Cisco, Syslog Server & Cài Đặt Ngày Giờ Cho Cisco IOS

Sơ đồ Lab

Yêu cầu:
1. Syglog Server

2. Cài đặt ngày giờ cho Cisco IOS

Thực hiện:
a. Chuẩn bị:
Download, và cài đặt chọn phần Application

Setting port dùng để nhận dữ liệu, trong Lab này chúng ta cho port 514 UDP

Đảm bảo rằng firewall trên máy tính cài Kiwi Syslog đã cho phép port 514 UDP theo chiều inbound, nếu chưa chúng ta có thể thêm vào.

Chạy Windows PowerShell và thực hiện lệnh:

netsh advfirewall firewall add rule name="Allow Port 514 UDP" dir=in action=allow protocol=UDP localport=514

Kiểm tra kết quả sau khi thêm vào firewall của windows

b. Cấu hình trên Cisco switch đưa thông tin log về server lưu trữ

Cấu hình IP cho switch và đảm bảo switch phải ping đến được syslog server

Switch:

interface Vlan1
ip address 172.16.0.222 255.255.255.0
end

Kiểm tra kết nối với syslog server

Switch#ping 172.16.0.111

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.111, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
Switch#

Cấu hình syslog trên Cisco IOS
Switch:

logging on
logging host 172.16.0.111

Bật tính năng logging và cấu hình nơi cần gửi syslog của thiết bị hiện tại đến syslog server có IP 172.16.0.111

logging trap

Chúng ta có thể chọn loại syslog muốn gửi, ở đây chúng tôi chọn tất cả

service timestamps debug datetime localtime ms
service timestamps log datetime localtime ms

Để syslog khi gửi đến server phải có gán thêm nhãn thời gian nên chúng ta phải cấu hình thêm 2 dòng trên (mặc định thông điệp log không có nhãn thời gian).

Các thông số của lệnh:

• debug: tất cả các thông tin debug sẽ được gán nhãn thời gian.
• log: tất cả các thông tin log sẽ được gán nhãn thời gian.
• datetime: ngày và giờ sẽ hiện trong thông điệp
• localtime: thời gian được dùng là local
• msec: thời gian chính xác đến từng mili giây.
• show-timezone: chỉ ra timezone.

Kiểm tra:

Mở phần mềm Kiwi Syslog và cắm dây mạng vào các port của switch

Các thông điệp log - log message của thiết bị đã gửi về phần mềm Kiwi Syslog.

2. Cài đặt ngày giờ cho Cisco IOS

a. Cài đặt thủ công

Kiểm tra trước khi cài đặt

Switch#show clock

*22:33:54.131 UTC Sun Apr 18 1993

22:33:54.131 UTC Sun Apr 18 1993: Giờ phút giây - tháng ngày năm
UTC - Coordinated Universal Time (Giờ Phối hợp Quốc tế): Time Zone 

Switch:

conf t
clock timezone UTC +7 0
exit
clock set 1:20:30 24 Apr 2020
!

Chúng ta cần phải chỉnh timezone ở mode config trước sau chỉnh ngày giờ ở privileged mode. Ở đây chúng ta chọn UTC +7 0

Kiểm tra sau khi cấu hình:

Switch#show  run  | inc UTC

! Last configuration change at 13:22:55 UTC Fri Apr 24 2020 by admin
clock timezone UTC 7

Switch#show clock 

13:23:54.715 UTC Fri Apr 24 2020

b. Cài đặt thông qua NTP - Network Time Protocol

Switch:

ip domain-lookup
ip name-server 8.8.8.8
ntp server time.google.com   <= cập nhật ngày giờ bằng tên miền
ntp server 216.239.35.12       <= cập nhật ngày giờ IP

Translating "time.google.com"...domain server (8.8.8.8) [OK]
Switch#

Cài đặt name-server (DNS Server) để cho phép phân giải trên miền ra IP

Switch#show ntp associations 

      address         ref clock             st  when  poll reach  delay  offset    disp
+~216.239.35.8     .GOOG.            1    59    64  377    66.5   -3.49     0.9
*~216.239.35.12    .GOOG.            1    26    64  377    70.9   -5.69     1.0
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

Cứ 64 giây thiết bị sẽ đồng bộ 1 lần với NTP server (phải đảm bảo thiết bị phải kế nối được đến server NTP)

Switch#show clock 

14:14:04.821 UTC Fri Apr 24 2020
Switch#

Thời gian hiện tại

Switch#show ntp status 

Clock is synchronized, stratum 2, reference is 216.239.35.12
nominal freq is 119.2092 Hz, actual freq is 119.2135 Hz, precision is 2**17
reference time is E24D116E.9AC7F724 (14:19:10.604 UTC Fri Apr 24 2020)
clock offset is -3.7911 msec, root delay is 71.43 msec
root dispersion is 8.39 msec, peer dispersion is 2.98 msec

Thời gian đã đồng bộ từ server 216.239.35.12.

