il supporto mi ha dato ios nuovo...e qui non capisco perchè non è la release maggiore ma una leggermente più bassa uscita comunque dopo quella con numero più alto
comunque:
con la gestione dei file sdm ho levato dalla flash il vecchio ios e sto caricando quello nuovo e credo che dopo devo riavviarlo e pregare.
dentro però ho trovato anche:
128mb.sdf 527849
sdm_backup ce ne stanno un po con questo nome che occupano tanta ram
common.tar
es.tar
home.shtml
home.tar
sdmconfig-8xx.cfg
questi file a cosa servono vanno levati? rimpiazzati?
e come mai sono pieno di sdm?
grazie
aggiornamento ios con sdm su 877
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
elimina tutto!
sdm installalo sul tuo pc non sul router
sdm installalo sul tuo pc non sul router
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
supermazzinga
- Cisco fan
- Messaggi: 62
- Iscritto il: sab 07 lug , 2007 7:26 pm
sul router ho lasciato solo sdm light che è unico che mi resetta la configurazione e mi fa ripartire da zero...visto che ho il problema dei backup e restore come ho scritto in altro post
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
ragazzi...imparate quei 10 comandi in croce indispensabili e iniziate a lavorare da riga di comando!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
supermazzinga
- Cisco fan
- Messaggi: 62
- Iscritto il: sab 07 lug , 2007 7:26 pm
per aggironala con sdm ho fatto più veloce che con la riga di comando
vado in gestione file
seleziono il sistema in uso
lo cancello
poi dico di caricare un file da pc
carico il nuovo
ed in pochi secondo è caricato e dopo il reboot funziona.
la procedura è affidabile e veloce
anche i file presenti nella flash ho capito a cosa servono...ed ho anche aggiornato un il file degli applicativi firewall che nessuno aggiorna perche non si aggiorna mai con sdm....anche se nella cartella è presente.
il file originale è del 2002 ed io ho messo quello del 2007
è vero che sdm non è perfetto ma se venisse sviluppato e seguito meglio è un ottimo strumento....il problema è che è perverso, ma sto facendo di tutto per capirlo.
vado in gestione file
seleziono il sistema in uso
lo cancello
poi dico di caricare un file da pc
carico il nuovo
ed in pochi secondo è caricato e dopo il reboot funziona.
la procedura è affidabile e veloce
anche i file presenti nella flash ho capito a cosa servono...ed ho anche aggiornato un il file degli applicativi firewall che nessuno aggiorna perche non si aggiorna mai con sdm....anche se nella cartella è presente.
il file originale è del 2002 ed io ho messo quello del 2007
è vero che sdm non è perfetto ma se venisse sviluppato e seguito meglio è un ottimo strumento....il problema è che è perverso, ma sto facendo di tutto per capirlo.
-
OSPF
- Cisco fan
- Messaggi: 27
- Iscritto il: gio 20 set , 2007 4:44 pm
Scusate se mi intrometto ma Wizard ha ragione.
Ragazzi lasciate stare SDM o simili, cercate di capire il funzionamento del router mediante CLI.
Perdonatemi ma dobbiamo cercare di non usare questi tool non fanno altro che confusione.
Allora il pozzo di ricerca per qualsiasi informazione e':
www.cisco.com/univercd
e' molto potente e trovate qualsiasi informazione.
Apprezzate il piacere della linea di comando, gli apparati di rete non sono videogiochi, le belle iconcine le lasciamo ai videogiochi e a quelle specie di Sistemi Operativi.
Spero che qualcuno di voi segua il consiglio, e non se ne pentira'....
Ragazzi lasciate stare SDM o simili, cercate di capire il funzionamento del router mediante CLI.
Perdonatemi ma dobbiamo cercare di non usare questi tool non fanno altro che confusione.
Allora il pozzo di ricerca per qualsiasi informazione e':
www.cisco.com/univercd
e' molto potente e trovate qualsiasi informazione.
Apprezzate il piacere della linea di comando, gli apparati di rete non sono videogiochi, le belle iconcine le lasciamo ai videogiochi e a quelle specie di Sistemi Operativi.
