Configurazione cisco 837

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
mako
Cisco fan
Messaggi: 68
Iscritto il: gio 20 gen , 2005 11:25 am

scusa mako, ma la piccola policy di sicurezza quale sarebbe, nel listato che mi hai dato.


Codice: Seleziona tutto

permit tcp any any established 
permit udp any eq domain any
due righe ma importanti.

poi ti spiego....

ma la cosa + importante, funziona???? riesci a navigare????
Top
nirvanax
Cisco fan
Messaggi: 37
Iscritto il: lun 07 mar , 2005 4:10 pm

mako ho un favore da kiederti, puoi controllare il files che ti mando, e mi dici se ho azzeccato?
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Top
mako
Cisco fan
Messaggi: 68
Iscritto il: gio 20 gen , 2005 11:25 am

Codice: Seleziona tutto

qui, possoscrivere il nome del router?)
assolutamente si!!!
(questa è L’interfaccia di rete che mi permette di chiamare il router?)
anche...
qui al posto delle xxx.xxx. metti l' indirizzo ip del router,nel tuo caso se non sbaglio 10.10.10.1, che sarà poi anche il tuo default gateway, quindi scriverai

Codice: Seleziona tutto

ip address 10.10.10.1 255.255.255.0
(dove metto il dns?)
il dns fornito da telecom lo inserisci nelle proprietà di rete dei pc che intendi far uscire in internet..
(Posso inserire vbr-nrt 1024/512 1)?
è un comando che, francamente non conosco. per ora omettiamolo...

in bocca al lupo :wink:
Top
nirvanax
Cisco fan
Messaggi: 37
Iscritto il: lun 07 mar , 2005 4:10 pm

grazie Mako, un altra cosa, Per salvare il listato, fa tutto da solo?
Top
MrCisco
Cisco pathologically enlightened user
Messaggi: 202
Iscritto il: mar 29 giu , 2004 12:12 pm

Esci dalla config mode (end) e quando ti trovi nella enable mode (router#) batti copy run start.
In questo modo la tua configurazione attuale sarà quella che verrà caricata all'avvio del router
Immagine
Top
nirvanax
Cisco fan
Messaggi: 37
Iscritto il: lun 07 mar , 2005 4:10 pm

buongiorno, ho riscontrato problemi con il router,
copiando ed imcollando il listato, ovviamente modificato, il router mi risponde

Invalid input detected at '^' marker

nella maschera di rete,

e questo
Destination filename [startup-config]? 1
%Error copying nvram:1 (

quando batto copy run start. :cry:
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

Ah, forse ci siamo capiti male.
Per inserire il codice completo in un router non puoi incollarlo sul terminale (è questo che hai fatto, giusto?).
Ci sono due possibiltà: 1 inserire tutti i comandi manualmente, 2 utilizzando un server ftp o tftp.
Se opti per la seconda opzione, devi scaricarti un server FTP. Uno dei più completi per windows (e pure free) è filezilla http://prdownloads.sourceforge.net/file ... e?download
basta scegliere il mirror dal quale scaricare!
copy run start serve per copiare i comandi inseriti manualmente nella configurazione definitiva. Dopo il comando, basta premere due volte invio.
Quando ci sei, facci sapere
Top
mako
Cisco fan
Messaggi: 68
Iscritto il: gio 20 gen , 2005 11:25 am

salve irish!!!

scusami se mi rivolgo a te direttamente....

non vorrei dire sciocchezze, ma se anzichè inserire manualmente i comandi a uno ad uno, non è bene inserire il listato da un file di testo un "pezzo" alla volta;
cioè inserisco i comandi di una singola interfaccia poi do exit, inserisco
ancora i comandi di un altra interfaccia in maniera tale da non creare "impacccio" al router, e così via..

certo tramite ftp è moolto più professionale e forse immediato, ma sai com è....

grazie per le delucidazioni....

