Riconfigurazione ed aggiornamento Cisco 1801

[SamFisher]

Ciao a tutti !!
Complimenti per il forum ! Cercavo proprio un ambiente così.

Vengo al dunque.
Ho recuperato un Cisco 1801 (128MB RAM - 32MB CF) (ormai inutilizzato in ufficio e che mi sono portato a casa).
Oggi ho aggiornato la versione dell'SDM dalla 2.4.1 Italiana alla 2.5 Inglese.
E qui ho la prima domanda: ho fatto bene o le varie opzioni che poi mi troverò in configurazione mi faranno pensare troppo ? (l'Inglese lo sò, ma l'Italiano è pur sempre l'Italiano)

Ho controllato anche che IOS monta. Al momento ha su questa c180x-broadband-mz.124-2.XA ... ma ho anche recuperato questa c180x-advipservicesk9-mz.124-22.T.
Ed ecco la seconda domanda: con differenza ci sono con l'ultima che ho recuperato ? Ora l'unica Feature abilitata è solo l'IP.
Ancor più importante, come aggiorno l'IOS ??


Scusate la serie di domande, ma sono appena entrato in questo mondo. E prima di procedere ad aggiornamenti vorrei essere "tranquillo" che non lo metto fuori uso. Ho già dato un'occhiata all'interfaccia ed è fantastica, solo che ora, essendo senza il Firewall abilitato, non posso usarlo come vorrei (praticamente un Firewall hardware per la mia rete di casa - la sezione SPI del Linksys WAG325N che ho non mi soddisfa).

Grazie a tutti di tutto !!



P.S.: Ho Vista Ultimate x64 ... consigliate qualche programma particolare per collegarsi al 1801 ?

[SamFisher]

Un'altra domanda:

Ho appena preso una CF da 32MB che avevo in casa (vedrò di trovarne una da 128MB per evitare problemi) ... ed ho copiato la versione nuova dell'IOS.
Inserita nel 1801 ed acceso. Installato da PC l'SDM 2.4.1. Trova la nuova versione con le features da abilitare.


Ma basta questo per installare la nuova IOS ???

[SamFisher]

Nessuno mi dà una mano ??


Ho trovato una CF da 64MB ... la formatto, ma il router continua a riavviarsi ... idee ??
Un'altra cosa ... ho aperto il 1801 perchè volvevo vedere che RAM monta. Ho un banco di PC2-5300 da 512MB, ma non entrano ... per un paio di millimetri ... sapete darmi indicazioni su che SODIMM montare (sò che devono avere 200 pin)??

[Wizard]

1) PDM se fossi in te lo eliminerei proprio e imparerei ad usare la CLI

2) Upgrade IOS ecco da una breve ricerca con google

http://www.ciscosystems.com/en/US/produ ... 4b23.shtml

[ep]

Nessuno mi dà una mano ??
Ho trovato una CF da 64MB ... la formatto, ma il router continua a riavviarsi ... idee ??

Mi viene il dubbio che formattata da PC non vada (ma non ho 18xx e non ne so nulla)… se tu volessi andare sul sicuro e non rischiare di far fuori la CF con l'IOS funzionante che hai già, suggerirei di mettere la CF vuota nel router e avviarlo da TFTP, per poi seguire la procedura di installazione che ti ha indicato Wizard.

Un'altra cosa ... ho aperto il 1801 perchè volvevo vedere che RAM monta. Ho un banco di PC2-5300 da 512MB, ma non entrano ... per un paio di millimetri ... sapete darmi indicazioni su che SODIMM montare (sò che devono avere 200 pin)??

Anche qui non so, però mi risulta che le PC2-5300 vadano a 1.8V, e sul socket che hai fotografato vedo un bel 2.5V, quindi non credo che vadano d'accordo. Con quest'indizio a disposizione (i 2.5V) proverei delle DDR333. Spero che ti risponda qualcuno che le cose le sa!

[SamFisher]

1) PDM se fossi in te lo eliminerei proprio e imparerei ad usare la CLI

2) Upgrade IOS ecco da una breve ricerca con google

http://www.ciscosystems.com/en/US/produ ... 4b23.shtml

Grazie ora guardo un pò.
Ma una cosa ... sul nuovo PC non ho ne seriale ne LPT (ho un adattatore Seriale to LPT) quindi come posso usare il cavo console in bundle ?

