Comandi per configurare un dispositivo Cisco

Documenti analoghi
Comandi per configurare un dispositivo Cisco

02/10/2015 SISTEMI E RETI. Router Cisco. Parte 2 - IOS. A cura dell Ing. Claudio Traini. router. sottoreti. terminali

Antonio Cianfrani. Configurazione di un Router CISCO A.A. 2015/2016

Reti di Comunicazione e Internet

Cisco Internetwork Operating System. Introduzione

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Antonio Cianfrani. VLAN-Trunking Protocol (VTP)

LEZIONE 2 SWITCHING AVANZATO

Autore: Bandiera Roberto 2016

Configurare router Cisco 827 per Alice con PPPoA

il Laboratorio Cisco ed il Router Cisco 2600

Se per esempio inserisco show version ecco il risultato. Con il comando enable entro in privilege mode.

Capitolo 2 Configurazione di base di un sistema operativo di rete

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Prova 2-8 Luglio 2016

Configurazione di un Router

IOS-XR ICMP. Il presente documento rileva i parametri di configurazione hardening per i seguenti protocolli, su router Cisco con software IOS-XR

Reti di Comunicazione e Internet

Master in Information Technology

INFOCOM Dept. Antonio Cianfrani

Il presente documento rileva i parametri di configurazione hardening per i seguenti protocolli, su router Cisco con software IOS

Reti di Comunicazione e Internet

Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: True DMZ Language: Italiano

Corso di Reti Avanzate - Esercitazioni di Laboratorio LEZIONE 5 NAT ESERCIZIO N. 5.1 NAT/PAT DINAMICO

Esame completo - 27 Settembre 2016

Esempio di rete aziendale

Reti di Comunicazione e Internet - MOD2

Con per la prima rete e per la seconda rete. La configurazione della rete sarà la seguente:

Questa configurazione non offre alcuna protezione. Si usa un hub che serve per "condividere" la connessione a internet su tutte le sue porte.

ESERCIZIO N. 7.1 DMZ

ESCLUSIONE DI PROBLEMI ELETTRICI Su apparati dotati di alimentatore esterno ove possibile effettuare test con alimentatore compatibile.

Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)

LEZIONE 6 DHCP & NAT

Marco Listanti Antonio Cianfrani. Introduzione A.A. 2013/2014

Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: MultiNAT e One-to-One NAT Language: Italiano

SUPPORTO TECNICO ROUTER ADSL OFFICE CONNECTION CREATO DA FABIO SCARDONI

Routing IP A.A. 2006/2007. Walter Cerroni. Routing gerarchico in Internet

Gateway Patton FXO Serie 4110

Esempio di rete elementare con router

Laboratorio di Reti di Comunicazione ed Internet - Mod 2

Gateway Patton FXO Serie 4110

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

4.2 Collegamento con Mozilla Firefox o Google Chrome 5 Tool di configurazione rapida (Config Tool) Presentazione 5.2 Ricerca / Connessione

ITIS Fauser Novara Sistemi e reti prof. R. Fuligni

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

ADATTATORE ANALOGICO VOISPEED V-6019 WHITE. Quick Start

NAT: Network Address Translation

ESERCIZIO N. 1.2 VLAN BASE

Antonio Cianfrani. L emulatore Packet Tracer A.A. 2015/2016

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Configurare un Cisco 837 per il collegamento ad Internet

Guida alla configurazione di apparati Zyxel per l uso in abbinamento a piattaforme Wi-Fi Hotel e WiFinity

Antonio Cianfrani. Fondamenti di Reti - Prof. Marco Listanti - A.A. 2010/2011. INFOCOM Dept

Struttura di un applicazione Instant Developer

Seconda Prova in itinere Esempio

CPE ALL-IN-ONE WIRELESS 5GHz DA ESTERNO ART

Come registrare la SoundStation IP7000 a un Server SIP HOME

A B C D E F. F: LED per LAN porta 4 G: Presa per alimentazione principale H: LAN porta 4 I: LAN porta 3 J: LAN porta 2

Laboratorio di Reti di Comunicazione ed Internet Mod.2

Note Tecniche Per L'Utilizzo Del Radius Server. a cura di Maria Teti

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

ACCESS CONTROL LIST. ACCESS CONTROL LIST standard

SISTEMI E RETI. Appunti del corso di Sistemi e Reti. Prof. Nicola Cappuccio

Guida Tecnica. Configurazione del Router ZyXEL P-660H-D1 per la visione da remoto di alcuni DVR Brahms, anche con IP dinamico.

