Cisco 837 Aiutoooooo!
Moderatore: Federico.Lagni
-
softgallo
- n00b
- Messaggi: 16
- Iscritto il: gio 09 set , 2004 7:10 am
- Località: Busto Arsizio
- Contatta:
Ciao a tutti.
Premetto che e la prima volta che ho a che fare con il sistema ios, ho un
cisco 837 con ios 12.3, il mio provider NGI mi ha fornito uno script con una
configurazione di massima per il funzionamento, ed in effetti funziona lo
creata e poi copiata nella startup-config ecc. ecc.
ho due problemi diversi, primo vorrei qualcuno che mi interpreta lo script
sotto descitto per capire ogni riga a cosa si riferisce, o comunque un
documento da cui possa capire il funzionamento di questo script..... magari
in italiano....
secondo vorrei apporre delle modifiche, ma non so come fare non conoscendo
ancora a dovere l'ios, per cui vorrei fare il nat sul ip della mia
macchina..... da quello che ho capito il router e configurato con un dhcp
server che assegna gli indirizzi ip, per cui c'e' un sistema per assegnare
il nat a tutti gli ip assegnati o ad uno solo quello della mia macchina ???
prima avevo uno zyxel 642r e il nat lo configuravo settando l'ip della mia
macchina nel menu 15 detto SUA...... sul cisco quali sono le possibilità???
Poi come faccio a manipolare le porte di accesso, abilitare sessioni ftp,
telnet, http o quant'altro...... ??? dovrei gestire un ftp server sulla
porta 21 pero attualmente sembra tutto blindato non accedo in alcun modo ne
da telnet ne da http, ne da ftp digitando il geteway del router, accedo al
router solo via seriale con hyper terminal....... piano piano sto imparando
sempre più come funziona ios ma le mie conoscenze non sono ancora in grado
di configurarmi queste cose autonomamente, c'e' qualcuno che mi aiuta, vi
ringrazio tantissimo......
di seguito lo script datomi dal mio provider
---------------------------
Saluti a tutti.
Gianluca.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Sgt
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Buondì, e benvenuto nella nostra board.
Wow! Questa sì che è una domanda... e la risposta richiederebbe molto tempo.
Per quanto riguarda l'interpretazione dello script, vedrò di spiegare i punti salienti della questione, per il resto ti rimando a questo post http://www.ciscoforums.it/viewtopic.php?t=63 (purtroppo non è in italiano! mi spiace).
Vediamo un po'... nello script che hai postato, il NAT funziona dinamicamente, ovvero decide volta per volta a chi va consegnato un pacchetto di dati e lo fa con la seguente istruzione:
Il numero 101 indica una ACL che, nel caso specifico, serve a darci la gamma di indirizzi nella tua lan:
Non hai bisogno di nattare nulla, ammeno che tu non voglia far girare un server in una delle tue macchine e fare in modo che esso sia visibile su internet (vedi ftp http ecc).
Se tu facessi girare dei programmi server, devi NATTARE staticamente e quindi permettere che i nostri server siano accedibili dall'esterno. In tal caso dobbiamo aggiungere un comando di nat per ogni server:
ESEMPIO:
significa: natta verso 192.168.0.5 porta 80 qualsiasi tentativo di connessione dall'esterno verso la porta 80 del router, dove 192.168.0.5 è l'indirizzo privato del computer dove gira il mio webserver e 80 è la porta www.
Stessa cosa per 21 (FTP) 20 (FTP-DATA) 22 (SSH). Inserisci le istruzioni in prossimità di quella che imposta il NAT dinamico (vedi sopra).
Non penso sia una buona idea, almeno per ora: lo script di configurazione che hai postato fa... ecco... c****e, di' a quelli di NGI che è il caso che rivedano alcune leggerezze. Abilitare ora la configurazione da lan potrebbe essere pericoloso.
NOTA: lo stato di fatto della tua configurazione espone i tuoi computer a qualsiasi tipo di attacco. E' necessario costruire della ACL per difenderti.
Per stasera basta così, dai un'occhiata al link che ti ho dato e leggi un po' di quella documentazione, e torna qui per qualsiasi dubbio.
Leggi in particolare la sintassi delle ACL, una volta appresa, se ti va, proveremo a costruire il tuo firewall assieme, ok?
