CiscoForums.it

Premettendo che sono digiuno di router cisco, qualcuno mi aiuterebbe a configurare un 857 con alice business 7mega ip assegnati x.x.152.40<->47 mask 255.255.255.248 default gateway x.x.152.41.
Punto punto x.y.202.158 mask 255.255.255.255 (?)
VpVc 8-35.
Ho provato a configurarlo con sdm express ma non sono riuscito a navigare, ho fatto diversi tentativi ma niente da fare.
Poi ho avuto la brillante idea di fare erase startup-config e il risultato è stato che adesso entro solo con il cavo console al prompt router> e non so più che pesci pigliare essendo digiuno di CLI. Si accettano suggerimenti, consigli ed anche insulti.
AIUTO !!!

Devi inserire la tua attuale configurazione

Oltretutto in questa sezione trovi gia' delle config di base già pronte da poter applicare; ti consiglio quelle solo per navigare al momento, poi magari personalizzi.

ciscomanagement ha scritto:Devi inserire la tua attuale configurazione

Oltretutto in questa sezione trovi gia' delle config di base già pronte da poter applicare; ti consiglio quelle solo per navigare al momento, poi magari personalizzi.

Questa é la configurazione attuale, io vorrei ritornare alla configurazione di fabbrica che aveva l' ip 10.10.10.1, nome utente/psw=cisco/cisco
con la quale riuscivo ad usare SDM (non sono pratico di CLI).

Ps. come faccio a trasferire sul router una configurazione?
Grazie anticipatamente dell'aiuto.


Router#show running-config
Building configuration...

Current configuration : 763 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
dot11 syslog
!
!
ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
no ip address
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end

Router#

Intanto devi restituire l'indirizzo all'interfaccia ethernet.

Da console :

Router>ena
Router#conf t
Router(config)#int eth0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#username cisco privilege 15 password 0 cisco
Router(config)#line vty 0 4
Router(config)#exit
Router>write

Per far partire la sdm hai bisogno di alcuni file nella flash...
Fai un :
Router>sh flash:
e ti dovrai ritrovare 4-6 file oltre la .bin dell'ios

ciscomanagement ha scritto:Intanto devi restituire l'indirizzo all'interfaccia ethernet.

Da console :

Router>ena
Router#conf t
Router(config)#int eth0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#username cisco privilege 15 password 0 cisco
Router(config)#line vty 0 4
Router(config)#exit
Router>write

Per far partire la sdm hai bisogno di alcuni file nella flash...
Fai un :
Router>sh flash:
e ti dovrai ritrovare 4-6 file oltre la .bin dell'ios

Quando lancio il comando ip address mi esce questo errore

Router#ip address 10.10.10.1 255.255.255.0

% IP addresses may not be configured on L2 links.

Router(config-if)#


Questo è il contenuto flash:
Router>sh flash
20480K bytes of processor board System flash (Intel Strataflash)

Directory of flash:/

2 -rwx 12682560 --- -- ---- --:--:-- ----- c850-advsecurityk9-mz.124-15.T6.bin
3 -rwx 3179 Mar 1 2002 00:03:47 +00:00 sdmconfig-8xx.cfg
4 -rwx 931840 Mar 1 2002 00:04:04 +00:00 es.tar
5 -rwx 1505280 Mar 1 2002 00:04:27 +00:00 common.tar
6 -rwx 1038 Mar 1 2002 00:04:39 +00:00 home.shtml
7 -rwx 112640 Mar 1 2002 00:04:50 +00:00 home.tar

19353600 bytes total (4110336 bytes free)
Router>

Grazie della collaborazione.

Il comando ip address deve essere eseguito da :

router(config-if)#



Dopo esegui anche :

Router>sh ip int brief

E posta il risultato

ciscomanagement ha scritto:Il comando ip address deve essere eseguito da :

router(config-if)#



Dopo esegui anche :

Router>sh ip int brief

E posta il risultato

Scusa ma deve esserci un errore(equivoco) perchè l' 857 non ha la eth0
ma quattro FastEthernet (0 3), ho risolto comunque dando l'ip 10.10.10.1
alla vlan1 e poi ho dato questi comandi tramite IOS :

passo 1:
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

passo2:
Router(config)#username <nome> privilege 15 password 0 <psw>

passo3:
Router(config)#line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#transport input telnet ssh
Router(config-line)#exit

passo5:
a questo punto sono riuscito ad entrare con sdm-express tramite il cd-rom
in dotazione, poi con sdm ho configurato la connessione che uso in questo momento.
E' una vecchia adsl smart telecom con un solo indirizzo assegnato del tipo
xxx.xxx.152.156/24 8,35 rfc1483.