SIPURA SPA-841 SIP PHONE GUIDA ALL INSTALLAZIONE

Infrastrutture e Protocolli per Internet Laboratorio 3

Elementi di Configurazione di un Router

Progettazione di reti locali con switch di livello 3

Guida per l'impostazione rapida della rete

Comandi per configurazioni VLAN su Packet Tracer - Comandi per VLAN Untagged

IN CEILING ACCESS POINT 300MBPS WL-ICNAP48-052

Titolo: Documento: Data di redazione: Giugno 2011 Autore: Contenuto del documento: Materiale utilizzato: Considerazioni iniziali:

CONFIGURAZIONE BASE DEI ROUTER

Autore: Bandiera Roberto 2016

ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

LEZIONE 4 ROUTING BASE e NAT

ESTRATTO DEL VERBALE DELLA COMMISSIONE ESAMINATRICE

TELECAMERE IP SERIE EASY. Leggere questo manuale prima dell uso e conservarlo per consultazioni future

ACCESS POINT GO-RT-N150 GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO

MANUALE UTENTE. Modem Fibra (ONT) ALU G-240W-A 1 G-240W-A

Wireless Network Esercitazioni. Alessandro Villani

Installazione e Configurazione del servizio DHCP. Orazio Battaglia

Reti di Comunicazione e Internet

Atlantis Land Technical Resources Product: A02-RA3 / A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: Remote Wake On LAN Language: Italiano

Securshop Real Time DNS

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015

Impostazioni Ethernet per scambio sincrono del contatore encoder tra UNIdrive M70x e gestione Albero Elettrico menu 13

MBD-R100 Guida rapida alla configurazione del Modem Router/Wireless gatway Huawei B660/B683 (VERSIONE CON E SENZA USCITA RJ11 PER TEL.

Alessio Mandato. Scopo di questo documento è illustrare come installare e configurare in modo appropriato la nuova versione del client Goolink.

Laboratorio di Reti di Comunicazione ed Internet Mod.2

IIS E. MAJORANA CESANO MADERNO. Articolazione: TELECOMUNICAZIONI

serie Elios / i.boxer / i.go

INTERNET NON FUNZIONA Cosa devo fare?

Internet via coassiale Unità utente WiFi IPC-S

Adattatore FXS CISCO SPA112

1 Presentazione generale. 2 Struttura. 3 Installazione 4 Connessione all'apparecchio e apertura dell'applicazione Web

Guida rapida alla configurazione della rete per centrali lares

Antonio Cianfrani. Introduzione A.A. 2015/2016

Transcript:

Comandi per configurare un dispositivo Cisco Entrare in modalità exec privilegiato : R1 > enable R1# Entrare in modalità di configurazione globale: R1 # config terminal R1(config) # Assegnare un nome all' host : R1(config) # hostname <inserire il nome desiderato> Configurare password di enable ( exec privilegiato) : R1(config)#enable password <password desiderata> R1(config)#enable secret <password desiderata> R1(config)#exit Configurare una password di console e sulle linee vty: R1(config)#line console 0 oppure line vty 0 4 R1(config-line)#password <password desiderata> R1(config-line)#login R1(config-line)#exit R1(config)# NB per ottenere le password crittate : service password-encryption Per ottenere le password in chiaro : R1(config)#service password Far apparire un messaggio del giorno : R1(config)#banner motd #<inserisci testo># Configurare il R1 per non tentare di risolvere i nomi host utilizzando un server DNS : R1(config)#no ip domain lookup

Configurare in modo che i messaggi della console non interferiscano con l'input di comando : R1(config)#line console 0 R1(config-line)#logging synchronous Vedere la configurazione di running : R1#show running-config Configurare l'interfaccia seriale sul R1 : R1(config)#interface serial 0/0/0 R1(config-if)#description WAN link to R2 R1(config-if)#ip address <indirizzo ip> <maschera di rete> R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit Vedere le informazioni relative all'interfaccia seriale : R1#show interfaces serial 0/0/0 Configurare l'interfaccia ethernet 0/0 : R1(config)#interface FastEthernet 0/0 R1(config-if)#ip address <indirizzo ip> <maschera di rete> R1(config-if)#no shutdown R1(config-if)#exit R1(config)#exit Vedere le informazioni relative all'interfaccia ethernet : R1#show interfaces FastEthernet 0/0 Salvare la configurazione : R1#copy running-config startup-config R1#copy startup-config running-config Controllare la running-config e la startup-config : R1#show running-config R1#show startup-config Creare degli utenti forniti di password : R1(config)#username<nome>password/secret<inserisci password> Comando per l'instradamento in modo statico del R1: R1(config)#ip route <rete da instradare> <maschera di dell'interfaccia> rete> <nome Cancellare la configurazione di startup/running:

R1#erase startup-config / running-config Configurare un server DHCP: 1) Escludere gli indirizzi prima di configurare un DHCP R1(config)#ip dhcp excluded-address < indirizzi da escludere> 2) Nome al pool di indirizzi: R1(config)#ip dhcp pool <nome del pool di indirizzi> 3) Specificare la rete alla quale appartengono gli indirizzi: R1(dhcp-config)#network <indirizzo di rete> <maschera di rete> 4) Specificare il nome di dominio: R1(dhcp-config)#domain-name <nome di dominio desiderato> 5) Specificare l'indirizzo di IP del server DNS: R1(dhcp-config)#dns-server <indirizzo DNS> <indirizzo DNS> 6) Indicare il Default Gateway: R1(dhcp-config)#default-gateway <indirizzo di gateway> 7) Indicare il tempo di "affitto" degli indirizzi: R1(dhcp-config)#lease {giorni [ore] [minuti] infinito} R1(dhcp-config)#end Mostra le macchine direttamente connesse al R1 CDP (CiscoDescoveryProtocol): R1#show cdp neighbors Mostra le macchine direttamente connesse al R1 CDP in dettaglio (CiscoDescoveryProtocol): R1#show cdp neighbors details Disabilitare/abilitare il CDP : R1#no cdp run / cdp run Disabilitare/Abilitare il CDP su una sola interfaccia: R1(config)#interface <nome della porta con relativa posizione> S1(config-if)#no cdp enable / cdp enable Configurare più porte con gli stessi parametri:

R1(config)#interface range <porta> - <porta> Configurare la vlan di gestione: S1(config)# interface vlan 1 S1(config)# description "lan management" S1(config-if)#ip address <indirizzio di ip> <maschera di rete> S1(config-if)#no shutdown S1(config-if)#exit S1(config)#ip default-gateway <default gateway> S1(config-if)#end Configurare la sicurezza sulla porta ( STATICO ): S1(config-if)#switchport mode access S1(config-if)# switchport port-security <mac address dell'host collegato> S1 (config-if)#end In questa modalità i MAC addrss vanno nella running-config e nella tavola degli indirizzi Configurare la sicurezza sulla porta ( DINAMICO ): S1(config-if)# switchport mode access S1(config-if)# switchport port-security S1 (config-if)#end i MAC address vengono conosciuti dinamicamente e memorizzati nella tavola degli indirizzi. Il numero di indirizzi ( default 1 ) per una porta può essere controllato. Con la porta in shutdown o reset sistema si ha la clear della tavola. Configurare la sicurezza sulla porta ( "STICKY" ): S1(config-if)# switchport mode access S1(config-if)# switchport port-security S1(config-if)# switchport port-security maximum 50 S1(config-if)# switchport port-security mac-address sticky S1(config-if)#end Come il dinamico i MAC vengono conosciuti dinamicamente e oltre che nella tabella vengono "appiccicati" nella running-config. Se si raggiunge il numero massimo di indirizzi per una porta e vi è un tentativo di accesso di un mac non in elenco o vi è un tentativo di accesso di un mac diverso da quelli previsti ma di un'altra porta si ha una violazione e quindi lo shutdown della porta. Come cancellare i MAC appresi e memorizzati nella running-config 1. reboot 2. no switchport port-security 3. clear port-security sticky interface <id> access shutdown no shutdown Verificare la sicurezza della porta: S1#show port-security <nome della porta con relativa posizione>

Indica i relativi MAC collegati ad ogni singola porta dello S1: S1# show port-security address Configurazione del tipo di comunicazione e velocità di un'interfaccia R1(config)#interface FastEthernet 0/0 R1(config-if)#duplex full o duplex half o duplex auto R1(config-if)#speed 100 o speed 10 o speed 1000 o speed auto... Configurazione dell ' SSH S1# configure terminal S1(config) # ip domain-name cisco.com S1(config) # crypto key generate rsa S1(config) # username admin secret password S1(config) # line vty 0 15 S1(config-line) # transport input ssh S1(config-line) # login local S1(config-line) # exit S1(config) # ip ssh version 2 S1(config) # exit S1# Cancellazione della coppia di chiavi rsa e disabilitazione dell' SSH S1(config) # crypto key zeroize rsa

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back