Anticisco http://anticisco.ru/forum/ |
|
Помогите! Слетает конфиг http://anticisco.ru/forum/viewtopic.php?f=2&t=10951 |
Страница 1 из 1 |
Автор: | MaxRAF [ 26 апр 2019, 09:40 ] |
Заголовок сообщения: | Помогите! Слетает конфиг |
Всем привет. Cisco 1812. Перезагрузил роутер. Идет загрузка, а дальше вот это: Код: nstalled image archive Cisco 1812-J (MPC8500) processor (revision 0x400) with 236544K/25600K bytes of memory. Processor board ID FHK130423K7, with hardware revision 0000 10 FastEthernet interfaces 1 ISDN Basic Rate interface 1 Virtual Private Network (VPN) Module 31360K bytes of ATA CompactFlash (Read/Write) Uncompressed configuration from 3406 bytes to 6302 bytes certificate ca 01 ^ % Invalid input detected at '^' marker. dot11 syslog ^ % Invalid input detected at '^' marker. ip source-route ^ % Invalid input detected at '^' marker. no ip gratuitous-arps ^ % Invalid input detected at '^' marker. ip dhcp excluded-address 192.168.7.199 192.168.7.254 ^ % Invalid input detected at '^' marker. ip dhcp excluded-address 192.168.7.1 192.168.7.94 ^ % Invalid input detected at '^' marker. ip dhcp pool LAN ^ % Invalid input detected at '^' marker. import all ^ % Invalid input detected at '^' marker. network 192.168.7.0 255.255.255.0 ^ % Invalid input detected at '^' marker. default-router 192.168.7.1 ^ % Invalid input detected at '^' marker. dns-server 172.16.100.11 172.16.100.12 ^ % Invalid input detected at '^' marker. domain-name corp.viang.ru ^ % Invalid input detected at '^' marker. netbios-name-server 172.16.100.11 172.16.100.12 ^ % Invalid input detected at '^' marker. option 4 ip 172.16.100.11 ^ % Invalid input detected at '^' marker. option 42 ip 172.16.100.11 ^ % Invalid input detected at '^' marker. option 150 ip 172.16.100.15 ^ % Invalid input detected at '^' marker. lease 60 ^ % Invalid input detected at '^' marker. update arp ^ % Invalid input detected at '^' marker. ip cef ^ % Invalid input detected at '^' marker. ip domain name corp.viang.ru ^ % Invalid input detected at '^' marker. ip host hub-cnt-01 172.16.100.3 ^ % Invalid input detected at '^' marker. ip name-server 172.16.100.11 ^ % Invalid input detected at '^' marker. ip name-server 172.16.100.12 ^ % Invalid input detected at '^' marker. ip multicast-routing ^ % Invalid input detected at '^' marker. login block-for 60 attempts 3 within 30 ^ % Invalid input detected at '^' marker. login delay 5 ^ % Invalid input detected at '^' marker. Это часть конфига. То есть пролистывается весь конфиг подобным образом. В итоге после всего пролистывания появляется девственно чистый конфиг с заводскими параметрами. Теперь не могу понять в чем причина. Может дело в том, что я выполнил service compress-config? service compress-config включил, потому что Cisco ругалась, что места в NVRAM недостаточно. Что делать ума не приложу. |
Автор: | Silent_D [ 26 апр 2019, 10:15 ] |
Заголовок сообщения: | Re: Помогите! Слетает конфиг |
MaxRAF писал(а): Cisco ругалась, что места в NVRAM недостаточно. Что делать ума не приложу. А самый очевидный вариант - уменьшить размер конфига - не подходит? Вы там роман пишете или ACL-и нафигачили на 10 экранов? |
Автор: | MaxRAF [ 26 апр 2019, 10:19 ] |
Заголовок сообщения: | Re: Помогите! Слетает конфиг |
Размер конфига всего 5 кб. Но дело не в размере конфига, а в ограниченном объеме nvram, а в nvram помимо прочего харнятся сертификаты. Вот и места нет. Приходится использовать компрессию. |
Автор: | Silent_D [ 26 апр 2019, 10:28 ] |
Заголовок сообщения: | Re: Помогите! Слетает конфиг |
MaxRAF писал(а): в nvram помимо прочего харнятся сертификаты. Вот и места нет. СертификатЫ? Их так много? Юзерские? А нет возможности хранить их во-вне? На RADIUS-е например, или на специализированном сервере? Я к тому, что увеличить NVRAM вряд ли возможно, но может возможно изменить дизайн? |
Автор: | MaxRAF [ 30 апр 2019, 02:39 ] |
Заголовок сообщения: | Re: Помогите! Слетает конфиг |