EDIT: ho letto del "TFTP server" ... potrebbe fare al caso ? Sowtware consigliati ??

[SamFisher]

Mi viene il dubbio che formattata da PC non vada (ma non ho 18xx e non ne so nulla)… se tu volessi andare sul sicuro e non rischiare di far fuori la CF con l'IOS funzionante che hai già, suggerirei di mettere la CF vuota nel router e avviarlo da TFTP, per poi seguire la procedura di installazione che ti ha indicato Wizard.

Ho anche provato con un'altra CF da 32MB ... tutto ok.
L'unica differenza è nella dimensione del blocco: 512 per quella da 512MB e 1024 per quella da 64MB.
Ho provato anche a formattare quella da 64MB come quella da 32MB, ma non completa la formattazione.

Anche qui non so, però mi risulta che le PC2-5300 vadano a 1.8V, e sul socket che hai fotografato vedo un bel 2.5V, quindi non credo che vadano d'accordo. Con quest'indizio a disposizione (i 2.5V) proverei delle DDR333. Spero che ti risponda qualcuno che le cose le sa!

Non lo avevo notato !!! Spero che chi ha già upgradato mi dia un consiglio !!!

[ep]

Grazie ora guardo un pò.
Ma una cosa ... sul nuovo PC non ho ne seriale ne LPT (ho un adattatore Seriale to LPT) quindi come posso usare il cavo console in bundle ?

Con un adattatore USB… io uso questo e mi trovo bene, ma probabilmente qualunque adattatore simile funzionerebbe, anche perché la grande maggioranza di quelli in circolazione usa lo stesso chip, il PL-2303 della Prolific.

Ciao!

[SamFisher]

Grazie ora guardo un pò.
Ma una cosa ... sul nuovo PC non ho ne seriale ne LPT (ho un adattatore Seriale to LPT) quindi come posso usare il cavo console in bundle ?

Con un adattatore USB… io uso questo e mi trovo bene, ma probabilmente qualunque adattatore simile funzionerebbe, anche perché la grande maggioranza di quelli in circolazione usa lo stesso chip, il PL-2303 della Prolific.

Ciao!

Ne ho uno simile in giro !!
Lo cerco così posso finalmente iniziare.

[SamFisher]

Piccoli aggiornamenti ... ho provato una CF UltraII della Sandisk da 512MB ... va alla grande !!!!


Prima ho configurato il 1801 con l'ADSL di Tele2 ... ma ho dei problemini: passa la verifica della linea, prende l'IP, ma non navigo dal PC

show ver

Codice: Seleziona tutto

Cisco IOS Software, C180X Software (C180X-ADVENTERPRISEK9-M), Version 12.4(15)T7, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Wed 13-Aug-08 14:51 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YH6, RELEASE SOFTWARE (fc1)

Cisco_1800 uptime is 12 minutes
System returned to ROM by power-on
System image file is "flash:c180x-adventerprisek9-mz.124-15.T7.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
[email protected].

Cisco 1801 (MPC8500) processor (revision 0x400) with 118784K/12288K bytes of memory.
Processor board ID FCZ1013139N, with hardware revision 0000

9 FastEthernet interfaces
1 ISDN Basic Rate interface
1 ATM interface
500472K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102

show config

Codice: Seleziona tutto

Building configuration...

