Creiamo insieme una guida per tutti :)

[efrite15]

Ciao a tutti, sono dal poco nel mondo Cisco System e sto incontrando notevoli difficoltà! All'inizio non sono riuscito a fare proprio nulla, poi, con i corsi per CCNA, l'aiuto del sito ufficiale Cisco e di questo forum, pian pianino, sono riuscito a capire qualcosa
Vorrei che, chi, come me, si trova per la prima volta davanti ad un cisco, possa riuscire ad utilizzarlo senza doversi sparare un colpo
Più che intere configurazioni penso sia più utile postare piccoli pezzetti, con eventuali spiegazioni, in modo che la gente capisca cosa sta facendo...
Io purtroppo non ho moltissima esperienza, ma qualcosa ho raccolto...

Le prime cose da fare

• Configurazione del nome utente e password per l'accesso al router :

Router (config)#username “nomeutente” password “password”

• Inserire una password alla consolle, in modo che se qualcuno tenta di connettersi tramite essa debba inserire una chiave per l'autenticazione

Router (config)#line con 0 [in questo modo si entra nella configurazione della consolle]
Router (config-line)#password “password”

• Impostazione della password di enable

Router (config)#enable secret “password” [Si utilizza il "secret" per criptare la password,che altrimenti sarebbe in chiaro]

• Impostare la password di telnet

Router (config)#line vty 0 4 [In questo modo si entra nella configurazione del telnet, idetificato con la sigla "vty", i numeri indicano le linee logiche, ovvero ci si può collegare in 5 contemporaneamente, dallo 0 al 4 per l'appunto]
Router (config-line)#password “password”
Router (config-line)#login [Abilita il telnet, che altrimenti resterebbe "spento"]

• Disabilitare la risoluzione automatica dei nomi

Router (config)#no ip domain lookup [Ho trovato questo comando molto utile, in pratica, se si sbaglia a digitare, non bisogna aspettare quegli interminabili secondi che il router impiega per tentare di risolvere la parola sbagliata cercandola sulla rete come se si stesse digitando il nome di una macchina remota]

Configurare il DHCP

• Definire il nome da assegnare al Pool di indirizzi

Router (config)#ip dhcp pool “nomepool”

• definire la rete del pool

Router (dhcp-config)#network “Indirizzo IP” “Subnet Mask” [Identifica la rete utilizzata, per esempio 192.168.1.0 255.255.255.0]

• Impostare i DNS del proprio provider, che verranno assegnati ai client

Router(dhcp-config)#dns-server “Dns primario” “Dns secondario” [Fra il primario e il secondario bisogna fare uno "spazio"]

• Impostare il Gateway predefinito assegnato ai client

Router(dhcp-config)# default-router “Indirizzo Ip Gateway predefinito”

• Impostare il tempo di locazione degli indirizzi, si può settare ad infinito inserenso “infinite”

Router(dhcp-config)#lease “giorni” “ore” “minuti” [Dopo tale tempo gli indirizzi verranno rilasciati, in modo che possano essere riutilizzati]

• Escludere un eventuale indirizzo dal DHCP, in modo che non possa essere assegnato

Router(config)#ip dhcp excluded-address “Indirizzo ip da escludere”

• Escludere un range di indirizzi

Router(config)#ip dhcp excluded-address “da primo indirizzo” “a ultimo indirizzo”

• Abilitare il servizio DHCP

Router(config)#service dhcp [Senza di questo non funziona ]

Prenotare determinati indirizzi nel DHCP

• Inserire il nome identificativo per la macchina

Router(config)#ip dhcp pool "nomeidentificativo" [Tramite questo comando potremmo identificare con un colpo d'occhio a quale macchina è stato assegnato l'indirizzo statico]

• Indicare l'indirizzo ip desiderato e la subnet

Router(dhcp-config)#host "Indirizzo ip" "Subnetmask"

• Inserire l'indirizzo MAC della macchina a cui è stato assegnato l'indirizzo ip statico

