{"id":302,"date":"2013-10-05T17:36:32","date_gmt":"2013-10-05T16:36:32","guid":{"rendered":"http:\/\/www.tinone71.com\/wordpress\/?p=302"},"modified":"2015-01-09T15:47:38","modified_gmt":"2015-01-09T15:47:38","slug":"breve-guida-cisco","status":"publish","type":"post","link":"https:\/\/www.tinone71.com\/wp\/?p=302","title":{"rendered":"Breve guida Cisco"},"content":{"rendered":"
<\/div>

LA STRUTTURA DELLA CLI<\/span><\/p>\n

La CLI di IOS \u00e8 gerarchica. Questo vuol dire che a seconda di dove vi trovate nel prompt potrete fare e avrete a disposizione solo certi tipo di comandi. LA LISTA DEI COMANDI DISPONIBILI VARIA A SECONDA DI DOVE VI TROVATE. Questo \u00e8 molto importante.<\/p>\n

di solito all’accensione vi dovreste trovare:
\nrouter>
\nil simbolo > significa che siete un user mode. Potete solo lanciare comandi per vedere parte dello stato del router, ma non vedrete la configurazione. Per cambiare i paramtetri dovete entrare in priviledged mode. Per farlo:<\/p>\n

router>enable
\nrouter#<\/p>\n

il # significa che siete in modalita priviledged e avete diritto di vita e di morte sul router. Delle password parliamo poi.<\/p>\n

CONFIGURAZIONE DELL’ETHERNET PART 1<\/span><\/p>\n

NOTA: io uso spesso delle abbreviazione dei comandi perche si fa prima e l’ios lo accetta:
\nes: enable – ena\/ configure terminal – conf t \/ etc…<\/p>\n

evvai i primi comandi !<\/p>\n

entrate in priviledged:<\/p>\n

router>enable (qui potete appunto mettere anche ena)
\nrouter#configure terminal (passate in global configuration e il prompt cambia)
\nrouter(config)#interface fastethernet 0\/0<\/p>\n

e qui aprimao una parentesi:<\/p>\n

ENUMERAZIONE DELLE INTERFACCIE<\/span><\/p>\n

Le interfacce in ios vengono viste come una conseguente all’altra divise per tipologia e slot. Esempio:<\/p>\n

ethernet viene vista come fastethernet 0\/0
\nse c’\u00e8 un altra etherent sullo stesso slot : fastethernet 0\/1
\nse c’\u00e8 un interfaccia su una altro slot : fastethernet 1\/0
\ne cosi via anche per le altre interfaccie.<\/p>\n

Per avere la lista di tutte le interfaccie installate:<\/p>\n

router#show ip interface brief<\/p>\n

CONFIGURAZIONE DELL’ETHERNET PART 2<\/span><\/p>\n

Bene eravamo rimasti qui:<\/p>\n

router(config)#interface fastethernet 0\/0 (notare che il prompt cambia ancora)
\nrouter(config-if)#ip address x.x.x.x y.y.y.y (x=ip y=Mask)
\nrouter(config-if)#no shutdown (si accende l’interfaccia, di default \u00e8 shutdown)
\nrouter(config-if)#no keep alive (opzionale, mantiene up l’interfaccia anche se il cavo \u00e8 scollegato).
\nrouter(config-if)#exit
\nrouter(config)#exit
\nrouter#copy run start (salviamo la configurazione).
\nrouter#would you like to write configuration file? YES (o quelcosa del genere).<\/p>\n

COSI AVRETE LA ETH UP E CONFIGURATA CON UN IP.<\/p>\n

CONFIGURAZIONE DELLA WAN <\/span><\/p>\n

Ebbene. Intendiamo con Wan tutto quello che vi permette di collegarvi al mondo esterno, la maggior parte delle volte ad internet.<\/p>\n

Ci sono essenzialemente 2 tipologie di collegamenti:<\/p>\n

-quelli in ATM (cio\u00e8 ADSL)
\n-quelli in X25 (cio\u00e8 HDSL su Frame Relay). Tralascio il discorso di cosa sia una frame relay senno facciamo notte.<\/p>\n

NOTA: che differenza c’\u00e8 tra una adsl e una hdsl?La banda di upload: l’hdsl ha 2 mega, la adsl 640kb.<\/p>\n

