Livello di aggiornamento al 14 agosto 2006 21:24.

ola a tutti

(X wgator: sinceramente ero indeciso se metterlo qui o in "guide ufficiali" ma siccome ce ne sono sia di qua che di la, e qui c'è piu gente, lo metto su "Networking in generale". Poi decidi tu se spostarlo o meno).

BREVE PREMESSA

non è mia intenzione far pubblicità a queste macchine, non lavoro per Cisco, non vendo Cisco, e non prendero 1 euro per questa guida, a meno di vostre donazioni e/o offerte di lavoro :D .

Quello che cercherò di fare è di dare una mano alle numerose richieste di chiarimenti sull'IOS e sugli apparati Cisco che lo usano (cioe tutti, switch serie catalyst compresi).

La presente guida introduce solo pochissimi aspetti di IOS. Descrivo solo i comandi, non li spiego, e introduco solo argomenti che secondo me sono fondamentali per configurare un Cisco.

Un bel dì faro una guida un po piu avanzata se lo vorrete e andremo un po piu in fondo.

WHY?

I Cisco sono macchine molto complesse e difficili da configurare, e necessitano di una base teorica abbastanza ampia. Questo non significa che bisogna essere dei geni del networking per configurarne uno, ma avrete sicuramente una rottura di balle immensa da gestire.
Se avete una rete home o una piccola azienda (diciamo fino ai 50 hosts) un qualsiasi router che girano per il forum tipo 3com o zyxel vanno piu che bene. Intedo 50 hosts con router di fascia home.
Secondo la mia esperienza i Cisco fanno davvero la differenza su infrastrutture medio grandi, cioè a livello di grande azienda (dai 2000 hosts in su), server farm o Isp.
Quindi lasciate perdere se avete bisogno di un routerino per emul con 2-3hosts.

MA L'INTERFACCIA WEB? E GLI WIZARD?

C'è un interfaccia web ma ci sono 2 problemi:

1-deve essere attiva
2-deve essere configurata la porta ethernet.

In piu l'interfaccia web fa schifo, praticamente non ci sono wizard e se ci sono servono a ben poco.

NOTA: in realta da quel che mi si dice (tenx mazzy per le info), le ultime interfacce web sarebbero molto piu belle e funzionali di quelle viste da me. Tuttavia questa guida non tratta gli wizard, visto che gli wizard servono appunto per evitare di leggere documentazione. Fate voi.


OVERVIEW

Bravi! Avete comprato un Cisco e ora dove ficcate quel bel cavetto blu che c'era dentro la scatola? eh ? dove lo mettete? AUX O CONSOLE? Questo è il problema! :D

Piu o meno dai piu vecchi ai piu nuovi i Cisco hanno quasi tutti le stesse porte:

- 1 ethernet
- 1 wan
- 1 console
- 1 aux

In piu ci sono dei router un po piu evoluti, cioè i router MODULARI, in cui ci si puo aggiungere appunto dei moduli con delle wan in piu o delle eth in piu. Console e aux ce n'è solo una.

Tralascio la descrizione dell'ethernet per ovvi motivi...

WAN

Qui dipende dal modello, alcuni hanno le seriali altri hanno l'adsl. Di solito, soprattutto nei cisco di fascia bassa, c'è solo una Wan ed è adsl o x25.

CONSOLE

Serve per configurarlo. La configurazione del router avviene attraverso la CLI (interfaccia utente, Cisco chiama tutto con acronimi assurdi). Ci si collega con un cavo ROLLOVER: da una parte c'è un rj45 pinnato non come l'ethernet ma come appunto rollover. Dall'altra c'è un db9 (seriale a 9 pin). La connessione va fatta in hyperterminal o qualsiasi altro programma del genere con i seguenti paramtetri:

9600
8
n
1
nessun controllo di flusso.

NOTA: c'è una vaga possibilità che un amministratore pirla che non ha un cacchio da fare gli venga la bella idea di cambiare da CLI i paramteri di connesssione sulla CONSOLE.

SUI CISCO NON ESISTE UN PULSANTE DI RESET!!!!

Per cui l'unico sistema è quello di provare tutte le frequenze e tutti i parametri modificabili di connesione.

AUX

E' la porta misteriosa. Neanche quelli della cisco sa a cosa serve e perche è stata inventata. In realtà dovrebbe pilotare un modem esterno lanciando comandi AT, in modo da poter raggiungere il router via dialup....nessuno l'ha mai usata.


L'IOS: INTRODUZIONE E HOW TO

NOTA: do per scontato che siate su un cisco funzionante, collegati con hyperterminal alla console ed abbiate un santino/cornetto rosso/gnocca di fianco in caso di sconforto.
Alla prima accensione, dopo un poche carica, dovreste trovare una riga del tipo: would you like to enter initial configuration dialog? o qualcosa del genere. Significa che non c'è configurazione o il file di conf è vuoto. Rispondete di no e confermate con invio.

Ebbene si.

Il nostro amico Internetworking Operating Systema è, appunto, il sistema operativo che gira sui nostri amati router Cisco e sulla serie Catalyst degli switch.
Quando voi accendete il vostro router, viene scompattata un immagine dell'ios presente nella flash (vedete dei # ripetuti mentre fa questa operazione) nella ram. Una volta finito il router fa partire IOS dandovi varie indicazioni che sorvoliamo per il momento.
La shell (dove cioè inserite a mano i comandi) è chiamata CLI.
L'immagine è di fatto un filettino .bin di diversi mega.

I comandi li vediamo di volta in volta.

LA STRUTTURA DELLA CLI

La CLI di IOS è gerarchica. Questo vuol dire che a seconda di dove vi trovate nel prompt potrete fare e avrete a disposizione solo certi tipo di comandi. LA LISTA DEI COMANDI DISPONIBILI VARIA A SECONDA DI DOVE VI TROVATE. Questo è molto importante.

di solito all'accensione vi dovreste trovare:

router>

il simbolo > significa che siete un user mode. Potete solo lanciare comandi per vedere parte dello stato del router, ma non vedrete la configurazione. Per cambiare i paramtetri dovete entrare in priviledged mode. Per farlo:

router>enable
router#

il # significa che siete in modalita priviledged e avete diritto di vita e di morte sul router. Delle password parliamo poi.


CONFIGURAZIONE DELL'ETHERNET PART 1

NOTA: io uso spesso delle abbreviazione dei comandi perche si fa prima e l'ios lo accetta:
es: enable - ena/ configure terminal - conf t / etc...

evvai i primi comandi !

entrate in priviledged:

router>enable (qui potete appunto mettere anche ena)
router#configure terminal (passate in global configuration e il prompt cambia)
router(config)#interface fastethernet 0/0

e qui aprimao una parentesi:

ENUMERAZIONE DELLE INTERFACCIE

Le interfacce in ios vengono viste come una conseguente all'altra divise per tipologia e slot. Esempio:

ethernet viene vista come fastethernet 0/0
se c'è un altra etherent sullo stesso slot : fastethernet 0/1
se c'è un interfaccia su una altro slot : fastethernet 1/0
e cosi via anche per le altre interfaccie.

Per avere la lista di tutte le interfaccie installate:

router#show ip interface brief

CONFIGURAZIONE DELL'ETHERNET PART 2

Bene eravamo rimasti qui:

router(config)#interface fastethernet 0/0 (notare che il prompt cambia ancora)
router(config-if)#ip address x.x.x.x y.y.y.y (x=ip y=Mask)
router(config-if)#no shutdown (si accende l'interfaccia, di default è shutdown)
router(config-if)#no keep alive (opzionale, mantiene up l'interfaccia anche se il cavo è scollegato).
router(config-if)#exit
router(config)#exit
router#copy run start (salviamo la configurazione).
router#would you like to write configuration file? YES (o quelcosa del genere).

COSI AVRETE LA ETH UP E CONFIGURATA CON UN IP.

CONFIGURAZIONE DELLA WAN

Ebbene. Intendiamo con Wan tutto quello che vi permette di collegarvi al mondo esterno, la maggior parte delle volte ad internet.

Ci sono essenzialemente 2 tipologie di collegamenti:

-quelli in ATM (cioè ADSL)
-quelli in X25 (cioè HDSL su Frame Relay). Tralascio il discorso di cosa sia una frame relay senno facciamo notte.

NOTA: che differenza c'è tra una adsl e una hdsl?La banda di upload: l'hdsl ha 2 mega, la adsl 640kb.

CONFIGURAZIONE PER UNA ATM (ADSL)

Do per scontato che l'eth sia già configurata con indirizzo che va da 192.168.1.0 a 192.168.1.255. Gli hosts nella lan devono essere nello stesso range.

Router(config)#interface dialer 0
Router(config -if)#ip address negotiated
Router(config -if)#ip nat outside
Router(config -if)#encapsulation ppp
Router(config -if)#dialer pool 1
Router(config -if)#exit
Router(config)#interface ATM 0
Router(config -if)#pvc 8/35
Router (config-atm-vc)#encapsulation aal5mux ppp dialer
Router (config-atm-vc)#dialer pool-member 1
Router (config-atm-vc)#no shutdown
Router (config-atm-vc)#exit
Router (config)#ip nat inside source list 1 interface dialer 0 overload
Router (config)#ip route 0.0.0.0 0.0.0.0 dialer 0
Router (config)#access-list 1 permit 192.168.1.0 0.0.0.255 (dipende dal range di ip qui va da 192.168.1.0 a 192.168.1.255 della lan)
Router (config)#interface ethernet 0
Router (config-if)#ip nat inside
Router (config-if)#no shutdown
Router (config-if)#exit
Router (config)#int dialer 0
Router (config-if)#ppp chap hostname xxxxxxx (la user id)
Router (config-if)#ppp chap password yyyyyy (la password)
Router (config-if)#ppp pap sent-username xxxxxx password yyyyyy (lo stesso)
Router (config-if)#exit
Router (config)#exit
Router# copy run start

CONFIGURAZIONE PER UNA X25 (HDSL)

Molte dei router hdsl hanno un backup isdns. Qui è postata anche come configurare l'isdn di backup. Se non c'è togliete la parte del bri0 e dialer.

Quando vi portano la frame relay vi danno anche una scatoletta dove dovete collegare il router. Su quella scatoletta c'è di solito scritto sopra il dlci. Oppure lo chiedete al vosto isp. Il dlci è necessario alla configurazione.
Ho omesso il prompt. Mettete i comandi uno dietro l'altro e dovrebbe andare.
Quelli in corsivo li dovete riempire voi.

Anche qui suppongo che la eth sia già configurata.

ena
conf t
hostname NOMEHOST
enable password PASSWORD
interface Serial0
no ip address
encapsulation frame-relay
frame-relay lmi-type cisco
interface Serial0.1 point-to-point
backup delay 0 15
backup interface Dialer1
description connected to Internet
ip unnumbered FastEthernet0
frame-relay interface-dlci METTIQUIILDLCI IETF

interface BRI0
description Backup
ip unnumbered FastEthernet0
encapsulation ppp
dialer rotary-group 1
no cdp enable

interface FastEthernet0
description connected to EthernetLAN
ip address INDIRIZZO MASCHERA
no keepalive
speed auto

interface Dialer1
ip address negotiated
encapsulation ppp
no ip split-horizon
dialer in-band
dialer idle-timeout 300
dialer string NUMERODITELEFONO
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname USERNAME
ppp chap password PASSWORD
ppp pap sent-username USERNAME password PASSWORD

ip route 0.0.0.0 0.0.0.0 Serial0.1
ip route 0.0.0.0 0.0.0.0 Dialer1 100
no ip http server

copy run start

PASSWORD E SESSIONI TELNET

LIVELLI DI AUTENTICAZIONE E SICUREZZA

Esistono vari livelli di autenticazioni e vari livelli di password. I livelli di autenticazione sono:

- Console (password che viene chiesta appena carica l'ios)
- Enable (per entrare in modalità amministrativa)
- Telnet (le password di telnet)

Per configurare la console:

router(config)#line con 0
router(config-line)#password CONSOLEPASSWORD
router(config-line)#login
router(config-line)#exit

Per configurare l'enable:

router(config)#enable password PASSWORD

oppure:

router(config)#enable secret PASSWORD

sono tutte e 2 password i enable, ma la seconda ha priorità sulla prima (cioè se le impostate tutte e 2 quella valida che vi permettera di entrare sara la seconda), in piu con secret la password viene criptata nel file di configurazione mentre la prima no è messa in chiaro.

Per configurare il telnet:

router(config)#line vty 0 4
router(config-line)#password TELNETPASSWORD
router(config-line)#login
router(config-line)#exit

Non sono ammesse password blank per telnet. Avete 5 sessioni con cui potete collegarvi.

FILE DI CONFIGURAZIONE E SALVATAGGI

Il file di conf è salvato nella nvram e caricato in ram appena si avvia il sistema. Quando cambiate la conf con il router accesso, lo fate in quello in ram. Vuol dire che se non lo salvate e riavviate il router tutte le modifiche dall'ultimo salvataggio verrano perse, i files sono 2:

startup-config: salvato in nvram
running-config: quello che attualmente gira, di solito uguale a startup-config, e quello che modificate quando lanciate i comandi.

Se fate una modifica al file, per salvarlo è sufficiente sovrascrivere il file di startup:

router#copy run start

il comando è copy e funziona tipo il vecchio copy di dos: copy sorgente dest.

Occhio a non fare il contrario altrimenti se start è vuoto cancellerete tutte le modifiche fatte al run.


Per vedere la conf:
router#show running-config oppure
router#show startup-config

Dipende da cosa vi interessa. Di solito è la running.


TIPS

per avere la lista dei comandi

router#?

se premete il ? senza far altro vi da diretto la lista dei comandi in base al prompt dove vi trovate senza premere invio.

Se non vi ricordate un comando premete TAB e l'ios lo completerà se esiste ed è valido per quel prompt.

Per eliminare una riga di conf c'è il sistema dell'inversione del comando (eh?!), vale a dire: se voi ad esempio volete togliere l'ip ad un interfaccia quindi sul file di conf avete:

ip address 192.168.1.1 255.255.255.0

per togliero basta metterci un No davanti, quindi:

router(config)#int fastethernet0/0
router(config-if)#no ip address 192.168.1.1 255.255.255.0

Questo vale per tutti i comandi.

Le interfacce sono di default administratively down. Cioè in shutdown. Per accenderle vale la stessa regole:

router(config)#int fastethernet0/0 (int è l'abbreviazione di interface)
router(config-if)#no shutdown

Cosi la accendete.



A BREVE ANCHE LA PROCEDURA DI RECUPERO.






Questo per ora. Man mano che mi vengono in mente le cose le aggiorno.




CIAO!

Caspita che sbattimento che ti sei fatto!!! :eek:

Cmq un'ottima guida con molti spunti d'aiuto.
Per la procedura di pw recovery puoi anche linkare la pagina cisco che comprende tutti i modelli (così da non doverne scrivere più di una)...

Qui (http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml) c'è il link.

Ciao

Caspita che sbattimento che ti sei fatto!!!

Cmq un'ottima guida con molti spunti d'aiuto.

tenx

La mia va bene per tutti i modelli e IOS, inoltre è utile per introdurre il discorsco del registro di configurazione e il rommonitor.

Poi tutti a certificarsi Cisco eh! :D

Poi c'è il NAT (tremate :stordita: muahahah, dove spero di fare un po di chiarezza) Dhcp e altre cosucce...poi ho finito altrimenti vi dico troppo :ciapet: .

ciao

:) Ottima iniziativa x chi come me e' alle prime armi con questi dispositivi e' una manna
GRazie

Aprezzo il tentativo, ma visto il tipo di forum, piu' che FR, X.25 sarebbe meglio di privileggiare la WAN Ethernet insieme alla xDSL.

Poi non sono d'accordo per niente sul fatto di bollare la interfaccia WEB, e' vero che sei router di 2-3 anni fa' non c'era o c'era un aborto di interfaccia come CRWS, ma sui nuovo c'e' SDM che e' tutt'altro che malaccio per una configurazione base, anzi alcune cose si possono configurare solo con esso come IPS.
Ovviamente una personalizzazione a mano e consogliabile dopo, ma i 2-3 minuti ti configura il router, abilita' i servizi base, disabilita' quelli superflui, ottimo il security Audit, precedentemente disponibile standalone, che permette di lockdown il router rapidamente e selettivamente.

Non concordo assolutamente che un router stile home possa gestire 50 postazioni comodamente, basta vedere come una semplice sessione di emule mette in ginocchio diversi router SOHO.

poi per il reset, sui nuovi cominciano a metterlo ma funziona solo durante i primi secondi del boot.

Ciao,

apprezzo l'iniziativa e lo lascio un po di tempo in sticky qui. Quando lo avranno visto in molti, lo sposterò tra le guide ;)

apprezzo molto le critiche. Dico sul serio.

WAN Ethernet

E' una semplice porta ethernet...non capisco perche si chiami wan sinceramtente....mah....

X.25 sarebbe meglio di privileggiare la WAN Ethernet insieme alla xDSL.

le HDSL in Italia girano solo praticamente su x25. Mai visto su ATM.

Poi non sono d'accordo per niente sul fatto di bollare la interfaccia WEB, e' vero che sei router di 2-3 anni fa' non c'era o c'era un aborto di interfaccia come CRWS, ma sui nuovo c'e' SDM che e' tutt'altro che malaccio per una configurazione base, anzi alcune cose si possono configurare solo con esso come IPS.

Corretto. E' come usare windows o una shell di linux. Stessa cosa. Tuttavia quando la tua bella porta ethernet non va che fai? resetti? ma il pulsante non c'è.... toh ti tocca andare in console...

Se ti salvi il file di configurazione via hyperterminal butti dentro una configurazione di 500 righe in 10 secondi.

Trovo che se uno, come ho detto all'inizio, usa un Cisco deve avere uno scopo che va al di la dell'uso home.

La guida è per gli utenti, per dirla alla telecom, business e non agli end users. Di fatto salto molte cose che do per scontate che un amministratore sappia.

Non concordo assolutamente che un router stile home possa gestire 50 postazioni comodamente, basta vedere come una semplice sessione di emule mette in ginocchio diversi router SOHO.

Si presuppone che in ufficio uno non usi il mulo...spendere 100 euro per un router facilmente sostituibile direi che è un buon compromesso a comprare uno di fascia piu alta per farci girare il mulo su 50 hosts in un ufficio.


poi per il reset, sui nuovi cominciano a metterlo ma funziona solo durante i primi secondi del boot.

Mai visto. Probaiblmente lo metteranno su quelli home. Dubito che un router su un rack abbia il reset dietro...

con questo, grazie del contributo.

peace and love

ciao

Aprezzo il tentativo, ma visto il tipo di forum, piu' che FR, X.25 sarebbe meglio di privileggiare la WAN Ethernet insieme alla xDSL.

Poi non sono d'accordo per niente sul fatto di bollare la interfaccia WEB, e' vero che sei router di 2-3 anni fa' non c'era o c'era un aborto di interfaccia come CRWS, ma sui nuovo c'e' SDM che e' tutt'altro che malaccio per una configurazione base, anzi alcune cose si possono configurare solo con esso come IPS.
Ovviamente una personalizzazione a mano e consogliabile dopo, ma i 2-3 minuti ti configura il router, abilita' i servizi base, disabilita' quelli superflui, ottimo il security Audit, precedentemente disponibile standalone, che permette di lockdown il router rapidamente e selettivamente.

Non concordo assolutamente che un router stile home possa gestire 50 postazioni comodamente, basta vedere come una semplice sessione di emule mette in ginocchio diversi router SOHO.

poi per il reset, sui nuovi cominciano a metterlo ma funziona solo durante i primi secondi del boot.
Ciao se qualcuno volesse darmi delle semplici delucidazioni su SDM ne sarei molto grato,inoltre e' possibile utilizzarlo su router della serie 800 ? (per la precisione 837)
Per gli approfondimenti sull'ottimizzazione di questi dispositivi e l'adsl beh magari,piu' se ne parla e meglio e' :)
Voglio inoltre ringraziare ancora tutti quelli che si prestano a condividere le loro conoscenze e ad aiutare chi ne sa di meno ....o niente :)

Corretto. E' come usare windows o una shell di linux. Stessa cosa. Tuttavia quando la tua bella porta ethernet non va che fai? resetti? ma il pulsante non c'è.... toh ti tocca andare in console...


beh se si fanno casini ovvio che la console puo' essere unica soluzione, ma appena tirato fuori dalla scatola a mio avviso a meno di non avere il file config gia' bello e pronto interfaccia web per un setup della sola connessione e' ottimo, facile, e vista utenza a cui penso si rivolga la guida consigliabile. Non credo che intendi rivolgerti a gente CCIE, quindi bollare l'interfaccia WEB non mi pare un gran consiglio.


Se ti salvi il file di configurazione via hyperterminal butti dentro una configurazione di 500 righe in 10 secondi.


Evidentemente non conosci come funziona SDM, esso serve a generare e modificare il file di configurazione, e' semplicemente un front-end, non e' come le interfaccie web dei router SOHO, cosi se poi fai una copia del file di configurazione nella flash e/o esternamente il ripristino puoi farlo via consolle se il router taglia fuori interfaccia web come faresti nel caso classico.


Trovo che se uno, come ho detto all'inizio, usa un Cisco deve avere uno scopo che va al di la dell'uso home.


Forse per il prezzo, ma un router come 857 da 300 euro e' un abisso meglio di qualsiasi router SOHO da 100 euro, solido come una roccia, e con aiuto di SDM non piu' difficile da configurare di un classio zyxel, netgear.
Il problema e' che per avere aggiornamente e assistenza bisogna pagare, questo fara' storcere il naso a molti... pero' quando hai un problema e mandi una mail e dopo 20 minuti ti chiamano al telefono senza essere una corporation beh e qualcosa mai visto in ambito consumer.


Si presuppone che in ufficio uno non usi il mulo...spendere 100 euro per un router facilmente sostituibile direi che è un buon compromesso a comprare uno di fascia piu alta per farci girare il mulo su 50 hosts in un ufficio.


Bah ognuno ha il proprio metro, io non consiglio un router da 100 euro per 50 postazioni, credo che sia francamente inadatto, e non parlo di far girare 50 instanze di emule, ma normale navigazione.

ciao.

Ciao se qualcuno volesse darmi delle semplici delucidazioni su SDM ne sarei molto grato,inoltre e' possibile utilizzarlo su router della serie 800 ? (per la precisione 837)
Per gli approfondimenti sull'ottimizzazione di questi dispositivi e l'adsl beh magari,piu' se ne parla e meglio e' :)
Voglio inoltre ringraziare ancora tutti quelli che si prestano a condividere le loro conoscenze e ad aiutare chi ne sa di meno ....o niente :)

Si il 837 e' supportato, con IOS 12.2(13)ZH or later o 12.3(2)T or later

se vai a questo Link trovi tutte le info : http://www.cisco.com/en/US/products/sw/secursw/ps5318/index.html

Il Download del software e' riservato a coloro che hanno un account CCO (ovvero contratto di assistenza)

a proposito dell'interfaccia web:

io ho lavorato con tutti o quasi i router di casa cisco, dagli 801 ai 7200/7500 (mai smanettato su un 12000, purtroppo) ed ho sempre preferito la config via riga di testo.
La command line è molto più versatile, veloce, non rompe le scatole perché il java non va come dovrebbe, o perché quel giorno c'ha le OO girate... insomma la CLI è perfetta da qualunque parte la raggiungi.
Poi che l'interfaccia web possa essere utilizzabile (e sicuramente sarà stata anche migliorata) non lo metto in dubbio.
Sarà che faccio parte della "vecchia scuola" :D

L'unica macchina con cui è stato comodo l'accesso via web (per le statistiche, non per la config) sono i PIX, ma anche lì, c'è voluto un pò per farlo andare (java, certificati... tutti che facevano i capricci).

quindi bollare l'interfaccia WEB non mi pare un gran consiglio.

