Configurazione ed uso di Router cisco by Shocker

Configurazione per Cisco Serie 800

di Shocker

I router cisco di default hanno le interfacce configurate su "shutdown" ovvero "spente" e per attivare l'interfaccia digitare "no shutdown".

I Router cisco Serie 800 si possono configurare tramite telnet sull'ip del router e porta seriale, se il router non è mai stato acceso allora la configurazione si dovrà effettuare tramite porta seriale. A seconda del sistema operativo si possono utilizzare: HyperTerminal per Windows o CU sui sistemi Unixlike.

Una volta connessi il prompt del router sarà:

Router>

Per la configurazione si necessita di un accesso ad un livello superiore quindi digitare ENABLE, il prompt diventerà:

Router#

Ora entrare nella modalità di configurazione, digitare "conf terminal"

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#

Ora passiamo alla configurazione dell'interfaccia ethernet digitando "interface ethernet 0":

Router(config-if)#

Ora dovremo assegnare IP e netmask all'interfaccia con questo comando:

Router(config-if)#ip address 192.168.0.1 255.255.255.0

Ora rendere operativa l'interfaccia:

Router(config -if)#no shutdown

Per uscire dalla configurazione dell'interfaccia:

Router(config -if)#exit

Così da tornare al prompt:

Router(config)#

Per la navigazione internet sarà necessaria la configurazione delle interfacce Dialer e ATM:

Router(config)#interface dialer 0

Il prompt tornerà ad essere:

Router(config -if)#

per aggiungere un commento/descrizione sull'interfaccia:

Router(config)#description Alice PPPoE

Se non si ha un contratto con ip statico digitare per la negozziazione:

Router(config -if)#ip address negotiated

mentre se si ha un ip statico impostare come nell'interfaccia ethernet:

Router(config -if)#ip address internet_address netmask

Per mettere l'interfaccia dialer con l'interfaccia pubblica:

Router(config -if)#ip nat outside

Per configurare l'incapsulamento PPP:

Router(config -if)#encapsulation ppp

È in fine necessario impostare quanti dialer pool utilizzeremo:

Router(config -if)#dialer pool 1

Per uscire dal menù:

Router(config -if)#exit

Per entrare nell'interfaccia ATM:

Router(config)#interface ATM 0

Il prompt tornerà ad essere:

Router(config -if)#

Per configurare il circuito PVC (link to wiki)

Router(config -if)#pvc 8/35

Il prompt cambierà in modalità ATM VirtualConnection:

Router(config-if-atm-vc)#

Configurare il tipo di incapsulamento dati che dovrà usare il circuito:

Router (config-if-atm-vc)#encapsulation aal5mux ppp dialer

Specificare il dialer pool member:

Router (config-if-atm-vc)#dialer pool-member 1

Abilitare l'interfaccia:

Router (config-if-atm-vc)#no shutdown

Per uscire dall'interfaccia:

Router (config-if-atm-vc)#exit

Configurazione del NAT:
Abilitare la taslazione dinamica degli indirizzi specificati nell'interfaccia del dialer:

Router (config)#ip nat inside source list 102 interface Dialer0 overload

Impostare il routing di default verso l'interfaccia Dialer:

Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0

Per definire una Access List che permetta agli indirizzi la translazione:

access-list 102 permit ip 192.168.0.0 0.0.0.255

Rientrare nell'interfaccia ethernet:

Router (config)#interface ethernet 0

Per stabilire il nat su questa interfaccia:

Router (config-if)#ip nat inside

Per abilitare l'interfaccia:

Router (config-if)#no shutdown

Uscire dalla configurazione dell'interfaccia:

Router (config-if)#exit

Configurazione dei codici di Autenticazione:
Per questa configurazione sarà necessario rientrare nell'interfaccia dialer0:

Router (config)#

Per accedere all'interfaccia Dialer0:

Router (config)#int dialer 0

Ora, per configurare l'utente digitare:

Router (config-if)#ppp chap hostname aaaaaaa

Per configurare la password digitare:

Router (config-if)#ppp chap password bbbbbbb

Configurare ora l'autenticazione PAP nel caso la CHAP fallisca, digitare:

Router (config-if)#ppp pap sent-username aaaaaaa password bbbbbbb
* al posto di "aaaaaaa" andrà digitato il nome utente
** al posto di "bbbbbbb" andrà digitata la password

Per uscire dalla configurazione dell'interfaccia Dialer digitare:

Router (config-if)#exit

Configurazione Password per l'Amministrazione:
Dal prompt di configurazione impostare la password del livello "enable" nel modo seguente:

Router (config)#enable secret ccccccc
* al posto di "ccccccc" andrà digitata la password enable

Per impostare la password dell'accesso telnet dal prompt di configurazione digitare:

Router (config)#line vty 0 4

il prompt diventerà:

Router (config-line)#

Digitare:

Router (config-line)#password ddddddd
** al posto di "ddddddd" andrà digitata la password telnet

Per abilitare il comando digitare:

Router (config-line)#login

Per uscire dall'interfaccia:

Router (config-line)#exit

Per salvare la configurazione digitare da prompt enable:

Router#write

Se non avverranno errori durante la scrittura si avrà questo output:

Building configuration...
[OK]
Router#

.:OPZIONALE:.
PASS CRYPT:
Per la sicurezza delle password si consiglia di abilitare il cryptaggio con ils eguente comando:

Router(config)#service password-encryption

ora visualizzando la configurazione le password non saranno più in chiaro.

Limitazione dei NAT
Su vecchi modelli come 827 o precedenti si possono verificare dei rallentamenti o blocchi di sistema quando vengono usati software di P2P come eMule o simili per questo è consigliato impostare delle regole per i NAT:
digitare dal prompt di configurazione:

ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation syn-timeout 120
ip nat translation udp-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120

questi valori sono buoni per software di P2P ma possono creare problemi in altri casi e vanno reimpostati a seconda delle proprie preferenze.

Note:
Guida realizzata da Shocker, per suggerimenti correzioni o ringraziamenti... E-Mail

Ecco cosa pensano le persone...

Loggati e scrivi il tuo commento, e' molto importante per noi conoscere il tuo parere sui nostri articoli, grazie.