come faccio a trasferire la conf da un 837 a un 877 ?. Fatemi sapere se avete bisogno della runn config
grazie
configurare un 877 a partire da un 837
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
non ho mai lavorato su quei router ma da quanto vedo nel documento cisco
http://www.cisco.com/en/US/prod/collate ... 28a99f.pdf
Mi sembra che la configurazione dovrebbe essere molto simile.
Quale è il tuo problema?
Potrei sbagliarmi ma configuri 877 come 837.
Fammi sapere.
Ciao
Paolo
non ho mai lavorato su quei router ma da quanto vedo nel documento cisco
http://www.cisco.com/en/US/prod/collate ... 28a99f.pdf
Mi sembra che la configurazione dovrebbe essere molto simile.
Quale è il tuo problema?
Potrei sbagliarmi ma configuri 877 come 837.
Fammi sapere.
Ciao
Paolo
-
aries58net
- Cisco power user
- Messaggi: 88
- Iscritto il: lun 14 mar , 2005 9:01 pm
Da quel che so qualche modifica c'è da fare . Le interfacce sono diverse
In ogni modo qual'è il metodo migliore per importare una conf ?
Grazie
In ogni modo qual'è il metodo migliore per importare una conf ?
Grazie
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ci sono diversi modi.
Quello che uso abitualmente è tramite sito FTP.
e poi il contrario
Pero se le interfaccie sono diverse, mi dici quali, forse ti conviene acquisire da console la configurazione e poi a mano metterla nel 877.
Spero di esserti stato d'aiuto
Ciao
Paolo
Quello che uso abitualmente è tramite sito FTP.
Codice: Seleziona tutto
copy startup-config ftp://eccc Codice: Seleziona tutto
copy ftp://xxxxx startup-configSpero di esserti stato d'aiuto
Ciao
Paolo
-
aries58net
- Cisco power user
- Messaggi: 88
- Iscritto il: lun 14 mar , 2005 9:01 pm
Si puo' fare anche con tftp ? e se si come (io uso quello della solarwinds)
Ma credo che l'ip inside vada messo o nella fastethernet0 o nella Vlan1 ( Ho sentito dire ) . cmq se vuoi ti posto la conf
Grazie
Ma credo che l'ip inside vada messo o nella fastethernet0 o nella Vlan1 ( Ho sentito dire ) . cmq se vuoi ti posto la conf
Grazie
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Stessi comandi con tftp al posto di ftp.
Essendo porte switched direi Vlan1.
Prego
Essendo porte switched direi Vlan1.
Prego
-
aries58net
- Cisco power user
- Messaggi: 88
- Iscritto il: lun 14 mar , 2005 9:01 pm
ti invio la conf (con gli ip e le password tolti)
le passord le lascio criptate !e le interfacce , soprattutto la ethernet0 dove risiede l'IP inside -> Vlan1 ?
Suppongo di dover togliere anche il crypto pki certificate !!
poi faccio copy tftp startup-config ? e dò l'indirizzo ip del pc in cui risiede la conf ?
Grazie
P.S.
Qualcuno mi dice che forse dovrei cambiare il nome delle le regole di inspect con SDM_LOW.....boh
c'ò un casino in testa se mi aiutate vi ringrazio di cuore
TIA
Codice: Seleziona tutto
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname offramp
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 xxxxxxxxxxxxxxxxxxxxx
enable password 7 yyyyyyyyyyyyyyyyyyy
!
no aaa new-model
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address x.x.x.x
ip dhcp excluded-address x.x.x.x
ip dhcp excluded-address x.x.x.x
ip dhcp excluded-address x.x.x.x
ip dhcp excluded-address x.x.x.x
ip dhcp excluded-address x.x.x.x
ip dhcp excluded-address x.x.x.x
ip dhcp excluded-address x.x.x.x
!
ip dhcp pool CLIENT
network x.x.x.x 255.255.255.0
default-router 192.168.x.x
dns-server y.y.y.y x.x.x.x.
lease 0 2
!
!
ip cef
ip name-server 193.70.192.25
ip name-server 193.70.152.25
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw h323 timeout 3600
ip inspect name myfw tcp timeout 3600
vpdn enable
!
!
!
crypto pki trustpoint TP-self-signed-3787513768
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3787513768
revocation-check none
rsakeypair TP-self-signed-3787513768
!