Router(dhcp-config)#client-identifier 01"MAC ADDRESS" [Attenzione, prima del MAC ADDRESS bisogna aggiungere 01 perchè così richiesto dalla sintassi CISCO]

• Eliminare l'associazione di un indirizzo ip al mac della macchina

Router(dhcp-config)#clear ip dhcp binding "Indirizzo Ip"

Note :Se non si specificano parametri all'interno del pool usato per la prenotazione degli ip, i client con la prenotazione riceveranno gli altri parametri dal servizio dhcp globale

Nat

• Reindirizziamo Determinate Porte :

Router (config)#ip nat inside source static tcp "indirizzo ip" 3389 interface dialer 0 3389

Nell'esempio è possibile abilitare il router in modo che dall'esterno si possa accede ad un determinato pc utilizzando il desktop remoto di windows (che utilizza la porta 3389), se avessimo usato la porta 21 si poteva arrivare ad un server FTP ecc... Bisogna ricordarsi di segnalare la porta usata due volte!

[efrite15]

pensate che possa essere utile...
Sto preparando anche la parte per la configurazione WAN utilizzando anche quelle messe in evidenza, se c'è qualcuno che ha voglia di mandarmi quella del wireless vedi di inserirla.....

Finito queste volevo passare alla VPN e alle ACL ...

[Speck]

A me sembra una buona idea

io ne capisco pochissimo, e credo che per chi debba configurare cose semplici possa essere di grande aiuto!

andrebbe unito alle faq!

Bye

[efrite15]

A me sembra una buona idea

io ne capisco pochissimo, e credo che per chi debba configurare cose semplici possa essere di grande aiuto!

andrebbe unito alle faq!

Bye

Apprezzo che a qualcuno possa interessare, anche perchè ci vuole del tempo per scrivere e controllare che tutto funzioni

Aggiunto proprio ora la guida per configurare il DHCP

[diego88]

efrite15 sei un grande!!!
è proprio quello che stavo cercando da mesi...spero che tu riesca a trovare il tempo di completarla... per adesso non sono in grado di darti una mano ma non appena avrò imparato qualcosa di più del mondo cisco proverò ad aiutarti...

ciao

[Wizard]

Dai efrite15 dacci dentro che meterò cm importante questo topic

[spider21]

Sempre in merito alla guida del dhcp, io aggiungerei anche una parte dedicata alla configurazione della prenotazione degli ip in base ai mac address:

Per assegnare un ip specifico ad un client:

ip dhcp pool nomepc
host 192.168.0.50 255.255.255.0
client-identifier 0100.a12d.853c.24

Note:
Aggiungere sempre 01 davanti al mac address.
Nell'esempio sopra, il mac address era: 00.a1.2d.85.3c.24

Se non si specificano parametri all'interno del pool usato per la prenotazione degli ip, i client con la prenotazione riceveranno gli altri parametri dal servizio dhcp globale (credo).

Comandi utili per fare debugging:

Per visualizzare i debug attivi: show debug
Per eliminare tutti i debug: no debug all
Per visualizzare l'output del debug a video: terminal monitor
Per disabilitare la visualizzazione del debug: terminal no monitor

debug ip dhcp server packet - (mostra l'attivita' del server dhcp)

show ip dhcp binding
(mostra eventuali associazioni gia' esistenti mac / indirizzo ip)

clear ip dhcp binding (indirizzo-ip)
(elimina un'associazione mac / indirizzo ip)

Spero di non aver scritto cazzate.

Ciao a tutti

[efrite15]

Dopo un viaggio di 20 giorni in giappone sono tornato
da domani vedrò di aggiornare il topic con le nuove info e magari del nuovo materiale.
Grazie a tutti!

[alienlove]

è un'ottima idea!! attendo con ansia le VPN!!

grande!

