hmetal

Livello di aggiornamento al 14 agosto 2006 21:24.

ola a tutti

(X wgator: sinceramente ero indeciso se metterlo qui o in "guide ufficiali" ma siccome ce ne sono sia di qua che di la, e qui c'è piu gente, lo metto su "Networking in generale". Poi decidi tu se spostarlo o meno).

BREVE PREMESSA

non è mia intenzione far pubblicità a queste macchine, non lavoro per Cisco, non vendo Cisco, e non prendero 1 euro per questa guida, a meno di vostre donazioni e/o offerte di lavoro .

Quello che cercherò di fare è di dare una mano alle numerose richieste di chiarimenti sull'IOS e sugli apparati Cisco che lo usano (cioe tutti, switch serie catalyst compresi).

La presente guida introduce solo pochissimi aspetti di IOS. Descrivo solo i comandi, non li spiego, e introduco solo argomenti che secondo me sono fondamentali per configurare un Cisco.

Un bel dì faro una guida un po piu avanzata se lo vorrete e andremo un po piu in fondo.

WHY?

I Cisco sono macchine molto complesse e difficili da configurare, e necessitano di una base teorica abbastanza ampia. Questo non significa che bisogna essere dei geni del networking per configurarne uno, ma avrete sicuramente una rottura di balle immensa da gestire.
Se avete una rete home o una piccola azienda (diciamo fino ai 50 hosts) un qualsiasi router che girano per il forum tipo 3com o zyxel vanno piu che bene. Intedo 50 hosts con router di fascia home.
Secondo la mia esperienza i Cisco fanno davvero la differenza su infrastrutture medio grandi, cioè a livello di grande azienda (dai 2000 hosts in su), server farm o Isp.
Quindi lasciate perdere se avete bisogno di un routerino per emul con 2-3hosts.

MA L'INTERFACCIA WEB? E GLI WIZARD?

C'è un interfaccia web ma ci sono 2 problemi:

1-deve essere attiva
2-deve essere configurata la porta ethernet.

In piu l'interfaccia web fa schifo, praticamente non ci sono wizard e se ci sono servono a ben poco.

NOTA: in realta da quel che mi si dice (tenx mazzy per le info), le ultime interfacce web sarebbero molto piu belle e funzionali di quelle viste da me. Tuttavia questa guida non tratta gli wizard, visto che gli wizard servono appunto per evitare di leggere documentazione. Fate voi.


OVERVIEW

Bravi! Avete comprato un Cisco e ora dove ficcate quel bel cavetto blu che c'era dentro la scatola? eh ? dove lo mettete? AUX O CONSOLE? Questo è il problema!

Piu o meno dai piu vecchi ai piu nuovi i Cisco hanno quasi tutti le stesse porte:

- 1 ethernet
- 1 wan
- 1 console
- 1 aux

In piu ci sono dei router un po piu evoluti, cioè i router MODULARI, in cui ci si puo aggiungere appunto dei moduli con delle wan in piu o delle eth in piu. Console e aux ce n'è solo una.

Tralascio la descrizione dell'ethernet per ovvi motivi...

WAN

Qui dipende dal modello, alcuni hanno le seriali altri hanno l'adsl. Di solito, soprattutto nei cisco di fascia bassa, c'è solo una Wan ed è adsl o x25.

CONSOLE

Serve per configurarlo. La configurazione del router avviene attraverso la CLI (interfaccia utente, Cisco chiama tutto con acronimi assurdi). Ci si collega con un cavo ROLLOVER: da una parte c'è un rj45 pinnato non come l'ethernet ma come appunto rollover. Dall'altra c'è un db9 (seriale a 9 pin). La connessione va fatta in hyperterminal o qualsiasi altro programma del genere con i seguenti paramtetri:

9600
8
n
1
nessun controllo di flusso.

