Laboratorio 1 Packet Tracer Prendiamo un router ed un computer. Prendiamo un console cable e lo colleghiamo alla console port del router e alla porta RS 232 del PC. Clicchiamo sul PC e scegliamo il Terminal. Ricordiamo che su un vero pc possiamo usare il programma putty. Ecco che abbiamo informazioni sul router. Alla domanda Continue with configuratiion dialog? Scegliamo no. Ci sono 3 modalità di accesso al router. La predefinita è user mode Ovvio che la stessa cosa possiamo fare cliccando sul router e portandoci nella CLI. Inserendo il? compaiono le istruzioni che possiamo impartire in modalità user mode. Se vogliamo vedere come funziona il comando show, inseriamo show? Se per esempio inserisco show version ecco il risultato Con il comando enable entro in privilege mode.
Il # indica che siamo in privilege mode. In questa modalità abbiamo accesso a + comandi. Per accedere alla configuration mode digitiamo configure terminal e premiamo invio. Qui possiamo impartire istruzioni come l impostazione della password, il cambio del nome, le impostazioni delle varie interfacce e così via. Se ad esempio vogliamo cambiare il nome del router digitiamo hostname? e vediamo come fare.
Ci viene detto di inserire hostname e poi il nome che vogliamo dare. Ad esempio vogliamo dare il nome Primo_piano Per salvare la configurazione dobbiamo portarci in privilege mode premendo ctrl + c e quindi effettuiamo il salvataggio. Diamo i comandi copy running-config startup-config e premiamo invio
Se diamo invio salviamo la configurazione nella NVR (non volatile ram) del router. Verifichiamo ora la configurazione del router con il comando show running-config Poi riavviamo col comando reload Premendo enter torno in user mode. Ora vediamo come impostare la password. Ci portiamo in privilege mode (en) e poi in privilege configure mode (conf t). Ora siamo in global configuration mode. Digitiamo line console 0 per dire che andiamo a configurare la porta console. Digitiamo il comando password seguito dalla password che vogliamo inserire Digitiamo poi login per abilitare la password. Digitiamo poi exit per uscire dalla configurazione della password su console 0 Poi ancora exit per entrare in user mode e salvare la configurazione con copy running-config startup-config Dati i comandi per salvare la configurazione diamo il comando reload. Ecco che ora ci richiede la password. Digito la pwd ed eccomi Andiamo ora a vedere come inserire la password sulla comunicazione via telnet e ssh. Come prima ci portiamo in configure mode o global configure mode con enable e poi configure
terminal. Digitiamo poi line vty 0 4 (virtual terminal)(5 in totale). Inseriamo quindi password + la parola, poi il comando login e riportandoci in user mode salviamo il file con copy Portandoci poi in privilege mode possiamo verificare con il comando show running-config l impostazione delle password. Vediamo le password impostate qui sotto Ora vediamo come configurare un interfaccia via telnet. Prendiamo quindi un altro pc e lo colleghiamo al router con un cavo crossover. Ora impostiamo un indirizzo ip sul nuovo computer 192.168.1.10/24 e poi anche il gateway 192.168.1.1/24(che sarà l interfaccia del router). Ci portiamo ora sulla cli del router e configuriamo l interfaccia dandogli un indirizzo ip. Ci portiamo in global configuration mode con enable e configure terminal Poi digitiamo interface fastethernet 0/0 (o anche solo int fastethernet 0/0 ) Poi il comando ip address 192.168.1.1 255.255.255.0 (o anche solo ip add 192.168.1.1 255.255.255.0) Poi il comando no shutdown per attivare l interfaccia Premiamo poi ctrl +c per portarci in user mode e salvare la configurazione con il solito copy run
start (abbreviazione del comando copy running-config startup-config). Ecco che ora il segnale su packet tracer è verde e segnala il collegamento corretto router pc. Ora possiamo accedere con Telnet tramite pc (dal PC2) (praticamente con virtual terminal). Quindi clicchiamo sul pc e ci portiamo sul prompt. Digitiamo poi il comando telnet seguito dall indirizzo ip del gateway predefinito ed ecco che ci chiede la password. Inseriamo la password pluto ed ecco che possiamo accedere alla cli del router tramite collegamento Ethernet via telnet. In questa modalità però non posso entrare in enable perchè non ho impostato ancora una password per tale modalità. Quindi torno sulla CLI del router e imposto la password dalla modalità configure scrivendo enable password pippo. A questo punto entro in telnet e mi chiederà le due password appena impostate. Possiamo ancora rendere la nostra password criptata. Ci portiamo in global configure mode con il comando configure terminal e rimuoviamo la password impostata precedentemente con il comando no enable password. Per settare la password criptata usiamo il comando enable secret + la password desiderata. Ci riportiamo il privilege mode e salviamo la configurazione con copy run start. Ora ci riportiamo in user mode e rifacciamo l accesso a privilege mode per vedere se ci chiede la
password, e poi con il comando show run vediamo che la password è ora criptata. Ora vediamo come criptare le password di accesso tramite console e tramite remoto (telnet, ssh). Supponiamo di aver già impostato le password e di volerle criptare. Digitiamo quindi il comando service password-encryption e diamo Invio. Ci riportiamo poi in privilege mode per salvare la configurazione (copy run start) e poi visualizziamo il tutto con show run.