Spero che qualcuno di voi segua il consiglio, e non se ne pentira'....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Grande OSPF (benvenuto!)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
supermazzinga
- Cisco fan
- Messaggi: 62
- Iscritto il: sab 07 lug , 2007 7:26 pm
si hai ragione ma io da sdm ho capito come lavora il router e la sua logica ed ora riesco anche a capire i comandi cli
senza la parte grafica non mi sarei mai sognato di capire come funziona la logica del firewall e dei filtri applicazione....
i manuali li ho tutti quanti e sono totalemente inutili o meglio spiegano i comandi per chi sa come funziona....ma poi rimani li
parlando con il supporto visto che ho il contratto di assistenza alla fine ha ammesso che il sito cisco è un casino per trovare le cose e quando le trovi è un suicidio capirle.....e di certo se qualcuno non ti dice come fare puoi rimanere li sul router tutta la vita....io per farlo partire ho trovato i parametri qui in questo sito poi usando sdm ho capito la logica e poi sono passato al cli...ora uso tutti i metodi.... e ne sto trovando di bug logici...che tanti non si accorgono forse proprio perche credono di saperlo programmare.... invece con interfaccia grafica poi vedi le cose errate che combini....infatti tanti geni che conoscevo quando gli ho chiesto aiuto sui vari problemi che avevo trovato....hanno ammesso di non essersi mai accorti che esistevano......problemi per cui ho ancora i ticket aperti con assistenza che non riescono a chiudere.....o per i quali mi hanno detto....che ho ragione e di fare in altro modo per metterci una pezza...
senza la parte grafica non mi sarei mai sognato di capire come funziona la logica del firewall e dei filtri applicazione....
i manuali li ho tutti quanti e sono totalemente inutili o meglio spiegano i comandi per chi sa come funziona....ma poi rimani li
parlando con il supporto visto che ho il contratto di assistenza alla fine ha ammesso che il sito cisco è un casino per trovare le cose e quando le trovi è un suicidio capirle.....e di certo se qualcuno non ti dice come fare puoi rimanere li sul router tutta la vita....io per farlo partire ho trovato i parametri qui in questo sito poi usando sdm ho capito la logica e poi sono passato al cli...ora uso tutti i metodi.... e ne sto trovando di bug logici...che tanti non si accorgono forse proprio perche credono di saperlo programmare.... invece con interfaccia grafica poi vedi le cose errate che combini....infatti tanti geni che conoscevo quando gli ho chiesto aiuto sui vari problemi che avevo trovato....hanno ammesso di non essersi mai accorti che esistevano......problemi per cui ho ancora i ticket aperti con assistenza che non riescono a chiudere.....o per i quali mi hanno detto....che ho ragione e di fare in altro modo per metterci una pezza...
-
OSPF
- Cisco fan
- Messaggi: 27
- Iscritto il: gio 20 set , 2007 4:44 pm
Ciao supermazzinga,
la mia non voleva essere una critica ma un invito a ragionare con la proprio testa. Gli apparati di rete non sono delle console per videogiochi.
Ho avuto le tue stesse reazioni quando mi sono avvicinato a Cisco, ma lo studio mi ha permesso di capire la loro filosofia.
Vedrai che imparerai anche tu a riconoscere uno show run (comando per vedere la configurazione) fatto da un tecnico e quello fatto da l'sdm (e quello fatto da un tecnico mediante copia e incolla).
Lo sforzo e' notevole non lo nego, ma non te ne pentirai.
Acquista i libri dei corsi CCNA, quest'anno e' cambiato anche il percorso formativo e prevede l'esistenza di due diversi CCNA, uno per chi non sa neanche cosa e' un pc e l'altro per persone che masticano l'informatica.
Leggili con attenzione sono 4 moduli, comincerai a mettere le mani sul cisco al secondo modulo, ma fidati che e' uno sfrozo che ti appaghera'.
Il resto e' una tua scelta, ma ricordati non sempre la strada piu' breve e' quella piu' appagante, ma soprattutto ti pregherei di non andare in giro a dire che configuri devices cisco solo perche' usi le iconcine, lo dico con sincerita' non per critica.