Вот что выяснил: Код: #dir nvram: Directory of nvram:/ 184 -rw- 3439 <no date> startup-config 185 ---- 3565 <no date> private-config 186 -rw- 3439 <no date> underlying-config 1 ---- 88 <no date> persistent-data 2 -rw- 0 <no date> ifIndex-table 3 -rw- 593 <no date> IOS-Self-Sig#1.cer 4 -rw- 593 <no date> IOS-Self-Sig#2.cer 5 -rw- 593 <no date> IOS-Self-Sig#3.cer 6 -rw- 2945 <no date> cwmp_inventory 14 -rw- 583 <no date> IOS-Self-Sig#4.cer 18 -rw- 583 <no date> IOS-Self-Sig#5.cer 196600 bytes total (2152 bytes free) Ёмкость памяти 196600, по факту (если смотреть по списку) занято места 16421 байт. Соответственно должно быть свободно сильно больше 100 тыс. байт, а по факту свободно 2152 байта. Далее беру точно такой же Cisco с такой же прошивкой и там: Код: #dir nvram: Directory of nvram:/ 180 -rw- 6961 <no date> startup-config 181 ---- 3563 <no date> private-config 182 -rw- 6961 <no date> underlying-config 1 ---- 82 <no date> persistent-data 2 -rw- 0 <no date> ifIndex-table 3 -rw- 595 <no date> IOS-Self-Sig#1.cer 4 -rw- 595 <no date> IOS-Self-Sig#2.cer 5 -rw- 595 <no date> IOS-Self-Sig#3.cer 6 -rw- 576 <no date> IOS-Self-Sig#4.cer 7 -rw- 576 <no date> IOS-Self-Sig#5.cer 8 -rw- 576 <no date> IOS-Self-Sig#6.cer 9 -rw- 576 <no date> IOS-Self-Sig#7.cer 10 -rw- 576 <no date> IOS-Self-Sig#8.cer 11 -rw- 576 <no date> IOS-Self-Sig#9.cer 12 -rw- 576 <no date> IOS-Self-Sig#A.cer 13 -rw- 576 <no date> IOS-Self-Sig#B.cer 14 -rw- 576 <no date> IOS-Self-Sig#C.cer 15 -rw- 576 <no date> IOS-Self-Sig#D.cer 16 -rw- 576 <no date> IOS-Self-Sig#E.cer 17 -rw- 576 <no date> IOS-Self-Sig#F.cer 18 -rw- 576 <no date> IOS-Self-Sig#10.cer 19 -rw- 576 <no date> IOS-Self-Sig#11.cer 20 -rw- 576 <no date> IOS-Self-Sig#12.cer 21 -rw- 576 <no date> IOS-Self-Sig#13.cer 22 -rw- 583 <no date> IOS-Self-Sig#14.cer 23 -rw- 592 <no date> IOS-Self-Sig#15.cer 24 -rw- 2945 <no date> cwmp_inventory 27 -rw- 793 <no date> hub-cnt-01#7.cer 28 -rw- 780 <no date> hub-cnt-01#1CA.cer 196600 bytes total (157352 bytes free) Так вот. В первом случае нет файлов hub-cnt-01#7.cer и hub-cnt-01#1CA.cer, а во втором они есть. Сейчас первый Cisco работает по VPN ч/з сертификаты и если его перезагрузить, то всё слетит, потому что по факту в nvram нет сертификатов. Кто-нибудь помогите разобраться почему nvram отображает занятого места всего 16421 байт, а по факту свободно 2 кб. Такая проблема в сети у двух Cisco. |
Автор: | Black Fox [ 30 апр 2019, 23:03 ] |
Заголовок сообщения: | Re: Помогите! Слетает конфиг |
erase nvram wr |
Автор: | MaxRAF [ 01 май 2019, 02:23 ] |
Заголовок сообщения: | Re: Помогите! Слетает конфиг |
Black Fox писал(а): erase nvram wr Если бы все было так просто. Не помогает это test#dir nvram: Directory of nvram:/ 190 -rw- 0 <no date> startup-config 191 ---- 0 <no date> private-config 192 -rw- 0 <no date> underlying-config 1 -rw- 0 <no date> ifIndex-table 2 -rw- 2945 <no date> cwmp_inventory 8 ---- 72 <no date> persistent-data 147 -rw- 794 <no date> hub-cnt-01#2.cer 148 -rw- 780 <no date> hub-cnt-01#1CA.cer 196600 bytes total (44996 bytes free) test#erase nvram: Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete test# .May 1 09:37:03: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram test#dir nvram: Directory of nvram:/ 190 -rw- 0 <no date> startup-config 191 ---- 0 <no date> private-config 192 -rw- 0 <no date> underlying-config 1 -rw- 0 <no date> ifIndex-table 2 -rw- 2945 <no date> cwmp_inventory 8 ---- 72 <no date> persistent-data 147 -rw- 794 <no date> hub-cnt-01#2.cer 148 -rw- 780 <no date> hub-cnt-01#1CA.cer 196600 bytes total (44996 bytes free) test# |
Автор: | kotofey [ 02 май 2019, 19:20 ] |
Заголовок сообщения: | Re: Помогите! Слетает конфиг |
Тогда битый нврам(( Сталкивался с такием на 3560, 3400 и 2901. |
Автор: | MaxRAF [ 03 май 2019, 05:19 ] |
Заголовок сообщения: | Re: Помогите! Слетает конфиг |
kotofey писал(а): Тогда битый нврам(( Сталкивался с такием на 3560, 3400 и 2901. Спасибо! Так и предполагал. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |