ios

[asanet1]

Ciao a tutti,
eccomi nuovamente per una altra domanda. Seguendo il testo cisco ho notato che alcuni comandi che sul testo vengono usati nel mio router di test (gns3-dynamips) non ci sono. In particolare sto usando un router-switch 3640 (come consigliatomi su questo forum) ma per esempio non riesco a fare il port security perchè mi manca le istruzioni per aggiungere il mac address ed il mac-address sticky, in pratica nel mio IOS non ho queste istruzioni.
Sto sbaglaindo router?

Grazie
Andrea

[k4mik4ze]

Forse stai semplicemente sbagliando IOS!

che bin hai montato sulla "macchina"?

-> ad ogni modo credo che la sezione sia sbagliata <-

[the wolf]

che comando vuoi dare esattamente?
sicuro che si riesce a mettere il port-security sul router, io l'ho sempre usato sugli switch

[asanet1]

Sto usando uno switch-router con ios c3640-is-mz.123-23.bin.
C'è un news specifico per dynamips?

grazie
and

[Helix]

Come lo vedi sul 3640 il modulo switch?

[k4mik4ze]

Nel dubbio prova a tirarci dentro l'advanced enterprise service IOS...
sicuro non dovrebbe mancargli nulla

[Helix]

Nella realtà se non erro...quei modulini hanno la IOS di un 3750...

[djdylan78]

Su dynamips/GN3 puoi far girare sui 3600 il modulo NM-16ESW.
Dallo show diag ti dovrebbe comparire qualcosa di simile a qui sotto con il
"Product (FRU) Number" uguale.
La sintassi è leggermente diversa, per vedere le vlan devi dare uno "show vlan-switch" invece di uno show vlan classico. Inoltre puoi configurare le vlan solo con vlan database e non in global configuration mode. Sicuramente ci sono altre differenze di sintassi, però alla fine ci si riesce a venire a capo.

Rack1SW1#show diag
Slot 1:
FastEthernet Port adapter, 16 ports
Port adapter is analyzed
Port adapter insertion time unknown
EEPROM contents at hardware discovery:
Hardware Revision : 1.0
Top Assy. Part Number : 800-15156-01
Board Revision : E0
Deviation Number : 0-0
Fab Version : 03
PCB Serial Number : 00000000000
RMA Test History : 00
RMA Number : 0-0-0-0
RMA History : 00
Base MAC Address : cc06.0590.f100
MAC Address block size : 17
Product (FRU) Number : NM-16ESW=
EEPROM format version 4
EEPROM contents (hex):
0x00: 04 FF 40 02 A9 41 01 00 C0 46 03 20 00 3B 34 01
0x10: 42 45 30 80 00 00 00 00 02 03 C1 8B 30 30 30 30
0x20: 30 30 30 30 30 30 30 03 00 81 00 00 00 00 04 00
0x30: CF 06 CC 06 05 90 F1 00 43 00 11 FF FF FF FF FF
0x40: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x50: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x60: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x70: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

Rack1SW1#show vlan-switch

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0, Fa1/1, Fa1/2, Fa1/3
Fa1/4, Fa1/5, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10, Fa1/11
Fa1/12, Fa1/13, Fa1/14, Fa1/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
Rack1SW1#


@Helix
Il modulo a cui fai riferimento tu è il NME-16ES-1G che è effettivamente uno switch 3750 installato in un router isr.

[Helix]

esatto!!! ora ci siamo

[thehawk]

esatto!!! ora ci siamo

Io ho installato questo modulo :
Slot 2:
FastEthernet Port adapter, 16 ports
Port adapter is analyzed
Port adapter insertion time 00:16:47 ago
EEPROM contents at hardware discovery:
Hardware Revision : 1.0
Top Assy. Part Number : 800-15156-01
Board Revision : E0
Deviation Number : 0-0
Fab Version : 03
PCB Serial Number : 00000000000
RMA Test History : 00
RMA Number : 0-0-0-0
RMA History : 00
Base MAC Address : c400.0c88.f200
MAC Address block size : 17
Product (FRU) Number : NM-16ESW=

ma non trovo i comandi per la gestione del dot1x port control ... che mi dite =?

[Helix]

che "tipo" di comandi provi a dare?

[thehawk]

che "tipo" di comandi provi a dare?

dot 1x port-control auto

ma neanche il "switchport port-security" esiste ....... che barba ((((

[Helix]

in global conf riesci a dare questo ad esempio?

Codice: Seleziona tutto

dot1x system-auth-control

[thehawk]

in global conf riesci a dare questo ad esempio?

Codice: Seleziona tutto

dot1x system-auth-control

Tu dici che deve essere prima avviato il sevizio 802.1x ...
hai ragione , si ci riesco .

Il fatto è che fino a ieri non avevo questi controlli eppure ho fatto come mi avete detto voi, cioè ho aggiunto lo slot relativo allo switch a 16 porte e ieri mi compariva solo un comando oggi invece tutti questi sotto :

TEST(config)#dot1x
TEST(config)#dot1x ?
default Set global 802.1X parameters to default values
max-req Set maximum number of identity requests
re-authentication Enable periodic 802.1X authentication
system-auth-control Enable or Disable SysAuthControl
timeout Set 802.1X timeout values

meglio cosi, comunque ora l'altra domanda è :

Il libro riporta i passi per attivare la configurazione del 802.1x e scrive :

1) Attivare globalmente aaa su cisco :
aaa new-model

2) aaa authentication dot1x group radius (per esempio)

poi
3) attivazione globale del 802.1x con dot1x system-auth-control

Il punto 2 e il punto 3 non sono ridondanti ?


Attendo la luce Helix

[thehawk]

in global conf riesci a dare questo ad esempio?

Codice: Seleziona tutto

dot1x system-auth-control

Ti confermo quindi che è proprio cosi' , prima di andare a configurare il "dot1x port-control auto" sull'interfaccia va comunque abilitato l'IEEE 802.1x sullo switch con "dot1x system-auth-control" .


Grazie