Saluti
Wow! Questa sì che è una domanda... e la risposta richiederebbe molto tempo.
Per quanto riguarda l'interpretazione dello script, vedrò di spiegare i punti salienti della questione, per il resto ti rimando a questo post http://www.ciscoforums.it/viewtopic.php?t=63 (purtroppo non è in italiano! mi spiace).
Vediamo un po'... nello script che hai postato, il NAT funziona dinamicamente, ovvero decide volta per volta a chi va consegnato un pacchetto di dati e lo fa con la seguente istruzione:
Codice: Seleziona tutto
ip nat inside source list 101 interface Dialer0 overload Codice: Seleziona tutto
access-list 101 permit ip 192.168.1.0 0.0.0.255 any Se tu facessi girare dei programmi server, devi NATTARE staticamente e quindi permettere che i nostri server siano accedibili dall'esterno. In tal caso dobbiamo aggiungere un comando di nat per ogni server:
ESEMPIO:
Codice: Seleziona tutto
ip nat inside source static tcp 192.168.0.5 80 interface Dialer0 80Stessa cosa per 21 (FTP) 20 (FTP-DATA) 22 (SSH). Inserisci le istruzioni in prossimità di quella che imposta il NAT dinamico (vedi sopra).
Intendi come configurare il router tramite la LAN anziché il cavo seriale?Poi come faccio a manipolare le porte di accesso, abilitare sessioni ftp,
telnet, http o quant'altro...... ??
Non penso sia una buona idea, almeno per ora: lo script di configurazione che hai postato fa... ecco... c****e, di' a quelli di NGI che è il caso che rivedano alcune leggerezze. Abilitare ora la configurazione da lan potrebbe essere pericoloso.
NOTA: lo stato di fatto della tua configurazione espone i tuoi computer a qualsiasi tipo di attacco. E' necessario costruire della ACL per difenderti.
Per stasera basta così, dai un'occhiata al link che ti ho dato e leggi un po' di quella documentazione, e torna qui per qualsiasi dubbio.
Leggi in particolare la sintassi delle ACL, una volta appresa, se ti va, proveremo a costruire il tuo firewall assieme, ok?
Saluti
-
softgallo
- n00b
- Messaggi: 16
- Iscritto il: gio 09 set , 2004 7:10 am
- Località: Busto Arsizio
- Contatta:
Un sentito grazie, ha The Irish il quale ha cominciato ad illuminare un mondo per me sconosciuto......
Ora comincio a capire qualcosa sulle ridirezione NAT, e comincero a capire la sintassi delle ACL........ poi volentieri, se ti va costriremo insieme il firewall a colpi di ACL.
Quindi tu dici che lo script datomi da NGI, non e sufficentemente sicuro??? quindi qualcosa dovro cambiare prossimamente.....
In ogni caso ora attraverso il mio ip fisso non sono raggiungibile da nessuno dall'esterno, giusto??? non avendo configurato nessun NAT verso ip interni alla mia LAN......
Ok, grazie comunque i tuoi consogli sono molto preziosi per me, a risentirci presto.
Gianluca.
Ora comincio a capire qualcosa sulle ridirezione NAT, e comincero a capire la sintassi delle ACL........ poi volentieri, se ti va costriremo insieme il firewall a colpi di ACL.
Quindi tu dici che lo script datomi da NGI, non e sufficentemente sicuro??? quindi qualcosa dovro cambiare prossimamente.....
In ogni caso ora attraverso il mio ip fisso non sono raggiungibile da nessuno dall'esterno, giusto??? non avendo configurato nessun NAT verso ip interni alla mia LAN......
Ok, grazie comunque i tuoi consogli sono molto preziosi per me, a risentirci presto.
Gianluca.
Sgt
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Felice di essere stato utile, siamo qui per questo!
Lo script di NGI non è che non è sufficientemente sicuro, non è sicuro affatto. Questi personaggi non hanno inserito alcun firewall nello script.
E' necessario configurare delle ACL per ottenere discreta sicurezza.
Le ACL seguono varie sintassi in base alle occasioni, quindi mi esprimerò ad esempi:
Vediamola per intero, nell'ordine più logico:
Tutto quello che abbiamo esplicitato viene lasciato passare, il resto viene scartato.
A questo punto però bisogna applicare questa access-list da qualche parte, di modo da dire al router quando applicare questi filtri e in che direzione. Si noti che la direzione dev'essere vista come se noi fossimo all'interno del router. Es. ethernet0-out vuol dire verso la tua lan. ethernet0-in vuol dire proveniente dalla tua lan (verso fuori). Dialer0-out vuol dire verso internet. dialer0-in vuol dire da internet (verso la tua lan).
L'access-list sopra identificata va applicata ad ethernet0 out (verso la lan), aggiungendo il seguente comando alla configurazione di ethernet0:
NOTA: l'access-list appena descritta risulta essere molto restrittiva e rende non funzionanti molte applicazioni. Il mio consiglio è: sperimenta. Se avessi domande su alcuni programmi in particolare, posta un altro thread.
In bocca al lupo
The Irish
Lo script di NGI non è che non è sufficientemente sicuro, non è sicuro affatto. Questi personaggi non hanno inserito alcun firewall nello script.
Sì e no. Il NAT è un buon mezzo per tenere lontano gli "avventori" ma non è una panacea.In ogni caso ora attraverso il mio ip fisso non sono raggiungibile da nessuno dall'esterno, giusto??? non avendo configurato nessun NAT verso ip interni alla mia LAN......
E' necessario configurare delle ACL per ottenere discreta sicurezza.
Le ACL seguono varie sintassi in base alle occasioni, quindi mi esprimerò ad esempi:
Codice: Seleziona tutto
# regola base:
access-list 105 permit tcp any 192.168.1.0 0.0.0.255 established
Significa : permetti traffico TCP proveniente da qualsiasi host in direzione del network 192.168.1.0 che sia stato sollecitato da quest'ultimo. In altre parole, se i dati li hai chiesti tu verranno fatti passare, altrimenti no.
Codice: Seleziona tutto
# abilitiamo il nostro webserver situato in 192.168.1.3 :
access-list 105 permit tcp any host 192.168.1.3 eq www
Significa : permetti traffico TCP da qualsiasi host verso 192.168.1.3 sulla porta 80 (www)
Codice: Seleziona tutto
#abilitiamo le richiesta ai DNS (necessario) per il network 192.168.1.0
access-list 105 permit udp host <indirizzo.tuo.dns) eq domain 192.168.1.0 0.0.0.255
Significa: permetti traffico proveniente da <indirizzo.tuo.dns> porta dominio verso il network 192.168.1.0
Codice: Seleziona tutto
access-list 105 permit udp host 195.31.14.211 eq domain 192.168.1.0 0.0.0.255
access-list 105 permit tcp any host 192.168.1.3 eq www
access-list 105 permit tcp any 192.168.1.0 0.0.0.255 established
access-list 105 deny any (implicito, non occorre scriverlo)
A questo punto però bisogna applicare questa access-list da qualche parte, di modo da dire al router quando applicare questi filtri e in che direzione. Si noti che la direzione dev'essere vista come se noi fossimo all'interno del router. Es. ethernet0-out vuol dire verso la tua lan. ethernet0-in vuol dire proveniente dalla tua lan (verso fuori). Dialer0-out vuol dire verso internet. dialer0-in vuol dire da internet (verso la tua lan).
L'access-list sopra identificata va applicata ad ethernet0 out (verso la lan), aggiungendo il seguente comando alla configurazione di ethernet0:
Codice: Seleziona tutto
ip access-group 105 out
In bocca al lupo
The Irish
-
yakuz@
- n00b
- Messaggi: 16
- Iscritto il: lun 19 lug , 2004 3:55 pm
Ciao!
Dai un'occhiata qui : http://www.ciscoforums.it/viewtopic.php?p=189#189
Dai un'occhiata qui : http://www.ciscoforums.it/viewtopic.php?p=189#189
-
softgallo
- n00b
- Messaggi: 16
- Iscritto il: gio 09 set , 2004 7:10 am
- Località: Busto Arsizio
- Contatta:
Ciao....
Dopo aver risolto con un po di pratica, or ora mi sto dilettando nella ACL, ma sono ancora terribilmente indietro....... pero qualcosa ho gia imparato...
ho inserito questa istruzione:
ip nat inside source static tcp 192.168.1.12 21 interface Dialer0 21
pero' dal mio ip pubblico, se provo a fare una connesione ftp da un client al mio indirizzo ip pubblico......... mi dice connection refused....
mentre se faccio ftp sul mio 192.168.1.12 funziona regolrmente....
dove sbaglio??? e corretta l'istruzione sopra??? manca qualcosa???
Grazie per i suggerimenti.........
Gianluca.
Dopo aver risolto con un po di pratica, or ora mi sto dilettando nella ACL, ma sono ancora terribilmente indietro....... pero qualcosa ho gia imparato...
ho inserito questa istruzione:
ip nat inside source static tcp 192.168.1.12 21 interface Dialer0 21
pero' dal mio ip pubblico, se provo a fare una connesione ftp da un client al mio indirizzo ip pubblico......... mi dice connection refused....
mentre se faccio ftp sul mio 192.168.1.12 funziona regolrmente....
dove sbaglio??? e corretta l'istruzione sopra??? manca qualcosa???
Grazie per i suggerimenti.........
Gianluca.
Sgt
-
MrCisco
- Cisco pathologically enlightened user
- Messaggi: 202
- Iscritto il: mar 29 giu , 2004 12:12 pm
Allora allora...
se non sbaglio dici che, se dall'interno della lan cerchi di connetterti al tuo ftp utilizzando l'ip pubblico direi che è normale che non funzioni.
Per capire come mai, ti rimando a una spiegazione del buon irish:
http://www.ciscoforums.it/viewtopic.php?t=33
se non sbaglio dici che, se dall'interno della lan cerchi di connetterti al tuo ftp utilizzando l'ip pubblico direi che è normale che non funzioni.
Per capire come mai, ti rimando a una spiegazione del buon irish:
http://www.ciscoforums.it/viewtopic.php?t=33
-
softgallo
- n00b
- Messaggi: 16
- Iscritto il: gio 09 set , 2004 7:10 am
- Località: Busto Arsizio
- Contatta:
Ciao.
La mia precedente configurazione e stata soppiantata dall'attuale che di seguito posto, in quanto (da non esperto) ho dovuto riconfigurare tutto il router da CLI a seguito di una recovery password......
ha tal proposito a seguito di una delete della startup-config, ho cercato in tutti i modi di azzerare la running-config per poter reinserire la mia precedente configurazione, ma di default me ne crea una, penso standard alla quale io dopo svariati tentativi ho appeso la mia precedente in pratica inserendo le mie righe tra quelle esistenti che prima non c'erano, risultato finale, visibile qua sotto.
come diavolo va trattata la running-config, come si cancellano opzioni non necessarie (per il momento mi sono arrangiato inserenndo no davanti alla riga, ridigitandola).... come posso sovrascrivere il file system:running-config, avendo appurato che esiste una partizione flash: ??? come ci si accede o che altre possibilita ci sono di copiare un file esterno di configurazione da copiare sopra running-config ??? e come posso configurarli ???
il NAT funziona bene, per quanto riguarda i programmi tipo file-sharing, ma come ho detto ho attivato un server ftp su porta 21 ma questo attraverso il mio ip pubblico (81.xxx.xxx.xxx) non viene connesso, mentre dall'interno della rete funziona regolarmente sul mio ip che lo gestisce il 192.168.1.12..... ho provato le istruzioni datemi sulla configurazione del file host in windows, ma penso che non l'ho configurato bene, di conseguenza il mio ftp server dall'esterno risulta irraggiungibile.....
qual'e' la giusta configurazione per far vedere l'ftp dal mio ip pubblico??? aiutooooooo
bene per il momento direi basta, ho chiesto fin troppo, ma piano piano gia molte cose che prima erano nebbia fitta si sono rese visibili, e altre nei prossimi giorni lo saranno, un grazie a tutti coloro che mi stanno dando una mano, in particolare al grande TheIrish (dall'alto della sua esperienza).
A presto, ragazzi attendo delucidazioni e consigli....... ciao ciao
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Sgt
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Vedo che continui a sperimentare!
Bene bene.
Allora, la running-config non è esattamente un file, ma una zona di memoria (DRAM) dove viene conservata la configurazione attuale. Logico che non si possa cancellare, perché il router si troverebbe senza informazioni!
La running-config viene caricata all'avvio del router, copiando la startup-config dalla NVRAM alla DRAM. Se non esiste alcun file nella NVRAM, il router domanderà se andare in setup mode o se preferisci inserire manualmente la configurazione. Nel secondo caso, troverai che la running-config è costituita da un set minimale di istruzioni.
Una volta configurata la running-config, basta fare #copy run start.
Ti do un consiglio per aumentare l'efficacia delle tue configurazioni.
Installa un piccolo server ftp nel tuo computer e configura le opzioni del router che permettono di scaricare (o uploadare) files da e verso il router:
a questo punto potrai usare i comandi:
In questo modo potrai lavorare sulla configurazione usando il blocco note.
Per quanto riguarda il problema ftp, è un po' più complicata di quanto sembri, devo ammettere che in precedenza l'ho fatta un po' semplice.
FTP utilizza 2 porte per funzionare: TCP/21 per la connessione e, nel caso dell'ftp attivo, TCP/20 per i dati. Ne consegue che devi aprire e nattare entrambe.
Il problema nasce nel momento in cui utilizzi l'ftp passivo, in quel caso sarà necessario abilitare un inspect di alto livello, ma questo te lo racconto un'altra volta.
Per finire, posso chiederti un favore? In futuro, quando vuoi includere configurazioni complete, potresti creare un file di testo e uploadarlo con l'apposito modulo che trovi nella pagina di composizione del post? Grazie mille!
Bene bene.
Allora, la running-config non è esattamente un file, ma una zona di memoria (DRAM) dove viene conservata la configurazione attuale. Logico che non si possa cancellare, perché il router si troverebbe senza informazioni!
La running-config viene caricata all'avvio del router, copiando la startup-config dalla NVRAM alla DRAM. Se non esiste alcun file nella NVRAM, il router domanderà se andare in setup mode o se preferisci inserire manualmente la configurazione. Nel secondo caso, troverai che la running-config è costituita da un set minimale di istruzioni.
Una volta configurata la running-config, basta fare #copy run start.
Ti do un consiglio per aumentare l'efficacia delle tue configurazioni.
Installa un piccolo server ftp nel tuo computer e configura le opzioni del router che permettono di scaricare (o uploadare) files da e verso il router:
Codice: Seleziona tutto
ip ftp username <username>
ip ftp password <password>
Codice: Seleziona tutto
copy start ftp
e
copy ftp start
Per quanto riguarda il problema ftp, è un po' più complicata di quanto sembri, devo ammettere che in precedenza l'ho fatta un po' semplice.
FTP utilizza 2 porte per funzionare: TCP/21 per la connessione e, nel caso dell'ftp attivo, TCP/20 per i dati. Ne consegue che devi aprire e nattare entrambe.
Il problema nasce nel momento in cui utilizzi l'ftp passivo, in quel caso sarà necessario abilitare un inspect di alto livello, ma questo te lo racconto un'altra volta.
Per finire, posso chiederti un favore? In futuro, quando vuoi includere configurazioni complete, potresti creare un file di testo e uploadarlo con l'apposito modulo che trovi nella pagina di composizione del post? Grazie mille!
-
softgallo
- n00b
- Messaggi: 16
- Iscritto il: gio 09 set , 2004 7:10 am
- Località: Busto Arsizio
- Contatta:
Ok, grazie ancora per le info, seguiro sicuramente i tuoi consigli sui miei prossimi post, intanto grazie per l'ultimo consiglio lo metto in opera magari stasera......
per l'ftp ho abilitato il nat anche sulla porta 20 oltre alla 21 che già avevo nattato, ma nonostante tutto continua a non funzionare, provando a fare ftp <numero mio ip esterno> si incanta, non risponde nulla...... mentre prima diceva can't connect....... comunque sia smanettero ancora un po fiducioso di trovare una soluzione...... quanto prima
mentre per il telnet ho abilitato un nat sulla porta 23 ed e subito andato infatti provato telent <mio ip pubblico> mi connette via telnet senza problemi, pero una cosa non riesco a capire, con il comando password <password> ho settato una password di accesso ed ok, poi ho inserito un istruzione login local..... il quale all'accesso telnet mi chiede una fantomatica username: (ma quale sarebbe questa username) ho provato di tutto mia login adsl, con root , e altro ma non accetta nulla, mentre se tolgo l'istruzione login local mi chiede solo la password e mi fa entrare corretamente.......
ho guardato documentazione relativa ad ios, ma non sono riuscito a capire come creare una login per l'accesso via telnet appunto, qualcuno sa come creare questa login ????
per il momento il resto procede bene, da qui a poco mi metto a studiare le acl sperando di capirci qualcosa in poco tempo, hehehehehe comque sia grazie a tutti, scopro sempre cose nuove, troppo bello.....