Xong!

P/s: bài lab được thiện hiện trên switch cisco ISO và phần mềm Kiwi Syslog Ver: 8.3.7

Library, VLAN SUMMARY KEY

Library, SonicWALL - NSBA_V103_SG_WM_PW_NP

Cisco, Log Into Cisco Device Via Console Line

Hình cổng console của thiết bị (tùy theo từng dòng sản phẩm mà cổng console ở mặt trước hoặc sau)

Đấu nối dây console và máy tính như sơ đồ trên.

Hình ảnh dây console

• 1: Dạng USB ra COM-RJ45 trực tiếp
• 2: Dạng COM-RJ45 ra RS232
• 3: Dạng số 2 thêm dây chuyển đổi từ USB-to-COM (dạng này dùng hướng dẫn trong bài) 

Trên máy tính:
1. Kiểm tra và cài đặt cổng COM

Cổng COM hiện tại đang sử dụng trên máy tính này là COM5 và đảm bảo các thông số như hình dưới:

Và chúng ta có thể điều chỉnh:
- Port COM là bao nhiêu tùy thích thông qua phần Properties -> Port Settings -> Advanced
- Bits per second (Speed). Trong trường hợp này chúng ta để là 9600

2. Download phần mềm Putty và cài đặt theo mặt định

Cài đặt các thông số như hình trên và chọn Open sẽ kết nối được giao diện của thiết bị. Đến đây chúng ta có thể thực hiện thao tác cấu hình.

Serial: là cổng COM
Com5 và speed 9600: là thông số đã cài đặt ở mục 1.

Noted: Để kết nối thành công thì phải đảm bảo rằng speed cùng nhau trên:

• Cài đặt trên máy tính ở mục 1
• Trên phần mềm dùng để kết nối mở mục 2
•  Speed/ Baud Rate trên thiết bị cần kết nối.

Tìm hiểu các mode trong cisco ISO

Xong!

Python, Cài Đặt Python Trên Windows

Yêu cầu:
1. Download và Cài đặt
2. Thiết lập path cho Python
3. Thực hiện phép tính đơn giản
4. Cài đặt PIP trên windows
5. Cài thư viện thông qua PIP
6. Cài ipython trên windows

Thực hiện:

1. Download và Cài đặt

Chọn phiên bản cần download

Làm theo các bước như hình

2. Thiết lập path cho Python

Vào Command Prompt gõ python ta thấy hiển thị thông báo lỗi, nên chúng ta phải thiết lập path trên máy tính để khắc phục lỗi này.

Làm theo các bước như hình, phần Path của System Variable ta thêm vào đường dẫn trỏ đến thư mục đã cài đặt Python trước đó, trong ví dụ này là "C:\Program Files (x86)\Python38-32"

Thiết lập path trên Windows 10:

Khởi động lại máy tính và kiểm tra

Python đã hoạt động ở Windows Command Prompt

3. Thực hiện phép tính đơn giản

Ta thấy khi gõ phép tính và enter sẽ cho ra kết quả liền sau đó. Trong trường hợp người ta gọi là chương trình PHIÊN dịch (nó sẽ thực hiện sau mỗi dòng khi ta gõ enter), còn chương trình BIÊN dịch là khi ta viết xong một đoạn code hay một hàm,... nhấn chạy lúc đó nó mới thực hiện.

4. Cài đặt PIP trên windows

Noted: Với cài đặt trên đã được cài đặt rồi. Mục này chúng tôi hướng dẫn với trường hợp của cài PIP

• Download file get-pip.py tại đây

• Cài đặt PIP

Chạy cmd Run as administrator -> chuyển đến thưc mục lưu file get_pip.py vừa download (trong lab này là C:\Users\Admin\Downloads>) -> gõ python get_pip.py

• Chỉnh path cho PIP

Trong bài lab này là "C:\Program Files (x86)\Python38-32\Scripts"

• Kiểm tra version PIP bằng lệnh pip --version

C:\Users\Admin\Downloads>pip --version

pip 20.1.1 from c:\program files (x86)\python38-32\lib\site-packages\pip (python 3.8)
C:\Users\Admin\Downloads>

Version hiện tại là 20.1.1, tuy nhiên chúng ta có thể downgrade xuống version 18.1 (thấp hơn) hoặc upgrade lên version mới hơn

downgrade

python -m pip install pip==18.1

upgrade

python -m pip install --upgrade pip

5. Cài thư viện thông qua PIP

• Kiểm tra trước khi cài đặt

C:\Users\Admin\Downloads>python
Python 3.8.3 (tags/v3.8.3:6f8c832, May 13 2020, 22:20:19) [MSC v.1925 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> import netmiko

Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
ModuleNotFoundError: No module named 'netmiko'
>>>

Ví dụ trên chúng tôi muốn dùng thư viện netmiko, thông báo lỗi là không tìm thấy thư viện netmiko

C:\Users\Admin\Downloads>pip install netmiko

Collecting netmiko
  Using cached netmiko-3.1.1-py2.py3-none-any.whl (147 kB)
Collecting pyserial
  Using cached pyserial-3.4-py2.py3-none-any.whl (193 kB)
Collecting scp>=0.13.2
  Using cached scp-0.13.2-py2.py3-none-any.whl (9.5 kB)
Collecting paramiko>=2.4.3
  Using cached paramiko-2.7.1-py2.py3-none-any.whl (206 kB)
Requirement already satisfied: setuptools>=38.4.0 in c:\program files (x86)\python38-32\lib\site-packages (from netmiko) (41.2.0)
Collecting textfsm
  Using cached textfsm-1.1.0-py2.py3-none-any.whl (37 kB)
Collecting bcrypt>=3.1.3
  Using cached bcrypt-3.1.7-cp38-cp38-win32.whl (26 kB)
Collecting cryptography>=2.5
  Using cached cryptography-2.9.2-cp38-cp38-win32.whl (1.3 MB)
Collecting pynacl>=1.0.1
  Using cached PyNaCl-1.4.0-cp38-cp38-win32.whl (193 kB)
Collecting six
  Using cached six-1.15.0-py2.py3-none-any.whl (10 kB)
Processing c:\users\admin\appdata\local\pip\cache\wheels\8e\70\28\3d6ccd6e315f65f245da085482a2e1c7d14b90b30f239e2cf4\future-0.18.2-py3-none-any.whl
Collecting cffi>=1.1
  Using cached cffi-1.14.0-cp38-cp38-win32.whl (165 kB)
Collecting pycparser
  Using cached pycparser-2.20-py2.py3-none-any.whl (112 kB)
Installing collected packages: pyserial, pycparser, cffi, six, bcrypt, cryptography, pynacl, paramiko, scp, future, textfsm, netmiko
Successfully installed bcrypt-3.1.7 cffi-1.14.0 cryptography-2.9.2 future-0.18.2 netmiko-3.1.1 paramiko-2.7.1 pycparser-2.20 pynacl-1.4.0 pyserial-3.4 scp-0.13.2 six-1.15.0 textfsm-1.1.0
C:\Users\Admin\Downloads>

• Kiểm tra sau khi cài thư viện netmiko

C:\Users\Admin\Downloads>python
Python 3.8.3 (tags/v3.8.3:6f8c832, May 13 2020, 22:20:19) [MSC v.1925 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> import netmiko
>>> netmiko.__version__

>>>'3.1.1'
>>>
>>>

Chúng ta thấy không còn báo lỗi nữa, và phiên bản hiện tại là 3.1.1.


6. Cài ipython trên windows

C:\Users\Administrator>pip install ipython

Collecting ipython
  Downloading https://files.pythonhosted.org/packages/aa/e8/47fda10c3ab103d9d4a667b40da9afd542c4e50aeb00c861b4eee5bb4e8f/ipython-7.1 none-any.whl (783kB)
     |¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦| 788kB 1.1MB/s
Collecting colorama; sys_platform == "win32" (from ipython)
  Downloading https://files.pythonhosted.org/packages/c9/dc/45cdef1b4d119eb96316b3117e6d5708a08029992b2fee2c143c7a0a5cc5/colorama-0.py3-none-any.whl
Collecting pygments (from ipython)
  Downloading https://files.pythonhosted.org/packages/2d/68/106af3ae51daf807e9cdcba6a90e518954eb8b70341cee52995540a53ead/Pygments-2.none-any.whl (914kB)
     |¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦| 921kB 6.4MB/s
Collecting jedi>=0.10 (from ipython)
  Downloading https://files.pythonhosted.org/packages/07/83/7e711550fcb2722f1ca9c8564d5bb23f625ae67d99f4a360b428c0f3e932/jedi-0.17.1-none-any.whl (1.4MB)
     |¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦| 1.4MB 6.4MB/s
Collecting decorator (from ipython)
  Downloading https://files.pythonhosted.org/packages/ed/1b/72a1821152d07cf1d8b6fce298aeb06a7eb90f4d6d41acec9861e7cc6df0/decorator-4.py3-none-any.whl
Collecting prompt-toolkit!=3.0.0,!=3.0.1,<3.1.0,>=2.0.0 (from ipython)
  Downloading https://files.pythonhosted.org/packages/e4/a7/81b39aa50e9284fe2cb21cc7fb7de7817b224172d42793fd57451d38842b/prompt_tool5-py3-none-any.whl (351kB)
     |¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦| 358kB 6.4MB/s
Requirement already satisfied: setuptools>=18.5 in c:\program files (x86)\python38-32\lib\site-packages (from ipython) (41.2.0)Collecting backcall (from ipython)
  Downloading https://files.pythonhosted.org/packages/4c/1c/ff6546b6c12603d8dd1070aa3c3d273ad4c07f5771689a7b69a550e8c951/backcall-0.py3-none-any.whlCollecting traitlets>=4.2 (from ipython)
  Downloading https://files.pythonhosted.org/packages/ca/ab/872a23e29cec3cf2594af7e857f18b687ad21039c1f9b922fac5b9b142d5/traitlets-4.py3-none-any.whl (75kB)
     |¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦| 81kB 2.6MB/s
Collecting pickleshare (from ipython)
  Downloading https://files.pythonhosted.org/packages/9a/41/220f49aaea88bc6fa6cba8d05ecf24676326156c23b991e80b3f2fc24c77/picklesharey2.py3-none-any.whl
Collecting parso<0.8.0,>=0.7.0 (from jedi>=0.10->ipython)
  Downloading https://files.pythonhosted.org/packages/b5/61/998cce9e7476de000d031874df26a18f67cb73448164fc44a98f0c55920b/parso-0.7.0-none-any.whl (100kB)
     |¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦| 102kB 6.4MB/s
Collecting wcwidth (from prompt-toolkit!=3.0.0,!=3.0.1,<3.1.0,>=2.0.0->ipython)
  Downloading https://files.pythonhosted.org/packages/59/7c/e39aca596badaf1b78e8f547c807b04dae603a433d3e7a7e04d67f2ef3e5/wcwidth-0.2y3-none-any.whl
Collecting six (from traitlets>=4.2->ipython)
  Downloading https://files.pythonhosted.org/packages/ee/ff/48bde5c0f013094d729fe4b0316ba2a24774b3ff1c52d924a8a4cb04078a/six-1.15.0-none-any.whl
Collecting ipython-genutils (from traitlets>=4.2->ipython)
  Downloading https://files.pythonhosted.org/packages/fa/bc/9bd3b5c2b4774d5f33b2d544f1460be9df7df2fe42f352135381c347c69a/ipython_gen2.0-py2.py3-none-any.whl
Installing collected packages: colorama, pygments, parso, jedi, decorator, wcwidth, prompt-toolkit, backcall, six, ipython-genutils,ts, pickleshare, ipython
Successfully installed backcall-0.2.0 colorama-0.4.3 decorator-4.4.2 ipython-7.15.0 ipython-genutils-0.2.0 jedi-0.17.1 parso-0.7.0 pre-0.7.5 prompt-toolkit-3.0.5 pygments-2.6.1 six-1.15.0 traitlets-4.3.3 wcwidth-0.2.5
C:\Users\Administrator>

Ví dụ kiểm tra ipython đã cài đặt thành công

Xong!
P/s: netmiko là thư viện gì, tại sao thử với thư viện này, hẹn các bạn ở các bài lab sau

Library, FortiNet - FortiGate Security 6.0 Lab Guide v2-Online