Breve guida Cisco

LA STRUTTURA DELLA CLI

La CLI di IOS è gerarchica. Questo vuol dire che a seconda di dove vi trovate nel prompt potrete fare e avrete a disposizione solo certi tipo di comandi. LA LISTA DEI COMANDI DISPONIBILI VARIA A SECONDA DI DOVE VI TROVATE. Questo è molto importante.

di solito all’accensione vi dovreste trovare:
router>
il simbolo > significa che siete un user mode. Potete solo lanciare comandi per vedere parte dello stato del router, ma non vedrete la configurazione. Per cambiare i paramtetri dovete entrare in priviledged mode. Per farlo:

router>enable
router#

il # significa che siete in modalita priviledged e avete diritto di vita e di morte sul router. Delle password parliamo poi.

CONFIGURAZIONE DELL’ETHERNET PART 1

NOTA: io uso spesso delle abbreviazione dei comandi perche si fa prima e l’ios lo accetta:
es: enable – ena/ configure terminal – conf t / etc…

evvai i primi comandi !

entrate in priviledged:

router>enable (qui potete appunto mettere anche ena)
router#configure terminal (passate in global configuration e il prompt cambia)
router(config)#interface fastethernet 0/0

e qui aprimao una parentesi:

ENUMERAZIONE DELLE INTERFACCIE

Le interfacce in ios vengono viste come una conseguente all’altra divise per tipologia e slot. Esempio:

ethernet viene vista come fastethernet 0/0
se c’è un altra etherent sullo stesso slot : fastethernet 0/1
se c’è un interfaccia su una altro slot : fastethernet 1/0
e cosi via anche per le altre interfaccie.

Per avere la lista di tutte le interfaccie installate:

router#show ip interface brief

CONFIGURAZIONE DELL’ETHERNET PART 2

Bene eravamo rimasti qui:

router(config)#interface fastethernet 0/0 (notare che il prompt cambia ancora)
router(config-if)#ip address x.x.x.x y.y.y.y (x=ip y=Mask)
router(config-if)#no shutdown (si accende l’interfaccia, di default è shutdown)
router(config-if)#no keep alive (opzionale, mantiene up l’interfaccia anche se il cavo è scollegato).
router(config-if)#exit
router(config)#exit
router#copy run start (salviamo la configurazione).
router#would you like to write configuration file? YES (o quelcosa del genere).

COSI AVRETE LA ETH UP E CONFIGURATA CON UN IP.

CONFIGURAZIONE DELLA WAN

Ebbene. Intendiamo con Wan tutto quello che vi permette di collegarvi al mondo esterno, la maggior parte delle volte ad internet.

Ci sono essenzialemente 2 tipologie di collegamenti:

-quelli in ATM (cioè ADSL)
-quelli in X25 (cioè HDSL su Frame Relay). Tralascio il discorso di cosa sia una frame relay senno facciamo notte.

NOTA: che differenza c’è tra una adsl e una hdsl?La banda di upload: l’hdsl ha 2 mega, la adsl 640kb.

CONFIGURAZIONE PER UNA ATM (ADSL)

Do per scontato che l’eth sia già configurata con indirizzo che va da 192.168.1.0 a 192.168.1.255. Gli hosts nella lan devono essere nello stesso range.

Router(config)#interface dialer 0
Router(config -if)#ip address negotiated
Router(config -if)#ip nat outside
Router(config -if)#encapsulation ppp
Router(config -if)#dialer pool 1
Router(config -if)#exit
Router(config)#interface ATM 0
Router(config -if)#pvc 8/35
Router (config-atm-vc)#encapsulation aal5mux ppp dialer
Router (config-atm-vc)#dialer pool-member 1
Router (config-atm-vc)#no shutdown
Router (config-atm-vc)#exit
Router (config)#ip nat inside source list 1 interface dialer 0 overload
Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0
Router (config)#access-list 1 permit 192.168.1.0 0.0.0.255 (dipende dal range di ip qui va da 192.168.1.0 a 192.168.1.255 della lan)
Router (config)#interface ethernet 0
Router (config-if)#ip nat inside
Router (config-if)#no shutdown
Router (config-if)#exit
Router (config)#int dialer 0
Router (config-if)#ppp chap hostname xxxxxxx (la user id)
Router (config-if)#ppp chap password yyyyyy (la password)
Router (config-if)#ppp pap sent-username xxxxxx password yyyyyy (lo stesso)
Router (config-if)#exit
Router (config)#exit
Router# copy run start

CONFIGURAZIONE PER UNA X25 (HDSL)

Molte dei router hdsl hanno un backup isdns. Qui è postata anche come configurare l’isdn di backup. Se non c’è togliete la parte del bri0 e dialer.