CONFIGURAZIONE PER UNA ATM (ADSL)<\/span><\/p>\n

Do per scontato che l’eth sia gi\u00e0 configurata con indirizzo che va da 192.168.1.0 a 192.168.1.255. Gli hosts nella lan devono essere nello stesso range.<\/p>\n

Router(config)#interface dialer 0
\nRouter(config -if)#ip address negotiated
\nRouter(config -if)#ip nat outside
\nRouter(config -if)#encapsulation ppp
\nRouter(config -if)#dialer pool 1
\nRouter(config -if)#exit
\nRouter(config)#interface ATM 0
\nRouter(config -if)#pvc 8\/35
\nRouter (config-atm-vc)#encapsulation aal5mux ppp dialer
\nRouter (config-atm-vc)#dialer pool-member 1
\nRouter (config-atm-vc)#no shutdown
\nRouter (config-atm-vc)#exit
\nRouter (config)#ip nat inside source list 1 interface dialer 0 overload
\nRouter (config)#ip route 0.0.0.0 0.0.0.0 dialer 0
\nRouter (config)#access-list 1 permit 192.168.1.0 0.0.0.255 (dipende dal range di ip qui va da 192.168.1.0 a 192.168.1.255 della lan)
\nRouter (config)#interface ethernet 0
\nRouter (config-if)#ip nat inside
\nRouter (config-if)#no shutdown
\nRouter (config-if)#exit
\nRouter (config)#int dialer 0
\nRouter (config-if)#ppp chap hostname xxxxxxx (la user id)
\nRouter (config-if)#ppp chap password yyyyyy (la password)
\nRouter (config-if)#ppp pap sent-username xxxxxx password yyyyyy (lo stesso)
\nRouter (config-if)#exit
\nRouter (config)#exit
\nRouter# copy run start<\/p>\n

CONFIGURAZIONE PER UNA X25 (HDSL)<\/span><\/p>\n

Molte dei router hdsl hanno un backup isdns. Qui \u00e8 postata anche come configurare l’isdn di backup. Se non c’\u00e8 togliete la parte del bri0 e dialer.<\/p>\n

Quando vi portano la frame relay vi danno anche una scatoletta dove dovete collegare il router. Su quella scatoletta c’\u00e8 di solito scritto sopra il dlci. Oppure lo chiedete al vosto isp. Il dlci \u00e8 necessario alla configurazione.
\nHo omesso il prompt. Mettete i comandi uno dietro l’altro e dovrebbe andare.
\nQuelli in corsivo li dovete riempire voi.<\/p>\n

Anche qui suppongo che la eth sia gi\u00e0 configurata.<\/p>\n

ena
\nconf t
\nhostname NOMEHOST
\nenable password PASSWORD
\ninterface Serial0
\nno ip address
\nencapsulation frame-relay
\nframe-relay lmi-type cisco
\ninterface Serial0.1 point-to-point
\nbackup delay 0 15
\nbackup interface Dialer1
\ndescription connected to Internet
\nip unnumbered FastEthernet0
\nframe-relay interface-dlci METTIQUIILDLCI IETF<\/p>\n

interface BRI0
\ndescription Backup
\nip unnumbered FastEthernet0
\nencapsulation ppp
\ndialer rotary-group 1
\nno cdp enable<\/p>\n

interface FastEthernet0
\ndescription connected to EthernetLAN
\nip address INDIRIZZO MASCHERA
\nno keepalive
\nspeed auto<\/p>\n

interface Dialer1
\nip address negotiated
\nencapsulation ppp
\nno ip split-horizon
\ndialer in-band
\ndialer idle-timeout 300
\ndialer string NUMERODITELEFONO
\ndialer hold-queue 10
\ndialer-group 1
\nno cdp enable
\nppp authentication chap pap callin
\nppp chap hostname USERNAME
\nppp chap password PASSWORD
\nppp pap sent-username USERNAME password PASSWORD<\/p>\n

ip route 0.0.0.0 0.0.0.0 Serial0.1
\nip route 0.0.0.0 0.0.0.0 Dialer1 100
\nno ip http server<\/p>\n

copy run start<\/p>\n

PASSWORD E SESSIONI TELNET<\/span><\/b><\/span><\/p>\n

LIVELLI DI AUTENTICAZIONE E SICUREZZA<\/span><\/p>\n

Esistono vari livelli di autenticazioni e vari livelli di password. I livelli di autenticazione sono:<\/p>\n

