Configurazione per Cisco Serie 800
 |
| di Shocker |
I router cisco di default hanno le interfacce configurate su “shutdown” ovvero “spente” e per attivare l'interfaccia digitare “no shutdown”.
I Router cisco Serie 800 si possono configurare tramite telnet sull'ip del router e porta seriale, se il router non è mai stato acceso allora la configurazione si dovrà effettuare tramite porta seriale. A seconda del sistema operativo si possono utilizzare: HyperTerminal per Windows o CU sui sistemi Unixlike.
Una volta connessi il prompt del router sarà:
Router>
Per la configurazione si necessita di un accesso ad un livello superiore quindi digitare ENABLE, il prompt diventerà:
Router#
Ora entrare nella modalità di configurazione, digitare “conf terminal”
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Ora passiamo alla configurazione dell'interfaccia ethernet digitando “interface ethernet 0”:
Router(config-if)#
Ora dovremo assegnare IP e netmask all'interfaccia con questo comando:
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Ora rendere operativa l'interfaccia:
Router(config -if)#no shutdown
Per uscire dalla configurazione dell'interfaccia:
Router(config -if)#exit
Così da tornare al prompt:
Router(config)#
Per la navigazione internet sarà necessaria la configurazione delle interfacce Dialer e ATM:
Router(config)#interface dialer 0
Il prompt tornerà ad essere:
Router(config -if)#
per aggiungere un commento/descrizione sull'interfaccia:
Router(config)#description Alice PPPoE
Se non si ha un contratto con ip statico digitare per la negozziazione:
Router(config -if)#ip address negotiated
mentre se si ha un ip statico impostare come nell'interfaccia ethernet:
Router(config -if)#ip address internet_address netmask
Per mettere l'interfaccia dialer con l'interfaccia pubblica:
Router(config -if)#ip nat outside
Per configurare l'incapsulamento PPP:
Router(config -if)#encapsulation ppp
È in fine necessario impostare quanti dialer pool utilizzeremo:
Router(config -if)#dialer pool 1
Per uscire dal menù:
Router(config -if)#exit
Per entrare nell'interfaccia ATM:
Router(config)#interface ATM 0
Il prompt tornerà ad essere:
Router(config -if)#
Per configurare il circuito PVC
Router(config -if)#pvc 8/35
Il prompt cambierà in modalità ATM VirtualConnection:
Router(config-if-atm-vc)#
Configurare il tipo di incapsulamento dati che dovrà usare il circuito:
Router (config-if-atm-vc)#encapsulation aal5mux ppp dialer
Specificare il dialer pool member:
Router (config-if-atm-vc)#dialer pool-member 1
Abilitare l'interfaccia:
Router (config-if-atm-vc)#no shutdown
Per uscire dall'interfaccia:
Router (config-if-atm-vc)#exit
Configurazione del NAT:
Abilitare la taslazione dinamica degli indirizzi specificati nell'interfaccia del dialer:
Router (config)#ip nat inside source list 102 interface Dialer0 overload
Impostare il routing di default verso l'interfaccia Dialer:
Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0
Per definire una Access List che permetta agli indirizzi la translazione:
access-list 102 permit ip 192.168.0.0 0.0.0.255
Rientrare nell'interfaccia ethernet:
Router (config)#interface ethernet 0
Per stabilire il nat su questa interfaccia:
Router (config-if)#ip nat inside
Per abilitare l'interfaccia:
Router (config-if)#no shutdown
Uscire dalla configurazione dell'interfaccia:
Router (config-if)#exit
Configurazione dei codici di Autenticazione:
Per questa configurazione sarà necessario rientrare nell'interfaccia dialer0:
Router (config)#
Per accedere all'interfaccia Dialer0:
Router (config)#int dialer 0
Ora, per configurare l'utente digitare:
Router (config-if)#ppp chap hostname aaaaaaa
Per configurare la password digitare:
Router (config-if)#ppp chap password bbbbbbb
Configurare ora l'autenticazione PAP nel caso la CHAP fallisca, digitare:
Router (config-if)#ppp pap sent-username aaaaaaa password bbbbbbb * al posto di "aaaaaaa" andrà digitato il nome utente ** al posto di "bbbbbbb" andrà digitata la password
Per uscire dalla configurazione dell'interfaccia Dialer digitare:
Router (config-if)#exit
Configurazione Password per l'Amministrazione:
Dal prompt di configurazione impostare la password del livello “enable” nel modo seguente:
Router (config)#enable secret ccccccc * al posto di "ccccccc" andrà digitata la password enable
Per impostare la password dell'accesso telnet dal prompt di configurazione digitare:
Router (config)#line vty 0 4
il prompt diventerà:
Router (config-line)#
Digitare:
Router (config-line)#password ddddddd ** al posto di "ddddddd" andrà digitata la password telnet
Per abilitare il comando digitare:
Router (config-line)#login
Per uscire dall'interfaccia:
Router (config-line)#exit
Per salvare la configurazione digitare da prompt enable:
Router#write
Se non avverranno errori durante la scrittura si avrà questo output:
Building configuration... [OK] Router#
.:OPZIONALE:. PASS CRYPT:
Per la sicurezza delle password si consiglia di abilitare il cryptaggio con ils eguente comando:
Router(config)#service password-encryption
ora visualizzando la configurazione le password non saranno più in chiaro.
Limitazione dei NAT
Su vecchi modelli come 827 o precedenti si possono verificare dei rallentamenti o blocchi di sistema quando vengono usati software di P2P come eMule o simili per questo è consigliato impostare delle regole per i NAT:
digitare dal prompt di configurazione:
ip nat translation timeout 420 ip nat translation tcp-timeout 120 ip nat translation syn-timeout 120 ip nat translation udp-timeout 120 ip nat translation dns-timeout 300 ip nat translation icmp-timeout 120
questi valori sono buoni per software di P2P ma possono creare problemi in altri casi e vanno reimpostati a seconda delle proprie preferenze.
