











Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Questa guida fornisce una panoramica completa dei comandi e delle best practice per la configurazione di reti cisco ios. Il documento copre una vasta gamma di argomenti, tra cui la configurazione di ipv6, hsrp, port security, acl, nat, cdp, lldp e ntp. Offre una guida dettagliata per la configurazione di reti sicure ed efficienti.
Tipologia: Appunti
1 / 19
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!












Struttura base comando: Prompt Command Spazio Keyword/Argument Switch> ping 192.168.10. In grassetto saranno scritti i comandi
Tra le [] ci sono argomenti opzionali Tra le {} ci sono argomenti essenziali TAB : Funziona se e solo se c’è una sola opzione, di sotto alcune pillole base IOS Enter key : mi mostra riga per riga, altri tasti mi fanno uscire Space Bar : Scorro di pagina Control+C : Mi fa tornare da dove sono in Privileged EXEC mode. Control+Z : Mi fa tornare da dove sono in Privileged EXEC mode. Control+Shift+6 : Interrompe le sequenze di DNS lookups, traceroutes, pings, ect. [UEM] ENABLE: Ci fa passare da Primary command Mode: a Privileged EXEC mode EXIT: Esci dalla Gobal, Line, Interface Mode. End : ci fa tornare alla Privileged EXEC mode Freccia su : Richiama i comandi di History per modalità Comandi di SHOW: (Una volta che compare il ---more--- No comando : Nel 99,9% dei casi un no seguito da comando annulla il comando Do show Fa funzionare il comando show in qualsiasi modalita Operazioni delicate ti chiedono la conferma. ? : Abusa del punto interrogativo Funzione 1 : mostra le opzioni di una parte del comando (Inter? Ci mostra tutti i comandi che iniziano per inter) Funzione 2 : comando (spazio)? ci da tutte le opzioni che si aspetta possibili CANCELLARE LE VLAN MODALITA IOS User EXEC mode [UEM] Privileged EXEC Mode [PEM] Global configuration mode [GCM] : VLAN configuration mode[VLN] Line configuration mode [LCM] interface configuration mode [ICM] SubInterface Configuration mode[SCM] DHCP Configuration mode[DHCPCM] Router Configuration Mode [RCM]
[PEM]show startup-config- Ci fa vedere la configurazione salvata nel device in NVRAM [PEM]show flash – permette di vedere il contenuto della memoria Flash [PEM]show cdp neighbors Ci da informazioni sui device cisco vicini [PEM]show cdp neighbors detail – ci da specifiche sui device livello 2 o 3, tool che mappa la nostra rete.Ci fa vedere dettagli in piu, porta dettagli ecc..Proprietario Cisco. Local interface nostra interfaccia – port ID è l’interfaccia dell’altro device. Informazioni sui devaice cisco che hai nelle vicinanze
[GCM] No hostname : cancella l’hostname [GCM] enable secret “password” : Cripta la password di enable GCM (criptata in MD5) ovvero la password per accedere a quella mod [GCM] Mdix auto/no mdix auto : Abilita o disabilita l’MDIX ovvero la capacita di far comunicare cavi crossover straight-trougth
raggiunto lo SWICH possa tornare indietro tramite il router_._
[GCM] Hostname nome hostname : Serve per assegnare un nome all’apparato. (No spazzi, esempio Sw-Floor-1) [diamogli un nome che ci ricordi l’apparato unicovamente] [GCM] security password min-length 8 Password minima di 8 caratteri o piu [GCM] login block-for 120 attempts 3 within 60 Dopo 3 tentativi in un minuto sbagliati vieni bloccato per 2 minuti [GCM]interface range F0/1-24, G0/1 F sta per FastEthernet G per GigabitEthernet, in questa maniera diamo un range di configurazione dalla fastethernet 0 alla 24 [GCM]no ip domain-lookup Disabilita il DNS lookup ovvero il translating per tutte quelle parole che scrivi male e lui le ricerca per un secolo. [GCM] enable password password - inserisce una enable password non criptata [GCM] Banner motd #Authorized Access Only!# : Setta un banner Modalita ponzio pilato ovvero lavarsi le mani per i ritardati o malintenzionati a livello legale. [GCM] service password-encryption : Cripta tutte le password inserite e anche quelle che inserirai con algoritmo cisco