Quando è dimostrato ed è tangibile, ammetto sempre la mia ignoranza. Come puoi vedere (forse non lo hai fatto perche magari rileggere tutto un altra volta magari era poco probabile), ma ho modificato immediatamente (ieri sera) la guida nella parte dove parla dell'interfaccia web a seguito di quello che tu mi avevi detto.

Intendo aiutare, spero, molti utenti alle prime armi con queste macchine e che non hanno la possibilità di accedere in altro modo se non alla CLI che poi è quella che alla fine si usa ti di piu una volta capita.

Io ho il mio personalissimo modo di affrontare certe cose, credo che la conoscenza debba essere di tutti, di libero accesso e soprattutto non debba essere un servizio "a pagamento", se non per lavori di un certo spessore che per forza di cose reputo giusto essere remunerati. Ma pagare molti euro per farti fare 4 comandi lo trovo assurdo.

Se a qualcuno puo servire bene, se tutti vorranno usare gli wizard buon per loro. Io continuero imperterrito a scrivere. Per lo meno è un modo per focalizzare meglio le mie conoscenze.

I lamer usano gli wizard, gli Hackers le console ;)

bye

AUX

E' la porta misteriosa. Neanche quelli della cisco sa a cosa serve e perche è stata inventata. In realtà dovrebbe pilotare un modem esterno lanciando comandi AT, in modo da poter raggiungere il router via dialup....nessuno l'ha mai usata.[/QUOTE]


Non sono tanto convinto di questo! in poche parole la porta AUX serve a raggiungere il router tramite un collegamento remoto di tipo dialup e usarlo come se fossi in console. ovviamete tu dirai ma a cosa serve? immaggina di avere un router e lo devi poter raggiungere da qualsiasi posto, in qualsiasi momento...eccoti la soluzione! chiami il num su quale è attestato il router et voila ti trovi come se fossi in console. ovviamete bisogna fare un hardening serio di questa interfaccia facendo in modo che solo un ristretto numero di utenti autorizzati possa accedervi, magari ognuno con una sua username e una passwd(in questo ci aiuta il servizio AAA e i servizi RADIUS e TACACS+), loggare ogni accesso in un computer dedicato a tale servizio, e magari restringere l'accesso tramite ACL a soli determinati IP e/o MAC address, abilitando l'accesso solo in un determinato periodo di tempo mediante un' ACL time-based. non sto ad elencare quante altre possibili cose si possono fare per renderla sicura perche mi dilungherei troppo e dovrei andare un po sul tecnico ma se a qualcuno puo interessare ben felice di dare una mano.
ciau

Non sono tanto convinto di questo! in poche parole la porta AUX serve a raggiungere il router tramite un collegamento remoto di tipo dialup e usarlo come se fossi in console. ovviamete tu dirai ma a cosa serve? immaggina di avere un router e lo devi poter raggiungere da qualsiasi posto, in qualsiasi

scusa ma io che ho detto?

In realtà dovrebbe pilotare un modem esterno lanciando comandi AT, in modo da poter raggiungere il router via dialup

A parte che la guida segue un andamento non proprio professionale, proprio per ammorbidire un po....comunque visto che qua sembra che ci siano dei rivali...

- nessun amministratore di rete si sognerebbe mai di collegarsi con connessioni non criptate su un suo router. Non mi risulta che la connessione sulla aux permetta il criptaggio dei dati visto che il router non è in grado di gestirli (dall'aux ovviamente).

- se mi devo mettere a smanettare sul router lo faccio in vpn non certo in dialup diretto.

- è esagerato ma un wardialing potrebbe catapultarti dritto sul router

ed in piu su un mio bel 1600 non voglio che ci sia un brutto e vekkio modem 56k sopra! Cazzo ci sono le vpn usiamolE!

:D

Con questo apprezzo molto il tuo intervento, e sono pronto a discuterne con te tranquillamente.

ciao!

AUX

E' la porta misteriosa. Neanche quelli della cisco sa a cosa serve e perche è stata inventata. In realtà dovrebbe pilotare un modem esterno lanciando comandi AT, in modo da poter raggiungere il router via dialup....nessuno l'ha mai usata.


Non sono tanto convinto di questo! in poche parole la porta AUX serve a raggiungere il router tramite un collegamento remoto di tipo dialup e usarlo come se fossi in console. ovviamete tu dirai ma a cosa serve? immaggina di avere un router e lo devi poter raggiungere da qualsiasi posto, in qualsiasi momento...eccoti la soluzione! chiami il num su quale è attestato il router et voila ti trovi come se fossi in console. ovviamete bisogna fare un hardening serio di questa interfaccia facendo in modo che solo un ristretto numero di utenti autorizzati possa accedervi, magari ognuno con una sua username e una passwd(in questo ci aiuta il servizio AAA e i servizi RADIUS e TACACS+), loggare ogni accesso in un computer dedicato a tale servizio, e magari restringere l'accesso tramite ACL a soli determinati IP e/o MAC address, abilitando l'accesso solo in un determinato periodo di tempo mediante un' ACL time-based. non sto ad elencare quante altre possibili cose si possono fare per renderla sicura perche mi dilungherei troppo e dovrei andare un po sul tecnico ma se a qualcuno puo interessare ben felice di dare una mano.
ciau[/QUOTE]

Esatto hai afferrato il concetto... in azienda dove lavoro di casi cosi' ne abbiamo tutti i giorni, solo che non usiamo il router cisco per farlo, ma direttamente un client linux... e vi chiederete il perche' del client linux e non del router... In parole povere si tratta di una connessione un punto-punto che viaggia 14.4 con dei modem multitech seriali, e nel client linux c'e' installato un programma in c che si occupa di fare un callback sui nostri numeri ed effetta un reverse telnet.. cosi' facendo abbiamo la certezza assoluta che siamo noi a connetterci... e il nostro cliente azienda paga tutto il costo delle telefona, ed e' sicurissimo. In questo modo riusciamo a riconfigurare il client linux e anche il router per i nuovi indirizzi di rete. Cisco da qualche tempo ha implementato la funzione di callback analoga, pero' oramai il nostro sistema d'emergenza funziona cosi' e sarebbe troppo costoso adottarlo ora perche' il client sono tanti e occorrono troppi interventi sul posto... ciao :)

Io ho collegato il router ma è impossibile accedere alla configurazione :cry:

Io ho collegato il router ma è impossibile accedere alla configurazione :cry:
Avevo lo stesso problema con qualche ricerca e un aiuto da qualche esperto del forum ho risolto :)
Per prima cosa cambia il puntamento del registro di configurazione
Router# > conf t > config-register 0x2102 > ctrl +z > write
ctrl+z
write memory

poi x il problema della mancata connessione alla lan
ctrl+c esce dalla config automatica
invio
ena
conf t
interface ethernet0
no shutdown
p address (ip e subnet)
ctrl+z
write memory

Ultimo problema che ho avuto e' stata la java di sun,che non mi permetteva di usare crws(che e' la interfaccia web di configurazione cisco)
Ho dovuto installare una vecchia java microsoft ed ho risolto :p
Dimenticavo il tutto va fatto in hyperterminal ,setta la porta a 9600 bit per secondo,8 bit di dati ,1 bit di stop parita' nessuna controllo di flusso nessuno
ciauu

Ciao grazie della speigazione, infatti googlando un po effettivamente ho trovato la stessa cosa che hai scritto più o meno.
Però il problema è questo... il cavo console ethernet d auna parte e seriale dall'altro, non ho l'attacco ne sul portatile ne sul pc desktop e quindi non posos itnerfacciarlo mannaccia ! :mad:

Vabbe' dai vai da qualcuno che ha un pc vecchiotto e risolvi :)
Io ho sempre qualche muletto x fare prove,non costa niente ed a volte ti risolve fastidi
vedrai che risolvi e dopo via a smanettarci sopra :p :p

:fagiano:

Ciao grazie della speigazione, infatti googlando un po effettivamente ho trovato la stessa cosa che hai scritto più o meno.
Però il problema è questo... il cavo console ethernet d auna parte e seriale dall'altro, non ho l'attacco ne sul portatile ne sul pc desktop e quindi non posos itnerfacciarlo mannaccia ! :mad:

compra un adattatore usb to seriale... io li uso senza il minimo problema... sia su macchine linux che windows... ciao ;)

Dunque sono riuscito a resettare il router , e ho seguito passo passo la guida qui sopra per attivarlo:)

Ecco il log:

Router>enable
Router#show startup-config
Using 961 out of 131072 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
memory-size iomem 15
logging queue-limit 100
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname xxx
ppp chap password 0 xxx
ppp pap sent-username xxx password 0 xxx
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
line con 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
!
end

Router#


Il problema è che imposto nel tcp/ip l'indirizzo ip 192.168.0.1 ma nisba non naviga, riesco a pingare il routerma no nnavigo.
Dove sbaglio??

posta uno "sh int"

Ecco qui un sh int:

Router>sh int
ATM0 is administratively down, line protocol is down
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
MTU 1500 bytes, sub MTU 1500, BW 800 Kbit, DLY 80 usec,
reliability 0/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5 AAL2, PVC mode
10 maximum active VCs, 1024 VCs per VP, 0 current VCCs
VC Auto Creation Disabled.
VC idle disconnect time: 300 seconds
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: Per VC Queueing
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
Ethernet0 is administratively down, line protocol is down
Hardware is PQUICC Ethernet, address is 0011.5cb7.a174 (bia 0011.5cb7.a174)
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 10Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:03:32, output 00:03:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/100 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
37 packets input, 4554 bytes, 0 no buffer
Received 37 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
29 packets output, 1740 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Router>

devi entrare in modalita di configurazione delle interfacce interfacce e dare il comando:

no shutdown

cisketto ho abilitato l'atm però non naviga comunque :cry:

ti posto il log nuovo:

Router>sh int atm 0
ATM0 is up , line protocol is up
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
MTU 1500 bytes, sub MTU 1500, BW 320 Kbit, DLY 80 usec,
reliability 0/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5 AAL2, PVC mode
10 maximum active VCs, 1024 VCs per VP, 0 current VCCs
VC Auto Creation Disabled.
VC idle disconnect time: 300 seconds
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops:

0
Queueing strategy: Per VC Queueing
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out

cosa può essere?

cisketto ecco l'ultimo log:

Router>sh int
ATM0 is up, line protocol is up
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
MTU 1500 bytes, sub MTU 1500, BW 320 Kbit, DLY 80 usec,
reliability 0/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5 AAL2, PVC mode
10 maximum active VCs, 1024 VCs per VP, 0 current VCCs
VC Auto Creation Disabled.
VC idle disconnect time: 300 seconds
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: Per VC Queueing
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 4 interface resets
0 output buffer failures, 0 output buffers swapped out
Dialer0 is up (spoofing), line protocol is up (spoofing)
Hardware is Unknown
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
DTR is pulsed for 1 seconds on reset
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/16 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 42 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
0 packets output, 0 bytes
Ethernet0 is up, line protocol is up
Hardware is PQUICC Ethernet, address is 0011.5cb7.a174 (bia 0011.5cb7.a174)
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 10Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:30, output 00:00:04, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/100 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
62 packets input, 7929 bytes, 0 no buffer
Received 62 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
72 packets output, 7770 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Router>


Però non naviga comunque mi sembra molto strano :=O

eccoti l'sh runn:

Ecccoti l'sh runn

Router#sh runn
Building configuration...

Current configuration : 591 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
memory-size iomem 15
logging queue-limit 100
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
interface Ethernet0
no ip address
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface Dialer0
no ip address
encapsulation ppp
!
ip classless
no ip http server
no ip http secure-server
!
!
line con 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
!
end

Router#

Hai messo i dns sulla scheda di rete del pc ?
Hai ip fisso ?

SI ho settato il tcp in questo modo:

ip: 192.168.0.1
subnetmask: 255.255.255.0
Gateway: 192.168.0.1
dns primario: 192.168.0.1

SI ho settato il tcp in questo modo:

ip: 192.168.0.1
subnetmask: 255.255.255.0
Gateway: 192.168.0.1
dns primario: 192.168.0.1

nn funzionera mai se lo lasci cosi! il pc deve aver come indirizzo ip uno a scelta tra 192.168.1.x dove x puo variare tra 2 e 254 estremi inclusi

Tante volte la soluzione e' subdola :D e' per fortuna quando il problema e' esposto ad altri viene visto da un punto di vista diverso e risolto ,e' x questo che sono da sempre convinto che il lavoro di gruppo (senza competizione reciproca) sia una cosa fantastica :)

Dunque ho rifatto la configurazione questa volta credo esattamente, però ancora non navigo hehe.