– Console (password che viene chiesta appena carica l’ios)
\n– Enable (per entrare in modalit\u00e0 amministrativa)
\n– Telnet (le password di telnet)<\/p>\n

Per configurare la console:<\/p>\n

router(config)#line con 0
\nrouter(config-line)#password CONSOLEPASSWORD
\nrouter(config-line)#login
\nrouter(config-line)#exit<\/p>\n

Per configurare l’enable:<\/p>\n

router(config)#enable password PASSWORD<\/p>\n

oppure:<\/p>\n

router(config)#enable secret PASSWORD<\/p>\n

sono tutte e 2 password i enable, ma la seconda ha priorit\u00e0 sulla prima (cio\u00e8 se le impostate tutte e 2 quella valida che vi permettera di entrare sara la seconda), in piu con secret la password viene criptata nel file di configurazione mentre la prima no \u00e8 messa in chiaro.<\/p>\n

Per configurare il telnet:<\/p>\n

router(config)#line vty 0 4
\nrouter(config-line)#password TELNETPASSWORD
\nrouter(config-line)#login
\nrouter(config-line)#exit<\/p>\n

Non sono ammesse password blank per telnet. Avete 5 sessioni con cui potete collegarvi.<\/p>\n

FILE DI CONFIGURAZIONE E SALVATAGGI<\/span><\/b><\/span><\/p>\n

Il file di conf \u00e8 salvato nella nvram e caricato in ram appena si avvia il sistema. Quando cambiate la conf con il router accesso, lo fate in quello in ram. Vuol dire che se non lo salvate e riavviate il router tutte le modifiche dall’ultimo salvataggio verrano perse, i files sono 2:<\/p>\n

startup-config: salvato in nvram
\nrunning-config: quello che attualmente gira, di solito uguale a startup-config, e quello che modificate quando lanciate i comandi.<\/p>\n

Se fate una modifica al file, per salvarlo \u00e8 sufficiente sovrascrivere il file di startup:<\/p>\n

router#copy run start<\/p>\n

il comando \u00e8 copy e funziona tipo il vecchio copy di dos: copy sorgente dest.<\/p>\n

Occhio a non fare il contrario altrimenti se start \u00e8 vuoto cancellerete tutte le modifiche fatte al run.<\/p>\n

Per vedere la conf:
\nrouter#show running-config oppure
\nrouter#show startup-config<\/p>\n

Dipende da cosa vi interessa. Di solito \u00e8 la running.<\/p>\n

TIPS<\/span><\/b><\/span><\/p>\n

per avere la lista dei comandi<\/p>\n

router#?<\/p>\n

se premete il ? senza far altro vi da diretto la lista dei comandi in base al prompt dove vi trovate senza premere invio.<\/p>\n

Se non vi ricordate un comando premete TAB e l’ios lo completer\u00e0 se esiste ed \u00e8 valido per quel prompt.<\/p>\n

Per eliminare una riga di conf c’\u00e8 il sistema dell’inversione del comando (eh?!), vale a dire: se voi ad esempio volete togliere l’ip ad un interfaccia quindi sul file di conf avete:<\/p>\n

ip address 192.168.1.1 255.255.255.0<\/p>\n

per togliero basta metterci un No davanti, quindi:<\/p>\n

router(config)#int fastethernet0\/0
\nrouter(config-if)#no ip address 192.168.1.1 255.255.255.0<\/p>\n

Questo vale per tutti i comandi.<\/p>\n

Le interfacce sono di default administratively down. Cio\u00e8 in shutdown. Per accenderle vale la stessa regole:<\/p>\n

router(config)#int fastethernet0\/0 (int \u00e8 l’abbreviazione di interface)
\nrouter(config-if)#no shutdown<\/p>\n

Cosi la accendete.<\/p>\n","protected":false},"excerpt":{"rendered":"

LA STRUTTURA DELLA CLI La CLI di IOS \u00e8 gerarchica. Questo vuol dire che a seconda di dove<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[18,11],"tags":[],"_links":{"self":[{"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/posts\/302"}],"collection":[{"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=302"}],"version-history":[{"count":1,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/posts\/302\/revisions"}],"predecessor-version":[{"id":370,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=\/wp\/v2\/posts\/302\/revisions\/370"}],"wp:attachment":[{"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tinone71.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}