configurazione 827

ipstatico · 07-08-2005, 13:05

ho trovato questa configurazione su internet ma alcune righe di codice mi sono oscure.le ho evidenziate.qualcuno sa spiegarmele? inoltre se nella access-list ho inserito un ip sbagliato come faccio a cambiarlo?

no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router (nome del router)
!
enable password Cisco (password variabile)
!
ip subnet-zero
!
no ip source-route
!
interface Ethernet0
ip address XX.XX.XX.XX XX.XX.XX.XX (IP LAN, locale)
no ip directed-broadcast
ip nat inside
hold-queue 4096 in
hold-queue 4096 out
no shutdown
!
interface ATM0
no ip address
no ip directed-broadcast
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35 ( Rilasciato da Provider)
encapsulation aal5mux ppp dialer
dialer pool-member 1
bundle-enable
hold-queue 224 in
no shutdown
!
interface Dialer0
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username PIPPO (provider) password PLUTO (provider)
hold-queue 4096 in
hold-queue 4096 out
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit any

!
no cdp run
!
line con 0
transport input none
stopbits 1
line vty 0 4
password Cisco (password variabile)
login
!
end

Danny Webber · 08-08-2005, 09:50

Quote:

Originariamente inviato da ipstatico

ho trovato questa configurazione su internet ma alcune righe di codice mi sono oscure.le ho evidenziate.qualcuno sa spiegarmele? inoltre se nella access-list ho inserito un ip sbagliato come faccio a cambiarlo?

no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router (nome del router)
!
enable password Cisco (password variabile)
!
ip subnet-zero
!
no ip source-route
!
interface Ethernet0
ip address XX.XX.XX.XX XX.XX.XX.XX (IP LAN, locale)
no ip directed-broadcast
ip nat inside
hold-queue 4096 in
hold-queue 4096 out
no shutdown
!
interface ATM0
no ip address
no ip directed-broadcast
no ip mroute-cache
no atm ilmi-keepalive
pvc 8/35 ( Rilasciato da Provider)
encapsulation aal5mux ppp dialer
dialer pool-member 1
bundle-enable
hold-queue 224 in
no shutdown
!
interface Dialer0
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer pool 1
ppp pap sent-username PIPPO (provider) password PLUTO (provider)
hold-queue 4096 in
hold-queue 4096 out
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
access-list 1 permit any

!
no cdp run
!
line con 0
transport input none
stopbits 1
line vty 0 4
password Cisco (password variabile)
login
!
end

Allora alla fine sei riuscito a farlo ripartire????

ip subnet-zero

Questa ti serve per le subnet a lunghezza variablie, note vlsm. Non so se ne conosci il concetto.

no ip source-route
no ip directed-broadcast
no ip directed-broadcast
no ip mroute-cache
bundle-enable
Questi non li conosco

ip route 0.0.0.0 0.0.0.0 Dialer0
Questo ti serve per navigare, praticamente stai permettendo a tutti gli indirizzi della tua rete di poter navigare

no cdp run
Disabilita il cdp, non ricordo male e' protocollo proprietario cisco, non ti serve a gran che.

ipstatico · 08-08-2005, 10:37

si alla fine ci sono riuscito e solo grazie a voi. tramite il comando write erase o cancellato la conf preesistente e riconfigurato il comp seguendo un breve passo passo scovato su internet.ho ottenuto tale conf:

version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
ip ssh break-string
!
!
!
no crypto isakmp enable
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
no ip address
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
no ip http secure-server
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
control-plane
!
!
line con 0
transport preferred all
transport output all
line vty 0 4
!
scheduler max-task-time 5000
!
end

ma ancora alcuni comandi mi sono oscuri (quelli sottolineati) e in particolare non trovo spiegazione sui manuali cisco.inoltre:
1)come abilitare la password entrando in modalità privilegiata?
2)le porte 25, 80 sono aperte di default?
3)per il momento ho un solo pc collegato alla rete. mi conviene comunque disabilitare il dhcp e impostare ip privati o cos'altro?
4)cos'è il vlsm?

grazie
ciao ciao

Danny Webber · 08-08-2005, 10:44

@@@@
ma ancora alcuni comandi mi sono oscuri (quelli sottolineati) e in particolare non trovo spiegazione sui manuali cisco.inoltre:
1)come abilitare la password entrando in modalità privilegiata?
2)le porte 25, 80 sono aperte di default?
3)per il momento ho un solo pc collegato alla rete. mi conviene comunque disabilitare il dhcp e impostare ip privati o cos'altro?
4)cos'è il vlsm?
@@@