NOTA: c'è una vaga possibilità che un amministratore pirla che non ha un cacchio da fare gli venga la bella idea di cambiare da CLI i paramteri di connesssione sulla CONSOLE.

SUI CISCO NON ESISTE UN PULSANTE DI RESET!!!!

Per cui l'unico sistema è quello di provare tutte le frequenze e tutti i parametri modificabili di connesione.

AUX

E' la porta misteriosa. Neanche quelli della cisco sa a cosa serve e perche è stata inventata. In realtà dovrebbe pilotare un modem esterno lanciando comandi AT, in modo da poter raggiungere il router via dialup....nessuno l'ha mai usata.


L'IOS: INTRODUZIONE E HOW TO

NOTA: do per scontato che siate su un cisco funzionante, collegati con hyperterminal alla console ed abbiate un santino/cornetto rosso/gnocca di fianco in caso di sconforto.
Alla prima accensione, dopo un poche carica, dovreste trovare una riga del tipo: would you like to enter initial configuration dialog? o qualcosa del genere. Significa che non c'è configurazione o il file di conf è vuoto. Rispondete di no e confermate con invio.

Ebbene si.

Il nostro amico Internetworking Operating Systema è, appunto, il sistema operativo che gira sui nostri amati router Cisco e sulla serie Catalyst degli switch.
Quando voi accendete il vostro router, viene scompattata un immagine dell'ios presente nella flash (vedete dei # ripetuti mentre fa questa operazione) nella ram. Una volta finito il router fa partire IOS dandovi varie indicazioni che sorvoliamo per il momento.
La shell (dove cioè inserite a mano i comandi) è chiamata CLI.
L'immagine è di fatto un filettino .bin di diversi mega.

I comandi li vediamo di volta in volta.

LA STRUTTURA DELLA CLI

La CLI di IOS è gerarchica. Questo vuol dire che a seconda di dove vi trovate nel prompt potrete fare e avrete a disposizione solo certi tipo di comandi. LA LISTA DEI COMANDI DISPONIBILI VARIA A SECONDA DI DOVE VI TROVATE. Questo è molto importante.

di solito all'accensione vi dovreste trovare:

router>

il simbolo > significa che siete un user mode. Potete solo lanciare comandi per vedere parte dello stato del router, ma non vedrete la configurazione. Per cambiare i paramtetri dovete entrare in priviledged mode. Per farlo:

router>enable
router#

il # significa che siete in modalita priviledged e avete diritto di vita e di morte sul router. Delle password parliamo poi.


CONFIGURAZIONE DELL'ETHERNET PART 1

NOTA: io uso spesso delle abbreviazione dei comandi perche si fa prima e l'ios lo accetta:
es: enable - ena/ configure terminal - conf t / etc...

evvai i primi comandi !

entrate in priviledged:

router>enable (qui potete appunto mettere anche ena)
router#configure terminal (passate in global configuration e il prompt cambia)
router(config)#interface fastethernet 0/0

e qui aprimao una parentesi:

ENUMERAZIONE DELLE INTERFACCIE

Le interfacce in ios vengono viste come una conseguente all'altra divise per tipologia e slot. Esempio:

ethernet viene vista come fastethernet 0/0
se c'è un altra etherent sullo stesso slot : fastethernet 0/1
se c'è un interfaccia su una altro slot : fastethernet 1/0
e cosi via anche per le altre interfaccie.

Per avere la lista di tutte le interfaccie installate:

router#show ip interface brief

CONFIGURAZIONE DELL'ETHERNET PART 2

Bene eravamo rimasti qui:

router(config)#interface fastethernet 0/0 (notare che il prompt cambia ancora)
router(config-if)#ip address x.x.x.x y.y.y.y (x=ip y=Mask)
router(config-if)#no shutdown (si accende l'interfaccia, di default è shutdown)
router(config-if)#no keep alive (opzionale, mantiene up l'interfaccia anche se il cavo è scollegato).
router(config-if)#exit
router(config)#exit
router#copy run start (salviamo la configurazione).
router#would you like to write configuration file? YES (o quelcosa del genere).

COSI AVRETE LA ETH UP E CONFIGURATA CON UN IP.

CONFIGURAZIONE DELLA WAN

Ebbene. Intendiamo con Wan tutto quello che vi permette di collegarvi al mondo esterno, la maggior parte delle volte ad internet.

Ci sono essenzialemente 2 tipologie di collegamenti:

-quelli in ATM (cioè ADSL)
-quelli in X25 (cioè HDSL su Frame Relay). Tralascio il discorso di cosa sia una frame relay senno facciamo notte.

NOTA: che differenza c'è tra una adsl e una hdsl?La banda di upload: l'hdsl ha 2 mega, la adsl 640kb.

CONFIGURAZIONE PER UNA ATM (ADSL)

Do per scontato che l'eth sia già configurata con indirizzo che va da 192.168.1.0 a 192.168.1.255. Gli hosts nella lan devono essere nello stesso range.

Router(config)#interface dialer 0
Router(config -if)#ip address negotiated
Router(config -if)#ip nat outside
Router(config -if)#encapsulation ppp
Router(config -if)#dialer pool 1
Router(config -if)#exit
Router(config)#interface ATM 0
Router(config -if)#pvc 8/35
Router (config-atm-vc)#encapsulation aal5mux ppp dialer
Router (config-atm-vc)#dialer pool-member 1
Router (config-atm-vc)#no shutdown
Router (config-atm-vc)#exit
Router (config)#ip nat inside source list 1 interface dialer 0 overload
Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0
Router (config)#access-list 1 permit 192.168.1.0 0.0.0.255 (dipende dal range di ip qui va da 192.168.1.0 a 192.168.1.255 della lan)
Router (config)#interface ethernet 0
Router (config-if)#ip nat inside
Router (config-if)#no shutdown
Router (config-if)#exit
Router (config)#int dialer 0
Router (config-if)#ppp chap hostname xxxxxxx (la user id)
Router (config-if)#ppp chap password yyyyyy (la password)
Router (config-if)#ppp pap sent-username xxxxxx password yyyyyy (lo stesso)
Router (config-if)#exit
Router (config)#exit
Router# copy run start

CONFIGURAZIONE PER UNA X25 (HDSL)

Molte dei router hdsl hanno un backup isdns. Qui è postata anche come configurare l'isdn di backup. Se non c'è togliete la parte del bri0 e dialer.

Quando vi portano la frame relay vi danno anche una scatoletta dove dovete collegare il router. Su quella scatoletta c'è di solito scritto sopra il dlci. Oppure lo chiedete al vosto isp. Il dlci è necessario alla configurazione.
Ho omesso il prompt. Mettete i comandi uno dietro l'altro e dovrebbe andare.
Quelli in corsivo li dovete riempire voi.

Anche qui suppongo che la eth sia già configurata.

ena
conf t
hostname NOMEHOST
enable password PASSWORD
interface Serial0
no ip address
encapsulation frame-relay
frame-relay lmi-type cisco
interface Serial0.1 point-to-point
backup delay 0 15
backup interface Dialer1
description connected to Internet
ip unnumbered FastEthernet0
frame-relay interface-dlci METTIQUIILDLCI IETF

interface BRI0
description Backup
ip unnumbered FastEthernet0
encapsulation ppp
dialer rotary-group 1
no cdp enable

interface FastEthernet0
description connected to EthernetLAN
ip address INDIRIZZO MASCHERA
no keepalive
speed auto

interface Dialer1
ip address negotiated
encapsulation ppp
no ip split-horizon
dialer in-band
dialer idle-timeout 300
dialer string NUMERODITELEFONO
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname USERNAME
ppp chap password PASSWORD
ppp pap sent-username USERNAME password PASSWORD

ip route 0.0.0.0 0.0.0.0 Serial0.1
ip route 0.0.0.0 0.0.0.0 Dialer1 100
no ip http server

copy run start

PASSWORD E SESSIONI TELNET

LIVELLI DI AUTENTICAZIONE E SICUREZZA

Esistono vari livelli di autenticazioni e vari livelli di password. I livelli di autenticazione sono:

- Console (password che viene chiesta appena carica l'ios)
- Enable (per entrare in modalità amministrativa)
- Telnet (le password di telnet)

Per configurare la console:

router(config)#line con 0
router(config-line)#password CONSOLEPASSWORD
router(config-line)#login
router(config-line)#exit

Per configurare l'enable:

router(config)#enable password PASSWORD

oppure:

router(config)#enable secret PASSWORD

sono tutte e 2 password i enable, ma la seconda ha priorità sulla prima (cioè se le impostate tutte e 2 quella valida che vi permettera di entrare sara la seconda), in piu con secret la password viene criptata nel file di configurazione mentre la prima no è messa in chiaro.

Per configurare il telnet:

router(config)#line vty 0 4
router(config-line)#password TELNETPASSWORD
router(config-line)#login
router(config-line)#exit

Non sono ammesse password blank per telnet. Avete 5 sessioni con cui potete collegarvi.

FILE DI CONFIGURAZIONE E SALVATAGGI

Il file di conf è salvato nella nvram e caricato in ram appena si avvia il sistema. Quando cambiate la conf con il router accesso, lo fate in quello in ram. Vuol dire che se non lo salvate e riavviate il router tutte le modifiche dall'ultimo salvataggio verrano perse, i files sono 2:

startup-config: salvato in nvram
running-config: quello che attualmente gira, di solito uguale a startup-config, e quello che modificate quando lanciate i comandi.

Se fate una modifica al file, per salvarlo è sufficiente sovrascrivere il file di startup:

router#copy run start

il comando è copy e funziona tipo il vecchio copy di dos: copy sorgente dest.

Occhio a non fare il contrario altrimenti se start è vuoto cancellerete tutte le modifiche fatte al run.


Per vedere la conf:
router#show running-config oppure
router#show startup-config

Dipende da cosa vi interessa. Di solito è la running.


TIPS

per avere la lista dei comandi

router#?

se premete il ? senza far altro vi da diretto la lista dei comandi in base al prompt dove vi trovate senza premere invio.

Se non vi ricordate un comando premete TAB e l'ios lo completerà se esiste ed è valido per quel prompt.

Per eliminare una riga di conf c'è il sistema dell'inversione del comando (eh?!), vale a dire: se voi ad esempio volete togliere l'ip ad un interfaccia quindi sul file di conf avete:

ip address 192.168.1.1 255.255.255.0

per togliero basta metterci un No davanti, quindi:

router(config)#int fastethernet0/0
router(config-if)#no ip address 192.168.1.1 255.255.255.0

Questo vale per tutti i comandi.

Le interfacce sono di default administratively down. Cioè in shutdown. Per accenderle vale la stessa regole:

router(config)#int fastethernet0/0 (int è l'abbreviazione di interface)
router(config-if)#no shutdown

Cosi la accendete.



A BREVE ANCHE LA PROCEDURA DI RECUPERO.






Questo per ora. Man mano che mi vengono in mente le cose le aggiorno.




CIAO!

__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit]
Il mio blog: thekangarootamer.wordpress.com
"Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]

CH1CC0

Caspita che sbattimento che ti sei fatto!!!

Cmq un'ottima guida con molti spunti d'aiuto.
Per la procedura di pw recovery puoi anche linkare la pagina cisco che comprende tutti i modelli (così da non doverne scrivere più di una)...

Qui c'è il link.

Ciao

__________________
CiAO

hmetal

tenx

La mia va bene per tutti i modelli e IOS, inoltre è utile per introdurre il discorsco del registro di configurazione e il rommonitor.

Poi tutti a certificarsi Cisco eh!

Poi c'è il NAT (tremate muahahah, dove spero di fare un po di chiarezza) Dhcp e altre cosucce...poi ho finito altrimenti vi dico troppo .

ciao

__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit]
Il mio blog: thekangarootamer.wordpress.com
"Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]

thay

Ottima iniziativa x chi come me e' alle prime armi con questi dispositivi e' una manna
GRazie

__________________
Muaythai the Art of Fight

DjDroid Team

mazzy

Aprezzo il tentativo, ma visto il tipo di forum, piu' che FR, X.25 sarebbe meglio di privileggiare la WAN Ethernet insieme alla xDSL.

Poi non sono d'accordo per niente sul fatto di bollare la interfaccia WEB, e' vero che sei router di 2-3 anni fa' non c'era o c'era un aborto di interfaccia come CRWS, ma sui nuovo c'e' SDM che e' tutt'altro che malaccio per una configurazione base, anzi alcune cose si possono configurare solo con esso come IPS.
Ovviamente una personalizzazione a mano e consogliabile dopo, ma i 2-3 minuti ti configura il router, abilita' i servizi base, disabilita' quelli superflui, ottimo il security Audit, precedentemente disponibile standalone, che permette di lockdown il router rapidamente e selettivamente.

Non concordo assolutamente che un router stile home possa gestire 50 postazioni comodamente, basta vedere come una semplice sessione di emule mette in ginocchio diversi router SOHO.

poi per il reset, sui nuovi cominciano a metterlo ma funziona solo durante i primi secondi del boot.

__________________
Main -Chieftec LCX-01B, Max Formula, Q6600@3GHz, True 120, 4x2GB ECC, HD4850, Corsair TX-650W, X-Fi Plt, Dell 2709W, G15v2 It, G9 on IceMat + Wacom Bamboo Fun
NAS ZFS-OpenSolaris -in Testing - Lian Li PC-6100, P5E Dlx, Pentium E6300, 2x2GB ECC Crucial, 8400GS, 5x1.5GB (RAIDZ2) HDD Barracuda LP

wgator

Ciao,

apprezzo l'iniziativa e lo lascio un po di tempo in sticky qui. Quando lo avranno visto in molti, lo sposterò tra le guide

__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB

hmetal

apprezzo molto le critiche. Dico sul serio.

E' una semplice porta ethernet...non capisco perche si chiami wan sinceramtente....mah....

le HDSL in Italia girano solo praticamente su x25. Mai visto su ATM.

Corretto. E' come usare windows o una shell di linux. Stessa cosa. Tuttavia quando la tua bella porta ethernet non va che fai? resetti? ma il pulsante non c'è.... toh ti tocca andare in console...

Se ti salvi il file di configurazione via hyperterminal butti dentro una configurazione di 500 righe in 10 secondi.

Trovo che se uno, come ho detto all'inizio, usa un Cisco deve avere uno scopo che va al di la dell'uso home.

La guida è per gli utenti, per dirla alla telecom, business e non agli end users. Di fatto salto molte cose che do per scontate che un amministratore sappia.

Si presuppone che in ufficio uno non usi il mulo...spendere 100 euro per un router facilmente sostituibile direi che è un buon compromesso a comprare uno di fascia piu alta per farci girare il mulo su 50 hosts in un ufficio.


Mai visto. Probaiblmente lo metteranno su quelli home. Dubito che un router su un rack abbia il reset dietro...

con questo, grazie del contributo.

peace and love

ciao

__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit]
Il mio blog: thekangarootamer.wordpress.com
"Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]

thay

Ciao se qualcuno volesse darmi delle semplici delucidazioni su SDM ne sarei molto grato,inoltre e' possibile utilizzarlo su router della serie 800 ? (per la precisione 837)
Per gli approfondimenti sull'ottimizzazione di questi dispositivi e l'adsl beh magari,piu' se ne parla e meglio e'
Voglio inoltre ringraziare ancora tutti quelli che si prestano a condividere le loro conoscenze e ad aiutare chi ne sa di meno ....o niente

__________________
Muaythai the Art of Fight

DjDroid Team

mazzy

beh se si fanno casini ovvio che la console puo' essere unica soluzione, ma appena tirato fuori dalla scatola a mio avviso a meno di non avere il file config gia' bello e pronto interfaccia web per un setup della sola connessione e' ottimo, facile, e vista utenza a cui penso si rivolga la guida consigliabile. Non credo che intendi rivolgerti a gente CCIE, quindi bollare l'interfaccia WEB non mi pare un gran consiglio.

Evidentemente non conosci come funziona SDM, esso serve a generare e modificare il file di configurazione, e' semplicemente un front-end, non e' come le interfaccie web dei router SOHO, cosi se poi fai una copia del file di configurazione nella flash e/o esternamente il ripristino puoi farlo via consolle se il router taglia fuori interfaccia web come faresti nel caso classico.

Forse per il prezzo, ma un router come 857 da 300 euro e' un abisso meglio di qualsiasi router SOHO da 100 euro, solido come una roccia, e con aiuto di SDM non piu' difficile da configurare di un classio zyxel, netgear.
Il problema e' che per avere aggiornamente e assistenza bisogna pagare, questo fara' storcere il naso a molti... pero' quando hai un problema e mandi una mail e dopo 20 minuti ti chiamano al telefono senza essere una corporation beh e qualcosa mai visto in ambito consumer.

Bah ognuno ha il proprio metro, io non consiglio un router da 100 euro per 50 postazioni, credo che sia francamente inadatto, e non parlo di far girare 50 instanze di emule, ma normale navigazione.

ciao.

__________________
Main -Chieftec LCX-01B, Max Formula, Q6600@3GHz, True 120, 4x2GB ECC, HD4850, Corsair TX-650W, X-Fi Plt, Dell 2709W, G15v2 It, G9 on IceMat + Wacom Bamboo Fun
NAS ZFS-OpenSolaris -in Testing - Lian Li PC-6100, P5E Dlx, Pentium E6300, 2x2GB ECC Crucial, 8400GS, 5x1.5GB (RAIDZ2) HDD Barracuda LP

mazzy

Si il 837 e' supportato, con IOS 12.2(13)ZH or later o 12.3(2)T or later

se vai a questo Link trovi tutte le info : http://www.cisco.com/en/US/products/...318/index.html

Il Download del software e' riservato a coloro che hanno un account CCO (ovvero contratto di assistenza)

__________________
Main -Chieftec LCX-01B, Max Formula, Q6600@3GHz, True 120, 4x2GB ECC, HD4850, Corsair TX-650W, X-Fi Plt, Dell 2709W, G15v2 It, G9 on IceMat + Wacom Bamboo Fun
NAS ZFS-OpenSolaris -in Testing - Lian Li PC-6100, P5E Dlx, Pentium E6300, 2x2GB ECC Crucial, 8400GS, 5x1.5GB (RAIDZ2) HDD Barracuda LP

CH1CC0

a proposito dell'interfaccia web:

io ho lavorato con tutti o quasi i router di casa cisco, dagli 801 ai 7200/7500 (mai smanettato su un 12000, purtroppo) ed ho sempre preferito la config via riga di testo.
La command line è molto più versatile, veloce, non rompe le scatole perché il java non va come dovrebbe, o perché quel giorno c'ha le OO girate... insomma la CLI è perfetta da qualunque parte la raggiungi.
Poi che l'interfaccia web possa essere utilizzabile (e sicuramente sarà stata anche migliorata) non lo metto in dubbio.
Sarà che faccio parte della "vecchia scuola"

L'unica macchina con cui è stato comodo l'accesso via web (per le statistiche, non per la config) sono i PIX, ma anche lì, c'è voluto un pò per farlo andare (java, certificati... tutti che facevano i capricci).

__________________
CiAO

hmetal

Quando è dimostrato ed è tangibile, ammetto sempre la mia ignoranza. Come puoi vedere (forse non lo hai fatto perche magari rileggere tutto un altra volta magari era poco probabile), ma ho modificato immediatamente (ieri sera) la guida nella parte dove parla dell'interfaccia web a seguito di quello che tu mi avevi detto.

Intendo aiutare, spero, molti utenti alle prime armi con queste macchine e che non hanno la possibilità di accedere in altro modo se non alla CLI che poi è quella che alla fine si usa ti di piu una volta capita.

Io ho il mio personalissimo modo di affrontare certe cose, credo che la conoscenza debba essere di tutti, di libero accesso e soprattutto non debba essere un servizio "a pagamento", se non per lavori di un certo spessore che per forza di cose reputo giusto essere remunerati. Ma pagare molti euro per farti fare 4 comandi lo trovo assurdo.

Se a qualcuno puo servire bene, se tutti vorranno usare gli wizard buon per loro. Io continuero imperterrito a scrivere. Per lo meno è un modo per focalizzare meglio le mie conoscenze.

I lamer usano gli wizard, gli Hackers le console

bye

__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit]
Il mio blog: thekangarootamer.wordpress.com
"Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]

cisketto

AUX

E' la porta misteriosa. Neanche quelli della cisco sa a cosa serve e perche è stata inventata. In realtà dovrebbe pilotare un modem esterno lanciando comandi AT, in modo da poter raggiungere il router via dialup....nessuno l'ha mai usata.[/quote]


Non sono tanto convinto di questo! in poche parole la porta AUX serve a raggiungere il router tramite un collegamento remoto di tipo dialup e usarlo come se fossi in console. ovviamete tu dirai ma a cosa serve? immaggina di avere un router e lo devi poter raggiungere da qualsiasi posto, in qualsiasi momento...eccoti la soluzione! chiami il num su quale è attestato il router et voila ti trovi come se fossi in console. ovviamete bisogna fare un hardening serio di questa interfaccia facendo in modo che solo un ristretto numero di utenti autorizzati possa accedervi, magari ognuno con una sua username e una passwd(in questo ci aiuta il servizio AAA e i servizi RADIUS e TACACS+), loggare ogni accesso in un computer dedicato a tale servizio, e magari restringere l'accesso tramite ACL a soli determinati IP e/o MAC address, abilitando l'accesso solo in un determinato periodo di tempo mediante un' ACL time-based. non sto ad elencare quante altre possibili cose si possono fare per renderla sicura perche mi dilungherei troppo e dovrei andare un po sul tecnico ma se a qualcuno puo interessare ben felice di dare una mano.
ciau

hmetal

scusa ma io che ho detto?

A parte che la guida segue un andamento non proprio professionale, proprio per ammorbidire un po....comunque visto che qua sembra che ci siano dei rivali...

- nessun amministratore di rete si sognerebbe mai di collegarsi con connessioni non criptate su un suo router. Non mi risulta che la connessione sulla aux permetta il criptaggio dei dati visto che il router non è in grado di gestirli (dall'aux ovviamente).

- se mi devo mettere a smanettare sul router lo faccio in vpn non certo in dialup diretto.

- è esagerato ma un wardialing potrebbe catapultarti dritto sul router

ed in piu su un mio bel 1600 non voglio che ci sia un brutto e vekkio modem 56k sopra! Cazzo ci sono le vpn usiamolE!



Con questo apprezzo molto il tuo intervento, e sono pronto a discuterne con te tranquillamente.

ciao!

__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit]
Il mio blog: thekangarootamer.wordpress.com
"Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]

walter48022

Non sono tanto convinto di questo! in poche parole la porta AUX serve a raggiungere il router tramite un collegamento remoto di tipo dialup e usarlo come se fossi in console. ovviamete tu dirai ma a cosa serve? immaggina di avere un router e lo devi poter raggiungere da qualsiasi posto, in qualsiasi momento...eccoti la soluzione! chiami il num su quale è attestato il router et voila ti trovi come se fossi in console. ovviamete bisogna fare un hardening serio di questa interfaccia facendo in modo che solo un ristretto numero di utenti autorizzati possa accedervi, magari ognuno con una sua username e una passwd(in questo ci aiuta il servizio AAA e i servizi RADIUS e TACACS+), loggare ogni accesso in un computer dedicato a tale servizio, e magari restringere l'accesso tramite ACL a soli determinati IP e/o MAC address, abilitando l'accesso solo in un determinato periodo di tempo mediante un' ACL time-based. non sto ad elencare quante altre possibili cose si possono fare per renderla sicura perche mi dilungherei troppo e dovrei andare un po sul tecnico ma se a qualcuno puo interessare ben felice di dare una mano.
ciau[/quote]

Esatto hai afferrato il concetto... in azienda dove lavoro di casi cosi' ne abbiamo tutti i giorni, solo che non usiamo il router cisco per farlo, ma direttamente un client linux... e vi chiederete il perche' del client linux e non del router... In parole povere si tratta di una connessione un punto-punto che viaggia 14.4 con dei modem multitech seriali, e nel client linux c'e' installato un programma in c che si occupa di fare un callback sui nostri numeri ed effetta un reverse telnet.. cosi' facendo abbiamo la certezza assoluta che siamo noi a connetterci... e il nostro cliente azienda paga tutto il costo delle telefona, ed e' sicurissimo. In questo modo riusciamo a riconfigurare il client linux e anche il router per i nuovi indirizzi di rete. Cisco da qualche tempo ha implementato la funzione di callback analoga, pero' oramai il nostro sistema d'emergenza funziona cosi' e sarebbe troppo costoso adottarlo ora perche' il client sono tanti e occorrono troppi interventi sul posto... ciao

Hack3rAttack

Io ho collegato il router ma è impossibile accedere alla configurazione

__________________
Ho trattato nel mercatino con moltissimi utenti

thay

Avevo lo stesso problema con qualche ricerca e un aiuto da qualche esperto del forum ho risolto
Per prima cosa cambia il puntamento del registro di configurazione
Router# > conf t > config-register 0x2102 > ctrl +z > write
ctrl+z
write memory

poi x il problema della mancata connessione alla lan
ctrl+c esce dalla config automatica
invio
ena
conf t
interface ethernet0
no shutdown
p address (ip e subnet)
ctrl+z
write memory

Ultimo problema che ho avuto e' stata la java di sun,che non mi permetteva di usare crws(che e' la interfaccia web di configurazione cisco)
Ho dovuto installare una vecchia java microsoft ed ho risolto
Dimenticavo il tutto va fatto in hyperterminal ,setta la porta a 9600 bit per secondo,8 bit di dati ,1 bit di stop parita' nessuna controllo di flusso nessuno
ciauu

__________________
Muaythai the Art of Fight

DjDroid Team

Hack3rAttack

Ciao grazie della speigazione, infatti googlando un po effettivamente ho trovato la stessa cosa che hai scritto più o meno.
Però il problema è questo... il cavo console ethernet d auna parte e seriale dall'altro, non ho l'attacco ne sul portatile ne sul pc desktop e quindi non posos itnerfacciarlo mannaccia !

__________________
Ho trattato nel mercatino con moltissimi utenti

thay

Vabbe' dai vai da qualcuno che ha un pc vecchiotto e risolvi
Io ho sempre qualche muletto x fare prove,non costa niente ed a volte ti risolve fastidi
vedrai che risolvi e dopo via a smanettarci sopra

__________________
Muaythai the Art of Fight

DjDroid Team

Hack3rAttack

__________________
Ho trattato nel mercatino con moltissimi utenti