Zo nu en dan krijgen we de vraag, mijn nieuwe tablet doet het niet op de wifi. Of mijn laptop is zo traag op internet. Dan wel de wens om een “snellere” verbinding te realiseren dan er momenteel aanwezig is op de wireless omgeving.
Vandaag diende er 2 accesspoints van Leightweight (WLAN controller modus) omgeconfigureerd te worden naar Autonomous (zelfstandig) modus. Omdat ik het op moest zoeken en moest wachten gelijk maar even een artikel aan gewaagd voor volgende keer.
Download tftpd vanaf http://tftpd32.jounin.net/ (mijn persoonlijke favoriet).
Ga met je laptop en AP op één switch zitten.
Geef je laptop een vast ip, te weten: 10.0.0.2 / 255.255.255.0
Start tftpd.exe en pas de TFTP Timeout setting aan naar 60 seconden.
Vervolgens download je de laatste IOS versie voor dit AP en plaats je in de root van de TFTP server. Hernoem de IOS versie naar het type van het accesspoint. In het geval van een 1242 was dit:
c1240-k9w7-tar.default
(let op, dit kan je ook nazien nadat je de onderstaande stappen hebt gedaan).
Maak het accesspoint stroom loos
Zet de spanning er weer op en houd nu de “mode” button minstens 30 seconden ingedrukt.
Wanneer je de console kabel aangesloten hebt zitten zie je op den duur voorbijkomen:
ethernet link up, 100 mbps, full-duplex
Ethernet port 0 initialized: link is up
button is pressed, wait for button to be released…
button pressed for 49 seconds
process_config_recovery: set IP address and config to default 10.0.0.1
process_config_recovery: image recovery
image_recovery: Download default IOS tar image tftp://255.255.255.255/c1240-k9w7-tar.default
examining image…tftp://255.255.255.255/c1240-k9w7-tar.default: no such file or directory
ERROR: Failed to open archive file tftp://255.255.255.255/c1240-k9w7-tar.default
Kortom, mijn geval heb ik bewust even de TFTP uit gezet zodat deze niet gevonden kan worden. Voordeel is, wanneer je niet weet hoe de file zou moeten heten het nu wel in het beeld staat.
Regelmatig dient apparatuur een bepaalde “reset” te krijgen naar factory defaults. Zo sterk als Cisco is in het “gelijk” houden van de software over alle apparatuur (qwa commando’s) zo slecht lijken ze wel te zijn in het “reset” commando over verschillende apparatuur. Derhalve, omdat ik zojuist weer een kwartier moest zoeken, ga ik trachten in deze blog de commando’s per apparaat bij te houden. Uiteraard waar mogelijk alleen CLI, waar nodig extra interfaces.
Soms is het nodig een Cisco Acces point om te sleutelen naar een andere software
versie. Dit kan verschillende redenen hebben zoals een mislukte upgrade, van Leightweight naar Autonomous of vice versa,
of je wilt gewoon nieuw software en je hebt geen zin om het APP aan te passen zodat
dit over het netwerk kan. Kortom, je wilt via recovery modus het acces point “flashen”
met de nieuwe software. Lees meer
Wanneer je gebruik wil maken van DNS op een Cisco switch / router kan je dit op de volgende manier inrichten.
Login op de switch en ga naar “configuration” mode
Wanneer je gebruik wil maken van Wireshark, of dergelijke “sniffing” tools, dient je client device wel al het verkeer te kunnen zien. Hiervoor kan je een hub plaatsen, maar moderner is op een layer 2 switch een “monitoring / mirror port” in te stellen. Nu heeft de Cisco ASA ook een interne switch, wanneer je dit hierop in wil stellen kan dit op de volgende manier:
Omdat ik e.e.a. wilde testen op mijn ASA thuis kreeg ik het voor elkaar om de huidige “image “ dusdanig om zeep te helpen dat ik een “disaster recovery” moest doen. Je kunt via een console kabel de firewall in de “pre-loader” stoppen en van daaruit een format doen van alle file systems en compleet schoon beginnen. Na dit gedaan te hebben en de ASA weer “up-en-running” was bleek dat deze geen 3DES meer was. Hm, dit zat er wel op, hoe krijg ik dit terug?
Lees meer
Gebruik je SwyxIt! met Cisco VPN op Windows XP en heb je last van 100% CPU Utilisation? Dan wil je onderstaande knowledgebase info zeker gelezen hebben:
The stateful inspection firewall of the Cisco VPN client is permanently active in Microsoft Windows XP (always on) and can not be turned off. Due to the firewall, ports required for the communication of SwyxIt! with the SwyxServer will be blocked, which results in 100% system utilisation.
The stateful inspection firewall can NOT be configured or disabled, but it can be omitted during the installation of the VPN client.
For details please refer to the technical documentation of the VPN client:
http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_qanda_item09186a00801c2dbe.shtml
The command line to install the VPN client without the firewall is as follows:
“msiexec.exe /i vpnclient_setup.msi DONTINSTALLFIREWALL=1”
In Microsoft Windows Vista / Windows 7 the firewall of the VPN client is not active and the above Problem does not occur.
Het komt nogal eens voor dat je een client ip wil herleiden naar een fysieke machine. Of, wanneer er gebruik word gemaakt van een sniffer, welk mac-adres zich waar bevind. Dit is relatief eenvoudig mits je de methode weet. Het belangrijkste is dat u het mac-adres weet.
Wanneer het mac-adres bekend is kan er op de switches ingelogd worden, en ook dit kan nog een heel klusje zijn als het er meerdere zijn, en vervolgens gefilterd worden op het mac-adres. Allereerst de uitleg hoe je het mac adres van een ip-adres achterhaald:
Tik in een command prompt het volgende in:
Arp –a
Output:
192.168.74.100 00-1e-c9-83-66-4c dynamisch
192.168.74.118 00-15-5d-4a-2d-05 dynamisch
192.168.74.138 00-15-5d-4a-19-07 dynamisch
192.168.74.192 00-15-5d-4a-ea-0d dynamisch
192.168.74.193 00-15-5d-4a-53-0d dynamisch
Zoals je ziet krijg je de ip-adressen inclusief mac-adres terug. Wanneer je een ping doet richting een ip kan je deze terugvinden in de lijst inclusief mac-adres.
Vervolgens loggen we in op de Cisco switch en geven we het volgende command:
Show mac-address-table | include 0015.5d4a.1902
En dan kan de output (mits het device op de switch is aangesloten) als volgt zijn:
1 0015.5d4a.1902 DYNAMIC Gi4/0/9
Oftewel, stackmember 4 poort 9.
Uiteraard kan dit ook op andere merken switches maar zal alleen het commando iets aangepast zijn.
Hoe activeer ik SNMP op een Cisco switch? Uiteraard kan je allerlei security lagen inbouwen (authenticatie, ACL’s, versies, enz.) maar daar gaan we nu even niet op in. Voor het snel aanzetten kan je het volgende commando gebruiken:
snmp-server community public RO
Met onze hoge certificering graad op alle belangrijke productlijnen, goed ontwikkelde technische vaardigheden en bereidheid tot samenwerking tot op de allerhoogste niveaus zijn wij al 30 jaar een betrouwbare partner.