Current configuration : 5385 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Cisco_1800
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret 5 *****
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-1398046565
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1398046565
 revocation-check none
 rsakeypair TP-self-signed-1398046565
!
!
crypto pki certificate chain TP-self-signed-1398046565
 certificate self-signed 01
  3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 31333938 30343635 3635301E 170D3039 30313039 31383037 
  35375A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 33393830 
  34363536 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 
  8100BCE9 A7FD35EF 64853B85 C735CDE0 97A38E29 169EB008 53A2613E F6F1C783 
  FF42A394 15C48F58 6B8C3231 BD9BBA5C F01F2F51 933695F4 2D6EF648 8AEC3D30 
  ED3EE600 9D5BE22C 4CE4A967 37DD2407 9AE9F2BF 778453A2 33BA797C DEFC65B4 
  DAFFB8EC F8AA6893 1131044F 172DE4CF 1251B84F 272595E9 F62A2207 D9948908 
  73B10203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603 
  551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D 
  301F0603 551D2304 18301680 1435A418 9C6ABB94 0BD9752A BAE6338D 07FFABD2 
  16301D06 03551D0E 04160414 35A4189C 6ABB940B D9752ABA E6338D07 FFABD216 
  300D0609 2A864886 F70D0101 04050003 8181008A 0001D1CC E4AFD8B1 532876CB 
  04855AD7 10CF450B 5BC58F38 9623C8D9 7917C073 E930D634 6E9C11CA 5CC8185A 
  1B012A19 E242E344 D7F1CFFD FB1253AA 6EFD5C93 88C21C6E 7B7F67FC 812B5042 
  51BC28CE D58EBCF7 F2DE917D 45B7CD96 F31624B8 69A920A1 9315AB05 1B127D22 
  20A3F5BB B868C217 BD9762FE 114C5A63 51897B
  	quit
dot11 syslog
no ip source-route
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.99
!
ip dhcp pool sdm-pool1
   import all
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1 
!
!
no ip bootp server
ip domain name *****.com
ip name-server 130.244.127.161
ip name-server 130.244.127.169
!
multilink bundle-name authenticated
!
!
username ***** privilege 15 secret 5 *****
! 
!
archive
 log config
  hidekeys
!
!
!
!
!
interface FastEthernet0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 shutdown
 duplex auto
 speed auto
!
interface BRI0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 encapsulation hdlc
 ip route-cache flow
 shutdown
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface ATM0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description $ES_WAN$$FW_OUTSIDE$
 pvc 8/35 
  pppoe-client dial-pool-number 1
 !
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-FE 1$$ES_LAN$$FW_INSIDE$
 ip address 192.168.1.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
!
interface Dialer0
 description $FW_OUTSIDE$
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip mtu 1452
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip route-cache flow
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname *****@tele2.it
 ppp chap password 7 *****
 ppp pap sent-username *****@tele2.it password 7 *****
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
!
!
control-plane
!
banner login ^C**************************************************
                    ROUTER CISCO 1801
--------------------------------------------------------------
WARNING: System is RESTRICTED to
authorized personnel ONLY! 
Unauthorized use of this system will be
logged and prosecuted to the fullest extent
of the law.
If you are NOT authorized to use this system,
LOG OFF NOW! 
**************************************************

^C
!
line con 0
 login local
 transport output telnet
line aux 0
 login local
 transport output telnet
line vty 0 4
 login local
 transport input telnet ssh
line vty 5 15
 login local
 transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
end

[SamFisher]

Buone notizie !!
La navigazione funziona, ma devo mettere su ogni macchina i DNS (quelli di OpenDNS) altrimenti non risolve gli indirizzi !!! Avete suggerimenti ???


Intanto posto uno show dsl interface atm0:

Codice: Seleziona tutto

ATM0
Alcatel 20190 chipset information
                ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        ITU G.992.1 (G.DMT) Annex A
ITU STD NUM:     0x01                            0x1
Vendor ID:       'STMI'                          'GSPN'
Vendor Specific: 0x0000                          0x0008
Vendor Country:  0x0F                            0xFF
Chip ID:         C196 (0)
DFE BOM:         DFE3.0 Annex A (1)
Capacity Used:   51%                             39%
Noise Margin:    23.5 dB                         27.0 dB
Output Power:    19.5 dBm                        12.0 dBm
Attenuation:     23.0 dB                         12.0 dB
Defect Status:   None                            None
Last Fail Code:  None
Watchdog Counter: 0x82
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction:     0x00
Interrupts:      8260 (0 spurious)
PHY Access Err:  0
Activations:     2
LED Status:      ON
LED On Time:     100
LED Off Time:    100
Init FW:         init_AMR-3.0.014_no_bist.bin
Operation FW:    AMR-3.0.014.bin
FW Source:       embedded
FW Version:      3.0.14

                 Interleave             Fast    Interleave              Fast
Speed (kbps):          4512                0           288                 0
Cells:                95012                0        945445                 0
Reed-Solomon EC:         25                0             0                 0
CRC Errors:               0                0             2                 0
Header Errors:            0                0             0                 0
Total BER:                0E-0           0E-0
Leakage Average BER:      0E-0           0E-0
                        ATU-R (DS)      ATU-C (US)
Bitswap:               enabled            enabled
Bitswap success:          0                   0
Bitswap failure:          0                   0

LOM Monitoring : Disabled

Che dite ?? Ma è possibile aggiornare il firmware dell'ADSL ???

[SamFisher]

Aggiornato il Firmware ADSL !!!

Codice: Seleziona tutto

Alcatel 20190 chipset information
                ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        ITU G.992.1 (G.DMT) Annex A
ITU STD NUM:     0x01                            0x1
Vendor ID:       'STMI'                          'GSPN'
Vendor Specific: 0x0000                          0x0008
Vendor Country:  0x0F                            0xFF
Chip ID:         C196 (0) capability-enabled
DFE BOM:         DFE3.0 Annex A (1)
Capacity Used:   51%                             39%
Noise Margin:    23.5 dB                         27.0 dB
Output Power:    20.0 dBm                        12.0 dBm
Attenuation:     25.5 dB                         12.0 dB
Defect Status:   None                            None
Last Fail Code:  None
Watchdog Counter: 0x2C
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction:     0x00
Interrupts:      4103 (0 spurious)
PHY Access Err:  0
Activations:     1
LED Status:      ON
LED On Time:     100
LED Off Time:    100
Init FW:         init_AMR-3.0.043.bin
Operation FW:    AMR-3.0.043.bin
FW Source:       external
FW Version:      3.0.43

                 Interleave             Fast    Interleave              Fast
Speed (kbps):          4512                0           288                 0
Cells:                    0                0         11713                 0
Reed-Solomon EC:          0                0             0                 0
CRC Errors:               0                0             1                 0
Header Errors:            0                0             0                 0
Total BER:                0E-0           0E-0
Leakage Average BER:      0E-0           0E-0
                        ATU-R (DS)      ATU-C (US)
Bitswap:               enabled            enabled
Bitswap success:          0                   0
Bitswap failure:          0                   0

LOM Monitoring : Disabled


DMT Bits Per Bin
000: 0 0 0 0 0 0 0 0 2 3 3 4 5 5 5 6
010: 6 6 6 6 6 6 5 5 5 4 4 4 3 3 2 0
020: 0 2 4 5 6 7 7 8 8 8 9 9 9 9 9 9
030: 9 9 9 9 9 9 9 9 9 8 8 8 8 8 8 8
040: 0 8 8 8 8 7 7 7 7 8 7 7 8 8 8 7
050: 7 7 7 7 8 7 7 7 7 7 7 7 7 7 2 7
060: 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 6
070: 7 7 7 6 6 7 6 6 6 6 6 6 6 6 6 6
080: 6 6 7 6 6 6 6 6 6 7 7 7 6 7 7 6
090: 7 6 6 7 7 6 7 7 6 7 7 7 6 6 7 7
0A0: 6 7 6 6 6 6 6 5 6 6 6 6 5 5 5 5
0B0: 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 6
0C0: 6 5 5 6 5 6 6 6 6 6 6 6 6 6 6 5
0D0: 4 2 5 5 5 5 5 5 5 5 5 5 5 5 5 5
0E0: 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5
0F0: 5 5 5 5 5 5 5 4 4 4 4 4 4 4 4 5

DSL: Training log buffer capability is not enabled

[SamFisher]

A parte il fatto che devo inserire in ogni macchina i DNS reali (non 192.168.1.1), mi ritengo soddisfatto.

Ma ora la parte più interessante: il FIREWALL !!!!

Come iniziare ??
Io pensavo di bloccare per tutti gli IP tutte le porte tranne quelle necessarie (mi sembra che qui sul forum le avevo trovate) ... e creare regole per aprire le porte che mi servono per determinati IP.


Mi date una mano ora ??

[ep]

A parte il fatto che devo inserire in ogni macchina i DNS reali (non 192.168.1.1), mi ritengo soddisfatto.

Su questo c'è una guida di Ivan Pepelnjak che può essere utile.

Ma ora la parte più interessante: il FIREWALL !!!!

Credo che troverai veramente molti post al proposito!

Ciao!

[SamFisher]

Su questo c'è una guida di Ivan Pepelnjak che può essere utile.

Grazie 1000 !!! Problemino risolto !!


