ho trovato questa configurazione su internet ma alcune righe di codice mi sono oscure.le ho evidenziate.qualcuno sa spiegarmele? inoltre se nella access-list ho inserito un ip sbagliato come faccio a cambiarlo?

no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router (nome del router)
!
enable password Cisco (password variabile)
!
ip subnet-zero
!
no ip source-route
!
interface Ethernet0
ip address XX.XX.XX.XX XX.XX.XX.XX (IP LAN, locale)
no ip directed-broadcast
ip nat inside
hold-queue 4096 in
hold-queue 4096 out
no shutdown
!
interface ATM0
no ip address
no ip directed-broadcast
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35 ( Rilasciato da Provider)
encapsulation aal5mux ppp dialer
dialer pool-member 1
bundle-enable
hold-queue 224 in
no shutdown
!
interface Dialer0
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username PIPPO (provider) password PLUTO (provider)
hold-queue 4096 in
hold-queue 4096 out
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit any

!
no cdp run
!
line con 0
transport input none
stopbits 1
line vty 0 4
password Cisco (password variabile)
login
!
end

ho trovato questa configurazione su internet ma alcune righe di codice mi sono oscure.le ho evidenziate.qualcuno sa spiegarmele? inoltre se nella access-list ho inserito un ip sbagliato come faccio a cambiarlo?

no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router (nome del router)
!
enable password Cisco (password variabile)
!
ip subnet-zero
!
no ip source-route
!
interface Ethernet0
ip address XX.XX.XX.XX XX.XX.XX.XX (IP LAN, locale)
no ip directed-broadcast
ip nat inside
hold-queue 4096 in
hold-queue 4096 out
no shutdown
!
interface ATM0
no ip address
no ip directed-broadcast
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35 ( Rilasciato da Provider)
encapsulation aal5mux ppp dialer
dialer pool-member 1
bundle-enable
hold-queue 224 in
no shutdown
!
interface Dialer0
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username PIPPO (provider) password PLUTO (provider)
hold-queue 4096 in
hold-queue 4096 out
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit any

!
no cdp run
!
line con 0
transport input none
stopbits 1
line vty 0 4
password Cisco (password variabile)
login
!
end

Allora alla fine sei riuscito a farlo ripartire????

ip subnet-zero

Questa ti serve per le subnet a lunghezza variablie, note vlsm. Non so se ne conosci il concetto.

no ip source-route
no ip directed-broadcast
no ip directed-broadcast
no ip mroute-cache
bundle-enable
Questi non li conosco

ip route 0.0.0.0 0.0.0.0 Dialer0
Questo ti serve per navigare, praticamente stai permettendo a tutti gli indirizzi della tua rete di poter navigare

no cdp run
Disabilita il cdp, non ricordo male e' protocollo proprietario cisco, non ti serve a gran che.

si alla fine ci sono riuscito e solo grazie a voi. tramite il comando write erase o cancellato la conf preesistente e riconfigurato il comp seguendo un breve passo passo scovato su internet.ho ottenuto tale conf:

version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
ip ssh break-string
!
!
!
no crypto isakmp enable
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
no ip address
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
no ip http secure-server
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
control-plane
!
!
line con 0
transport preferred all
transport output all
line vty 0 4
!
scheduler max-task-time 5000
!
end

ma ancora alcuni comandi mi sono oscuri (quelli sottolineati) e in particolare non trovo spiegazione sui manuali cisco.inoltre:
1)come abilitare la password entrando in modalità privilegiata?
2)le porte 25, 80 sono aperte di default?
3)per il momento ho un solo pc collegato alla rete. mi conviene comunque disabilitare il dhcp e impostare ip privati o cos'altro?
4)cos'è il vlsm?

grazie
ciao ciao

@@@@
ma ancora alcuni comandi mi sono oscuri (quelli sottolineati) e in particolare non trovo spiegazione sui manuali cisco.inoltre:
1)come abilitare la password entrando in modalità privilegiata?
2)le porte 25, 80 sono aperte di default?
3)per il momento ho un solo pc collegato alla rete. mi conviene comunque disabilitare il dhcp e impostare ip privati o cos'altro?
4)cos'è il vlsm?
@@@

MMM.. che io conosca, non esistono veri e propri manuali per conf i router cisco.
Che pass devi attivare?
Le porte con la conf che hai tu sono tutte aperte
Io uso solo ip statici, ma e' un mio metodo... delle volte il dhcp puo' essere comodo, ma come ti ripeto e' molto soggettivo.
VLSM sono le subnet a lunghezza variabile, un concetto particolare di subnetting. Se non conosci come utilizzare le subnet, e' molto difficile spiegarti anche la vlsm

voglio attivare la password passando in modalità privilegiata con il comando enable.
conosci qualche pdf scaricabile da internet che spieghi un pò di networking?
ho letto in giro che la soluzione migliore è disabilitare il dhcp e assegnare ip statici.potresti postare un esempio di conf?
ciao ciao

version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
logging queue-limit 100
enable secret 5 $1$a3Lr$3hK62ISOG8u4HQKRQvsO4/
!
ip subnet-zero
!
!
!
!
!
interface Ethernet0
ip address 192.168.254.2 255.255.255.0
ip access-group 101 in
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname daniele_matta@virgilio.it
ppp chap password 0 grisson
ppp pap sent-username d@@@@@@@@@@@ password 0 @@@@@@@@@@@
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
access-list 1 permit 192.168.254.0 0.0.0.255
access-list 101 remark filtro prova
access-list 101 permit ip host 192.168.254.23 any
access-list 101 permit ip host 192.168.254.44 any
access-list 101 permit ip host 192.168.254.101 any
access-list 101 deny ip any any
!
line con 0
stopbits 1
line vty 0 4
exec-timeout 120 0
password @@@@@@@@@@@@@@@@@
login
length 0
!
scheduler max-task-time 5000
!
end

Questa e' la conf del mio soho.

per settare la pass entra nella configuration terminal poi...

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password <password >

poi per abilitarle

Router(config)#enable password <password >
Router(config)#enable secret <password >
Router(config)#service password-encryption

ok. una domanda stupida. è possibile eliminare qualche riga di istruzione dal file di conf. ad esempio la riga no aaa new model

ok. una domanda stupida. è possibile eliminare qualche riga di istruzione dal file di conf. ad esempio la riga no aaa new model

in genere il "no" davanti al comando serve apputno per non farlo attivare.
Ora non so cosa sia quel aaa new model... ogni router, ogni ios e' bello al sistemista che l'ha conf

sapevo del no. semplicemente avere un listato più pulito a volte è preferibile
ciao ciao

sapevo del no. semplicemente avere un listato più pulito a volte è preferibile
ciao ciao
bhe certo, bisognerebbe conoscere ogni riga