SLAAC – A=1, O=0, M=0 : Riceve pochissime informazioni da un RA, Prefix-Lenght e poi si autoconfigurano il GUA(Random-EUI-64). I sistemi IoS di default usano EUI Stateless DHCPV6 - A=1, O=1, M=0 : Riceviamo poche informazioni tra cui il modo per contattare un server dhcpv6 ma non ottengo tutto l’indirizzo
[GCM] ipv6 unicast-routing Abilita il rooter alla comunicazione IPv6, ovvero le operatività ipv [GCM]ipv6 dhcp pool POOL-NAME – Creazione pool DHCPv [DHCPCM]dns-server X:X:X:X:X:X:X:X – Opzionale l’assegnazione di un DNS Server [DHCPCM]domain-name Name – Opzionale L’assegnazione di un Domain-Name [ICM]ipv6 dhcp server POOL-NAME – Binda l’interfaccia all’utilizzo del pool assegnato. [ICM]ipv6 nd other-config-flag – Con questo comando settiamo il flag O al valore 1
[GCM] ipv6 unicast-routing Abilita il rooter alla comunicazione IPv6, ovvero le operatività ipv [ICM]ipv6 enable – In IPv6 un Link-Loca viene generato automaticamente solo se un GUA gia è assegnato, in questa maniera quell’interfaccia genererà un Link-Local automaticamente anche senza GUA [ICM]ipv6 interface autoconfig - serve all’interfaccia per capire che deve autoconfigurarsi in SLAAC
[GCM] ipv6 unicast-routing Abilita il rooter alla comunicazione IPv6, ovvero le operatività ipv [GCM]ipv6 dhcp pool POOL-NAME – Creazione pool DHCPv [DHCPCMaddress prefix – Indirizzo rete per il POOL [DHCPCM]dns-server X:X:X:X:X:X:X:X – Opzionale l’assegnazione di un DNS Server [DHCPCM]domain-name Name – Opzionale L’assegnazione di un Domain-Name [ICM]ipv6 dhcp server POOL-NAME – Binda l’interfaccia all’utilizzo del pool assegnato. [ICM]ipv6 nd managed-config-flag - Setta il Flag M al valore 1 [ICM]ipv6 nd prefix default no-autoconfig – Setta il Flag A al valore 0
[GCM]ip dhcp excluded-address low address [high-address] –Cosi escludiamo dal pool dhcp 1 o un range indirizzi [GCM]ip dhcp pool pool-name – Crea un pool, ti inserisce in DHCP configuration mode
dhcp [DHCPCM]default-router address – Inserisci il default gateway, in caso di Vlan anche piu di uno [DHCPCM]dns-server – address - Inserisci il server DNS, anche più di uno [DHCPCM]domain-name domain - Inserisci il dominio [DHCPCM]lease {days [hours [minutes]] | infinite } – Definisce il tempo di prestito indirizzo ip [ICM]ip helper-address address-DHCP-service – trasforma il brodcast DHCP in unicast verso il server o il router che fa servizio DHCP
1. [ICM]interface interface id – Scegli l’interfaccia
[PEM]show vlan id vlan- ID - ci da nome status e porte associate della VLAN id messa [PEM]show vlan name vlan- nome ci da nome status e porte associate della VLAN in base al nome [PEM]show vlan summary - Da un sunto dei count veloce e quante extended e se stanno utilizzando VTP [PEM]show interfaces interfaccia switchport – Ci da informazioni sulla Vlan assegnata sull’interfaccia [PEM]show interfaces trunk – ci da delle specifiche su vari trunk settati [PEM]show dtp interface interfaccia – Mi da informazzioni sul DTP(Dynamic Trunk Protocol) di quell’interfaccia TOS – Trunk opereting status – lo stato in cui la porta sta operando TAS trunk administrative status – come è stata configurata(trunk, access, auto, desirable) TNS Trunk negotiation status - quale stato mi ha messo il DTP [ICM]switchport nonegotiate – Interrompe il protocollo DTP e quindi l’autonegozziazione.