Ma ora mi servirebbe ancora il vostro aiuto.
Siccome devo configurare il firewall, c'è un modo per "scaricare" da CLI la configurazione ... salvarla in un file su PC (in modo che poi me la modifico con notepad) e poi ricaricarla nel router ?

Fin'ora ho riscritto i comandi ... ma le prove del firewall mi fanno già "passare la voglia".

Vorrei mettere questa config che ho creato prendendo spunto da questo forum più i miei settaggi:

Codice: Seleziona tutto

!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Cisco_1800
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging exception 100000
logging count
logging userinfo
logging queue-limit 10000
logging buffered 150000 notifications
logging console critical
enable secret 5 *****
!
no aaa new-model
!
clock timezone MET 1
clock summer-time MEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
!
crypto pki trustpoint TP-self-signed-1398046565
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1398046565
 revocation-check none
 rsakeypair TP-self-signed-1398046565
!
crypto pki certificate chain TP-self-signed-1398046565
 certificate self-signed 01
  30820250 308201B9 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 31333938 30343635 3635301E 170D3039 30313130 30393036 
  34395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 33393830 
  34363536 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 
  8100BCE9 A7FD35EF 64853B85 C735CDE0 97A38E29 169EB008 53A2613E F6F1C783 
  FF42A394 15C48F58 6B8C3231 BD9BBA5C F01F2F51 933695F4 2D6EF648 8AEC3D30 
  ED3EE600 9D5BE22C 4CE4A967 37DD2407 9AE9F2BF 778453A2 33BA797C DEFC65B4 
  DAFFB8EC F8AA6893 1131044F 172DE4CF 1251B84F 272595E9 F62A2207 D9948908 
  73B10203 010001A3 78307630 0F060355 1D130101 FF040530 030101FF 30230603 
  551D1104 1C301A82 18436973 636F5F31 3830302E 6C616E66 72616E63 6F2E636F 
  6D301F06 03551D23 04183016 801435A4 189C6ABB 940BD975 2ABAE633 8D07FFAB 
  D216301D 0603551D 0E041604 1435A418 9C6ABB94 0BD9752A BAE6338D 07FFABD2 
  16300D06 092A8648 86F70D01 01040500 03818100 253F85CC 8A878705 A725C837 
  FD4916AE B1CC3A28 72AAFD34 B620FF6A A115B768 DF1C772B 85C335E4 DBC29A4F 
  355F2735 76C40C57 9DEF84AB 83FB39A6 D2002F5F 11494FCE C1D53B70 FAEEA452 
  5B0E0BA8 AC532590 C3941333 2E0D9EDB B849A673 0E078CA0 8B1AC56E 4F176FDF 
  92F27C98 0C65CE5A 8F56CDA5 C552EE00 C61E7CE2
  	quit
dot11 syslog
no ip source-route
no ip gratuitous-arps
ip icmp rate-limit unreachable 1000
!
ip cef
ip inspect log drop-pkt
ip inspect max-incomplete low 300
ip inspect max-incomplete high 400
ip inspect one-minute low 300
ip inspect hashtable-size 2048
ip inspect tcp synwait-time 20
ip inspect tcp max-incomplete host 300 block-time 60
ip inspect name IDS tcp
ip inspect name IDS udp
ip inspect name IDS ftp
no ip bootp server
ip domain name *****.com
ip name-server 208.67.222.222
ip name-server 208.67.220.220
ip dns server
login block-for 1 attempts 3 within 30
login on-failure
login on-success
!
ip dhcp excluded-address 192.168.1.1 192.168.1.99
!
ip dhcp pool sdm-pool1
   import all
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1
   dns-server 192.168.1.1
!
username ***** privilege 15 secret 5 *****
! 
archive
 log config
  hidekeys
!
ip tcp selective-ack
ip tcp window-size 2144
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
interface Null0
 no ip unreachables
!
interface ATM0
 description TELE2 4 Mbps
 mtu 1492
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description INTERFACCIA PER ACCESSO AD INTERNET
 mtu 1492
 ip access-group 131 in
 ip verify unicast reverse-path
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip accounting access-violations
 ip inspect IDS out
 ip nat outside
 ip virtual-reassembly
 no ip mroute-cache
 no snmp trap link-status
 pvc 8/35 
  pppoe-client dial-pool-number 1
!
interface BRI0
 encapsulation hdlc
 shutdown
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface Vlan1
 description CONNESSIONE LAN
 ip address 192.168.1.1 255.255.255.0
 ip accounting output-packets
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 no ip mroute-cache
 hold-queue 100 out
!