Dunque premetto che ho settato il tcp così:

ip: 192.168.1.2
mask: 255.0.0.0
gateway: 192.168.1.0
dns1: 192.168.1.0

Ecco il nuovo SH INT

Router>sh int
ATM0 is up, line protocol is up
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
MTU 1500 bytes, sub MTU 1500, BW 320 Kbit, DLY 80 usec,
reliability 122/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5 AAL2, PVC mode
10 maximum active VCs, 1024 VCs per VP, 1 current VCCs
VC Auto Creation Disabled.
VC idle disconnect time: 300 seconds
Last input never, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: Per VC Queueing
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
10 packets input, 183 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
74 packets output, 886 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 output buffer failures, 0 output buffers swapped out
Dialer0 is up, line protocol is up (spoofing)
Hardware is Unknown
Internet address will be negotiated using IPCP
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
DTR is pulsed for 1 seconds on reset
Interface is bound to Vi2
Last input never, output never, output hang never
Last clearing of "show interface" counters 00:06:41
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/16 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 42 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
0 packets output, 0 bytes
Bound to:
Virtual-Access2 is up, line protocol is down
Hardware is Virtual Access interface
MTU 1500 bytes, BW 56 Kbit, DLY 100000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Listen
PPPoATM vaccess, cloned from Dialer0
Bound to ATM0 VCD: 1, VPI: 8, VCI: 35, loopback not set
DTR is pulsed for 5 seconds on reset
Interface is bound to Di0 (Encapsulation PPP)
Last input 00:03:02, output never, output hang never
Last clearing of "show interface" counters 00:05:43
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
10 packets input, 183 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
81 packets output, 970 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Ethernet0 is up, line protocol is up
Hardware is PQUICC Ethernet, address is 0011.5cb7.a174 (bia 0011.5cb7.a174)
Internet address is 192.168.1.0/8
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 10Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:01, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/100 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
42 packets input, 4068 bytes, 0 no buffer
Received 27 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
81 packets output, 8936 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Virtual-Access1 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1500 bytes, BW 100000 Kbit, DLY 100000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Base PPPoATM vaccess, loopback not set
DTR is pulsed for 5 seconds on reset
Last input never, output never, output hang never
Last clearing of "show interface" counters 00:05:49
Input queue: 0/4096/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Virtual-Access2 is up, line protocol is down
Hardware is Virtual Access interface
MTU 1500 bytes, BW 56 Kbit, DLY 100000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Listen
PPPoATM vaccess, cloned from Dialer0
Bound to ATM0 VCD: 1, VPI: 8, VCI: 35, loopback not set
DTR is pulsed for 5 seconds on reset
Interface is bound to Di0 (Encapsulation PPP)
Last input 00:03:10, output never, output hang never
Last clearing of "show interface" counters 00:05:52
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
10 packets input, 183 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
81 packets output, 970 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Router>



E POI SH RUNN

Router#sh runn
Building configuration...

Current configuration : 867 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
memory-size iomem 15
logging queue-limit 100
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.0 255.0.0.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
!
end

Router#

Dov'è ora l'errore :)?
Credo che siamo vicini alla soluzione speriamo.

P.s. ogni volta che faccio reload, o spengo il router tutto si resetta e devo impostare manualmente ogni volta... è normale?

Devi salvare la configurazione,mi sembra
ctrl+z
write memory
prova a mettere sulla s di rete del pc il server dns del tuo provider (se hai alice 212.216.112.112 )

segui a me e vedi che navighi:
PC:
IP=192.168.1.2
SUBNET MASK=255.255.255.0
GATEWAY=192.168.1.1

ROUTER
enable
conf t
interface ethernet0
no ip address
ip address 192.168.1.1 255.255.255.0
exit
interface dialer0
ppp pap sent-username tuausername password tuapassword
exit
exit

salva la configurazione! vai!

Cisketto ti ho aggiunto in msn.
Cmq se in hyperterminat metto ip address 192.168.1.0 e la net mask 255.255.255.0 mi dice bad net5 mask cmq ora provo ciò che hai scritto

OttimO!
Sto navigando!

Tutto si è sbloccato quando ho messo il dns di alice, invece di 192.168.1.1 anche se no nho capito se è stato questo il vero dettaglio risolutivo...

Ora c'è da risolvere la questione relativa alla config che non salva... cioè io ora se spegnessi il router o faccio un reloaded sarebbe tutto da rifare :O

posta uno sh ver che vediam. ci sn ancora molte cose da fare!

ecco uno show ver

Router>show ver
Cisco Internetwork Operating System Software
IOS (tm) SOHO97 Software (SOHO97-K9OY1-M), Version 12.2(13)ZH2, EARLY DEPLOYMENT
RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(14.5)T
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 22-Jul-03 13:43 by ealyon
Image text-base: 0x800131C0, data-base: 0x808D0C84

ROM: System Bootstrap, Version 12.2(8r)YN, RELEASE SOFTWARE (fc1)
ROM: SOHO97 Software (SOHO97-K9OY1-M), Version 12.2(13)ZH2, EARLY DEPLOYMENT REL
EASE SOFTWARE (fc1)

Router uptime is 1 hour, 33 minutes
System returned to ROM by reload
System image file is "flash:soho97-k9oy1-mz.122-13.ZH2.bin"

CISCO SOHO97 (MPC857DSL) processor (revision 0x400) with 27853K/4915K bytes of m
emory.
Processor board ID AMB08250KA4 (584703994), with hardware revision 0000
CPU rev number 7
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x142

Router>

risolviamo il salvataggio della configurazione:

enable
configure terminal
config-register 0x2102
exit
wri

dopo fai

reload

e dai invio.

OttimO!
Sto navigando!

Tutto si è sbloccato quando ho messo il dns di alice, invece di 192.168.1.1 anche se no nho capito se è stato questo il vero dettaglio risolutivo...

Ora c'è da risolvere la questione relativa alla config che non salva... cioè io ora se spegnessi il router o faccio un reloaded sarebbe tutto da rifare :O
:p :p :) ci ho azzeccato,mi fa piacere che hai risolto
Comunque dovrebbe fungere anche con le inpostazioni che avevi prima ,probabilmente manca qualcosa nell'impostazione dns sul rutto

ciao

:p :p :) ci ho azzeccato,mi fa piacere che hai risolto
Comunque dovrebbe fungere anche con le inpostazioni che avevi prima ,probabilmente manca qualcosa nell'impostazione dns sul rutto

ciao

Il DNS era anche un problema ma tengo a precisare che con questa conf:

Router#sh runn
Building configuration...

Current configuration : 867 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
memory-size iomem 15
logging queue-limit 100
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.1.0 255.0.0.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no ip http secure-server
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
!
end

Router#

non avrebbe mai navigato, perche stava usando l'indirizzo 192.168.1.0 che come si sa è l'indirizzo di rete e poi stava usando una subnet di classe A su un indirizzo di rete di classe C. Ad ogni modo ancora è solo all'inizio, perche con questa conf ha una sicurezza che è sotto lo zero! basti pensare che chiunque puo fare il login al router tramite telnet e n ci sta neanche password, ne di accesso ne di enable. password scritte in chiaro nel file di configurazione e tante altre cose che per elencarle mi perderei di casa. dopo km torna le afforntiamo tutti insieme.
saluti

Discorso molto interessante,se hai tempo x spiegare e' molto gradito :)

cisketto, ho fatto quelle modifiche e tutto ok sembra aver salvato il tutto.

Ora puoi procedere (sempre se ti va ovvio) con il resto^^

Sopratutto vorri edelucidazioni sull'apertura delle porte (emule etc..) :)

Ovviamente ti ringrazio in anticipo!

Ho cercato di configurare il router ma nn ne vuole sapere di navigare allego la conf qualcuno mi può dare un'occhiata?
io oramai sono a massa !!

p.s. devo ammettere che ho apprezzato l'interfaccia web
(il cut & paste è fenomenale)

il mio isp è tiscali

:muro:
Router
Home Exec Configure




------------------ show version ------------------

Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y7-M), Version 12.2(2)T4, RELEASE SOFTWARE (fc3)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Sun 10-Feb-02 08:08 by yiyan
Image text-base: 0x800080E0, data-base: 0x807D3B7C

ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)

Router uptime is 13 minutes
System returned to ROM by error - a SIGTRAP exception, PC 0x8016CB78
System image file is "flash:c1700-y7-mz.122-2.T4.bin"

cisco 1720 (MPC860) processor (revision 0x601) with 24576K/8192K bytes of memory.
Processor board ID *********MY (**********), with hardware revision 0000
M860 processor: part number 0, mask 32
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
1 FastEthernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
1 ATM network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2142


------------------ show running-config ------------------


Building configuration...

Current configuration : 1204 bytes
!
version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5
!
memory-size iomem 25
ip subnet-zero
!
ip dhcp pool myroute +++ aggiunto
network 192.168.5.0 255.255.255.0 +++ aggiunto
default-router 192.168.5.1 +++ aggiunto
!
no ip dhcp-client network-discovery
!
!
!
interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
no fair-queue
!
interface BRI0
no ip address
shutdown
!
interface FastEthernet0
ip address 192.168.5.1 255.255.255.0
ip nat inside
speed auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname myhostname
ppp chap password 7 112c45878979848897
ppp pap sent-username myhostname password 7 5848457895488457
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
access-list 1 permit 192.168.5.0 0.0.0.255
!
line con 0
line aux 0
line vty 0 4
password
login
!
end

Ciao.
Mi permetto di risponderti per un motivo.
Dunque se hai tiscali su ADSL2 forse è questo il problema... io ho socperto che il router in questione non è compatibile con adsl2... poi ovviamente cisketto ne saprà di più sicuramente :)

per aprire una porta nel router davi prima capire quuesto: IL NAT.
CXome avrai notato abbiamo messo sotto l'interfaccia Ethernet0 il comando:

ip nat inside

e sotto l'interfaccia Dialer0 il comando:

ip nat outside

Bene tu non devi fare altro che associare una porta di un host che sta dentro la rete tua(zona INSIDE) alla corrispettiva porta che sta sulla rete esterna(zona OUTSIDE). Tradotto in linguaggio comprensibile per l'IOS diventa:

ip nat inside source static "tcp o udp" "ip interno computer" porta "interfaccia esterna" porta

vediamo se con un esempio è piu comprensibile: vogliamo aprire le porte TCP 4662 e UDP 4672 sul computer che ha indirizzo 192.168.1.2;allora diventera:

ip nat inside source static tcp 192.168.1.2 4662 interface dialer0 4662
ip nat inside source static udp 192.168.1.2 4672 interface dialer0 4672

Ora ho sonno domani vedo di continuare il post e vediamo di sistemare il login al router.
Notte
P.S. questa è la risposta alla domanda sul muletto!!! cosi funge, da id alto e va come un treno!

L'avevo gia detto in questo (http://www.hwupgrade.it/forum/showthread.php?t=1263609&page=1) topic! cmq regge fino a 8Mbps in downstream e 1Mbps in upstream

Ho cercato di configurare il router ma nn ne vuole sapere di navigare allego la conf qualcuno mi può dare un'occhiata?
io oramai sono a massa !!

p.s. devo ammettere che ho apprezzato l'interfaccia web
(il cut & paste è fenomenale)

il mio isp è tiscali

:muro:
Router
Home Exec Configure




------------------ show version ------------------

Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y7-M), Version 12.2(2)T4, RELEASE SOFTWARE (fc3)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Sun 10-Feb-02 08:08 by yiyan
Image text-base: 0x800080E0, data-base: 0x807D3B7C

ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)

Router uptime is 13 minutes
System returned to ROM by error - a SIGTRAP exception, PC 0x8016CB78
System image file is "flash:c1700-y7-mz.122-2.T4.bin"

cisco 1720 (MPC860) processor (revision 0x601) with 24576K/8192K bytes of memory.
Processor board ID *********MY (**********), with hardware revision 0000
M860 processor: part number 0, mask 32
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
1 FastEthernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
1 ATM network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2142


------------------ show running-config ------------------


Building configuration...