[efrite15]

Ciao a tutti!
Grazie all'utente spider21 ho aggiunto la prenotazione degli indirizzi nel DHCP, però vorrei chiedere a lui, o a chi lo sa, perchè bisogna mettere lo 01 davanti all'indirizzo MAC...
Per i debug avevo intenzione di inserirli più avanti... però adesso magari vedo ...
Prima delle VPN sono sempre alla ricerca di qualcuno che possa spiegare come attivare e configurare il Wireless se qualcuno ha 10 minuti del suo tempo da dedicare a questa cosa...

Dimenticavo, spider21 si è dimenticato di inserire in quali punti vanno messe le configurazioni (es. (config) o (dhcp-pool) ecc), io le ho inserite, ma se qualcuno potesse controllarne l'esattezza... se riesco ad avere sotto mano un cisco oggi lo faccio io...!

[walter48022]

Sempre in merito alla guida del dhcp, io aggiungerei anche una parte dedicata alla configurazione della prenotazione degli ip in base ai mac address:

Per assegnare un ip specifico ad un client:

ip dhcp pool nomepc
host 192.168.0.50 255.255.255.0
client-identifier 0100.a12d.853c.24

Note:
Aggiungere sempre 01 davanti al mac address.
Nell'esempio sopra, il mac address era: 00.a1.2d.85.3c.24

Se non si specificano parametri all'interno del pool usato per la prenotazione degli ip, i client con la prenotazione riceveranno gli altri parametri dal servizio dhcp globale (credo).

Comandi utili per fare debugging:

Per visualizzare i debug attivi: show debug
Per eliminare tutti i debug: no debug all
Per visualizzare l'output del debug a video: terminal monitor
Per disabilitare la visualizzazione del debug: terminal no monitor

debug ip dhcp server packet - (mostra l'attivita' del server dhcp)

show ip dhcp binding
(mostra eventuali associazioni gia' esistenti mac / indirizzo ip)

clear ip dhcp binding (indirizzo-ip)
(elimina un'associazione mac / indirizzo ip)

Spero di non aver scritto cazzate.

Ciao a tutti

si mi pare che di cazzate non ne hai scritte Giusto per essere piu' esaustivi...

I pool che vengono creati per fare il dhcp binding, devono avere un ip che non e' compreso nel range del pool dhcp principale. In parole povere per risolvere il problema bisogna assegnare una netmask piu' stretta al pool generale questo e' un esempio....

ip dhcp pool vlan10
network 172.20.26.0 255.255.255.128
default-router 172.20.26.95
dns-server 172.20.26.95
lease infinite
!
ip dhcp pool asus-manu-wifi
host 172.20.26.200 255.255.255.0
client-identifier 0100.15f2.a0da.cf
default-router 172.20.26.95
dns-server 172.20.26.95
lease infinite

ognuno ovviamente sistema i pool e le netmask con la logica che crede... ma l'importante e' definire una range di ip da assegnare al pool dhcp, e un range di ip solo per il binding... spero di essere stato utile ciao

[efrite15]

Mi raccomando, spiegate sempre il significato di tutti i termini, quello che per voi può essere scontato per altri può non esserlo

DHCP binding

Detto anche DHCP di Dipartimento, viene utilizzato per assegnare gli ip solo agli indirizzi MAC conosciuti.

Almeno, questa è la definizione che ho trovato utilizzando google

altra cosa, per assegnare i vari mac al pool creato si può utilizzare anche questa scrittura ?

ip dhcp pool asus-manu-wifi
host 172.20.26.200 255.255.255.0
client-identifier 0100.15f2.a0da.cf
client-identifier 01"MAC2"
client-identifier 01"MAC3"
default-router 172.20.26.95
dns-server 172.20.26.95
lease infinite

Sono ancora in attesa del perche 01 davanti agli indirizzi MAC e cosa succede se nn viene usato

[walter48022]

Mi raccomando, spiegate sempre il significato di tutti i termini, quello che per voi può essere scontato per altri può non esserlo

DHCP binding

Detto anche DHCP di Dipartimento, viene utilizzato per assegnare gli ip solo agli indirizzi MAC conosciuti.