!
crypto pki certificate chain TP-self-signed-3787513768
certificate self-signed 01
3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33373837 35313337 3638301E 170D3032 30363230 30393234
34325A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 37383735
31333736 3830819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100D059 C36937D2 84D12BD9 6B43D9D7 5F79334E 8FC1EB1E E7780BC7 A82DC186
62801185 339E450B BFF764F6 60627958 B266379C 2CBE03C8 B4F71936 83A25ABA
875C010B 1D9F7122 C10BC009 B21A1E87 3BE255C8 FFD465D2 440199B7 6762BFD1
DD3CFDEF 57ED0A0F CE7FD561 D7F04D3C A1F1BDBB 46BA39F1 5F721489 718EA563
CAE50203 010001A3 67306530 0F060355 1D130101 FF040530 030101FF 30120603
551D1104 0B300982 076F6666 72616D70 301F0603 551D2304 18301680 14BC766D
7B854931 721BF508 774C3E06 1D517DF1 B4301D06 03551D0E 04160414 BC766D7B
85493172 1BF50877 4C3E061D 517DF1B4 300D0609 2A864886 F70D0101 04050003
81810093 4CBC0190 DF0E25A5 57FBE6DE A9732A4C 99A429C7 606457BB A077AF43
97BD2F2D 8D344A9D FB93DCDB 5EB2CF44 C9DE0650 95AB3EA9 C48D1EA7 9DE4491D
690A31FA AC0770D5 74C7AC95 DEEAABED E2140AB3 C804FB59 B005491F 0E004AFF
2921DF23 B9E63D71 F34F2503 7257896C 09D87392 0F9D5AE6 42D57311 5744862B 261D12
quit
username admin privilege 15 password 7 xxxxxxxxxxxxxxxxx
!
!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
interface Dialer1
ip address negotiated
ip access-group 111 in
ip mtu 1492
ip nat outside
ip inspect myfw out
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname (Username)
ppp chap password 7 xxxxxxxxxxxxxx
ppp pap sent-username <username> 7 xxxxxxxxxxxxxxxxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
no ip http secure-server
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static udp |
ip nat inside source static tcp |----------------------regole di nat per il peer to peer
ip nat inside source static udp |
ip nat inside source static tcp |
!
access-list 5 permit x.x.x.x <subnet mask>
access-list 23 permit x.x.x.x <subnet mask>
access-list 88 permit x.x.x.x
access-list 102 permit ip x.x.x.x <subnet mask> any
access-list 111 permit tcp !
access-list 111 permit udp!-----------------access list per il peer to peer
access-list 111 permit tcp !
access-list 111 permit udp!
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any
dialer-list 1 protocol ip permit
snmp-server community jacopo RW 88
snmp-server community public RO 5
snmp-server enable traps tty
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
no modem enable
transport output all
stopbits 1
line aux 0
transport output all
line vty 0 4
access-class 23 in
exec-timeout 120 0
password 7 xxxxxxxxxxxxxxxxxx
login
length 0
transport input all
transport output all
!
scheduler max-task-time 5000
end
le passord le lascio criptate !e le interfacce , soprattutto la ethernet0 dove risiede l'IP inside -> Vlan1 ?
Suppongo di dover togliere anche il crypto pki certificate !!
poi faccio copy tftp startup-config ? e dò l'indirizzo ip del pc in cui risiede la conf ?
Grazie
P.S.
Qualcuno mi dice che forse dovrei cambiare il nome delle le regole di inspect con SDM_LOW.....boh
c'ò un casino in testa se mi aiutate vi ringrazio di cuore
TIA
-
aries58net
- Cisco power user
- Messaggi: 88
- Iscritto il: lun 14 mar , 2005 9:01 pm
Per favore qualcuno mi delucidi. E' la prima volta che faccio questa cosa ..e nn so proprio come fare ( soprattutto con le password ) le lascio cosi' , o le metto in chiaro con "service password encryption"
E anche per tutte le altre cose, mi scoccerebbe rifare la conf tutta da capo !!!
Grazie in anticipo e scusate se scoccio !!!
E anche per tutte le altre cose, mi scoccerebbe rifare la conf tutta da capo !!!
Grazie in anticipo e scusate se scoccio !!!
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Perché dovresti mettere le password in chiaro?
La parte della criptografia mi pare che non serva.
Comunque non hai detto che servizi vuoi fargli fare a quel router(DHCP SERVER, VPN, ecc).
Magari se sei più preciso qualcun'altro ti può dare consigli.
La parte della criptografia mi pare che non serva.
Comunque non hai detto che servizi vuoi fargli fare a quel router(DHCP SERVER, VPN, ecc).
Magari se sei più preciso qualcun'altro ti può dare consigli.
-
aries58net
- Cisco power user
- Messaggi: 88
- Iscritto il: lun 14 mar , 2005 9:01 pm
beh si dovrebbe capire dalla config.: a perte quello di router vero e proprio fa da DNS server
Codice: Seleziona tutto
ip dhcp pool CLIENT
network x.x.x.x 255.255.255.0
default-router 192.168.x.x
dns-server y.y.y.y x.x.x.x.
lease 0 2
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ok non vuoi attivare servizi nuovi
Allora hai già la configurazione "quasi pronta".