Ciao a tutti
per l'ftp ho abilitato il nat anche sulla porta 20 oltre alla 21 che già avevo nattato, ma nonostante tutto continua a non funzionare, provando a fare ftp <numero mio ip esterno> si incanta, non risponde nulla...... mentre prima diceva can't connect....... comunque sia smanettero ancora un po fiducioso di trovare una soluzione...... quanto prima
mentre per il telnet ho abilitato un nat sulla porta 23 ed e subito andato infatti provato telent <mio ip pubblico> mi connette via telnet senza problemi, pero una cosa non riesco a capire, con il comando password <password> ho settato una password di accesso ed ok, poi ho inserito un istruzione login local..... il quale all'accesso telnet mi chiede una fantomatica username: (ma quale sarebbe questa username) ho provato di tutto mia login adsl, con root , e altro ma non accetta nulla, mentre se tolgo l'istruzione login local mi chiede solo la password e mi fa entrare corretamente.......
ho guardato documentazione relativa ad ios, ma non sono riuscito a capire come creare una login per l'accesso via telnet appunto, qualcuno sa come creare questa login ????
per il momento il resto procede bene, da qui a poco mi metto a studiare le acl sperando di capirci qualcosa in poco tempo, hehehehehe comque sia grazie a tutti, scopro sempre cose nuove, troppo bello.....
Ciao a tutti
Sgt
-
softgallo
- n00b
- Messaggi: 16
- Iscritto il: gio 09 set , 2004 7:10 am
- Località: Busto Arsizio
- Contatta:
Ciao a tutti.
Oltre al mio precedente messaggio, per cui attendo qualche anima pia che mi dice come creare una login per l'accesso via telnet al router stesso, in quella occasione mi dimenticavo di riferire di un altro problema, cioe':
Sempore se spengo il router, quanto lo riaccendo il router non fa il BOOT, ma acceso il router si accende la spia power la spia ethernet, ma rimane spenta quella di adsl, anche attendendo mezz'ora rimane fisso su quella posizione.......
poi se avvio una sessione terminale, l'accesso al router mi si pone su Rommon 1: (a proposito, a che serve esattamente la zona Rommon???), e di conseguenza per far avviare il router devo impartire il comando BOOT.
dopo di che il router avvia tutti i suoi processi di avvio fino ad aprire la connessione ad internet, ma cio che non capisco e xche' non lo fa in automatico all'accensione, lo ha fatto in automatico solo una o 2 volte in totale, per il resto l'ho smepre dovuto avviare da console con BOOT.
esiste dei comandi per farlo avviare automaticamente??? da cosa puo' dipendere???
Grazie a tutti, alla prossima...
Oltre al mio precedente messaggio, per cui attendo qualche anima pia che mi dice come creare una login per l'accesso via telnet al router stesso, in quella occasione mi dimenticavo di riferire di un altro problema, cioe':
Sempore se spengo il router, quanto lo riaccendo il router non fa il BOOT, ma acceso il router si accende la spia power la spia ethernet, ma rimane spenta quella di adsl, anche attendendo mezz'ora rimane fisso su quella posizione.......
poi se avvio una sessione terminale, l'accesso al router mi si pone su Rommon 1: (a proposito, a che serve esattamente la zona Rommon???), e di conseguenza per far avviare il router devo impartire il comando BOOT.
dopo di che il router avvia tutti i suoi processi di avvio fino ad aprire la connessione ad internet, ma cio che non capisco e xche' non lo fa in automatico all'accensione, lo ha fatto in automatico solo una o 2 volte in totale, per il resto l'ho smepre dovuto avviare da console con BOOT.
esiste dei comandi per farlo avviare automaticamente??? da cosa puo' dipendere???
Grazie a tutti, alla prossima...