Spero di averti incuriosito un po' e se hai bisogno di spiegazioni siamo qui a tua disposizione
la mia non voleva essere una critica ma un invito a ragionare con la proprio testa. Gli apparati di rete non sono delle console per videogiochi.
Ho avuto le tue stesse reazioni quando mi sono avvicinato a Cisco, ma lo studio mi ha permesso di capire la loro filosofia.
Vedrai che imparerai anche tu a riconoscere uno show run (comando per vedere la configurazione) fatto da un tecnico e quello fatto da l'sdm (e quello fatto da un tecnico mediante copia e incolla).
Lo sforzo e' notevole non lo nego, ma non te ne pentirai.
Acquista i libri dei corsi CCNA, quest'anno e' cambiato anche il percorso formativo e prevede l'esistenza di due diversi CCNA, uno per chi non sa neanche cosa e' un pc e l'altro per persone che masticano l'informatica.
Leggili con attenzione sono 4 moduli, comincerai a mettere le mani sul cisco al secondo modulo, ma fidati che e' uno sfrozo che ti appaghera'.
Il resto e' una tua scelta, ma ricordati non sempre la strada piu' breve e' quella piu' appagante, ma soprattutto ti pregherei di non andare in giro a dire che configuri devices cisco solo perche' usi le iconcine, lo dico con sincerita' non per critica.
Spero di averti incuriosito un po' e se hai bisogno di spiegazioni siamo qui a tua disposizione
-
supermazzinga
- Cisco fan
- Messaggi: 62
- Iscritto il: sab 07 lug , 2007 7:26 pm
con le iconcine l'ho configurato e l'ho capito e posso anche affermarlo.
con il supporto degli ingegneri stiamo ancora allo scambio delle email ma nulla ho risolto...e quel poco che ho risolto l'ho fatto da solo tra sdm e comandi cli. la cosa peggiore è stata capire il firewall integrato nella sua perversione delle regole.....per ora prima capisco come funziona la logica e poi vado avanti per passi ma sto perdendo un sacco di tempo con le cavolate...tipo il restore della configurazione che funziona male...ed il supporto ancora non mi risolve il problema...cosa gravissima per me perche non posso muovermi tra le configurazioni. e per ora nessuno mi ha dato una soluzione valida.
con il supporto degli ingegneri stiamo ancora allo scambio delle email ma nulla ho risolto...e quel poco che ho risolto l'ho fatto da solo tra sdm e comandi cli. la cosa peggiore è stata capire il firewall integrato nella sua perversione delle regole.....per ora prima capisco come funziona la logica e poi vado avanti per passi ma sto perdendo un sacco di tempo con le cavolate...tipo il restore della configurazione che funziona male...ed il supporto ancora non mi risolve il problema...cosa gravissima per me perche non posso muovermi tra le configurazioni. e per ora nessuno mi ha dato una soluzione valida.
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Allora vediamo...
Come funziona in parole povere l'ip inspect?
Come funziona in parole povere l'ip inspect?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
supermazzinga
- Cisco fan
- Messaggi: 62
- Iscritto il: sab 07 lug , 2007 7:26 pm
funziona in questo modo:
sono regole di blocco e di timeout
ad esempio in uscita da dentro verso fuori c'è la regola
blocca tutto il traffico che non sta nelle regole e poi ci sono le concessioni di uscita
ad esempio una regola c'è scritto HTTP e se uno controlla nella tabella protocolli si vede che fa passare la porta 80
in uscita
poi ci sono altre regole tipo comprendono TCP e UDP in valore assoluto e giustamente se uno le leva in uscita il protocolo è bloccato e non funziona più nulla
a questo punto uno si chiede a cosa serve mettere il tcp su una regola e poi avere anche http..... be forse perche per principio di default http vengono fatti controlli acl di concessione per tutti mentre ad altri gruppi si vogliono mettere dei limiti. Ma la cosa più interessante è che ad ogni gruppo di regole applicate si mette anche il controllo dei time out sia su tcp che udp...sono un po di parametri che dicono quanti secondi una sessione deve morire per certe condizioni. (certo che la descrizioni in italiano fa pietà)
in pratica potrei mettere un gruppo per http che mi tiene il time out di una sessione tcp non stabilita aperto 3600 secondi come è di default e fare un altro gruppo dove magari ci metto questo controllo non di default a 60 secondi...ad esempio per il p2p.....con il vantaggio che mi occupa meno memoria sul router......