Current configuration : 1204 bytes
!
version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5
!
memory-size iomem 25
ip subnet-zero
!
ip dhcp pool myroute +++ aggiunto
network 192.168.5.0 255.255.255.0 +++ aggiunto
default-router 192.168.5.1 +++ aggiunto
!
no ip dhcp-client network-discovery
!
!
!
interface ATM0
no ip address
atm vc-per-vp 256
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
no fair-queue
!
interface BRI0
no ip address
shutdown
!
interface FastEthernet0
ip address 192.168.5.1 255.255.255.0
ip nat inside
speed auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname myhostname
ppp chap password 7 112c45878979848897
ppp pap sent-username myhostname password 7 5848457895488457
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
access-list 1 permit 192.168.5.0 0.0.0.255
!
line con 0
line aux 0
line vty 0 4
password
login
!
end

se i computer sono in DHCP non ti funziona la navigazione perche non hai impostato i server DNS sul router. il comando è

ip name-server xxx.yyy.zzz.jjj

e va dato in modalita di configurazione dhcp.

Grazie cisketto!
ma non riesco a trovare il dns di tiscali. E' così evidente!!!
Mi risparmieresti un po di navigazione per scoprire come fare.
Ho provano anche senza il dhcp e non funzionava. Credo che leggerò con attenzione gli ultimi messaggi.
Grazie a presto.
Approfitto per sapere quali sono i parametri me "minicom" in linux

DNS Tiscali:
213.205.32.70
213.205.36.70

P.S. se hai ADSL 2 non funzionera mai!

cisketto attendo (quando ti va e puoi) altre info per migliorare il router ;)
Parlavi ieri che c'èra ancora molto da fare^^

E indovina un po'. Grazie all'aiuto (spero non l'ultimo) di cisketto, sto navigando con il nuovo router cisco e va che è una bellezza.
Grazie.
Ora seguendo quello che avete scritto sopra (muletto e confurarazione in startup) posso spegnere e accendere il router quando voglio, (credo).
La prossima sfida è l'attacco dell'AP. :D

Ok i comandi perle porte funzionano alla perfezione :)
Ora attendo altre info da cisketto in generale ;)

L'ACCESSO AL ROUTER

Nei router cisco ci sono tre modi per accedere: CONSOLE,AUX, e VIRTUAL TERMINAL(da ora in poi VTY). Parliamo in particolare dei VTY. Le linee VTY vengono usate per accedere da remoto al router, e supportano svariati protolli tra i quali figurano telnet(per tutti i modelli) e ssh(solo per i modelli con funzioni di crypto).
Definiamo un utente e una password per l'accesso al router con il comando:

username xxxxxxxx secret yyyyyyyy

Piccola nota: ho usato "secret" al posto di "password" perche il comando secret utilizza una cifatura con algoritmo NON REVERSIBILE mentre password(sempre che avete abilitato il service password-encyption) utilizza un'algoritmo che è facilmente reversibile(c'è ne sono un botto di programmini che lo fanno)

andiamo al caso pratico, e vonfiguriamo l'accesso VTY

line vty 0 4
exec-timeout x y
login local

spieghiamo meglio:

line vty 0 4= entra in modalita di configurazione VTY(i numeri li spiego dopo)
exec-timeout x y=imposta il timeout("x" sono i minuti e "y" i secondi)
login local=fa in modo che al momento della connessione il router faccia comparire un prompt che chiede username e password.

Addentriamoci ancora di piu!Quanti di voi gradirebbero che il router accetta connessioni telnet dall'esterno? be penso pochi a meno che non si abbiano esigenze particolari. Per proseguire con l'argomento devo introdurre uno strumento potentissimo che mette a disposizione l'IOS. le Access Control List(da ora in poi ACL).
Le ACL esistono di tanti tipi ma per i nostri scopi ne useremo solo 2: standard e extended. le ACL standard vengono identificate da un numero che va da 1 a 99 mentre le extended con un numero che va da 100 a 199.
SINTASSI DI UNA ACL STANDARD

access-list "numero" "condizione" "indirizzo/indirizzi/any"

numero= da 1 a 99
condizione=puo essere permit oppure deny
indirizzo/indirizzi/any=contiene:host x.y.z.j un host
un indirizzo di rete con subnet per tutta la rete
any per tutti gli host

Capisco che possa non essere chiaro vediam con un esempio se è meglio.

@ Hack3rAttack

mettiamo di voler fare in modo che solo il tuo computer(192.168.1.2) possa connettersi via telnet al router.

definiamo una ACL che PERMETTA solo il tuoi indirizzo ip e NEGHI tutto il resto

access-list 10 permit 192.168.1.2
access-list 10 deny any

Impostiamola per l'accesso in VTY

enable
configure terminal
line vty 0 4
access-class 10 in
exit
exit

con la dicitura

access-class 10 in

gli abbiamo detto di controllare se le connessioni avvengono dal 192.168.1.2. se si allora si avvera la condizione PERMIT a accetta la connessione altrimenti passa allla seconda riga e vede DENY any quindi non permettera di connettersi

Ottima spiegazione eseguo subito:)

Per quanto concerne invece la versione dell'IOS, a quanto ho capito è la 12.2 , com'è in base alla tua esperienza? Stabile?

Inoltre volevo chiderti , se c'è un modo via terminale di dire al router di abilitare l'interfacci adi configurazione web , anche se devo dire che via ocnsole cmq è abbastanza funzionale.

Ottima spiegazione eseguo subito:)

Per quanto concerne invece la versione dell'IOS, a quanto ho capito è la 12.2 , com'è in base alla tua esperienza? Stabile?

Inoltre volevo chiderti , se c'è un modo via terminale di dire al router di abilitare l'interfacci adi configurazione web , anche se devo dire che via ocnsole cmq è abbastanza funzionale.

Te lo dico seza mezzi termini: è anteguerra!

Siamo arrivati alla 12.4 stabile, e sono stati risolti dei bug presenti nelle vecchie versioni!
dato che hai il soho 97 qusta è l'ultima disp per il tuo:

soho97-k9oy1-mz.12.3-11.YZ1.bin della 12.3(11)YZ1 che supporta anche il crypto
soho97-oy1-mz.12.4-4.T4.bin della 12.4(4)T4 senza funzioni di crypto

OK.
Ti faccio 2 domande.

1) QUindi dicevo senza sicurezza etc, diciamo che se tu o qualcun altro conoscnedo il mio indirizzo IP esterno può accedere alla config del router?

2)La verison dell'IOS aggiornata considerando che ho preso il router sottobanco è possibile averla attraverso vie "alternative" ? (ti ho mandato in pvt i nomi dei bin che ho trovato io)

DImmi se potrebbero essere adatti, sono di circa 5-6 mb, ed eventualmente sono difficili da installare?

se hai apportato le mod che ho fatt con l'ultimo post, il router accetta connessioni in terminale solo e soltanto dal tuo PC(l'abbiam scritto nell'access-list 10)
Per quanto riguarda come fare l'installazione dell'ios ti basta solo un TFTP server nel tuo computer ed il gioco è fatto!
Hai un msg PVT

Per quanto riguarda come fare l'installazione dell'ios ti basta solo un TFTP server nel tuo computer ed il gioco è fatto!


TFTP non un FTP, sono 2 cose diverse ;) .
Posso consigliare Pumpkin, freeware : http://downloads.pcworld.com/pub/new/internet/internet_tools/pumpkin-2.5.zip

Ma se non riesci a farli dialogare prova a cercare con google altri, nel tempo il client TFTP delle cisco e' stato modificato, e un server tftp puo' andare su alcuni modelli ed avere problemi su altri.

TFTP non un FTP, sono 2 cose diverse ;) .
Posso consigliare Pumpkin, freeware : http://downloads.pcworld.com/pub/new/internet/internet_tools/pumpkin-2.5.zip

Ma se non riesci a farli dialogare prova a cercare con google altri, nel tempo il client TFTP delle cisco e' stato modificato, e un server tftp puo' andare su alcuni modelli ed avere problemi su altri.

Non mi sembra di aver scritto FTP!!!

Io ho sempre usato questo e sia con la piattaforma 800 che con i SOHO che con i 2600XM non mi ha mai dato problemi

Riguardo alla sicurezza ecco 2 comandi :

no ip source-route

Disable IP Source Route
disables IP source routing whenever possible. The IP protocol supports source routing options that allow the sender of an IP datagram to control the route that the datagram will take toward its ultimate destination, and generally the route that any reply will take. These options are rarely used for legitimate purposes in networks. Some older IP implementations do not process source-routed packets properly, and it may be possible to crash machines running these implementations by sending them datagrams with source routing options.

Disabling IP source routing will cause a Cisco router to never forward an IP packet that carries a source routing option.



no ip bootp server

disables the Bootstrap Protocol (BOOTP) service whenever possible. BOOTP allows both routers and computers to automatically configure necessary Internet information from a centrally maintained server upon startup, including downloading Cisco IOS software. As a result, BOOTP can potentially be used by an attacker to download a copy of a router's Cisco IOS software.

In addition, the BOOTP service is vulnerable to DoS attacks; therefore it should be disabled or filtered via a firewall for this reason as well.

Non mi sembra di aver scritto FTP!!!

Io ho sempre usato questo e sia con la piattaforma 800 che con i SOHO che con i 2600XM non mi ha mai dato problemi

Non ho detto che avevi scritto FTP, volevo solo rimarcare ulteriormente che si trattava di TFTP e non FTP.... :rolleyes:

Se qualcuno mi aiuta all'upgrade dell'ios :fagiano:

a che punto 6? dove dti blocchi?

Più che altro vorrei capire ch eclient TFTP magari free potrei usare, e inoltre i comandi precisi per fare un backup dell'IOS attualmente in uso e poi per flashare quello nuovo.

Una volta flashato bisogna rifare dinuovo tutta la config? o rimane quella ch emi avevi fatto fare in questi giorni?

Allora il comando per fare il backup del vecchio è:

copy flash:nomefile tftp:
alche ti chiede l'ip del computer dove sta il server TFTP e che nome gli vuoi dare al file. Come nome lascia quello che c'è messo tra paretesi quadre.

cmq la config non la perdi

E il software per fare tftp :)?
Ah e il comando per scriver eil file del ios nuovo ;)

Winagent TFTP service come ftp server e per il comando per fare il backup è

copy flash:nomefile tftp:

nomefile lo vedi facendo:

dir flash

scusa se risp sl adesso ma ieri ero fuori cagliari!

P.S. rilegendo i vecchi post il tuo è:

soho97-k9oy1-mz.122-13.ZH2.bin

mettilo al posto di nomefile

cmq se ti blocchi a qualche punto fammi sapere

Cisketto alcune persone mi hanno detto che tutti gli IOS nuovi per il soho97 richiedono 48mb di ram, mentre invece il mio ne ha 32.
Come faccio a capire se l'ios che vorrei mettere, è compatiible con il quantitativo di ram che ho sul soho?

:)

Guarda il cisco feature navigator:

http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp

metti search by image e metti il nome dell'ios che hai preso. Successivamente ti dara tutte le funzionalita di quell'IOS e i Requisiti minimi!

Risolto tutto?

Salve ragazzi mi servirebbe un rapido aiuto.
Sono stato chiamato per un Cisco Soho 97.
Devo praticamente entrare nel router (via web faccio il login e continua sempre a dirmi che devo aspettare il caricamento).
Dunque via telnet porta 23 vado e via.
Ora in pratica devo
a) Leggere l'attuale ip WAN (perchè è su un Ip statico)
b) Cambiare l'ip WAN con uno nuovo.
Ma ci sono troppi parametri! Come fare?

c) Ho notato che non permette di navigare su internet. E' stato bloccato??
Non volevo chiedere aiuto ma non trovo nemmeno un completo libretto di istruzioni!!
Grazie mille!