Per configurare alice 7mega della domanda di partenza basta cambiare
gli indirizzi alla configurazione attuale o devo riconfigurare tutto
nuovamente ???

GRAZIE dell'aiuto e dei consigli e all'esistenza di questo fantastico forum.

Perfetto, ora da sdm per impiegare gli 8 indirizzi devi creare un address pool se vuoi usare un nat dinamico; altrimenti se intendi impiegare un nat statico inserisci nella tabella di nat gli indirizzi fisici e le rispettive uscite pubbliche.

In "interface and connections" risultano attive la dialer0 o 1 o una atm0 o 0.1 ?

Il test connection cosa ti dice ?

ciscomanagement ha scritto:Perfetto, ora da sdm per impiegare gli 8 indirizzi devi creare un address pool se vuoi usare un nat dinamico; altrimenti se intendi impiegare un nat statico inserisci nella tabella di nat gli indirizzi fisici e le rispettive uscite pubbliche.

In "interface and connections" risultano attive la dialer0 o 1 o una atm0 o 0.1 ?

Il test connection cosa ti dice ?

In interface/connections ho la atm0 no ip address Adsl up
mentre la atm0.4 xx.xx.xxx.xxx Adsl up

In test connection è tutto OK!

Perchè se configuro il Firewall mi cancella la tabella Nat ???

Non riesci ancora a navigare ?

Strana la cosa che ti si cancelli la tabella nat dopo che imposti il firewall

Hai provato ad impostare prima il firewall e dopo le regole di nat ?

Adesso riesco a navigare con NAT configurato ma il firewall l'ho dovuto disattivare.
Ho associato un ip assegnato telecom alla rete privata 192.168.1.0 0.0.0.255
(va bene ?) ed i pc navigano
degli altri ip cosa ne faccio ?

Grazie dell'aiuto.

Prima di inserire il firewall, controlla se le acl sono corrette...

Hai seguito la procedura guidata di impostazione almeno base del firewall nell'sdm?

Manda un show della configurazione, cosi almeno si puo vedere a che punto è..

Il firewall devi riuscire a farlo funzionare, altrimenti perde abbastanza senso tenerti un cisco

Per quanto riguarda gli altri indirizzi, ci sono vari metodi per uscire, prova ad effettuare un nat statico su un tuo indirizzo pubblico e vedi se riesci ad uscire

ciscomanagement ha scritto:Prima di inserire il firewall, controlla se le acl sono corrette...

Hai seguito la procedura guidata di impostazione almeno base del firewall nell'sdm?

Manda un show della configurazione, cosi almeno si puo vedere a che punto è..

Il firewall devi riuscire a farlo funzionare, altrimenti perde abbastanza senso tenerti un cisco

Per quanto riguarda gli altri indirizzi, ci sono vari metodi per uscire, prova ad effettuare un nat statico su un tuo indirizzo pubblico e vedi se riesci ad uscire

Per il firewall ho seguito il wizard di sdm
questo è lo show attuale :

Building configuration...

Current configuration : 4353 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xxxx
!
boot-start-marker
boot-end-marker
!
logging buffered 52000
enable secret 5 xxxx
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-3607632923
enrollment selfsigned
--More-- subject-name cn=IOS-Self-Signed-Certificate-3607632923
revocation-check none
rsakeypair TP-self-signed-3607632923
!
!
crypto pki certificate chain TP-self-signed-3607632923
certificate self-signed 01
30820247 308201B0 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33363037 36333239 3233301E 170D3032 30333031 30313434
30345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 36303736
33323932 3330819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100D04F D7C3B9C5 A5488349 D90EA17B D44124BE C9587D32 387334F2 C46D6BC1
F54AADB9 9212548A 5894543C C7358615 915EE49A FB0763F1 79A68E28 03F7CEC9
0AB5315A D2093308 E4A25CA6 BDC73BC4 4BA190C3 AB35299B C35CCE2D 82FD28A9
1A0BAB77 F8D01F3A 186622EC 8147B723 2FBAA36B F9F0BA55 4389D742 7455AE8C
08EB0203 010001A3 6F306D30 0F060355 1D130101 FF040530 030101FF 301A0603
551D1104 13301182 0F526F75 7465722E 616C6963 652E6974 301F0603 551D2304
18301680 1404DBF6 BA8D92B1 8551F451 A29E7EF8 D8A05413 83301D06 03551D0E
04160414 04DBF6BA 8D92B185 51F451A2 9E7EF8D8 A0541383 300D0609 2A864886
F70D0101 04050003 81810090 2DCB99D5 58B78617 67859FBA 0C36FDFA CF7F63B0
305B2977 11A93386 466FEB45 E300D7BD CEE54F96 0A698C09 5426A8B4 6F9AC38B
--More-- A25FC661 19EA8C17 A69A2CEA 3AAF88AE A7F869CA A027FDFC B46E4910 78424C1F
2C55AB16 A8E148C4 93025973 0A6D3992 DD0EC74A 4301F90C FBFC5E8E C6FBBCAD
22569961 44C7C905 2ACE32
quit
dot11 syslog
!
!
ip cef
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name alice.it
ip name-server xxxx
!
parameter-map type protocol-info msn-servers
server name messenger.hotmail.com
server name gateway.messenger.hotmail.com
server name webmessenger.msn.com

parameter-map type protocol-info aol-servers
server name login.oscar.aol.com
server name toc.oscar.aol.com
server name oam-d09a.blue.aol.com

--More-- parameter-map type protocol-info yahoo-servers
server name scs.msg.yahoo.com
server name scsa.msg.yahoo.com
server name scsb.msg.yahoo.com
server name scsc.msg.yahoo.com
server name scsd.msg.yahoo.com
server name cs16.msg.dcn.yahoo.com
server name cs19.msg.dcn.yahoo.com
server name cs42.msg.dcn.yahoo.com
server name cs53.msg.dcn.yahoo.com
server name cs54.msg.dcn.yahoo.com
server name ads1.vip.scd.yahoo.com
server name radio1.launch.vip.dal.yahoo.com
server name in1.msg.vip.re2.yahoo.com
server name data1.my.vip.sc5.yahoo.com
server name address1.pim.vip.mud.yahoo.com
server name edit.messenger.yahoo.com
server name messenger.yahoo.com
server name http.pager.yahoo.com
server name privacy.yahoo.com
server name csa.yahoo.com
server name csb.yahoo.com
server name csc.yahoo.com
--More--
parameter-map type regex sdm-regex-nonascii
pattern [^\x00-\x80]

!
!
username xxxx privilege 15 secret 5 xxxx.
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.4 point-to-point
--More-- ip address 90.100.x.y 255.255.255.0
ip nat outside
ip virtual-reassembly
pvc 8/35
oam-pvc manage
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.1.201 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.4
--More-- !
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface ATM0.4 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end

Router#

Cosa sono tutti quei server name che prima non avevo?

Grazie ancora.

Sono delle policy che ti ha inserito quando hai configurato il firewall.

Dai un occhiata qui

http://www.cisco.com/en/US/products/sw/ ... c994.shtml

Nel wizard hai seguito il basic firewall o l'advanced ?

ciscomanagement ha scritto:Sono delle policy che ti ha inserito quando hai configurato il firewall.

Dai un occhiata qui

http://www.cisco.com/en/US/products/sw/ ... c994.shtml

Nel wizard hai seguito il basic firewall o l'advanced ?

Non ho fatto ancora in tempo a consultare il link che hai proposto,
lo farò al più presto.
Ho usato il basic firewall a devo aver sbagliato qualcosa perchè mi ha cancellato la NAT e non riuscivo più a navigare; poi ho escluso il firewall
e sono tornato alla configurazione attuale con NAT (quella che ti ho postato in precedenza).
Le domande da principiante sono :
come posso far funzionare il Firewall e NAT assieme ?
configurando solo NAT la rete è molto vulnerabile ?
nel caso si usi solo NAT le policy di primsi possono cancellare ?

Grazie mille per l'aiuto!!!