Comunque ho visto che i parametri di default per i tempi tcp ed udp sono calibrati bene e non conviene toccarli.
Questo è un esempio di regole per la direzione da dentro a fuori
Poi ci sono quelle da fuori a dentro che specialmente sono il nat che uno si crea a mano per i suoi scopi
e poi ci sono le regole che riguardano il router o meglio dal router verso fuori e da fuori verso il router
quelle dal router a fuori sono quelle di diagnostica e quelle da fuori a dentro sono invece regolate da acl che permettono l'accesso in gestione del router da parte di ip di internet....in queste poi si trovano i gruppi di protocolli che possono accedere e come farlo, tipo https o ssh.
Magari come ho scritto qualcuno ha capito qualcosa ma sicuramente vedendo sdm si capisce molto più chiaramente il discorso
sono regole di blocco e di timeout
ad esempio in uscita da dentro verso fuori c'è la regola
blocca tutto il traffico che non sta nelle regole e poi ci sono le concessioni di uscita
ad esempio una regola c'è scritto HTTP e se uno controlla nella tabella protocolli si vede che fa passare la porta 80
in uscita
poi ci sono altre regole tipo comprendono TCP e UDP in valore assoluto e giustamente se uno le leva in uscita il protocolo è bloccato e non funziona più nulla
a questo punto uno si chiede a cosa serve mettere il tcp su una regola e poi avere anche http..... be forse perche per principio di default http vengono fatti controlli acl di concessione per tutti mentre ad altri gruppi si vogliono mettere dei limiti. Ma la cosa più interessante è che ad ogni gruppo di regole applicate si mette anche il controllo dei time out sia su tcp che udp...sono un po di parametri che dicono quanti secondi una sessione deve morire per certe condizioni. (certo che la descrizioni in italiano fa pietà)
in pratica potrei mettere un gruppo per http che mi tiene il time out di una sessione tcp non stabilita aperto 3600 secondi come è di default e fare un altro gruppo dove magari ci metto questo controllo non di default a 60 secondi...ad esempio per il p2p.....con il vantaggio che mi occupa meno memoria sul router......
Comunque ho visto che i parametri di default per i tempi tcp ed udp sono calibrati bene e non conviene toccarli.
Questo è un esempio di regole per la direzione da dentro a fuori
Poi ci sono quelle da fuori a dentro che specialmente sono il nat che uno si crea a mano per i suoi scopi
e poi ci sono le regole che riguardano il router o meglio dal router verso fuori e da fuori verso il router
quelle dal router a fuori sono quelle di diagnostica e quelle da fuori a dentro sono invece regolate da acl che permettono l'accesso in gestione del router da parte di ip di internet....in queste poi si trovano i gruppi di protocolli che possono accedere e come farlo, tipo https o ssh.
Magari come ho scritto qualcuno ha capito qualcosa ma sicuramente vedendo sdm si capisce molto più chiaramente il discorso
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
1) In italiano non avevi gran voti eh?!
2) Cmq io ti ho chiesto come funziona IP INSPECT e tu certamente non mi hai risposto un gran che bene, oltre alla forma, manca proprio il contenuto...!
2) Cmq io ti ho chiesto come funziona IP INSPECT e tu certamente non mi hai risposto un gran che bene, oltre alla forma, manca proprio il contenuto...!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
supermazzinga
- Cisco fan
- Messaggi: 62
- Iscritto il: sab 07 lug , 2007 7:26 pm
dimmi qual'è il modulo che ti interessa
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Modulo?!
Sezione del sdm intendi?
Mi disp ma non ho mai lavorato su sdm!
Sezione del sdm intendi?
Mi disp ma non ho mai lavorato su sdm!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