Ragazzi ho un problema anch'io....

;)

io ho un CISCO SOHO penso 837 se non erro....
ora
ho provato a seguire questa guida... è stato "dura" ma sono arrivato a farlo semi andare.....


Ora pero non navigo...

Vi metto qui i parametri... spero mi possiate aiutare anche in msn....

Cisketto HELP ME :help: :D
Router>sh int
ATM0 is down, line protocol is down
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
MTU 1500 bytes, sub MTU 1500, BW 800 Kbit, DLY 80 usec,
reliability 0/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5 AAL2, PVC mode
10 maximum active VCs, 1024 VCs per VP, 0 curre
VC Auto Creation Disabled.
VC idle disconnect time: 300 seconds
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: Per VC Queueing
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
Dialer0 is up (spoofing), line protocol is up (spoofing)
Hardware is Unknown
Internet address will be negotiated using IPCP
MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
DTR is pulsed for 1 seconds on reset
Last input never, output never, output hang never
Last clearing of "show interface" counters 00:12:41ol is up

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
MTU 1500 bytes, BW 56 Kbit, DLY 100000 usec,
Queueing strategy: weighted fairbility 255/255, txload 1/255, rxlo
Output queue: 0/1000/64/0 (size/max total/threshold/drops) Encapsulation PPP, LCP Open

Conversations 0/0/16 (active/max active/max total)rom Dialer0
Vacc
Reserved Conversations 0/0 (allocated/max allocated)1, VPI: 8, VCI: 35, loopback not set
Available Bandwidth 42 kilobits/secR is pulsed for 5 seconds on reset
5 minute input rate 0 bits/sec, 0 packets/secbound to Di0 (Encapsulation PPP)
5 minute output rate 0 bits/sec, 0 packets/sec15:12, output never, output hang never
0 packets input, 0 bytes

Output queue:
Description: CRWS Generated text. Please do not delete this:192.202.7.1-255.25 0 packets/sec
5 minute output
5.255.0its/sec
Internet address is 192.168.1.1/24
538
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
Rece
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set 0 overrun, 0 ignored, 0 abort
Keepalive set (10 sec)
Full-duplex, 10Mb/skets output, 8797 byt
ARP type: ARPA, ARP Timeout 04:00:00

5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer192.7.202.1/24
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
reliabil
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
Encapsulation ARPA, l
Last input 00:01:41, output
0 output errors, 0 collisions, 1 interface resets
Last clearing of "show interface"
0 babbles, 0 late collision, 0 deferred
Input queue: 0/75/0/0
0 lost carrier, 0 no carriertput drops: 0
0 output buffer failures, 0 output buffers swapped outng strategy: fifo
Encapsulation PPP, LCP Closed
Base PPPoATM vaccess
Vaccess status 0x40, loopback not set
DTR is pulsed for 5 seconds on reset
Last input never, output never, output hang never
Last clearing of "show interface" counters 00:12:49
Input queue: 0/4096/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions


Allora lan e adsl sono disabilitate causa... non riuscivo a scrivevi se no!
Vi ringrazio fin da ora! :cool:

Se non hai dimestichezza con la riga di comando prova cisco sdm(completissimo come tool) oppure il wizard integrato nell'ios
Praticamente lavori come con qualsiasi altro router "tradizionale" :p anche se la cosa non e' ben vista dai "puristi" :D
ciao

Thay hai pienamente ragione,
Ma il programma che mi dici te che me lo da?!

mmmmm mi sorge il dubbio che tu stessi parlando con il ragazzo sopra vero? :)

Ma mamma cisco no??
vai sul sito e lo scarichi :)

mi chiedevo se fosse possibile configurare un router cisco per risolvere i nomi.

Mi spiego:
vorrei che:

il router prendesse i dns dal provider (ip dinamico, si connette con ppp)
il router facesse da dns relay per i clients


in pratica sui client vorrei impostare come dns solo l'indirizzo del router.

come si puo' fare?

Non vedo il problema l'837 almeno lo fa gia' :)

puoi postare la tua config?

usa cisco sdm ti sara tutto piu facile :)

ok, ho usato anche l'ultima sdm.. ma non trovo niente in merito.

Cercherò di "frugare meglio" online :)

un'altra cosa: è possibile far aggiornare manualmente il ddns?

Ci sono riuscito inserendo questa nella global:

ip dns spoofing

anche se non ho ben capito perché non lo fa altrimenti..

Ok vediamo se ho capito:

spulciando un pò di documentazione ho trovato che se imposto "ip dns server" e basta il router funziona come "proxy" per le queries dns solo se è impostato per ricevere i dns dal provider.

se invece nel router specifico i dns non funziona e devo abilitare lo spoofing..

che ne dite?

Caspita che sbattimento che ti sei fatto!!! :eek:

Cmq un'ottima guida con molti spunti d'aiuto.
Per la procedura di pw recovery puoi anche linkare la pagina cisco che comprende tutti i modelli (così da non doverne scrivere più di una)...

Qui (http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml) c'è il link.

Ciao

Proprio non mi funge questo....
Press Break on the terminal keyboard within 60 seconds of power up in order to put the router into ROMMON.

Questo è il mio primo post, il primo di una serie interminabile :D che scriverò su questo thread perchè sto cercando di configurare il mio cisco 1721 per la connessione isdn (ahimè, proprio isdn, perchè non sono coperto dall'adsl)...
premetto che non capisco una mazza ne di cisco ne di IOS, so solo arrangiarmi a fare programmini in visual, pascal e c (qullo che ricordo di questi ultimi due :D ). Quindi scrivete in maniera moooolto elementare, grazie! :D
Devo recuperare username e password messi da telecom perchè il router è stato acquistato dalla mia azienda per un hdsl, ora non ne ha più bisogno (siamo raggiunti dall'adsl) e quindi ho completo potere decisionale sul router :D . Ho acquistato un WIC isdn in cruccolandia, e vorrei provare a farci girare l'isdn a casa con 2/3 pc.

Ok, ok, prometto di non postare più prima di aver provato 10.000 volte... :D
Ho disabilitato la password....
ora mi devo avventurare nei meandri della configurazione per l'isdn, ma, non so proprio da dove iniziare! Qualche suggerimento?
Grazie

bene, se con le password hai risolto, allora prova così:
da "router>"
digita "enable"
dovresti vedere "router#"
digita "show running-config"
e posta quello che il router ti mostra (nascondi o cancella eventuali username e password)

Poi magari proviamo a costruire la config su misura per te :D

bene, se con le password hai risolto, allora prova così:
da "router>"
digita "enable"
dovresti vedere "router#"
digita "show running-config"
e posta quello che il router ti mostra (nascondi o cancella eventuali username e password)

Poi magari proviamo a costruire la config su misura per te :D

We grazie 1000. Rispondo sull'altro thred per non inquinare questo.
Graziee :D :D

Mica avevo visto prima questo post... :D

Sottoscrivo! :cool:

Io sono nuovo di cisco espongo il mio problema, ho già delle configurazioni da inserire nel router ed ho chi me le farà, il problema è entrare nel router.

Collego un cisco 801 via aux, entro via telnet scrivo enable ma non so la password, (la standard quale sarebbe??)

Oppure uso cisco fast step che mi chiede
nome router
password di lettura
password di lettura-scrittura


Ipotizzando (nn sono sicuro) che il router sia nuovo? mi passate i dati standard che si dovrebbero inserire per accedere?

La password di default è Cisco (con la C maiuscola) oppure proprio non c'è...
Al peggio leggi qui: http://www.cisco.com/warp/public/474/pswdrec_800.html :D

CISCO - Introduzione ad IOS e guida di sopravvivenza.
:winner: .... G R A Z I E .... :winner:
ti ringrazio anticipatamente poiché ho il presentimento che dovrò avvalermi del tuo splendido lavoro!

E username e password di default per il browser quali sono? (Cisco803)

Se a qualche Torinese interessa, ho dei "ticket" per dei corsi gratuiti che partiranno nei prox giorni, per fare il CCNA. :)

Raga! Ho un problemone con il mio Router Cisco803... Nella configurazione le porte sono aperte ma i tester mi dicono che sono chiuse!!!

ip nat translation timeout 900
ip nat translation tcp-timeout 900
ip nat translation udp-timeout 600
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 8192
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer1 4662
ip nat inside source static udp 192.168.0.2 4672 interface Dialer1 4672
ip nat inside source static tcp 192.168.0.2 6881 interface Dialer1 6881
ip nat inside source static udp 192.168.0.2 6881 interface Dialer1 6881
ip nat inside source static tcp 192.168.0.3 4662 interface Dialer1 4662
ip nat inside source static udp 192.168.0.3 4672 interface Dialer1 4672
ip nat inside source static tcp 192.168.0.3 6881 interface Dialer1 6881
ip nat inside source static udp 192.168.0.3 6881 interface Dialer1 6881
ip http server
ip http access-class 1
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1

192.168.0.2 è l'IP della mia LAN... com'è possibile che siano chiuse?!?!?

Sto cercando di usare SDM per configurare il router cisco 857, ma non riesco a far accettare le connessioni http e https.

Ho cercato di seguire le guide cisco, e tutte mi dicono che sotto

line vty 0 4

devo avere una linea

login local

ma il 857 non accetta il "login local" dopo line vty 0 4.

Mi domando se nella configurazione posso avere qualcosa che impedisca ciò.

Qualcuno ha idea di come posso risolvere il problema? grazie!

l'857 dovrebbe avere nella line vty 0 4:

authorization exec local_author
login authentication local_authen

per l'sdm, devi avere anche
ip http secure-server (o server se non vuoi limitare al solo https)
ip http access-class "#access class"
ip http authentication local (o qualsiasi autenticazione tu voglia..)

l'857 dovrebbe avere nella line vty 0 4:

authorization exec local_author
login authentication local_authen

per l'sdm, devi avere anche
ip http secure-server (o server se non vuoi limitare al solo https)
ip http access-class "#access class"
ip http authentication local (o qualsiasi autenticazione tu voglia..)

ok, grazie per la risposta. Quindo lascio perdere il login local, ma non capisco cosa devo mettere per "local_author", "local_authen", e quale numero per "#access class".

scrivili così come sono..
vuol dire che vengono utilizzati gli utenti locali del router per l'accesso e i privilegi di exec.

per l'access class metti un numero che vuoi (per esempio 15) e poi crei un access list:

access-list 15 permit ip_rete_locale 0.0.0.255
access-list 15 deny any

scrivili così come sono..
vuol dire che vengono utilizzati gli utenti locali del router per l'accesso e i privilegi di exec.

per l'access class metti un numero che vuoi (per esempio 15) e poi crei un access list:

access-list 15 permit ip_rete_locale 0.0.0.255
access-list 15 deny any

ok, comincia a funzionare, ma mi dice :

CLIENTE(config-line)#authorization exec local_author
AAA: Warning authorization list "local_author" is not defined for EXEC

CLIENTE(config-line)#login authentication local_authen
AAA: Warning authentication list "local_authen" is not defined for LOGIN.

Ragazzi ho un problemone con il Cisco803:

In pratica io ho un numero di telefono solo e collegando i telefoni al router vorrei tanto suonassero entrambi al arrivod i una chiamata, come si può fare? Questo è ciò che ho in config. legato al caso:

!
dial-peer voice 1 pots
caller-id
no forward-to-unused-port
no call-waiting
ring 0
registered-caller ring 1
port 1
destination-pattern MIONUMERO

E così suona solo il telefono in PH1 e l'altro non suona neanche se arriva una seconda chiamata!!!

Oltre ad eventuali aggiunte c'è qualcos'altro da cambiare nel resto della config.?

Grazie mille in anticipo!

Ciao!!!

VI PREGO AIUTATEMIIIIIIIIIII!!!! :muro:

Salve,
provo a postare qui il mio problema che non riesco a risolvere, confidando in qualcuno con situazione simile.

cisco router 800 e PIX 501 - vpn client

Tramite adsl e analogico la connessione viene stabilita... con UMTS di 3 no.
ll client log da questa risposta:

1 15:10:27.101 10/09/07 Sev=Warning/2 IKE/0xE300007C
Exceeded 3 IKE SA negotiation retransmits... peer is not responding

2 15:10:27.151 10/09/07 Sev=Warning/3 DIALER/0xE3300008
GI VPNStart callback failed "CM_PEER_NOT_RESPONDING" (16h).

