Сообщения без ответов | Активные темы Текущее время: 10 июл 2020, 21:17



Ответить на тему  [ Сообщений: 9 ] 
Помогите! Слетает конфиг 
Автор Сообщение

Зарегистрирован: 30 сен 2013, 02:47
Сообщения: 47
Всем привет.

Cisco 1812.

Перезагрузил роутер. Идет загрузка, а дальше вот это:

Код:
nstalled image archive
Cisco 1812-J (MPC8500) processor (revision 0x400) with 236544K/25600K bytes of memory.
Processor board ID FHK130423K7, with hardware revision 0000

10 FastEthernet interfaces
1 ISDN Basic Rate interface
1 Virtual Private Network (VPN) Module
31360K bytes of ATA CompactFlash (Read/Write)

Uncompressed configuration from 3406 bytes to 6302 bytes
 certificate ca 01
   ^
% Invalid input detected at '^' marker.

dot11 syslog
 ^
% Invalid input detected at '^' marker.

ip source-route
^
% Invalid input detected at '^' marker.

no ip gratuitous-arps
^
% Invalid input detected at '^' marker.

ip dhcp excluded-address 192.168.7.199 192.168.7.254
^
% Invalid input detected at '^' marker.

ip dhcp excluded-address 192.168.7.1 192.168.7.94
^
% Invalid input detected at '^' marker.

ip dhcp pool LAN
^
% Invalid input detected at '^' marker.

   import all
   ^
% Invalid input detected at '^' marker.

   network 192.168.7.0 255.255.255.0
   ^
% Invalid input detected at '^' marker.

   default-router 192.168.7.1
       ^
% Invalid input detected at '^' marker.

   dns-server 172.16.100.11 172.16.100.12
    ^
% Invalid input detected at '^' marker.

   domain-name corp.viang.ru
    ^
% Invalid input detected at '^' marker.

   netbios-name-server 172.16.100.11 172.16.100.12
   ^
% Invalid input detected at '^' marker.

   option 4 ip 172.16.100.11
   ^
% Invalid input detected at '^' marker.

   option 42 ip 172.16.100.11
   ^
% Invalid input detected at '^' marker.

   option 150 ip 172.16.100.15
   ^
% Invalid input detected at '^' marker.

   lease 60
   ^
% Invalid input detected at '^' marker.

   update arp
   ^
% Invalid input detected at '^' marker.

ip cef
^
% Invalid input detected at '^' marker.

ip domain name corp.viang.ru
^
% Invalid input detected at '^' marker.

ip host hub-cnt-01 172.16.100.3
^
% Invalid input detected at '^' marker.

ip name-server 172.16.100.11
^
% Invalid input detected at '^' marker.

ip name-server 172.16.100.12
^
% Invalid input detected at '^' marker.

ip multicast-routing
^
% Invalid input detected at '^' marker.

login block-for 60 attempts 3 within 30
^
% Invalid input detected at '^' marker.

login delay 5
^
% Invalid input detected at '^' marker.


Это часть конфига. То есть пролистывается весь конфиг подобным образом.

В итоге после всего пролистывания появляется девственно чистый конфиг с заводскими параметрами. Теперь не могу понять в чем причина.

Может дело в том, что я выполнил service compress-config? service compress-config включил, потому что Cisco ругалась, что места в NVRAM недостаточно.

Что делать ума не приложу.


26 апр 2019, 09:40
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 407
Откуда: Moscow
MaxRAF писал(а):
Cisco ругалась, что места в NVRAM недостаточно.
Что делать ума не приложу.

А самый очевидный вариант - уменьшить размер конфига - не подходит?
Вы там роман пишете или ACL-и нафигачили на 10 экранов?

_________________
Knowledge is Power


26 апр 2019, 10:15
Профиль

Зарегистрирован: 30 сен 2013, 02:47
Сообщения: 47
Размер конфига всего 5 кб. Но дело не в размере конфига, а в ограниченном объеме nvram, а в nvram помимо прочего харнятся сертификаты. Вот и места нет. Приходится использовать компрессию.


26 апр 2019, 10:19
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 407
Откуда: Moscow
MaxRAF писал(а):
в nvram помимо прочего харнятся сертификаты. Вот и места нет.

СертификатЫ? Их так много? Юзерские?
А нет возможности хранить их во-вне?
На RADIUS-е например, или на специализированном сервере?
Я к тому, что увеличить NVRAM вряд ли возможно,
но может возможно изменить дизайн?

_________________
Knowledge is Power


26 апр 2019, 10:28
Профиль

Зарегистрирован: 30 сен 2013, 02:47
Сообщения: 47
Вот что выяснил:

Код:
#dir nvram:
Directory of nvram:/

  184  -rw-        3439                    <no date>  startup-config
  185  ----        3565                    <no date>  private-config
  186  -rw-        3439                    <no date>  underlying-config
    1  ----          88                    <no date>  persistent-data
    2  -rw-           0                    <no date>  ifIndex-table
    3  -rw-         593                    <no date>  IOS-Self-Sig#1.cer
    4  -rw-         593                    <no date>  IOS-Self-Sig#2.cer
    5  -rw-         593                    <no date>  IOS-Self-Sig#3.cer
    6  -rw-        2945                    <no date>  cwmp_inventory
   14  -rw-         583                    <no date>  IOS-Self-Sig#4.cer
   18  -rw-         583                    <no date>  IOS-Self-Sig#5.cer

196600 bytes total (2152 bytes free)


Ёмкость памяти 196600, по факту (если смотреть по списку) занято места 16421 байт. Соответственно должно быть свободно сильно больше 100 тыс. байт, а по факту свободно 2152 байта.