Almeno, questa è la definizione che ho trovato utilizzando google

altra cosa, per assegnare i vari mac al pool creato si può utilizzare anche questa scrittura ?

ip dhcp pool asus-manu-wifi
host 172.20.26.200 255.255.255.0
client-identifier 0100.15f2.a0da.cf
client-identifier 01"MAC2"
client-identifier 01"MAC3"
default-router 172.20.26.95
dns-server 172.20.26.95
lease infinite



Sono ancora in attesa del perche 01 davanti agli indirizzi MAC e cosa succede se nn viene usato

no e' sbagliato, va fatto un pool di dhcp binding per ogni client. La conf con i criteri tuoi andrebbe ad assegnare a 2 client lo stesso ip, poiche' nel pool a 2 mac address gli assegneresti lo stesso ip. Questi sono i pool che uso a casa:

ip dhcp pool vlan1
network 172.20.25.0 255.255.255.128
default-router 172.20.25.95
dns-server 172.20.25.95
lease infinite
!
ip dhcp pool vlan10
network 172.20.26.0 255.255.255.128
default-router 172.20.26.95
dns-server 172.20.26.95
lease infinite
!
ip dhcp pool asus-manu-wifi
host 172.20.26.200 255.255.255.0
client-identifier 0100.15f2.a0da.cy
default-router 172.20.26.95
dns-server 172.20.26.95
lease infinite
!
ip dhcp pool asus2-manu-wired
host 172.20.25.200 255.255.255.0
client-identifier 0100.15f2.a1ce.88
default-router 172.20.25.95
dns-server 172.20.25.95
lease infinite
!
ip dhcp pool iphone3g-manu-wifi
host 172.20.26.201 255.255.255.0
client-identifier 0100.2312.8b9u.96
default-router 172.20.26.95
dns-server 172.20.26.95
lease infinite


l'assegnazione degli ip statitici attraverso il dhcp viene chiamata in lingua inglese dhcp binding, sia da cisco che juniper e da altri produttori dhcp static. Il fatto dello 01 davanti al mac e' voluto da cosi' da cisco per la sintassi e dice:

01 represents the Ethernet media type

e dice chiaramente di rilevarlo con il debug ip dhcp server packet... bisognerebbe conoscere i casi pratici un cui da qualcuno non e' stato rilevato con il debug un numero diverso da 01. Se scrivi il mac address senza lo 01 o sbagliato non ti applica l'ip dal pool del dhcp binding, ma dal pool del dhcp normale.

[efrite15]

perfetto, adesso aggiorno il tutto
domanda stupida, tu hai dichiarato due pool in dhcp, il vlan1 e vlan10, per decidere quale dei due assegnerà l'ip ad un pc che si connette in rete?
perchè così sembra che quando ti colleghi entrambi i pool cerchino di darti un indirizzo.
Sarà perchè mi manca un pezzo di configurazione....

[walter48022]

perfetto, adesso aggiorno il tutto
domanda stupida, tu hai dichiarato due pool in dhcp, il vlan1 e vlan10, per decidere quale dei due assegnerà l'ip ad un pc che si connette in rete?
perchè così sembra che quando ti colleghi entrambi i pool cerchino di darti un indirizzo.
Sarà perchè mi manca un pezzo di configurazione....

si ti manca un pezzo, non uso l'interfaccia BVI.

quando un client si connette al wifi, e' attestata la vlan10 sul dotradio. Di consegueza per stabilire quale dei 2 pool dhcp deve usare, si base su quale classe viene utilizzata dall'interfaccia, la 172.20.25.x non e' attestata sul dotradio di conseguenza usa il pool 172.20.26.x

Per la vlan1 stessa logica, visto che la classe 172.20.26.x e' asegnata alla dotradio, quando un client si connette allo switch l'unico dhcp pool che rileva e' quello della classe 172.20.25.x

p.s. se interessa posso fare un nuovo thread per l'857w/877w con una configurazione senza l'interfaccia BVI e che usa 2 classe di ip distinte,m una per il wifi e una quando si collega con il cavo ethernet