MMM.. che io conosca, non esistono veri e propri manuali per conf i router cisco.
Che pass devi attivare?
Le porte con la conf che hai tu sono tutte aperte
Io uso solo ip statici, ma e' un mio metodo... delle volte il dhcp puo' essere comodo, ma come ti ripeto e' molto soggettivo.
VLSM sono le subnet a lunghezza variabile, un concetto particolare di subnetting. Se non conosci come utilizzare le subnet, e' molto difficile spiegarti anche la vlsm

ipstatico · 08-08-2005, 10:50

voglio attivare la password passando in modalità privilegiata con il comando enable.
conosci qualche pdf scaricabile da internet che spieghi un pò di networking?
ho letto in giro che la soluzione migliore è disabilitare il dhcp e assegnare ip statici.potresti postare un esempio di conf?
ciao ciao

Danny Webber · 08-08-2005, 11:03

version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
logging queue-limit 100
enable secret 5 $1$a3Lr$3hK62ISOG8u4HQKRQvsO4/
!
ip subnet-zero
!
!
!
!
!
interface Ethernet0
ip address 192.168.254.2 255.255.255.0
ip access-group 101 in
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname [email protected]
ppp chap password 0 grisson
ppp pap sent-username d@@@@@@@@@@@ password 0 @@@@@@@@@@@
!
ip nat inside source list 1 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
!
access-list 1 permit 192.168.254.0 0.0.0.255
access-list 101 remark filtro prova
access-list 101 permit ip host 192.168.254.23 any
access-list 101 permit ip host 192.168.254.44 any
access-list 101 permit ip host 192.168.254.101 any
access-list 101 deny ip any any
!
line con 0
stopbits 1
line vty 0 4
exec-timeout 120 0
password @@@@@@@@@@@@@@@@@
login
length 0
!
scheduler max-task-time 5000
!
end

Questa e' la conf del mio soho.

per settare la pass entra nella configuration terminal poi...

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password <password >

poi per abilitarle

Router(config)#enable password <password >
Router(config)#enable secret <password >
Router(config)#service password-encryption

ipstatico · 08-08-2005, 11:14

ok. una domanda stupida. è possibile eliminare qualche riga di istruzione dal file di conf. ad esempio la riga no aaa new model

Danny Webber · 08-08-2005, 11:16

Quote:

Originariamente inviato da ipstatico

ok. una domanda stupida. è possibile eliminare qualche riga di istruzione dal file di conf. ad esempio la riga no aaa new model

in genere il "no" davanti al comando serve apputno per non farlo attivare.
Ora non so cosa sia quel aaa new model... ogni router, ogni ios e' bello al sistemista che l'ha conf

ipstatico · 08-08-2005, 11:19

sapevo del no. semplicemente avere un listato più pulito a volte è preferibile
ciao ciao

Danny Webber · 08-08-2005, 11:26

Quote:

Originariamente inviato da ipstatico

sapevo del no. semplicemente avere un listato più pulito a volte è preferibile
ciao ciao

bhe certo, bisognerebbe conoscere ogni riga

07-08-2005, 13:05	#1
ipstatico Member Iscritto dal: Jul 2005 Messaggi: 32	configurazione 827 ho trovato questa configurazione su internet ma alcune righe di codice mi sono oscure.le ho evidenziate.qualcuno sa spiegarmele? inoltre se nella access-list ho inserito un ip sbagliato come faccio a cambiarlo? no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router (nome del router) ! enable password Cisco (password variabile) ! ip subnet-zero ! no ip source-route ! interface Ethernet0 ip address XX.XX.XX.XX XX.XX.XX.XX (IP LAN, locale) no ip directed-broadcast ip nat inside hold-queue 4096 in hold-queue 4096 out no shutdown ! interface ATM0 no ip address no ip directed-broadcast no ip mroute-cache no atm ilmi-keepalive pvc 8/35 ( Rilasciato da Provider) encapsulation aal5mux ppp dialer dialer pool-member 1 bundle-enable hold-queue 224 in no shutdown ! interface Dialer0 ip address negotiated no ip directed-broadcast ip nat outside encapsulation ppp dialer pool 1 ppp pap sent-username PIPPO (provider) password PLUTO (provider) hold-queue 4096 in hold-queue 4096 out ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 1 permit any ! no cdp run ! line con 0 transport input none stopbits 1 line vty 0 4 password Cisco (password variabile) login ! end Ultima modifica di ipstatico : 07-08-2005 alle 13:09.

