.Sleep 1000 >>_TEMP.VBS
ECHO.sh.SendKeys "~" >>_TEMP.VBS


:: Telnet sessie starten met focus
start  TELNET.EXE

:: VBS script runnen
cscript//nologo _TEMP.VBS

:: VBS script weggooien
DEL _TEMP.VBS

Dit voorbeeld doet de hostname van de router op 192.168.100.30 aanpassen naar "routertje".
Deze code sla je op in een batchbestand, et voila je "1-klik-pas-router-aan-bestand" is klaar

Tikfouten zijn voorbehouden.

donderdag 5 februari 2004 12:25

Acties:

WarPuppy

Electronic Technology

Topicstarter

kell.nl schreef op 31 januari 2004 @ 16:43:
[...]

Dat klopt, maar dan moet je wel een tftp server oid hebben draaien om de configuratie af te trekken. Ik ging ervan uit dat het telnet scriptje de router "gewoon" configureerde door de configuratie "in te kloppen", en dan moet je er wel op letten.

[...]

Jazekers
Je kan vbs toetsaanslagen laten sturen, dus ook in een telnet-sessie.
Om het geheel in 1 bestand te doen onderkomen, laat je een batchbestand de telnetsessie openen, het vbs-script aanmaken en uitvoeren.
Een voorbeeldje:
code:
1
scriptje
Dit voorbeeld doet de hostname van de router op 192.168.100.30 aanpassen naar "routertje".
Deze code sla je op in een batchbestand, et voila je "1-klik-pas-router-aan-bestand" is klaar
Tikfouten zijn voorbehouden.

Ik vrees dat ik je nu zo langzamerhand vereer
$_/-\o_$ $_/-\o_$ $_/-\o_$

Maar nu rest mij toch nog een vraag, ik zit nu met visual basic6 dit in te voeren(iets waarmee ik nog nooit heb gespeeld), en nu krijg ik (als ik dit onder een click zet) constant de foutmelding als ik er een .exe van wil bakken :

code:

1	syntax error: ECHO.set sh=WScript.CreateObject("WScript.Shell")>_TEMP.VBS

donderdag 5 februari 2004 14:24

Acties:

kell.nl

Fizzgig's evil twin

WarPuppy schreef op 05 februari 2004 @ 12:25:
[...]

Ik vrees dat ik je nu zo langzamerhand vereer

Maar nu rest mij toch nog een vraag, ik zit nu met visual basic6 dit in te voeren(iets waarmee ik nog nooit heb gespeeld), en nu krijg ik (als ik dit onder een click zet) constant de foutmelding als ik er een .exe van wil bakken :
code:
1
syntax error: ECHO.set sh=WScript.CreateObject("WScript.Shell")>_TEMP.VBS

Je hoeft er geeneens Visual Basic voor te hebben. Het is namelijk een batch bestand die een Visual Basic script aanmaakt, en runt.
Je kan die code gewoon in een .bat of .cmd bestand zetten, en dan runnen.
Je hoeft alleen Windows Scripting Host te hebben, en dat is (dacht ik) standaard geinstalleerd bij Windows 2000/xp