Sgt
-
softgallo
- n00b
- Messaggi: 16
- Iscritto il: gio 09 set , 2004 7:10 am
- Località: Busto Arsizio
- Contatta:
Ciao a tutti
Allego la mia configurazione di show ver e show flash, da cui io ho gia notato forse il perche' non mi fa il boot... in particolare la show ver evidenzia una voce a fine configurazione che recita configuration register is 0x0, mentre se ho compreso bene dovrebbe trovarsi in 0x2102, vero ??
Se cosi fosse, come posso fare per trasferire la mia configurazione in 0x2102 ??? e possibile farlo??? un grazie a chi sapra rispondermi...
Mentre invece ho sempre il problema della username per la accedere con un telnet al mio router, ho settato una password, ma se metto l'istruzione login local mi chiede una fantomatica username, ma ho provato di tutto ma non accede, quacuno mi sapspiegare che username dovrebbe richiedere, o comunque se e possibile creare una username e se si come???
Grazie a tutti a buo9n rendere.
Allego la mia configurazione di show ver e show flash, da cui io ho gia notato forse il perche' non mi fa il boot... in particolare la show ver evidenzia una voce a fine configurazione che recita configuration register is 0x0, mentre se ho compreso bene dovrebbe trovarsi in 0x2102, vero ??
Se cosi fosse, come posso fare per trasferire la mia configurazione in 0x2102 ??? e possibile farlo??? un grazie a chi sapra rispondermi...
Mentre invece ho sempre il problema della username per la accedere con un telnet al mio router, ho settato una password, ma se metto l'istruzione login local mi chiede una fantomatica username, ma ho provato di tutto ma non accede, quacuno mi sapspiegare che username dovrebbe richiedere, o comunque se e possibile creare una username e se si come???
Grazie a tutti a buo9n rendere.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Sgt
-
MrCisco
- Cisco pathologically enlightened user
- Messaggi: 202
- Iscritto il: mar 29 giu , 2004 12:12 pm
Eccoci eccoci!
Allora, dalla modalità configurazione, inserisci il seguente comando:
Per capirne di più...
http://openskills.info/view/boxdetail.p ... escription
Allora, dalla modalità configurazione, inserisci il seguente comando:
Codice: Seleziona tutto
config-register 0x2102http://openskills.info/view/boxdetail.p ... escription
-
softgallo
- n00b
- Messaggi: 16
- Iscritto il: gio 09 set , 2004 7:10 am
- Località: Busto Arsizio
- Contatta:
Wooooooow grazie a tutti
Ho risolto i prob... adesso fa il boot, per il telnet sono a buon punto, e cosi' ora posso dedicarmi all'apprendimento piu specifico di IOS e non solo...
a tal proposito vorrei che mi consigliaste un ottimo libro esclusivamente in italiano per conseguire la CCNA, ne ho letti alcuni descritti in modo chi piu chi meno buono...... cosa sono le storie sui semestri ??? si parla di libri per 4 semestri.....
i titoli:
http://www.librinformatica.com/trade/productlist/181/
da qui il primo e completo per i semestri??? consigliatemi voi
ivece poi sono interessato a libri sul TCP/IP e Networking, i titoli:
http://www.librinformatica.com/trade/pr ... /2649/211/ di Comer
http://www.librinformatica.com/trade/pr ... /3255/413/ di Tanenbaum
Aspetto vostri consigli grazie.
Ho risolto i prob... adesso fa il boot, per il telnet sono a buon punto, e cosi' ora posso dedicarmi all'apprendimento piu specifico di IOS e non solo...
a tal proposito vorrei che mi consigliaste un ottimo libro esclusivamente in italiano per conseguire la CCNA, ne ho letti alcuni descritti in modo chi piu chi meno buono...... cosa sono le storie sui semestri ??? si parla di libri per 4 semestri.....
i titoli:
http://www.librinformatica.com/trade/productlist/181/
da qui il primo e completo per i semestri??? consigliatemi voi
ivece poi sono interessato a libri sul TCP/IP e Networking, i titoli:
http://www.librinformatica.com/trade/pr ... /2649/211/ di Comer
http://www.librinformatica.com/trade/pr ... /3255/413/ di Tanenbaum
Aspetto vostri consigli grazie.
Sgt
