Archive

Posts Tagged ‘CISCO’

Configurazione NAT su router CISCO (overload)

May 17th, 2017 No comments

Il NAT overload associa una lista di ip sulla rete interna (inside) all’unico IP dell’interfaccia esterna (outside). E’ la funzione di NAT più utilizzata, da abilitare quando si ha a disposizione un solo indirizzo IP pubblico, o comunque quando si vuole che tutti gli host si presentino su Internet sempre con lo stesso IP.

Supponiamo quindi di avere questo scenario:

Schermata 2017-05-17 alle 11.01.45

 

 

 

 

 

 

PC1 con indirizzo IP 192.168.0.2 sull’interfaccia e0 (DG: 192.168.0.1)

R1 con le seguente configurazione sulle interfacce:

f0/1 192.168.0.1

f 0/0 con IP pubblico verso Internet (Cloud1)

A questo pinto definiamo l’interfaccia inside (dove si trovano i PC della LAN)

R1(config)#interface fastEthernet 0/1

R1(config-if)#ip nat inside

e l’interfaccia outside (quella che si affaccia verso Internet)

R1(config)#interface fastEthernet 0/0

R1(config-if)#ip nat outside

Con il seguente comando invece diciamo di “nattare” tutto ciò che proviene dall’interfaccia inside e che coincide con l’access-list 1, utilizzando l’IP dell’interfaccia di uscita (overload)

R1(config)#ip nat inside source list 1 interface fastEthernet 0/0 overload

e infine creiamo l’access list per far passare il traffico proveniente dagli IP della LAN 192.168.0.0/24

R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255

E magicamente

PC1> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=45 time=96.761 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=45 time=45.860 ms
84 bytes from 8.8.8.8 icmp_seq=3 ttl=45 time=31.472 ms

😉

Categories: Articolo Tecnico, Networking Tags:

Password recovery per gli switch Cisco

June 9th, 2015 No comments

Per eseguire il reset o per reimpostare la password di uno switch Cisco  si deve procedere nel seguente modo:

  • Spegnere lo switch, dopodiché tenere premuto il pulsante MODE sulla parte frontale sinistra e riattaccare il cavo di alimentazione. In base alla serie dello Switch, sono richiesti tempi diversi per la pressione del tasto mode.

Di seguito un elenco di riferimento:

 

Cisco Catalyst – serie Stato del LED e modalità di di rilascio del pulsante MODE
2900XL, 3500XL, 3550
Rilasciare il pulsante Mode dopo che il LED sopra la porta FastEthernet0/1 si spegne
2940, 2950
Rilasciare il pulsante Mode dopo circa 5 secondi dall’accensione, quando lo Status Led (STAT) si spegne. Quando il pulsante viene rilasciato, il LED di sistema (SYST) lampeggia con un colore arancio-giallo (ambra)
2960, 2970
Rilasciare il pulsante Mode quando il LED di sistema (SYST) lampeggia con un colore arancio-giallo (ambra) e poi rimane fisso sul verde. Non appena il pulsante viene rilasciato, il LED di sistema lampeggia con colore verde.
3560, 3750
Rilasciare il pulsante Mode dopo circa 15 secondi dall’accensione,  quando lo Status Led (STAT) diventa verde fisso. Non appena il pulsante viene rilasciato, il LED di sistema diventa verde fisso.

 

  • Se la procedura precedente viene completata correttamente, si accede alla modalità SWITCH ROM, come da esempio sottostante:

Boot Sector Filesystem (bs) installed, fsid: 2
Base ethernet MAC Address: 00:14:f2:d2:41:80
Xmodem file system is available.
The password-recovery mechanism is enabled.

The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

flash_init
boot

switch:

 

  • Inizializziamo la Flash con il comando flash_init:

switch:flash_init
Initializing Flash…
flashfs[0]: 5 files, 1 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 15998976
flashfs[0]: Bytes used: 12282368
flashfs[0]: Bytes available: 3716608
flashfs[0]: flashfs fsck took 10 seconds.
…done Initializing Flash.

switch:

 

  • Visualizziamo i file memorizzati nella flash e cerchiamo i file di configurazione (di default si chiama config.text) con il comando dir flash:

switch:dir flash:
Directory of flash:/

2  -rwx  12272570                 c3560-ipservicesk9-mz.122-52.SE.bin
3  -rwx  684                           vlan.dat
4  -rwx  1938                         private-config.text
6  -rwx  1654                         config.text
7  -rwx  3096                         multiple-fs

3716608 bytes available (12282368 bytes used)

switch:

 

  • Rinominiamo config.text in config.old

switch:rename flash:config.text flash:config.old

Nota Bene:

se si vuole semplicemente cancellare tutta la configurazione, ossia resettare non solo la password ma l’intero switch, usiamo il comando delete flash:config.text

  • Verifichiamo che il file sia stato rinominato correttamente. Il comando dir flash: deve quindi mostrarci il file config.old. A questo punto digitiamo il comando boot per far ripartire lo switchNon appena lo switch si avvia, il prompt proporrà una configurazione iniziale guidata:

— System Configuration Dialog —

Would you like to enter the initial configuration dialog? [yes/no]: n
Switch>

 

  • A questo puntoi se si vuole recuperare la configurazione precedente, entriamo in “privileged mode” e copiamo il contenuto del vecchio file di configurazione sulla configurazione in esecuzione (running configuration) con il comando copy flash:config.old run

