Cisco 路由器将 DHCP 绑定记录到 FTP 服务器 [无法写入数据库头]

网络工程 思科 路由器 dhcp
2021-07-16 21:07:37

今天我在我的家庭实验室工作以进行练习。我想将我的 2800 系列 Cisco 路由器设置为将 DHCP 绑定日志发送到本地网络上的 FTP 服务器(树莓派用作 sftp 服务器,它还用作无线接入点)。

我在我的 PC 上下载了 FileZilla 并确认我的 sftp 服务器正在树莓派上工作。DHCP 在我所有的 vlan 上正常工作,包括通过 pi AP 连接的主机。

我设置了命令...

ip dhcp database ftp://pi:raspberry@10.0.99.50/home/pi/Desktop/router-dhcp write-delay 60 timeout 15

(我尝试使用 sftp:// 和 ftp:// 并且都没有工作)

ip ftp source-interface Gi0/0.99

(指向ftp服务器的位置,子接口99(vlan 99))

这是我使用 debug dhcp 获得的日志...

*May  5 21:48:46.678: DHCPD: writing bindings to ftp://pi:raspberry@10.0.99.50/home/pi/Desktop/router-dhcp.
*May  5 21:48:46.678: DHCPD: could not write database header.
*May  5 21:48:46.678: DHCPD: ifs_write failed (error 1545).

这是来自 [show ip dhcp database] 的信息...

 Router#show ip database ftp://pi:raspberry@10.0.99.50/home/pi/Desktop/router-dhcp
 URL      : ftp://pi:raspberry@10.0.99.50/home/pi/Desktop/router-dhcp
 Read     : Never
 Written  : Never
 Status   : Last write failed because of a protocol error.
 Delay    : 60  seconds
 Timeout  : 15  seconds
 Failures : 24
 Successes: 0

非常感谢对我的问题的任何建议!

我也看到过这个错误信息...当路由器尝试写入ftp服务器的url时,这是尝试后显示的第一条消息,然后失败。

 DHCPD: ifs_open failed (error 19)
1个回答

SFTP - 据我所知 - 对于低占用空间的客户端来说处理有点复杂,同时需要两种操作模式 - 一种交互式(类似于 shell,用于命令和目录浏览等),一种用于传输(二进制) ,很像经典的FTP。我还没有在“经典”IOS 路由器上遇到过 SFTP 客户端(最近的“Linux 某处”-OS,例如 IOS-XE 或 NX-OS 除外)。

然而,SFTP 有一个简单的兄弟:SCP。“计算机”上的大多数 SSH 服务器实现都非常好地支持 SCP,而且最近的 cisco 路由器有一个 SCP 客户端(还有服务器;见下文)。

router6rd#copy vlan.dat scp://user@172.19.41.50/vlan.dat  
Address or name of remote host [172.19.41.50]?  
Destination username [user]? 
Destination filename [vlan.dat]?  
Writing vlan.dat  
Password: ..... 
 Sink: C0644 900 vlan.dat 
! 
900 bytes copied in 3.696 secs (244 bytes/sec)

尝试一下,看看 dhcp 数据库命令是否也接受scp://user:pw@host/path/fileURI。如果给定的 IOS 版本具有 scp 客户端,则很有可能会这样做。

旁注/技术胡言乱语:

我们regularely使用scp从我们的管理台IOS映像上传和crashdumps / showtechs等我们的远程思科盒(ip scp server enable),其中TFTP和FTP是不会削减它。

TFTP 在 WAN 链接上受到极大的影响(每个数据包 512 字节,每个数据包都被确认;一个 500MB 的 IOS 映像需要一天的时间来传输......),并且 FTP 总是有反向连接、可用性或缺乏被动/主动模式的麻烦支持,然后他们两个都存在 NAT/ALG 问题,甚至不让我开始使用不允许 (T)FTP 的顽固防火墙管理员。(我自己是一名防火墙管理员,所以我觉得我有权扔那块石头 ;-) )

有了 Cisco 上的 SCP 服务器,您只需要一个到远程设备的 SSH 连接。它提供了 TCP 的可靠性和窗口缩放功能,在一个方向只使用一个端口,完全 NATtable,与防火墙管理员很好地配合......

使用 Cisco 上的 SCP 客户端,您也可以做一些聪明的事情。

其它你可能感兴趣的问题
上一篇为什么OSPF在网络层起作用而RIP在传输层起作用? 下一篇Npcap 环回适配器未在 Wireshark 中显示 PING 结果