p.s: a che punto è il tutorial sulle acl?? :wink: scusami se te lo chiedo ma ci serve come il pane :lol: :lol:
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

non vorrei dire sciocchezze, ma se anzichè inserire manualmente i comandi a uno ad uno, non è bene inserire il listato da un file di testo un "pezzo" alla volta;
Utilizzando il copia e incolla di porzioni di conf? mmm, per abitudine tendo ad evitarlo perché il copia e incolla è legato all'emulatore di terminale che usi. Alcuni potrebbero dare problemi...
ancora i comandi di un altra interfaccia in maniera tale da non creare "impacccio" al router, e così via..
non sottovalutare il tuo giocattolo :)
Top
nirvanax
Cisco fan
Messaggi: 37
Iscritto il: lun 07 mar , 2005 4:10 pm

ciao raga grazie per il vostro aiuto, ma ancora ho dei problemi.

nella parte

ip access-list extended atm0.1-
permit tcp any any established
permit udp any eq domain any
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 23 permit 0.0.0.1 255.255.255.0

accade questo dovrei mettere il mio range di indirizzi invece nn me li accetta.

e dovuto al fatto che ancora non ho inserito

(ip nat inside source list 1 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1)?

non capisco

un'altra cosa mentre prima via CRWS riuscivo ad entrare adesso non funziona più, forse perchè non ho inserito questa parte di listato?

(version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
service password-encryption)

grazie sempre nirvanax
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

access-list 23 permit 0.0.0.1 255.255.255.0
questa istruzione è evidentemente sbagliata. Nessun indirizzo ip comincia con 0. Ti basta rimuoverla
ip nat inside source list 1 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
Un po' di cultura sul funzionamento di ios: la prima istruzione (ip nat...) serve a fare in modo che lui prenda nota dei pacchetti uscenti e direzioni quelli entranti verso chi ne ha fatto richiesta. Nat dinamico.
La seconda serve a informare il router che non deve decidere le subnet in base alla classe dell'indirizzo. Non mi dilungo oltre, è un po' complicato.
La terza serve a dire al router che quando non sa a chi consegnare un pacchetto (0.0.0.0 0.0.0.0= qualsiasi destinazione), devi mandarli ad ATM0.1. Questa è nota come default route.

Una volta appreso questo, nell'istruzione ip nat inside fai riferimento ad una source list 1... ovvero una acl numerata 1. Dov'è? Forse voleva essere la 23?
Top
mako
Cisco fan
Messaggi: 68
Iscritto il: gio 20 gen , 2005 11:25 am

ciao nirvanax!!!

che ne dici di togliere la acl 23 e inserire, per il momento solo la 1, come ti ho consigliato nella conf mandata???

facci sapere.... :wink:
Top
nirvanax
Cisco fan
Messaggi: 37
Iscritto il: lun 07 mar , 2005 4:10 pm

salve raga scusate ma non comprendo più nulla, mi appare questo adesso
e non capisco cosa significa.


username CRWS_Giri privilege 15 password 7 09081F4D2E5411334F0355251801383264724
5574F5752030000
username CRWS_Vijay privilege 15 password 7 054F574B161D48285D0A461D3829142B7274
7D646476475E42
username CRWS_Ritesh privilege 15 password 7 114D484120430D2D40257A2B1B162523425
741565205090B0705
non sono cose che ho scritto io

cmq andiamo avanti.

adesso dovrei togliere access lis come facciio?
Top
nirvanax
Cisco fan
Messaggi: 37
Iscritto il: lun 07 mar , 2005 4:10 pm

:cry: :cry: Aiuto sono nella m.....a fino al collo
ho provato a fare un reset, adesso posso accedere solo via console
vi prego aiutatemi a rimettere il tutto apposto nn so come fare collego il cavo di rete ed il led link sul router non si accende cosa faccio pre fare un reset ai valori iniziali della casa?
Top
Avatar utente
gorion
Cisco enlightened user
Messaggi: 170
Iscritto il: ven 04 mar , 2005 11:50 am
Contatta:
Contatta gorion

posta uno show run per capire cosa sia successo ;) non disperare :)
Non ti girare......c'è Murphi che guarda !
Top
Rispondi

Torna a “Configurazioni”