Quali differenze ci sono nel protocollo usatato fra analogico e umts?
Eventuali suggerimenti sono ben accetti.

Grazie.

Come l'hai configurata la vpn, tcp o udp?

Ti dico per esperienza che i provider umts spesso bloccano le vpn (condividono un ip con più accessi, forse è questo che gli crea problemi e quindi le limitano). Capita per esempio che ogni tanto la connessione funziona, ogni tanto no, dipende da quando ti colleghi (e dove).

Per avere maggiorni chances conviene usare il tcp.

Grazie per le info,

effettivamente uso UDP, ma avendo provato anche con TCP la connessione non avviene, quindi seguendo il tuo ragionamento, il problema riguarda l'utilizzo di piu conessioni su medesimo IP che avviene con UMTS, ed in particolar modo delle connesioni VPN, cosa comporta per il protocollo una maggiore banda utilizzata?

Soluzioni.......non utilizzare VPN o richiedere spiegazioni all 3 ?

Se non va nemmeno con tcp, l'unica è chiedere lumi al gestore. Non vanno neanche altri tipi di vpn (ad esempio il pptp di ms, ed altre).
Non ho provato con accrocchi come hamachi o simili.

Mentre mi funziona con il "web vpn" di cisco. Ma dipende da quello che devi fare, perché per alcune applicazioni non è proprio il massimo.

Scusa rot
ma vista la tua esperienza dipende dal gestore ... ossia i tuo tentativi con tcp con che gestore sono stati effettuati?
per quanto riguarda il "web vpn" suppongo funzioni perche prima passa da un server web, certo non puo essere utizzato che solo per accessi occasionali.

Dove ho quei problemi hanno tutte schede vodafone e due schede 3..
Una scheda vodafone l'ho provata per un po' e ti dico che se sei fuori città ci sono molte più chance che funzioni.
Il giestore ci ha assicurati che è solo questione di tempo, con i nuovi sistemi non ci saranno più questo tipo di problemi (anche se questo me lo hanno detto almeno sei mesi fa :))

Raga con il comando:
ip nat inside source static tcp 192.168.0.2 4662 interface Dialer1 4662

Come si fa ad asegnare un range di porte? Cioè che le apra tutte per esempio da 4662 a 4692?

A questa rispondetemi please :cry:.


Come posso dire al mio router che tenga attiva la connessione per esempio inviando\ricevendo un pacchetto infinitesimale ogni 5 minuti?

Perchè l'ISP dopo 10 minuti di inattività mi fa addormentare le linee!!!

Altra cosa... possibile che non ci sia un sistema per farlo connettere subito a 128K, oppure messo giù il telefono farlo riconnettere istantaneamente? ISDN compone i numeri in un secondo com'è possibile che tra la connessione di un canale e l'altro passino anche 30 secondi?

Salve a tutti,
avrei un problema..qualcuno conosce un tool capace di simulare lo SMartEdge Operating Sytstem? una sorta di boson per Cisco ma per la tecnoclogia Redback? PLease Help me:cry:

Ciao se qualcuno volesse darmi delle semplici delucidazioni su SDM ne sarei molto grato,inoltre e' possibile utilizzarlo su router della serie 800 ? (per la precisione 837)

Ciao a tutti, mi sto 'picchiando', per mio diletto + che altro, con un cisco 1721 ho installato SDM sul mio PC, ma connettendomi all'indirizzo del router mi esce una form che richiede username e password e nella pagina dice: insert 'level 15 password'
che ci devo mettere?

grazie!

salve ragazzi!

ho un cisco soho 97 da resettare perchè non conosco l'IP e la password del router.
Ho provato a seguire la vostra guida ma mi sono bloccato sul punto:
router(config-if)#ip address x.x.x.x y.y.y.y (x=ip y=Mask)

se provo a scrivere un IP a caso mi dice:
BAD MASK /32 FOR ADDRESS 192.168.0.254

perchè mi dice così? e cosa devo scrivere per terminare questo reset?
visto che questo router non conosco ne indirizzo IP ne password devo fare dei passaggi prima di quelli che sto facendo ora?

perfavore aiutatemi a completare questo reset perchè sono giorni che ci combatto e non ce la faccio piùùùùùùùùùù :(

se provo a scrivere un IP a caso mi dice:
BAD MASK /32 FOR ADDRESS 192.168.0.254

se non gli piace /32 vuol dire che gli passi 255.255.255.225 come maschera, il che non è molto saggio.

dagli la classica /24
router(config-if)#ip address 192.168.0.254 255.255.255.0

per un 827-4v
ricordo molti mesi fa che navigando sul quel labirinto del sito cisco avevo letto una tabella con tutti gli IOS per l'827-4v con le caratteristiche e la RAM necessaria

non riesco più a trovarla, se qualcuno ci si imbatte, mi posterebbe il link?
:help: G R A Z I E :help:

si chiama feature navigator
io ci arrivo sempre scrivendo "cisco feature" su google
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp

ti ringrazio, ma non è quella la pagina che cercavo,
il Cisco Feature Navigator, anche se faccio una ricerca per piattaforma (827 o 827-4v), mi restituisce 200 link a tutti gli IOS ma da vedere 1x1

la pagina che dico ha uno specchietto riepilogativo sintetico (molto utile) con le releases, le caratteristiche principali, la memoria necessaria
forse è stata tolta nel rinnovare il sito?

ti ringrazio, ma non è quella la pagina che cercavo,
il Cisco Feature Navigator, anche se faccio una ricerca per piattaforma (827 o 827-4v), mi restituisce 200 link a tutti gli IOS ma da vedere 1x1

la pagina che dico ha uno specchietto riepilogativo sintetico (molto utile) con le releases, le caratteristiche principali, la memoria necessaria
forse è stata tolta nel rinnovare il sito?
ah ok.
In genere agendo sui filtri o cercando direttamente le singole feature, me la cavo anche col featnav

Scusate se riesuno questa discussione ,ma sono entrato in possesso di un router 837 cisco regalatomi da un conoscente ,essendo molto inesperto in fatto di connettività vorrei sapere alcune cose .
In dotazione ho solo il cavo di alimentazione e quello consolle non ho il cavo ethernet suo originale ,andrà bene un cavo qualunque ,io ne ho uno cat 5e ho letto che le porte del router sono autosense quindi ....
Principalmente vorrei sapere se collegando con il cavo consolle il modem al pc e smanettando dal terminale posso causare diei guai alla mia connessione gia esistente una alice 7 mega ,perche vorrei verificare alcune cose sul router non sapendo l'indirizzo ip assegnato o se ci sia o no eventuali psw presenti.
Ho girovagato nel sito cisco per ore e letto molti documenti ho dedotto che non sia molto facile configurare questo router ,considerato che principalmente io ho bisogno di aumentare l'ingressi ethernet del mio pc ,però non mi voglio arrendere .....:D
Magari se mi date qualche dritta ricordate che sono molto inesperto.....:rolleyes:

Edit . Il mio sistema operativo principale è ubuntu

In questi giorni ho smanettato un pò per capire il funzionamento sono riuscito a collegare il modem in hyper terminal con le modalità descritte solo che non riesco ad accedere perche c'è la psw se digito ena mi chiede la psw e non posso andare avanti .
Sto cercando di utilizzare la procedura esposta qui:
http://www.cisco.com/en/US/products/hw/routers/ps380/products_password_recovery09186a00800942bc.shtm
il problema è che non riesco a entrare in modalita "rommon" perche non riesco a capire quale sia il tasto da premere dopo il riavvio del router break ho provato varie combinazioni ma non vado avanti voi sapete quale sia ???
Questa non so se possa servire :

Router>show version
Cisco IOS Software, C837 Software (C837-K9O3SY6-M), Version 12.3(11)YK1, RELEASE
SOFTWARE (fc1)
Synched to technology version 12.3(12.8)T
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Thu 05-May-05 20:22 by ealyon

ROM: System Bootstrap, Version 12.2(11r)YV3, RELEASE SOFTWARE (fc2)
ROM: Cisco IOS Software, C837 Software (C837-K9O3SY6-M), Version 12.3(11)YK1, RE
LEASE SOFTWARE (fc1)

Router uptime is 20 minutes
System returned to ROM by power-on
System image file is "flash:c837-k9o3sy6-mz.123-11.YK1.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco C837 (MPC857DSL) processor (revision 0x600) with 58983K/6553K bytes of mem
ory.
Processor board ID FCZ092150BU (2928789541), with hardware revision 0000
CPU rev number 7
2 Ethernet interfaces
4 FastEthernet interfaces
1 ATM interface
128K bytes of NVRAM.
12288K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

Router>
Router>
Router>
Router>ø
System Bootstrap, Version 12.2(11r)YV3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.
C800/SOHO series (Board ID: 23-127) platform with 65536 Kbytes of main memory

program load complete, entry point: 0x80013000, size: 0x9415c8
Self decompressing the image : #################################################
################################################################################
################################################# [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706



Cisco IOS Software, C837 Software (C837-K9O3SY6-M), Version 12.3(11)YK1, RELEASE
SOFTWARE (fc1)
Synched to technology version 12.3(12.8)T
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Thu 05-May-05 20:22 by ealyon
Image text-base: 0x800131F8, data-base: 0x811BF224

Port Statistics for unclassified packets is not turned on.

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco C837 (MPC857DSL) processor (revision 0x600) with 58983K/6553K bytes of mem
ory.
Processor board ID FCZ092150BU (2928789541), with hardware revision 0000
CPU rev number 7
2 Ethernet interfaces
4 FastEthernet interfaces
1 ATM interface
128K bytes of NVRAM.
12288K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)



Press RETURN to get started!


*Mar 1 00:00:11.475: %LINK-3-UPDOWN: Interface FastEthernet1, changed state to
up
*Mar 1 00:00:11.475: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to
up
*Mar 1 00:00:11.475: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to
up
*Mar 1 00:00:11.475: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to
up
*Mar 1 00:00:12.591: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et1, changed state to up
*Mar 1 00:00:12.591: %LINEP
Router>
Router>ROTO-5-UPDOWN: Line protocol on Interface FastEthernet2, changed state to
up
*Mar 1 00:00:12.591: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et3, changed state to up
*Mar 1 00:00:12.591: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et4, changed state to up
*Mar 1 00:00:13.863: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State change
d to: Initialized
*Mar 1 00:00:13.891: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State change
d to: Enabled
*Mar 1 00:00:24.335: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
*Mar 1 00:00:27.395: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0,
changed state to down
*Mar 1 00:00:27.395: %LINK-3-UPDOWN: Interface ATM0, changed state to down
*Mar 1 00:00:27.395: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, chan
ged state to up
*Mar 1 00:00:30.395: %LINK-3-UPDOWN: Interface Ethernet0, changed state to down

*Mar 1 00:00:30.395: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0, chan
ged state to down
*Mar 1 00:00:30.395: %LINK-3-UPDOWN: Interface FastEthernet1, changed state to
down
*Mar 1 00:00:30.399: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to
down
*Mar 1 00:00:30.403: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to
down
*Mar 1 00:00:30.403: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to
down
*Mar 1 00:00:31.395: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et1, changed state to down
*Mar 1 00:00:31.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et2, changed state to down
*Mar 1 00:00:31.403: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et3, changed state to down
*Mar 1 00:00:31.403: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et4, changed state to down
*Mar 1 00:00:37.019: %SYS-5-CONFIG_I: Configured from memory by console
*Apr 7 09:29:34.003: %FW-6-INIT: Firewall inspection startup completed; beginni
ng operation.
*Apr 7 09:29:34.343: %LINK-5-CHANGED: Interface Ethernet2, changed state to adm
inistratively down
*Apr 7 09:29:34.955: %LINK-5-CHANGED: Interface FastEthernet2, changed state to
administratively down
*Apr 7 09:29:34.955: %LINK-5-CHANGED: Interface FastEthernet3, changed state to
administratively down
*Apr 7 09:29:34.955: %LINK-5-CHANGED: Interface FastEthernet4, changed state to
administratively down
*Apr 7 09:29:35.695: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet2,
changed state to down
*Apr 7 09:29:36.719: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C837 Software (C837-K9O3SY6-M), Version 12.3(11)YK1, RELEASE
SOFTWARE (fc1)
Synched to technology version 12.3(12.8)T
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Thu 05-May-05 20:22 by ealyon
*Apr 7 09:29:36.719: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing
a cold start
Router>
Router>c
Router>
Spero in un vostro aiuto vorrei proprio utilizzare sto router anche se forse farei prima a comprarne un altro ma e una questione di principio
Grazie per le risposte :D