interface Dialer0
 description $FW_OUTSIDE$
 ip address negotiated
 ip mtu 1492
 ip nbar protocol-discovery
 ip flow ingress
 ip flow egress
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip route-cache flow
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname *****
 ppp chap password 7 *****
 ppp pap sent-username ***** password 7 *****
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
!
ip nat pool INTERNET *.*.*.* *.*.*.* netmask 255.255.255.248
ip nat inside source list 100 pool INTERNET overload
!
access-list 100 remark *************************************************************
access-list 100 remark *** ACL PER PAT E NAT0 ***
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
!
access-list 131 remark *************************************************************
access-list 131 remark *** ACL ANTI-SPOOFING ***
access-list 131 deny   ip host 0.0.0.0 any log
access-list 131 deny   ip 127.0.0.0 0.255.255.255 any log
access-list 131 deny   ip 192.0.2.0 0.0.0.255 any log
access-list 131 deny   ip 224.0.0.0 31.255.255.255 any log
access-list 131 deny   ip 10.0.0.0 0.255.255.255 any log
access-list 131 deny   ip 172.16.0.0 0.15.255.255 any log
access-list 131 deny   ip 192.168.0.0 0.0.255.255 any log
access-list 131 remark *************************************************************
access-list 131 remark *** ACL PER CONTROLLARE TRAFFICO ICMP ***
access-list 131 permit icmp any any echo
access-list 131 permit icmp any any echo-reply
access-list 131 permit icmp any any time-exceeded
access-list 131 permit icmp any any unreachable
access-list 131 permit icmp any any administratively-prohibited
access-list 131 permit icmp any any packet-too-big
access-list 131 permit icmp any any traceroute
access-list 131 deny   icmp any any
access-list 131 remark *************************************************************
access-list 131 remark *** ACL PER BLOCCARE L'ACCESSO A VIRUS E ATTACCHI ***
access-list 131 deny   tcp any any eq 135
access-list 131 deny   udp any any eq 135
access-list 131 deny   udp any any eq netbios-ns
access-list 131 deny   udp any any eq netbios-dgm
access-list 131 deny   tcp any any eq 139
access-list 131 deny   udp any any eq netbios-ss
access-list 131 deny   tcp any any eq 445
access-list 131 deny   tcp any any eq 593
access-list 131 deny   tcp any any eq 2049
access-list 131 deny   udp any any eq 2049
access-list 131 deny   tcp any any eq 2000
access-list 131 deny   tcp any any range 6000 6010
access-list 131 deny   udp any any eq 1433
access-list 131 deny   udp any any eq 1434
access-list 131 deny   udp any any eq 5554
access-list 131 deny   udp any any eq 9996
access-list 131 deny   udp any any eq 113
access-list 131 deny   udp any any eq 3067
access-list 131 remark *************************************************************
access-list 131 remark *** ACL PER BLOCCARE ACCESSI NON AUTORIZZATI ***
access-list 131 deny   ip any any log
!
control-plane
!
banner login ^C
**************************************************
             ROUTER CISCO 1801
--------------------------------------------------
WARNING: System is RESTRICTED to
authorized personnel ONLY! 
Unauthorized use of this system will be
logged and prosecuted to the fullest extent
of the law.
If you are NOT authorized to use this system,
LOG OFF NOW! 
**************************************************
^C
!
line con 0
 login authentication local_authen
 transport output telnet
line aux 0
 login authentication local_authen
 transport output telnet
line vty 0 4
 access-class 101 in
 privilege level 15
 authorization exec local_author
 login authentication local_authen
 transport input telnet ssh
line vty 5 15
 access-class 101 in
 privilege level 15
 authorization exec local_author
 login authentication local_authen
 transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
end

Ma tramite l'editor di configurazione di SDM non riesco !!! Non la carica !!
Come mai ?? Come posso forzare il caricamente da CLI ???

P.S.: se trovate errori o cose strane nella config ... ditemelo che sono alle prime armi !!!


Grazie ancora