Configure o Cisco switch remotamente sem acesso ao console

Então eu encontrei uma maneira de fazer isso que deve funcionar para quase todos os modelos e firmwares cisco 2950/60, 35xx etc.

Você precisará de uma caixa com DHCP e servidor TFTP.

O switch cisco que precisa puxar a configuração obviamente precisa ser capaz de contatar o servidor DHCP, então vlan1 é provavelmente onde você quer ter certeza de que o dhcp está desatualizado.

Não vou entrar em detalhes com as configurações DHCP e TFTP, apenas informando o que você precisa saber.

Para minha distribuição do CentOS 6, precisei definir as opções do dhcpd filename e next-server

next-server está especificando o endereço do servidor TFTP.

filename está especificando o arquivo de configuração que você deseja que o dispositivo cisco faça o download, que está no servidor TFTP.

Se não houver um nome de arquivo especificado ou se esse arquivo não estiver disponível, o switch começará a solicitar configurações padrão. Isso será diferente por switch / ap / router. Um dos arquivos pede por fx. é cisconet.cfg Se ele não conseguir obter os dados no endereço tftp especificado, ele também tentará 255.255.255.255, de modo que ele solicitará a transmissão de um servidor tftp também.

Os arquivos solicitados podem ser vistos se você tiver acesso ao console para o dispositivo.

Aqui está a saída bruta após a inicialização em um switch Cisco 2960, em que o nome de arquivo especificado não está disponível no servidor TFTP, portanto, o switch começará a solicitar outros arquivos:

*Mar  1 00:02:18.621: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar  1 00:02:28.679: AUTOINSTALL: Vlan1 is assigned 10.10.100.13
*Mar  1 00:02:38.687: AUTOINSTALL: Obtain siaddr 10.10.100.1 (as config server)
*Mar  1 00:02:38.687: AUTOINSTALL: Obtain default router (opt 3) 10.10.100.1
%Error opening tftp://10.10.100.1/client_cfg.txt (Timed out)
%Error opening tftp://10.10.100.1/client_cfg.txt (Timed out)
%Error opening tftp://10.10.100.1/client_cfg.txt (Timed out)
%Error opening tftp://255.255.255.255/client_cfg.txt (Timed out)
%Error opening tftp://255.255.255.255/client_cfg.txt (Timed out)
%Error opening tftp://255.255.255.255/client_cfg.txt (Timed out)
%Error opening tftp://10.10.100.1/network-confg (Timed out)
%Error opening tftp://10.10.100.1/cisconet.cfg (Timed out)
%Error opening tftp://10.10.100.1/router-confg (Timed out)
%Error opening tftp://10.10.100.1/ciscortr.cfg (Timed out)
%Error opening tftp://10.10.100.1/network-confg (Timed out)
%Error opening tftp://10.10.100.1/cisconet.cfg (Timed out)
%Error opening tftp://10.10.100.1/router-confg (Timed out)
%Error opening tftp://10.10.100.1/ciscortr.cfg (Timed out)
%Error opening tftp://10.10.100.1/network-confg (Timed out)
%Error opening tftp://10.10.100.1/cisconet.cfg (Timed out)
%Error opening tftp://10.10.100.1/router-confg (Timed out)
%Error opening tftp://10.10.100.1/ciscortr.cfg (Timed out)
%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)
%Error opening tftp://255.255.255.255/router-confg (Timed out)
%Error opening tftp://255.255.255.255/ciscortr.cfg (Timed out)
%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)

Aqui está a saída de um switch que recebe o arquivo corretamente do TFTP:

*Mar  1 00:01:33.289: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar  1 00:01:43.674: AUTOINSTALL: Vlan1 is assigned 10.10.100.13
*Mar  1 00:01:53.674: AUTOINSTALL: Obtain siaddr 10.10.100.1 (as config server)
*Mar  1 00:01:53.674: AUTOINSTALL: Obtain default router (opt 3) 10.10.100.1
Loading client_cfg.txt from 10.10.100.1 (via Vlan1): !
[OK - 121 bytes]

*Mar  1 00:03:51.928: %SYS-5-CONFIG_I: Configured from tftp://10.10.100.1/client_cfg.txt by console

Meu arquivo de configuração é simples no momento em que basicamente permite acesso telnet / www com nome de usuário / senha cisco

enable password cisco
!
username cisco secret 0 cisco
!
line vty 0 4
password cisco
!
end
!

Eu poderia digitar copy running-config startup-config antes do final.

Mas se você quer que isso seja executado em running-config toda vez que o switch iniciar, você poderá ir.

Se alguém quiser, eles podem fazer uma "diretora" de telnet em um switch 3560 e verificar o que o diretor está respondendo. Tenho certeza de que é fácil criar configurações personalizadas com base no número de série do switch.

O TFTP e o DHCP também podem ser configurados em um switch 2960, se você quiser, há guias para isso nas interwebs.

Eu ainda digo acesso ao console, quem diz que você precisa estar lá fisicamente? Você pode usar um servidor de console que permitirá acessar e controlar consoles seriais em locais remotos.

Por exemplo:

link

Infelizmente, não tenho 3560 nem 3750 para testar, mas se você tiver apenas um, pode tentar fazer engenharia reversa do processo de instalação inteligente, capturando os dados entre o diretor e o comutador do cliente.

Depois de analisar as diferentes opções de DHCP distribuídas ao cliente, deve ser fácil configurar seus servidores Linux com as configurações necessárias de DHCP e TFTP.

Seus servidores serão usados como diretor do Smart Install.

Seguindo esta postagem do blog , deve ser fácil configurar um laboratório e, em seguida, reproduzir o comportamento esperado.

Mas se você tiver um roteador Cisco no site que possa ser usado como diretor do Smart Install, talvez seja mais fácil usá-lo do que os servidores.

link

Usando o AutoInstall para configurar remotamente os dispositivos de rede da Cisco