Ciao a tutti i frequentatori del thread,sono il felice possessore di un router cisco 1701 e siccome sono molto ignorante in materia e avendo letto nel primo post che alcuni router hanno una web interface ma che bisogna abilitarla , mi chiedevo se qualcuno mi può dare una dritta su come fare e sopratutto se è possibile farlo!! :D :D

Ciao a tutti i frequentatori del thread,sono il felice possessore di un router cisco 1701 e siccome sono molto ignorante in materia e avendo letto nel primo post che alcuni router hanno una web interface ma che bisogna abilitarla , mi chiedevo se qualcuno mi può dare una dritta su come fare e sopratutto se è possibile farlo!! :D :D

Ciao cerca cisco sdm anni fa usai questa interfaccia x un router cisco

Ciao a tutti, nell' azienda dove lavoro installai, su un pc con xp, kerio winroute firewall, un software veramente easy per gestire la policy sugli utenti, permetteva, in tempo reale, di vedere i siti visionati dagli utenti provvisti di un' account per l'accesso al web. Molto sempice, anche, la creazione di regole per bloccare alcuni siti e per abilitarne altri anche agli utenti sprovvisti di account per internet.
Il mio capo (completamente ignorante in materia) ha deciso di cambiare sistema, per aumentare la sicurezza aziendale.
In un periodo di stress per il troppo lavoro ho comprato senza informarmi a dovere un firewall hardware da mettere tra la rete e il modem, purtroppo ho preso un CIsco ASA5505, che a quanto ho visto usa un sistema di configurazione da console poco accessibile per chi non ne capisce una mazza ed è anche molto poco pratico inoltrarsi nel mondo infinito degli acronimi adottati da cisco (per me un sistema tanto complesso è pensato per creare il business sulle certificazioni e corsi).

Vorrei capire se con questo dannato arnese potrò mai ottenere una maschera di login che compare sui pc degli utenti ogni qual volta che aprono il browser, se è possibile avere una schermata che faccia vedere i siti visionati dai dipendenti (purtroppo queste sono le richieste dei datori di lavoro), per fare di conseguenza delle regole che blocchino quel sito nel caso non fosse utile alla mansione lavorativa.

---------------------------------------------------------------

Gli altri miei interrogativi sono:

Gli altri firewall di altre marche hanno un interfaccia web ed i wizard per i lamer (:D ) come me? esistono dei firewall hardware che integrano una gestione di account e permessi come quelle elencate poco fa? (con un' interfaccia grafica, tipo quella di kerio firewall).
Questi due di fascia bassa hanno queste caratteristiche?
http://www.netgear.it/prodotti/prodotti.php?prod=FVG318
http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/Firegate5?OpenDocument


Nel caso in cui non ci fosse un firewall hardware che mi possa far gestire e visionare con semplicità gli accessi al web tramite degli account. Potrei configurare il cisco (una parola!^^) in "modalità trasparente"... e cambiare il software per la gestione degli account e delle regole (giusto per fare un'operazione di facciata, visto che il capo esige il cambio del software). Potreste indicarmi un'alternativa a kerio winroute firewall, altrettanto valida?


grazie per un'eventuale risposta, e scusate per la mia immenda ignoranza in materia. :)

ammmazza so passati gia 4 anni, quante ca$$o di fregnacce che avevo scritto ahahahah (beh il concetto di fondo rimane lo stesso).

scusate l'OT :D

Ciao a tutti, nell' azienda dove lavoro installai, su un pc con xp, kerio winroute firewall, un software veramente easy per gestire la policy sugli utenti, permetteva, in tempo reale, di vedere i siti visionati dagli utenti provvisti di un' account per l'accesso al web. Molto sempice, anche, la creazione di regole per bloccare alcuni siti e per abilitarne altri anche agli utenti sprovvisti di account per internet.
Il mio capo (completamente ignorante in materia) ha deciso di cambiare sistema, per aumentare la sicurezza aziendale.
In un periodo di stress per il troppo lavoro ho comprato senza informarmi a dovere un firewall hardware da mettere tra la rete e il modem, purtroppo ho preso un CIsco ASA5505, che a quanto ho visto usa un sistema di configurazione da console poco accessibile per chi non ne capisce una mazza ed è anche molto poco pratico inoltrarsi nel mondo infinito degli acronimi adottati da cisco (per me un sistema tanto complesso è pensato per creare il business sulle certificazioni e corsi).

Vorrei capire se con questo dannato arnese potrò mai ottenere una maschera di login che compare sui pc degli utenti ogni qual volta che aprono il browser, se è possibile avere una schermata che faccia vedere i siti visionati dai dipendenti (purtroppo queste sono le richieste dei datori di lavoro), per fare di conseguenza delle regole che blocchino quel sito nel caso non fosse utile alla mansione lavorativa.

---------------------------------------------------------------

Gli altri miei interrogativi sono:

Gli altri firewall di altre marche hanno un interfaccia web ed i wizard per i lamer (:D ) come me? esistono dei firewall hardware che integrano una gestione di account e permessi come quelle elencate poco fa? (con un' interfaccia grafica, tipo quella di kerio firewall).
Questi due di fascia bassa hanno queste caratteristiche?
http://www.netgear.it/prodotti/prodotti.php?prod=FVG318
http://www.digicom.it/digisit/prodotti.nsf/ITProdottiIDX/Firegate5?OpenDocument


Nel caso in cui non ci fosse un firewall hardware che mi possa far gestire e visionare con semplicità gli accessi al web tramite degli account. Potrei configurare il cisco (una parola!^^) in "modalità trasparente"... e cambiare il software per la gestione degli account e delle regole (giusto per fare un'operazione di facciata, visto che il capo esige il cambio del software). Potreste indicarmi un'alternativa a kerio winroute firewall, altrettanto valida?


grazie per un'eventuale risposta, e scusate per la mia immenda ignoranza in materia. :)

con il 5505 mi sembra che nn si puo fare

ci vuole un 5510 con un apposito modulo che costa anche parecchio

con il 5505 mi sembra che nn si puo fare

ci vuole un 5510 con un apposito modulo che costa anche parecchio

Ma Daiiiii...Cisco che non fa una web interface è difficile...
ci sta',ci sta'!!

http://www.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5505/quick/guide/setup.html

eccone un'assaggio:
To run ASDM in a web browser, enter the factory default IP address in the address field: https://192.168.1.1/admin/.
e ricordati la s dopo http!!

Ciao!

...salve a tutti...
...ho letto attentamente tutto...
...vorrei postare quì il mio problema dato che questa è una guida di
sopravvivenza...devo per forza sopravvivere!!!
spiego il mio problema...
...ho un soho97...per miei errori (la fretta!!!) non ho fatto un backup
prima di cancellare tutta la memoria...quindi anche l'IOS!!!
...adesso ho recuperato una immagine...
...ho letto che posso scaricarla con un server TFTP...OK...
...ma questo solo quando il router gira!!!
...nel caso mio ...dato che posso solo accedere ad esso via console
e mi si presenta il rommon...possso usare il comando TFTPDNLD...
...OK...però ho letto che devo settare delle variabili...
ip del router
ip del server tftp
ip del gateway...ecc...ecc
ma come faccio se del router non posso settare nulla!!!
Dò al comando una interpretazione ambigua!!!
- se fosse possibile settare tali parametri la comunicazione avviene via
console...oppure via rete???!!!
...perchè via console non credo che si debba dare ip a nessuno!!!

...chiedo gentilmente l'intervento di qualcuno...
...vorrei capire ed imparare!!!
...grazie anticipatamente...

Salve a tutti,
avrei bisogno del vostro aiuto per risolvere un fastidioso problema di comunicazione tra il router CISCO RSV4000 ed il modem Bipac 7300RA: non c'è verso di vedere la line intrnet attraverso la porta WAN del router. Ho provato con un Sitecom DC228 e va alla grande.

Help please Grazie

Spero di non essere troppo banale. un cliente ha cambiato la connessione internet da fastweb a vodafone. prima di allora utilizzava una vpn su un cisco asa 5505.
ovviamente ora la vpn non funziona più; sono riuscito ad entrare nel router ma non sono a conoscenza della pwd di accesso.
C'è una strada semplice per cambiare , (spero solo i dns con quelli vodafone) e far funzionare tutto nuovamente?
rimango in attesa di una vostra risposta

grazie.

Ciao a tutti so che e' un posto vecchio ma spero che qualche appassionato di cisco mi risponda.
Allora io da nubbio uso la crws accedo tramite user e password mi sembra che dica level_15 , configuro tutto da li essendo inesperto ma come spiega il post in prima pagina (se ho capito bene) essendo modifiche a router acceso appena va via la corrente non le mantiene, ora la domanda.... , posso modificare tutto da crws per ovvia comodita' da inesperto e poi lanciare il comando router#copy run start direttamente dal telnet del cisco ?? Oppure ce qualche esperto che ha voglia di aiutarmi in prv??

Mah, con il crws inserisci una serie di comandi. Dunque in teoria basta poi fare un copy run start per salvare il tutto nella nvram.

Grazie della risposta ma senti secondo te posso farlo direttamente dalla telnet del crws?
Perche' seno' non saprei come fare se per entrare con hyperterminal devo spegnere e riaccendere il router mi perderebbe il nat che ho appena configurato....

Prova da telnet, altrimenti collegati alla porta console senza riavviare il router.
O usi hyperterminal o minicom. Da telnet esegui il copy run start nella modalità privilegiata (simbolo # per capirci).
Se ti trovi nella ">" digli "en". Se ti trovi nella "(config)#" digita "end". Oppure prova il "do copy run start" nella modalità config.

Ti chiedo scusa ma sono proprio imbranato da hyperterminal quando lo apro mi chiede un nome, cosa gli devo mettere? L'ip del cisco?
Ho provato con telnet (cmd) del pc digitando l'indirizzo ip del router mi chiede user e password io gli metto quelle che uso per entrare nell'interfaccia crws ma dice che sono sbagliate...

Cosa vedi? Chiede l'username? Prova a dare cisco con password cisco.

E se provi a collegarti alla porta console?

Sono riuscito dal telent del pc ad entrare in privileg mode # e ho dato il comando copy run start adesso non posso spegnerlo domani provo a spegnerlo poi se mantiene la config che poi a me interessa il nat sono apposto grazie per ora.
Ma senti una cosa per collegarsi a hyperterminal bisogna avviare hyper a router spento configurare hyper dopo di che si accende il router e dovrebbe connettersi ?

Allora, ho poca esperienza con hyperterminal (eh, sì, sono uno di quei viziati che si trova a configurare i dispositivi da remoto via ssh e basta :asd: ), però ricordo che prima vanno inseriti i parametri di connessione e quando compare la finestra bianca bisogna accendere il router: dovrebbe comparire il boot dello stesso.

Sapete quale comando usare per cancellare delle config nel nat,ipotesi porte da chiudere ecc ecc
Per esempio io per aprirle mi collego da telnet al cisco e digito (dopo essermi preso i privilegi massimi) .... uso questo comando:
ip nat inside source static tcp 10.10.10.7 12323 interface Dialer0 12323

Ma per eliminarle qualcuno sa il comando?

salve, ho la necessità di interpretare dei log di alcuni cisco. potete indicarmi se c'è una guida che mi possa aiutare a decifrarli?
grazie

anche un anima pia che mi spieghi a cosa si riferiscano certi acronimi sarebbe utile :help:

:help: