La serie Catalyst 5000 entre otros, ejecuta el llamado CatOS. Este sistema operativo, que no tiene nada que ver con el Cisco IOS, fue heredado de Crescendo Communications cuando Cisco la compró en 1993.
Índice
COPIANDO Y CARGANDO FICHEROS C5000
CONFIGURACIÓN DE LOGGING CATALYST 5000
CONFIGURACIÓN SNMP CISCO CATALYST 5000
MONITORIZAR TRÁFICO
COPIANDO Y CARGANDO FICHEROS C5000
COPIAR IMAGEN DE S.O. (FLASH) A SERVIDOR FTFP
Formato:
upload <host> <file> [mod_num]
Ejemplo:
enable
upload 172.17.1.31 modulo1 1
172.17.1.31 es la dirección del servidor tftp en donde se va a copiar el archivo. Modulo1 es el nombre con el que se va a copiar el fichero. El 1 final indica que se va a operar sobre el módulo 1, es dedir sobre la tarjeta Supervisor Engine, que es la única con flash.
COPIAR IMAGEN DE CONFIGURACIÓN EN SERVIDOR TFTP
Formato:
write <host> <file>
Ejeplo:
enable
write 172.17.1.31 conf5000
172.17.1.31 es la dirección del servidor tftp en dosde se va a copiar el fichero. Conf5000 es el nombre con el que se va acopiar el fichero.
CARGAR FICHERO IMAGEN DE CONFIGURACIÓN DESDE UN SERVIDOR TFTP
Formato:
download <host> <file> [mod_num]
Ejemplo:
enable
download 172.17.1.31 modulo1 1
CARGAR FICHERO DE CONFIGURACIÓN DESDE UN SERVIDOR TFTP
Formato:
configure <host> <file>
Ejemplo:
enable
configure 172.17.1.31 conf5000
CONFIGURACIÓN DE LOGGING CATALYST 5000
PARA VER LA CONFIGURACIÓN DE LOGGING
enable
show logging
PARA VER LOS PRIMEROS N MENSAJES EN EL BUFFER
enable
show logging buffer N
PARA VER LOS ÚTIMOS N MENSAJES AMACENADOS EN EL BUFFER
enable
show logging buffer -N
PARA HABILITAR EL ENVIO DE MENSAJES A UN SERVIDOR SYSLOG
enable
set logging server enable
PARA AÑADIR UNA DIRECCIÓN IP DE UN SERVIDOR SYSLOG
enable
set logging server 172.17.1.15
CONFIGURACIÓN SNMP CISCO CATALYST 5000
Conectar un PC con software de terminal al puesto de consola del catalyst 5000.
Normalmente configuraremos el terminal como de tipo VT100 a 9600 bps, 8 bits de datos,
sin partidad, 1 bit de paro y control de flujo por hardware.
Una vez que estamos conectados con el 5000 tecleamos «enable» y la clave correspondiente
si la tuviera para entrar en modo privilegiado.
Ver configuración SNMP
Para ver la configuración SNMP tecleamos «show snmp»:
SWLAN_San_Jeronimo> (enable) sh snmp
RMON: Enabled
Traps Enabled: None
Port Traps Enabled: None
Community-Access Community-String
—————- ——————–
read-only public
read-write private
read-write-all secret
Trap-Rec-Address Trap-Rec-Community
—————————————- ——————–
Borrar la comudidad a la que pertenece un tipo de acceso se introduce
«set snmp community [tipo comunidad]»
sin añadirle si es pública, privada o secreta.
SWLAN_San_Jeronimo> (enable) set snmp community read-write-all
SNMP read-write-all community string cleared.
Crear comunidad de R/W llamada public
SWLAN_San_Jeronimo> (enable) set snmp community read-write-all public
SNMP read-write-all community string set.
Configurar receptor de Traps SNMP para la comunidad dada:
SWLAN_San_Jeronimo> (enable) set snmp trap 172.17.1.230 public
SNMP trap receiver added.
Habilitar RMON:
SWLAN_San_Jeronimo> (enable) set snmp rmon enable
SNMP RMON support enabled.
Habilitar traps SNMP por defecto:
SWLAN_San_Jeronimo> (enable) set snmp trap enable all
All SNMP traps enabled.
MONITORIZAR TRÁFICO
Para poder ver el tráfico en un puerto del conmutador distinto al que tenemos conectado la sonda RMON hay que dirigir una copia de su tráfico al puerto de la sonda. Esto se consigue con el comando set span.
enable
set span 4/12 2/1
El primer puerto es el origen a monitorizar. El segundo es el puerto en el que tenemos conectada la sonda (probe).
Este comando hace que el puerto destino deje de pertenecer a las VLANs y pase a un modo de monitorización.
Para desabilitar esta función se hace:
enable
set span disable
Nota: una vez desabilitada la función port analyzer, el puerto destino de las tramas puede no funcionar. Yo lo solucioné desabilitandolo y volviéndolo ha habilitar:
enable
set port disable 2/1
set port ennable 2/1
Ojo: si se deshabilita el puerto destino, donde se tiene conectado el analizador, estando activada la función port analyzer puede bloquearse el puerto. En este caso puede no desbloquearse con la activación/desactivación del puerto.