Администрирование Cisco CiscoWorks: основные операции Fri, March 29 2024  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

CiscoWorks: основные операции Печать
Добавил(а) microsin   

Рассмотрим, как на CiscoWorks LMS3.0.1 получить:
- добавление устройств Cisco в CiscoWorks;
- настроенную группу устройств Cisco, над которой можно проводить общие действия;
- поиск хоста в сети (к какому порту коммутатора подключен компьютер или IP-телефон;
- смену паролей сразу на многих устройствах Cisco или выполнение группы других команд;
- сбор и архивирование конфигов с устройств Cisco;
- информацию, какие порты на коммутаторах свободны;
- информацию по хостам, работающим в сети (список MAC-адресов, IP-адресов, имен, куда подключены и т. д.).


Как добавлять устройства в CiscoWorks

Устройства добавляются в CiscoWorks через RME (Resource Manager Essentials).
Есть два способа добавления - вручную и автоматически.

Как добавлять автоматически:
1. Сначала нужно добавить логины и пароли к устройствам уровня 15. Это в CiscoWorks называется Standard Credentials.
   В конфигурации устройства Cisco это указано тут:
#show running-config
...
username логин_пользователя privilege 15 secret пароль_пользователя
2. Добавляем также пароли SNMP на чение/запись (RW) и только на чтение (RO). Это в CiscoWorks называется SNMP Credentials.
snmp-server community пароль_RW RW номер_access-листа
snmp-server community пароль_RO RO
3. Добавляем в access-лист IP сервера:
access-list номер_access-листа permit a.b.0.146
4. Добавляем адрес SNMP-сервера:
snmp-server host a.b.0.146 WORD
   Здесь WORD - SNMPv1/v2c community string или имя пользователя SNMPv3. По умолчанию обычно используют слово cisco.
5. Добавляют в CiscoWorks логин и пароль шага 1 на страничке Common Services\Device and Credentials\Admin\Default Credentials\Standard Credentials.
6. Добавляют в CiscoWorks пароли шага 2 на страничке Common Services\Device and Credentials\Admin\Default Credentials\SNMP Credentials.
7. При необходимости для распознания устройств меняют настройки автоопределения - Common Services\Device and Credentials Device\Discovery Discovery Settings. Хорошей идеей будет настройка фильтра по IP, в соответствии с которым будут сканироваться указанные подсети. Можно добавлять как отдельные адреса, так и диапазоны адресов, например:
a.[160-163].*.*
a.с.0.254
8. Нажимаем кнопку Start Discovery на страничке  Device and Credentials Device Discovery. Появится сообщение "Discovery has been started as an immediate job 1008. Check Device Discovery Summary for details. MailID is not given by user. Hence, No mail will be sent for this immediate scheduling.". Через некоторое время (в зависимости от количества устройств, у меня одно устройство определялось около минуты) процесс завершится.

Как добавлять вручную:
1. Этот шаг необязательный. Он нужен, если Вы хотите всегда устройства добавлять вручную. Проверяем, что запрещено Automatically Manage Devices из Credential Repository - на страничке Resource Manager Essentials\Admin\Device Mgmt\Device Management Settings убрать галочку Automatically Manage Devices from Credential Repository.
2. Добавляем устройство в DCA - Common Services\Device and Credentials\Device Management, жмем кнопку Add, вводим имя для отображения, IP устройства, ставим галочку Use Default Credentials, жмем кнопу Add To List. Устройство добавляется в список правой части окна. Если добавлять еще устройства не нужно, жмем Next, Finish.
3. Выбираем Resource Manager Essentials\Devices\Device Management\RME Devices, жмем кнопу Add Devices. Появится окно Resource Manager Essentials\Devices\Device Management\RME Devices\Devices in Device Credential Repository, разворачиваем список All Devices, выбираем галочкой нужное устройство для добавления, жмем Next, жмем Finish. Появится сообщение "DM0003: The selected 1 devices will be added to RME.Click on Pending Devices to verify the progress.".
4. Проверяем статус добавления устройства на странице Resource Manager Essentials\Devices Device Management RME Devices по ссылкам Pending Devices и RME Devices.


Как настроить группу устройств

Для удобства администрирования устройства лучше разделить на группы. Это можно делать через RME\Devices\Group Administration\кнопка Create.


Как найти, к какому порту подключено устройство

1. Жмем на верхней панели кнопку Network. В правой части окна появится Object Finder.
2. Если ищем хост (компьютер или IP-телефон), то выбираем из выпадающего списка End Host.
Если ищем устройство Cisco, то выбираем из выпадающего списка Device.
3. Если ищем по IP, то выбираем из выпадающего списка IP Address, если по MAC, то выбираем MAC Address.
4. Вводим в текстовое окно искомый параметр (адрес IP или MAC), жмем кнопку Search.