Switch>enable
Switch#copy flash:config.old run
Destination filename [running-config]?
1654 bytes copied in 9.647 secs (171 bytes/sec)
ARSCORESW1#

 

  • Se abbiamo seguito il passo precedente possiamo cambiare le password rimanendo in modalità privileged mode, altrimenti vi entriamo con il solito comando conf t. Dopo aver cambiato le pasword, salviamo la configurazione attuale sulla configurazione di startup:

Switch#configure terminal
Switch(config)#enable secret nuova_password
Switch(config)#line console 0
Switch(config-line)#password nuova_password

Switch(config-line)#end
Switch#copy run start
Destination filename [startup-config]?
Building configuration…
[OK]
0 bytes copied in 1.309 secs (0 bytes/sec)
Switch#

 

(articolo originale di  Alessio Carta)

Categories: Networking Tags: ,

Configurazione VLAN su Switch Cisco (IOS)

May 19th, 2015 No comments

Nei multilayerswitch Cisco una porta può funzionare alternativamente a layer 2 o a layer 3. Il default cambia da modello a modello. Il passaggio da layer 2 a layer 3 avviene con il comando “switchport” (layer 2) oppure “no switchport” (layer 3 ovvero “routed” sull’output di “show interface status”).

Una porta layer 2 funziona in tre modi

  • dynamic: il DTP, Dynamic Trunking Protocol, negozia se la porta è in access o in trunk mode. Questo è il default. Non usare.
  • access: passa una sola vlan untagged, comando “switchport mode access”
  • trunk: passano più vlan, comando “switchport mode trunk”

Alcuni comandi, sebbene possano essere inseriti in qualsiasi momento, diventano effettivi solo in certi stati dell’interfaccia: un esempio è il comando

switchport trunk native vlan X

diviene effettivo solo se la porta è in mode trunk.

Analogamente, il comando

switchport access vlan X

è efficace solo le porta in mode access.

 

Confronto tra HP Procurve e Cisco (configurazione VLAN)

Se la logica di fondo è la stessa, sono molto diverse le modalità di configurazione. In Hp non c’è bisogno di dire allo switch “questa porta è in access!, questa è in trunk!”. Basta dire questa vlan X è tagged sulla porta N, mentre quest’altra vlan Y è untagged sulla porta N. Implicito che ogni porta può avere una sola vlan untagged. In Hp, in una certa interfaccia escono solo le vlan esplicitamente configurate per farlo. (Con la parola “trunk” nel mondo HP ci si riferisce all’aggregazione di link fisici, che Cisco chiama “etherchannell”). Vediamo alcuni esempi confrontando le configurazioni.

Porta 25, con vlan 4 tagged, vlan 5 tagged, vlan 6 untagged.

vlan 4
tagged 25

vlan 5
tagged 25

vlan 6
untagged 25

 

In Cisco le cose cambiano molto. Quando una porta è in trunk, di default passano tutte le vlan configurate sullo switch, con la vlan 1 untagged: in altri termini quando una porta è in trunk è implicito il comando “switchport trunk native vlan 1”.

Cerchiamo di ottenere la stessa configurazione di prima: vlan 4 tagged, vlan 5 tagged, vlan 6 untagged.

interface fastethernet 2/11
switchport
switchport mode trunk
switchport trunk native vlan 6
end

Ora si vuole che da una certa if esca solo la vlan 6 untagged. In HP è semplicemente….

vlan 6
untagged 25

In Cisco invece

interface fastethernet2/11
switchport
switchport mode access
switchport access vlan 6

 

Categories: Articolo Tecnico, Networking Tags:

CISCO Voice Gateway

November 1st, 2008 No comments

In questo documento troverete come deve essere configurato un router CISCO dotato di interfaccie FXO, per essere utilizzato come voice-gateway tra client sip e il mondo PSTN

             	         voice-port
                    __________________
                   |      |     |     |
                   |      |     |     |

	        1/0/0  1/0/1  1/1/0  1/1/1
   		 _||_____||_____||____||_    <--- INTERFACCIE FXO
		|	                |
		|         CISCO          |
		|      VOICE-GATEWAY     |
		|                        |
		|________________________|
		      |
                      | Ethernet 0/0
                      |
                      |
                      |
                      |
                   ___|___________________
                                   |
                                   |
                             ______|___
			    |	       |
			    |   SIP    |
			    |  SERVER  |
			    |          |
			    |__________|

Configurazione logica:

Sul Voice gateway sono attestate 4 porte analogiche che corrispondono a 4 numeri (interni XXX e/o esterni YYYYYXXX) di un centralino.
Gli interni sono: 305,803, 806,807)
I numeri completi saranno del tipo 5555XXX
Le chiamate in ingresso possono essere dirottate verso untenze sip (un utenza per ogni FXO)
Le chiamate da client sip verso l’esterno possono uscire randomicamente sulle varie FXO oppure è possibile utilizzare un determinato prefisso per impegnare una linea ben precisa (corrispondenza prefisso<—>linea) Il sip server (SER) è configurato per inoltrare verso il voice-gateway (ip-eth0/0) tutte le chiamate che hanno come prefisso 9 e 88
La politica è quella che da un client sip per le chiamate verso gli interni si debba far precedere il numero dell’interno dal prefisso 88 (–>88XXX).
Per chiamare numeri sulla PSTN si deve far precedere il numero dal prefisso 9 (–>9 <prefisso-città|prefisso-cellulare> <numero>)

Configurazione Router CISCO 2600
Read more…