Prova a configurare, se trovi problemi scrivi.
Allora hai già la configurazione "quasi pronta".
Prova a configurare, se trovi problemi scrivi.
-
aries58net
- Cisco power user
- Messaggi: 88
- Iscritto il: lun 14 mar , 2005 9:01 pm
Ho un "solo" dilemma. Quando copio tramite tftp la config opportunamente modificata: le password lo copio criptate come sono (con il comando "service password encrypion" e "enable secret: <hashMD5>", o devo fare in un altro modo ? P.e. le devo mettere in chiaro in una qualche maniera ( che non so)?
TIA
TIA
-
aries58net
- Cisco power user
- Messaggi: 88
- Iscritto il: lun 14 mar , 2005 9:01 pm
Un mio amico mi ha detto che devo solo modificare l'interfaccia dove c'è l'IP inside; da ethernet in VLAN1 ( perche' sono porte switched layer 2 e appartengono tutte alla stessa VLAN) poi mi ha detto di rimettere le password in chiaro e copiare la conf cosi' modificata via TFTP:
Una sola domanda: suppongo le seguenti righe
Vadano cancellate o no ? (l'877 avrà le sue essendo anche SECK9 (credo...).
poi copy TFTP://(qui cosa ci va ??) startup-config ( o Running config ????)
scusate se rompo ma è da pareccchio tempo che nn mi do alle configurazioni....(5/6 anni) e mi sono dimenticato un po' di cose
TIA
Una sola domanda: suppongo le seguenti righe
Codice: Seleziona tutto
crypto pki trustpoint TP-self-signed-3787513768
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3787513768
revocation-check none
rsakeypair TP-self-signed-3787513768
!
!
crypto pki certificate chain TP-self-signed-3787513768
certificate self-signed 01
3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33373837 35313337 3638301E 170D3032 30363230 30393234
34325A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 37383735
31333736 3830819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100D059 C36937D2 84D12BD9 6B43D9D7 5F79334E 8FC1EB1E E7780BC7 A82DC186
62801185 339E450B BFF764F6 60627958 B266379C 2CBE03C8 B4F71936 83A25ABA
875C010B 1D9F7122 C10BC009 B21A1E87 3BE255C8 FFD465D2 440199B7 6762BFD1
DD3CFDEF 57ED0A0F CE7FD561 D7F04D3C A1F1BDBB 46BA39F1 5F721489 718EA563
CAE50203 010001A3 67306530 0F060355 1D130101 FF040530 030101FF 30120603
551D1104 0B300982 076F6666 72616D70 301F0603 551D2304 18301680 14BC766D
7B854931 721BF508 774C3E06 1D517DF1 B4301D06 03551D0E 04160414 BC766D7B
85493172 1BF50877 4C3E061D 517DF1B4 300D0609 2A864886 F70D0101 04050003
81810093 4CBC0190 DF0E25A5 57FBE6DE A9732A4C 99A429C7 606457BB A077AF43
97BD2F2D 8D344A9D FB93DCDB 5EB2CF44 C9DE0650 95AB3EA9 C48D1EA7 9DE4491D
690A31FA AC0770D5 74C7AC95 DEEAABED E2140AB3 C804FB59 B005491F 0E004AFF
2921DF23 B9E63D71 F34F2503 7257896C 09D87392 0F9D5AE6 42D57311 5744862B 261D12
quit
poi copy TFTP://(qui cosa ci va ??) startup-config ( o Running config ????)
scusate se rompo ma è da pareccchio tempo che nn mi do alle configurazioni....(5/6 anni) e mi sono dimenticato un po' di cose
TIA
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Le cripto penso che non le stai usando, perciò sono superflue.
Quello della Vlan1 è corretto.
Ciao
Quello della Vlan1 è corretto.
Codice: Seleziona tutto
copy tftp://indirizzoserver/nomedel file che hai fatto startup-config-
aries58net
- Cisco power user
- Messaggi: 88
- Iscritto il: lun 14 mar , 2005 9:01 pm
Grazie. Le cripto, dicevo, che sarebbe meglio toglierle anche perchè l'877 , avendo le sue sicuramente, poichè ha un IOS con possibilità di crittografia (SEC-K9) metterà (credo) le sue stringhe del "crypto pki," e del "pki certificate", anche se poi io non le uso (non devo fare una VPN !)
Quindi, mi dicono, che andrebbero tolte dalla startup-config ( dove ho rimesso tutte le password in chiaro: tanto, penso, ci pensa il router a cifrarle nuovamente. (o cosi' almeno mi sembra che di aver capito........)
TIA
Quindi, mi dicono, che andrebbero tolte dalla startup-config ( dove ho rimesso tutte le password in chiaro: tanto, penso, ci pensa il router a cifrarle nuovamente. (o cosi' almeno mi sembra che di aver capito........)
TIA