Quando vi portano la frame relay vi danno anche una scatoletta dove dovete collegare il router. Su quella scatoletta c’è di solito scritto sopra il dlci. Oppure lo chiedete al vosto isp. Il dlci è necessario alla configurazione.
Ho omesso il prompt. Mettete i comandi uno dietro l’altro e dovrebbe andare.
Quelli in corsivo li dovete riempire voi.

Anche qui suppongo che la eth sia già configurata.

ena
conf t
hostname NOMEHOST
enable password PASSWORD
interface Serial0
no ip address
encapsulation frame-relay
frame-relay lmi-type cisco
interface Serial0.1 point-to-point
backup delay 0 15
backup interface Dialer1
description connected to Internet
ip unnumbered FastEthernet0
frame-relay interface-dlci METTIQUIILDLCI IETF

interface BRI0
description Backup
ip unnumbered FastEthernet0
encapsulation ppp
dialer rotary-group 1
no cdp enable

interface FastEthernet0
description connected to EthernetLAN
ip address INDIRIZZO MASCHERA
no keepalive
speed auto

interface Dialer1
ip address negotiated
encapsulation ppp
no ip split-horizon
dialer in-band
dialer idle-timeout 300
dialer string NUMERODITELEFONO
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname USERNAME
ppp chap password PASSWORD
ppp pap sent-username USERNAME password PASSWORD

ip route 0.0.0.0 0.0.0.0 Serial0.1
ip route 0.0.0.0 0.0.0.0 Dialer1 100
no ip http server

copy run start

PASSWORD E SESSIONI TELNET

LIVELLI DI AUTENTICAZIONE E SICUREZZA

Esistono vari livelli di autenticazioni e vari livelli di password. I livelli di autenticazione sono:

– Console (password che viene chiesta appena carica l’ios)
– Enable (per entrare in modalità amministrativa)
– Telnet (le password di telnet)

Per configurare la console:

router(config)#line con 0
router(config-line)#password CONSOLEPASSWORD
router(config-line)#login
router(config-line)#exit

Per configurare l’enable:

router(config)#enable password PASSWORD

oppure:

router(config)#enable secret PASSWORD

sono tutte e 2 password i enable, ma la seconda ha priorità sulla prima (cioè se le impostate tutte e 2 quella valida che vi permettera di entrare sara la seconda), in piu con secret la password viene criptata nel file di configurazione mentre la prima no è messa in chiaro.

Per configurare il telnet:

router(config)#line vty 0 4
router(config-line)#password TELNETPASSWORD
router(config-line)#login
router(config-line)#exit

Non sono ammesse password blank per telnet. Avete 5 sessioni con cui potete collegarvi.

FILE DI CONFIGURAZIONE E SALVATAGGI

Il file di conf è salvato nella nvram e caricato in ram appena si avvia il sistema. Quando cambiate la conf con il router accesso, lo fate in quello in ram. Vuol dire che se non lo salvate e riavviate il router tutte le modifiche dall’ultimo salvataggio verrano perse, i files sono 2:

startup-config: salvato in nvram
running-config: quello che attualmente gira, di solito uguale a startup-config, e quello che modificate quando lanciate i comandi.

Se fate una modifica al file, per salvarlo è sufficiente sovrascrivere il file di startup:

router#copy run start

il comando è copy e funziona tipo il vecchio copy di dos: copy sorgente dest.

Occhio a non fare il contrario altrimenti se start è vuoto cancellerete tutte le modifiche fatte al run.

Per vedere la conf:
router#show running-config oppure
router#show startup-config

Dipende da cosa vi interessa. Di solito è la running.

TIPS

per avere la lista dei comandi

router#?

se premete il ? senza far altro vi da diretto la lista dei comandi in base al prompt dove vi trovate senza premere invio.

Se non vi ricordate un comando premete TAB e l’ios lo completerà se esiste ed è valido per quel prompt.

Per eliminare una riga di conf c’è il sistema dell’inversione del comando (eh?!), vale a dire: se voi ad esempio volete togliere l’ip ad un interfaccia quindi sul file di conf avete:

ip address 192.168.1.1 255.255.255.0

per togliero basta metterci un No davanti, quindi:

router(config)#int fastethernet0/0
router(config-if)#no ip address 192.168.1.1 255.255.255.0

Questo vale per tutti i comandi.

Le interfacce sono di default administratively down. Cioè in shutdown. Per accenderle vale la stessa regole:

router(config)#int fastethernet0/0 (int è l’abbreviazione di interface)
router(config-if)#no shutdown

Cosi la accendete.