Смена паролей на устройствах Cisco(групповые операции)

Можно осуществлять выполнение предварительно заданного набора команд на группе устройств. Процесс по шагам:

1. RME\Config Mgmt\NetConfig\NetConfig Jobs\кнопка Create
2. Запустится окно настройки задания. На первом шаге надо выбрать группу устройств (в левой части окна Devices and Tasks), а также необходимое действие (в правой части окна), жмем Next.
3. Появится окно Add Tasks. Тут в левой части окна будет виден выбранный Task. У него можно менять параметры выполнения (кнопка Add Instance...). После смены параметров и их сохранения в правой части окна Added Instances появится экземпляр команд. Его можно редактировать (кнопка Edit...), просмотреть команды (View CLI...) и удалить (Delete). Жмем Next.
4. Появится окно Job Schedule and Options. Вписываем Job Description, если надо, то ставим галку Copy Running Config to Startup, выбираем тип выполнения (Execution: Parallel, Sequential). Жмем Next.
5. Появится окно Summary, в нем видны действия, которые будут производиться. Это последняя возможность отменить выполнение задания. Жмем Finish или Cancel.

Часто используемые действия, которые можно выполнить таким способом на нескольких цисках:
- поменять баннер приветствия при логине. На шаге 3 выбираем Banner в качестве Task. При редактировании параметров выбираем Login Banner, из выпадающего списка выбираем Add, в текстовое окно впечатываем новый баннер, сохраняем параметры. Дальше все как обычно.
- поменять пароль пользователя и/или пароль enable. На шаге 3 выбираем Local Username в качестве Task. При редактировании параметров IOS Parameters\Local User Setup впечатываем Privilege Level (0..15), в Secret Credentials из выпадающего списка выбираем Add и в текстовые окна впечатываем логин, два раза пароль, сохраняем параметры. Дальше все как обычно.


Выполнение предварительно заданного набора команд show

Это позволяет получить в текстовом виде результат вывода сразу группы команд.

1. Device Diagnostic Tools\Device Center, выбираем устройство.
2. Кликаем по ссылке Run Show Command.
3. Выбираем список или несколько списков команд для запуска, жмем Next.
4. Впечатываем произвольное Job Description, жмем Next, жмем Finish.
5. Появится окно NSxxxx :Job yyyy created successfully.
6. Далее статус задания можно смотреть через RME\NetShow.
7. Результат задания можно посмотреть через RME\NetShow\Output Archive.


Сбор и архивирование конфигов с устройств Cisco

После добавления устройств в CiscoWorks с них не только автоматически начинают собираться и архивироваться конфиги, но и другая информация (по VLAN, по количеству свободных портов и проч.). Доступ к этой информации получают так:
1. Жмем на верхней панели кнопку Network. В левой части окна, в области RME Collection Status есть информация по количеству устройств, с которых собраны данные (Inventory Collection) и по количеству собранных конфигов (Config Archive).
2. Чтобы получить доступ общему набору данных по устройствам, жмем на число в столбце No.of Devices, в строке Inventory Collected (число является ссылкой). Откроется окно RME со списком устройств (по умолчанию 20 устройств на странице). Щелкаем на нужное устройство в столбце Device Name.
3. Откроется окно Device Center, через которое можно получить доступ к инструментам управления (Tools), получению информации об устройстве (Reports) и к основным действиям по управлению устройством (Management Tasks). В частности, конфиг можно посмотреть через Management Tasks\View Config, а неиспользуемые порты - Reports\Switch Port Report - Reclaim Unused Down.
4. Если на шаге 2 щелкнуть на число в столбце No.of Devices, в строке Config Archive, то откроется также окно RME со списком, но это будет уже список конфигов, по 3 строки на устройство (VLAN config, running-config, startup-config).


Как получить информацию по хостам, работающим в сети(список MAC-адресов, IP-адресов, имен, куда подключены и т. д.)

1. Жмем на верхней панели кнопку Network. В средней левой части окна, в области CM Data Collection Summary, появится общая информация по количеству устройств, заведенных на обслуживание в CiscoWorks (строка Data Collection), количество компьютеров/хостов в сети (строка User Tracking Acquisition (End Hosts)) и количество IP-телефонов (строка User Tracking Acquisition (IP Phones)).
2. Чтобы получить развернутую информацию в виде списка, щелкаем на количество в столбце Result, в нужном строке (число устройств является ссылкой). 

 

Добавить комментарий


Защитный код
Обновить

Top of Page