两极人生,八度空间

Fight for my CISSP and PMP

首页 新随笔 联系 聚合 管理
  156 Posts :: 22 Stories :: 67 Comments :: 0 Trackbacks
 前 两天在VMware上装了Cisco的ACS 5.2 for Linux,当时是按一个教程step by step进行完成的。后来想做个虚拟的环境把ACS放进去。就需要改ACS的I地址。原来的ACS的网关指向的是VM8的地址的。现在ACS桥接到一台 Switch。它的网关需要指向它连接的那个VLAN的地址。这就需要改变ACS的IP和Gateway的地址。在ACS的Web界面下是没法改IP地址 的。刚接触ACS,的确不知道改如何改,但肯定的是肯定有方法。在google上搜了半天。发现有一个外国的哥们也遇到这个问题。如下:

Hi netpro,
Does anyone who has experience or share with me will this work and any impaction will be caused ?
Question : currently ACS 4.1 installed on vmware platform which ip address used 172.17.10.200. so, if i manage to change the ip address without re-install / formating the ACS . does it work ?
your reply will be highly appreciated
thanks.
regards,
Jackal

了下,下面的回复都是牛头不对马嘴,没有人回答到点上。还是自己琢磨如何改吧。Cisco ACS的版本不是for Linux的吗,那一定可以在Linux下改IP了。随后reboot ACS,在启动的时候,编辑引导菜单用single模式启动,进入linux下用命令“Vi /etc/sysconfig/networ-script/ifcfg-eth0” “Vi /etc/sysconfig/network” 来修改eth0IP地址和网关。修改后使用命令“/etc/init.d/network restart” ,进行重启。然后在linux模式下,ping 新配的IP地址和网关,已经生效。然而当重新启动ACS时,发现其IP地址和网关依旧。而修改的Linux文件也已经复原了。难道就没办法修改IP了吗?

继续找方法。

1. 查看ACS当前的配置。

可以看到当前eth0IP192.168.95.2,子网掩码是255.255.255.0.

那么ACS的接口eth0, lo,sit0, 是不是在ACS下用命令可以配置呢?继续研究。在ACS下用以下命令:

ACS/acsadmin#configure terminal

ACS/acsadmin(config)#interface gigabitEthernet ?

<0-3> Ethernet interface

可以发现,ACS下的GigabitEthernet口有4个,是不是它们与前面show interface看到的接口有对应关系呢?

eth0 -GigabitEthernet0, 至于其它的对应就不管了。现在只关心eth0的对应关系。在ACS的特权模式下用一下命令:

ACS/acsadmin#show interface GigabitEthernet 0

      验证下,发现果然eth0GigabitEthernet 0有对应关系。先修改下GigabitEthernet0IP地址吧。不过这里要注意,在Cisco路由器,可以用no ip address移除IP地址。然而在ACS中,却不能。只能直接在"interface GigabitEthernet 0"的接口模式下。用“IP Add 192.168.50.1 255.255.255.0” 直接更改地址。

      一旦更改地址,ACS会自动清除旧的信息,应用服务也会自动重启。至于网关,只能在改IP后才能更改。随后按提示操作就可以了。

要查看服务是不是已经初始化和启动Ok,在ACS特权模式下,用以下命令:

ACS/acsadmin# show application status acs,

这个过程要等几分钟,等状态如下所示时,才能再去配置网关。

      如果要确认IP修改是否生效,可以用“ACS/acsadmin#show interface GigabitEthernet 0” 查看。可以肯定的是,这次查看发现IP地址已经变更了。在IP完成变成后,那么可以修改其网关了。否则,ACS是不容许改网关的。如何修改网关呢,在 ACS上,修改命令和Cisco Switch上配置网关的命令一样,毕竟都是Cisco的产品吗。

ACS/acsadmin(config)# ip default-gateway 192.168.50.1

这次顺利的完成了网关修改。那么测试下,是不是能到达网关呢,ping 192.168.50.1. 

至此,修改ACSIP地址已经完成。至于ACS for LinuxVMware下的安装,将在以后介绍。以及ACS如何与Dynamips的桥接。敬请期待。



posted on 2011-10-02 15:58 Jerome 阅读(3070) 评论(0)  编辑 收藏 引用 所属分类: Access Control
只有注册用户登录后才能发表评论。