Далее беру точно такой же Cisco с такой же прошивкой и там:
Код:
#dir nvram:
Directory of nvram:/

  180  -rw-        6961                    <no date>  startup-config
  181  ----        3563                    <no date>  private-config
  182  -rw-        6961                    <no date>  underlying-config
    1  ----          82                    <no date>  persistent-data
    2  -rw-           0                    <no date>  ifIndex-table
    3  -rw-         595                    <no date>  IOS-Self-Sig#1.cer
    4  -rw-         595                    <no date>  IOS-Self-Sig#2.cer
    5  -rw-         595                    <no date>  IOS-Self-Sig#3.cer
    6  -rw-         576                    <no date>  IOS-Self-Sig#4.cer
    7  -rw-         576                    <no date>  IOS-Self-Sig#5.cer
    8  -rw-         576                    <no date>  IOS-Self-Sig#6.cer
    9  -rw-         576                    <no date>  IOS-Self-Sig#7.cer
   10  -rw-         576                    <no date>  IOS-Self-Sig#8.cer
   11  -rw-         576                    <no date>  IOS-Self-Sig#9.cer
   12  -rw-         576                    <no date>  IOS-Self-Sig#A.cer
   13  -rw-         576                    <no date>  IOS-Self-Sig#B.cer
   14  -rw-         576                    <no date>  IOS-Self-Sig#C.cer
   15  -rw-         576                    <no date>  IOS-Self-Sig#D.cer
   16  -rw-         576                    <no date>  IOS-Self-Sig#E.cer
   17  -rw-         576                    <no date>  IOS-Self-Sig#F.cer
   18  -rw-         576                    <no date>  IOS-Self-Sig#10.cer
   19  -rw-         576                    <no date>  IOS-Self-Sig#11.cer
   20  -rw-         576                    <no date>  IOS-Self-Sig#12.cer
   21  -rw-         576                    <no date>  IOS-Self-Sig#13.cer
   22  -rw-         583                    <no date>  IOS-Self-Sig#14.cer
   23  -rw-         592                    <no date>  IOS-Self-Sig#15.cer
   24  -rw-        2945                    <no date>  cwmp_inventory
   27  -rw-         793                    <no date>  hub-cnt-01#7.cer
   28  -rw-         780                    <no date>  hub-cnt-01#1CA.cer

196600 bytes total (157352 bytes free)


Так вот. В первом случае нет файлов hub-cnt-01#7.cer и hub-cnt-01#1CA.cer, а во втором они есть. Сейчас первый Cisco работает по VPN ч/з сертификаты и если его перезагрузить, то всё слетит, потому что по факту в nvram нет сертификатов.

Кто-нибудь помогите разобраться почему nvram отображает занятого места всего 16421 байт, а по факту свободно 2 кб. Такая проблема в сети у двух Cisco.


30 апр 2019, 02:39
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 727
erase nvram
wr


30 апр 2019, 23:03
Профиль

Зарегистрирован: 30 сен 2013, 02:47
Сообщения: 47
Black Fox писал(а):
erase nvram
wr



Если бы все было так просто. Не помогает это

test#dir nvram:
Directory of nvram:/

190 -rw- 0 <no date> startup-config
191 ---- 0 <no date> private-config
192 -rw- 0 <no date> underlying-config
1 -rw- 0 <no date> ifIndex-table
2 -rw- 2945 <no date> cwmp_inventory
8 ---- 72 <no date> persistent-data
147 -rw- 794 <no date> hub-cnt-01#2.cer
148 -rw- 780 <no date> hub-cnt-01#1CA.cer

196600 bytes total (44996 bytes free)
test#erase nvram:
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
test#
.May 1 09:37:03: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
test#dir nvram:
Directory of nvram:/

190 -rw- 0 <no date> startup-config
191 ---- 0 <no date> private-config
192 -rw- 0 <no date> underlying-config
1 -rw- 0 <no date> ifIndex-table
2 -rw- 2945 <no date> cwmp_inventory
8 ---- 72 <no date> persistent-data
147 -rw- 794 <no date> hub-cnt-01#2.cer
148 -rw- 780 <no date> hub-cnt-01#1CA.cer

196600 bytes total (44996 bytes free)
test#


01 май 2019, 02:23
Профиль

Зарегистрирован: 07 июл 2016, 18:00
Сообщения: 60
Тогда битый нврам(( Сталкивался с такием на 3560, 3400 и 2901.


02 май 2019, 19:20
Профиль

Зарегистрирован: 30 сен 2013, 02:47
Сообщения: 47
kotofey писал(а):
Тогда битый нврам(( Сталкивался с такием на 3560, 3400 и 2901.


Спасибо! Так и предполагал.


03 май 2019, 05:19
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 9 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 49


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB