[lacnog] IPSet en Cisco?

Rogerio Mariano rsouza.rjo en gmail.com
Mie Abr 4 09:28:30 BRT 2018


Hola Mauel,

No sé si entendí bien, pero usted quisiera hacer operaciones como un bash
en el IOS (como por ejemplo hacer im IPSet).

Algunas versiones de IOS (IOS-XR y IOS-XE) vienen con un Linux incrustado
en el que usted puede acceder y hacer algunas cosas.

Si es IOS-XR usted puede intentar el bash del QNX (para versiones
inferiores a 6.0.x) si la versión es superior a 6.0.x (tipo 6.1.x) usted
puede intentar en el bash del LXC/KVM del XR.

Ejemplo:

RP/0/RSP0/CPU0:LACNOG# run
Tue  Mar 04 08:06:21,552 UTC


Si es IOS-XE, debe ejecutar los siguientes comandos:


1) LACNOG#request platform software system shell ?
 0   SPA-Inter-Processor slot 0
 F0  Embedded-Service-Processor slot 0
 FP  Embedded-Service-Processor
 R0  Route-Processor slot 0
 RP  Route-Processor
 <cr>


2) LACNOG#request platform software system shell rp active



3) Activity within this shell can jeopardize the functioning of the system.
 Are you sure you want to continue? [y/n] y
 es2018/04/04 08:33:31 : Shell access was granted to user <anon>; Trace
file: , /harddisk/tracelogs/system_shell_R0.log.20140511213331
 **********************************************************************
 Activity within this shell can jeopardize the functioning
 of the system.
 Use this functionality only under supervision of Cisco Support.

4) Session will be logged to:
 harddisk:tracelogs/system_shell_R0.log.20180404083331
 **********************************************************************

5) [LACNOG1_RP_0:/]$


6) [LACNOG1_RP_0:/]$ uname -a
 Linux Router1_RP_0 2.6.27.45 #1 Fri Mar 25 01:08:36 PDT 2011 ppc ppc ppc
GNU/Linux

7) [LACNOG1_RP_0:/]$ pwd
 /
 [LACNOG1_RP_0:/]$ ls -l
 total 72
 drwxr-xr-x    2 root   root     0 Jan 16 13:53 auto
 drwxr-xr-x    2 904735   25     0 Jan 16 13:53 bin
 drwxr-xr-x    8 root   root  4096 May 11 21:31 bootflash
 -rwxr-xr-x    1 904735   25 53772 Dec 31  1969 common
 lrwxrwxrwx    1 root   root    10 Jan 16 13:53 config -> /bootflash
 drwxrwxrwt    6 root   root 15560 Jan 16 13:55 dev
 lrwxrwxrwx    1 root   root    10 Jan 16 13:53 disk0 -> /vol/disk0
 drwxr-xr-x   15 904735   25     0 Jan 16 13:54 etc
 lrwxrwxrwx    1 root   root    13 Jan 16 13:53 harddisk -> /misc/scratch
 lrwxrwxrwx    1 root   root    33 Jan 16 13:53 issu ->
/tmp/sw/rp/0/0/rp_base/mount/issu
 drwxr-xr-x    3 904735   25     0 Jan 16 13:53 lib
 -rwxr-xr-x    1 904735   25  5000 Dec 31  1




También existe el EEM en el que usted puede asociar algunas operaciones en
TCL.

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/eem/configuration/xe-16/eem-xe-16-book.html


O puede utilizar un GuestShell

https://blog.it-playground.eu/iox-and-guest-shell-on-ios-xe/

Saludos,

Rogerio Mariano

2018-04-03 22:39 GMT-03:00 Manuel José Linares Alvaro <cheche en udg.co.cu>:

> hola colegas !!
>
> Una consulta sobre Cisco:
>
> En la mayoría de las distribuciones de linux existe el ipset, servicio que
> permite hacer un agregado de direcciones IP, lo cual facilita luego en
> firewalls como iptables, referirse mediante un solo nombre, a todo un
> conjunto de direcciones, redes, etc.
>
> Quisiera hacer algo similar en Cisco, para poder hacer un NAT desde mi red
> interna a redes sociales.
>
> Repito que en un router / firewall con linux es simple combinando ipset
> con iptables, ahora como implementarlo en cisco? pues no veo nada por el
> estilo a ipset.
>
> Gracias,
>
> Manuel.
>
> * * * * *
> Universidad de Granma, Bayamo. M.N. <http://www.udg.co.cu>
>
> Imagen del Satélite.
> <http://gestion.udg.co.cu/mrtg/weather/map/today-Bayamo-CUXX0001.jpg>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180404/05a77292/attachment.html>


Más información sobre la lista de distribución LACNOG