08-08-2005, 10:37	#3
ipstatico Member Iscritto dal: Jul 2005 Messaggi: 32	si alla fine ci sono riuscito e solo grazie a voi. tramite il comando write erase o cancellato la conf preesistente e riconfigurato il comp seguendo un breve passo passo scovato su internet.ho ottenuto tale conf: version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ip subnet-zero ! ! ip ssh break-string ! ! ! no crypto isakmp enable ! ! ! ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside hold-queue 100 out ! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5mux ppp dialer dialer pool-member 1 ! dsl operating-mode auto ! interface Dialer0 no ip address ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ip http server no ip http secure-server ! ! access-list 1 permit 192.168.1.0 0.0.0.255 ! ! control-plane ! ! line con 0 transport preferred all transport output all line vty 0 4 ! scheduler max-task-time 5000 ! end ma ancora alcuni comandi mi sono oscuri (quelli sottolineati) e in particolare non trovo spiegazione sui manuali cisco.inoltre: 1)come abilitare la password entrando in modalità privilegiata? 2)le porte 25, 80 sono aperte di default? 3)per il momento ho un solo pc collegato alla rete. mi conviene comunque disabilitare il dhcp e impostare ip privati o cos'altro? 4)cos'è il vlsm? grazie ciao ciao

08-08-2005, 10:44	#4
Danny Webber Member Iscritto dal: Aug 2005 Messaggi: 109	@@@@ ma ancora alcuni comandi mi sono oscuri (quelli sottolineati) e in particolare non trovo spiegazione sui manuali cisco.inoltre: 1)come abilitare la password entrando in modalità privilegiata? 2)le porte 25, 80 sono aperte di default? 3)per il momento ho un solo pc collegato alla rete. mi conviene comunque disabilitare il dhcp e impostare ip privati o cos'altro? 4)cos'è il vlsm? @@@ MMM.. che io conosca, non esistono veri e propri manuali per conf i router cisco. Che pass devi attivare? Le porte con la conf che hai tu sono tutte aperte Io uso solo ip statici, ma e' un mio metodo... delle volte il dhcp puo' essere comodo, ma come ti ripeto e' molto soggettivo. VLSM sono le subnet a lunghezza variabile, un concetto particolare di subnetting. Se non conosci come utilizzare le subnet, e' molto difficile spiegarti anche la vlsm

08-08-2005, 10:50	#5
ipstatico Member Iscritto dal: Jul 2005 Messaggi: 32	voglio attivare la password passando in modalità privilegiata con il comando enable. conosci qualche pdf scaricabile da internet che spieghi un pò di networking? ho letto in giro che la soluzione migliore è disabilitare il dhcp e assegnare ip statici.potresti postare un esempio di conf? ciao ciao

08-08-2005, 11:03	#6
Danny Webber Member Iscritto dal: Aug 2005 Messaggi: 109	version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! logging queue-limit 100 enable secret 5 $1$a3Lr$3hK62ISOG8u4HQKRQvsO4/ ! ip subnet-zero ! ! ! ! ! interface Ethernet0 ip address 192.168.254.2 255.255.255.0 ip access-group 101 in ip nat inside hold-queue 100 out ! interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 encapsulation aal5mux ppp dialer dialer pool-member 1 ! dsl operating-mode auto ! interface Dialer0 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 ppp chap hostname [email protected] ppp chap password 0 grisson ppp pap sent-username d@@@@@@@@@@@ password 0 @@@@@@@@@@@ ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ip http server ! access-list 1 permit 192.168.254.0 0.0.0.255 access-list 101 remark filtro prova access-list 101 permit ip host 192.168.254.23 any access-list 101 permit ip host 192.168.254.44 any access-list 101 permit ip host 192.168.254.101 any access-list 101 deny ip any any ! line con 0 stopbits 1 line vty 0 4 exec-timeout 120 0 password @@@@@@@@@@@@@@@@@ login length 0 ! scheduler max-task-time 5000 ! end Questa e' la conf del mio soho. per settare la pass entra nella configuration terminal poi... Router(config)#line console 0 Router(config-line)#login Router(config-line)#password <password > poi per abilitarle Router(config)#enable password <password > Router(config)#enable secret <password > Router(config)#service password-encryption

08-08-2005, 11:14	#7
ipstatico Member Iscritto dal: Jul 2005 Messaggi: 32	ok. una domanda stupida. è possibile eliminare qualche riga di istruzione dal file di conf. ad esempio la riga no aaa new model

08-08-2005, 11:19	#9
ipstatico Member Iscritto dal: Jul 2005 Messaggi: 32	sapevo del no. semplicemente avere un listato più pulito a volte è preferibile ciao ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email