Примеры использования tcptraceroute

Все так или иначе использовали утилиту traceroute.
Особенно она помогает при вводе в строй новых маршрутизаторов.
Но бывают случаи когда фаерволлы отбрасывают ICMP пакеты и узнать трассу не представляется возможным.
Тогда в бой идет tcptraceroute.

Возьмем для примера хост, который блокирует наши ICMP.

[sinister@tier ~]$ traceroute -w2 -q1 -f 4 www.microsoft.com
traceroute to lb1.www.ms.akadns.net (64.4.11.42), 64 hops max, 52 byte packets
 4  bettong.itsinternet.net (213.133.168.25)  35.527 ms  36.508 ms  35.709 ms
 5  * * *
 6  * * *
 7  ge-3-0-0-0.nyc-64cb-1a.ntwk.msn.net (207.46.43.44)  121.663 ms
    207.46.45.238 (207.46.45.238)  166.674 ms *
 8  ge-5-3-0-0.bl2-64c-1b.ntwk.msn.net (207.46.46.187)  125.920 ms
    xe-4-0-1-0.bay-16c-1a.ntwk.msn.net (207.46.40.10)  190.023 ms
    ge-5-3-0-0.bl2-64c-1b.ntwk.msn.net (207.46.46.187)  127.381 ms
 9  10.22.40.9 (10.22.40.9)  190.100 ms
    xe-0-0-2-0.bay-96c-1a.ntwk.msn.net (207.46.33.74)  188.697 ms
    10.22.40.5 (10.22.40.5)  189.967 ms
10  * * xe-0-1-0-0.bay-96c-1b.ntwk.msn.net (207.46.40.229)  188.357 ms
11  * * 10.22.40.1 (10.22.40.1)  188.305 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *

Как видно результат не совсем тот, что ожидался.

А теперь что нам скажет tcptraceroute:

[sinister@tier ~]$ tcptraceroute -f 4 www.microsoft.com

Selected device fxp0, address 192.168.x.x, port 38510 for outgoing packets

Tracing the path to www.microsoft.com (64.4.11.42) on TCP port 80, 30 hops max

 4  bettong.itsinternet.net (213.133.168.25)  35.520 ms  35.316 ms  35.299 ms

 5  * * *

 6  ge-6-2-0-0.lts-64cb-1b.ntwk.msn.net (207.46.42.156)  52.480 ms  51.653 ms  52.011 ms

 7  207.46.45.238 (207.46.45.238)  126.775 ms  130.911 ms  127.942 ms

 8  ge-5-3-0-0.bl2-64c-1b.ntwk.msn.net (207.46.46.187)  124.992 ms  125.343 ms  129.014 ms

 9  xe-0-0-2-0.bay-96c-1a.ntwk.msn.net (207.46.33.74)  187.679 ms  188.217 ms  188.050 ms

10  xe-0-1-0-0.bay-96c-1b.ntwk.msn.net (207.46.40.229)  198.162 ms  188.878 ms  187.886 ms

11  10.22.40.1 (10.22.40.1)  187.464 ms  187.716 ms  188.000 ms

12  64.4.11.42 (64.4.11.42) [open]  187.054 ms  187.536 ms  187.790 ms

Цель была достигнута.

Логи cisco пишем в syslog

Сначала подключаемся к маршрутизатору и:
#logging source-interface vlan1
#logging 192.168.1.1   куда пересылать логи
#logging facility local7  указываем метку логирования, что бы потом можно было отлавливать через syslog
#logging trap debugging   здесь можно после слова trap задать, что именно хотите логировать

Идем в /etc/syslog.conf и добавляем:
local7.*                                        /var/log/cisco.log

Управление конфигурацией CISCO

Управление конфигурацией маршрутизаторов CISCO

Достаточно большая тема, но крайне необходимая.

Чтобы посмотреть текущую конфигурацию:
R# show running-config
Чтобы посмотреть сохраненную конфигурацию:
R#show startup-config
Сохранение текущей конфигурации:
R# write memory
Но это уже устаревшая команда, хотя для совместимости пока еще работает.
Более актуальный вариант:
R# copy running-config startup-config
или даже:
R# copy run start

Точное время на маршрутизаторах CISCO

Протокол NTP использует протокол UDP, 123 порт.
По NTP передается время только в формате UTC, а каждая зона настраивается уже на железке.

Заходим в режим глобальной конфигурации и:
ntp server 192.168.1.1
где 192.168.1.1 это наш сервер точного времени.

Проверяем:
show ntp associations
Звездочка напротив ip нашего ntp сервера говорит, что связь установлена.

Если все синхронизировалось, то это сразу можно увидеть набрав:
show ntp status

Осталось только прописать нужную часовую зону. Для этого заходим в режим глобальной конфигурации и:
clock timezone EET 2
В данном случае устанавливаем часовую зону для Киева.

Проверяем:
sh clock

Если все было сделано правильно, то результат будет достигнут.

postfix/postqueue fatal Cannot flush mail queue

Если когда то использовался postfix, а потом был отключен, то в логах каждый день можно увидеть:
Feb 6 02:02:00 BSD postfix/postqueue[11985]: fatal: Cannot flush mail queue - mail system is down

daily_queuerun_enable="NO" в /etc/periodic.conf устраняет эту проблему.
Если periodic.conf нет, можно спокойно его создать.

DNS и Cisco

По умолчанию маршрутизаторы CISCO при вводе любого слова пытаются провести DNS разрешение.
R1#grad
Translating "grad"...domain server (255.255.255.255)

Translating "grad"...domain server (255.255.255.255)
 (255.255.255.255)
% Unknown command or computer name, or unable to find computer address

Существует несколько способов избавиться от такого поведения.

Способ 1 - Просто отключаем трансляцию имен
R1(config)#no ip domain lookup

Способ 2 - Включаем DNS форвардинг
Добавляем DNS серверы
#ip name-server 8.8.8.8
Включаем собственно форвард
#ip dns server

Бесконечная смена MAC адреса в /var/log/messages

Как остановить бесконечные сообщения в
tail -f /var/log/messages
Apr  9 16:41:18 proxy kernel: arp: 192.168.1.7 moved from 00:06:5b:f7:67:1b to 00:06:5b:f7:65:1c on em0
Apr  9 16:41:18 proxy kernel: arp: 192.168.1.7 moved from 00:06:5b:f7:65:1c to 00:06:5b:f7:67:1b on em0
Apr  9 16:41:22 proxy kernel: arp: 192.168.1.7 moved from 00:06:5b:f7:67:1b to 00:06:5b:f7:65:1c on em0
Apr  9 16:41:22 proxy kernel: arp: 192.168.1.7 moved from 00:06:5b:f7:65:1c to 00:06:5b:f7:67:1b on em0
Apr  9 16:41:28 proxy kernel: arp: 192.168.1.7 moved from 00:06:5b:f7:67:1b to 00:06:5b:f7:65:1c on em0
Apr  9 16:41:28 proxy kernel: arp: 192.168.1.7 moved from 00:06:5b:f7:65:1c to 00:06:5b:f7:67:1b on em0

Если известна причина их появления (например транк на винде), то можно отключить их появление:
sysctl net.link.ether.inet.log_arp_movements=0

Обновление Cisco IOS

Рано или поздно наступит тот момент, когда придется обновлять IOS на маршрутизаторе.
Или только что купленный модуль не будет определяться, или потребуются дополнительные фичи, которых просто нет в старой прошивке.

Базовая настройка маршрутизатора Cisco

Итак доступ к маршрутизатору есть.
Заходим в привилегированный режим и начнем:
Router>enable
Router#

Hacking Cisco router

Внезапно вы стали счастливым обладателем маршрутизатора CISCO.
Скорее всего устройство б.у. и его кто-то уже настраивал и использовал.
Для начала подключаемся к нему с помощью db9-rj45 кабеля.

Обновление прошивки HP ProCurve

Сначала нужно запустить TFTP сервер. Их множество, ничего сложного они не представляют.
Скачать с сайта HP прошивку для конкретной модели коммутатора.
Скопировать .swi файл прошивки в корень TFTP сервера.
Подключится к коммутатору.
Набрать show flash.
И посмотреть на все текущие прошивки.
Далее:
copy tftp flash <ip адрес TFTP сервера> <полное название прошивки вместе с расширением .swi> pri
Прошивка загрузится и установится как первичная.
Затем:
boot sys flash pri
Уходим на перезагрузку с использованием свежезагруженной прошивки.
После этого опять логинимся.
Набираем show flash, чтобы убедиться что все прошло успешно.
Дело сделано.

Быстрая замена строк

Возникла необходимость заменить ip адрес в конфиге ipnat.
Всего примерно 200 строк.
Решение очень простое и эффективное - используем sed.
Текущий ip адрес 82.x.x.x, новый - 91.y.y.y
sed 's/82.x.x.x/91.y.y.y/g' ipnat.rules > ipnat.new
Затем просто mv ipnat.new ipnat.rules и задача решена.

Но как быть если нужно заменить ip адрес вместе с маской - 192.168.1.1/24 ?
В этом случае придется заменить слэши самого sed на знак % и все произойдет.
sed 's%192.168.1.1/24%192.168.2.2/32%g' ipnat.rules > ipnat.new