[GCM]interface range rage interfacce etherchannel – Sceglie un range di interfacce fisiche dello stesso tipo(Esempio tutte FastEthernet) e dello stesso numero(Esempio F0/1+F0/2 su switch uno e F0/1+F0/2 su switch2). Le interfacce devono essere fisicamente settate allo stesso modo(Esempio tutte in trunk- stessa velocita- stesso duplex) queste interfacce si uniranno in un link logico. [ICM]channel-group ID-GroupChannel mode ON – Con questo comando creiamo dopo aver selezionato le interfacce un Channel- group e selezioniamo la modalità della porta logica fra queste: ON – Modalità statica, le porte devono essere settate d’amministratore Auto – Modalità PAgP passiva, non forza la negoziazione e non invia HelloPacket Desirable - Modalità PAgP attiva, forza la negoziazione e invia HelloPacket Passive - Modalità LACP passiva, non forza la negoziazione e non invia HelloPacket Active - Modalità LACP attiva, forza la negoziazione e invia HelloPacket [GCM]interface port-channel ID-GroupChannel – Con questo comando entriamo all’interno della porta logica e possiamo settarla come una porta fisica. C’è da tener conto che le operazioni logiche si riperquoteranno su le porte fisiche e non viceversa, è consigliato eseguire le operazioni anche su le porte fisiche per questioni di ridondanza.
+Configurazione HSRP - Hop Stand by Router Protocol (Router uniti come unico router virtuale) Ruolo attivo – il router con HSRP priority più alta, di default è 100. Ruolo backup – il router con HSRP priority più bassa [GCM] interface g0/1 – Entra nell’interfaccia fisica o logica [ICM] standby version 2 - per scegliere la versione del protocollo, serve solo per interfaccia fisica [ICM] ip address ipv4 address subnet-mask Imposta un IP ad ogni interfaccia LAN dei router dello stesso gruppo. [ICM] standby (ID del Gruppo dei router ) ip (IP del DG virtuale) COMANDI DA AGGIUNGERE PER CONFIGURARE IL RUOLO ATTIVO [ICM] standby (ID del Gruppo dei router) priority 150 (di default è 100, più alto è più priorità ha) [ICM] standby (ID del Gruppo dei router) preempt (forzare l’elezione del router attivo)
[PEM] show standby [PEM] standby brief
per Loopback
[GCM] Interface vlan 1 : Crea una interfaccia virtuale chiamata (SVI) per potersi collegare a dispositivi intermediari che lavorano a livello 2(data link) in maniera tale da collegarsi da remoto. Poi assegniamo un indirizzo IP e una SUBNET MASK
a questo dispositivo(di solito Switch) che lavorando al livello 2(DataLink) non sarebbero rintracciabili da remoto. [ICM] No shutdown : accende una interfaccia virtuale, che di default è spenta. +CONFIGURAZIONE SSH
1. [GCM] Hostname nome hostname Assegna un Hostname Unico che servira per generare le chiavi
[PEM]show versions- Ci fa vedere lo status del sistema e dell’hardware, se è presente un K9 vuol dire che quel dispositivo è abilitato a gestire SSH e la crittografia. [PEM]show ip shh - ci da una visualizzazione della configurazione di ssh del device [PEM]show ssh - ci mostra le connessioni attive SSH, proprio le sessioni in entrata[IN] e uscita[OUT]
[GCM]router ospf process-id – Cosi abilitiamo l’OSPF e all’interno possiamo gestirlo, con la Router Conf. Mode [RCM]router-id X.X.X.X – va impostato come un indirizzo ipv4. Serve a partecipare alla sincronizzazione degli OSPF database, ed è utilizzato anche per l’elezione del Designated router. A parita di priority viene eletto quello con Router-id piu alto. [RCM]network network-address wildcard-mask area area-id – Assegna i network direttamente connessi tramite rotte OSPF. La wildcard è l’inverso della subnet-mask ovvero i match settati a 0 e in non match settati a 1 (Magic number -1). L’area è il dominio OSPF scelto. [RCM]passive-interface interfaccia – Disabilita l’interfaccia scelta all’invio di Hello Packet [RCM]default-information originate - Abilita la propagazione della default route sul router dove è settata la default
[ICM]ip ospf process-id area area-id – Dopo aver incluso i network bisogna abilitare le varie interfacce a OSPF [ICM]ip ospf network point-to-point - Questo comando ci permette di sprecare meno risorse, fa si che non ci sia un elezione in un link Point to point. Imposta il network come Point-to-Point
[ICM]ip ospf priority <0-255> - La priorità di default è sempre 1, serve nelle elezioni fra DR,DBR e i DROTHER. Il router che avrà l’interfaccia con priorità più alta durante l’algoritmo OSPF diventera DR(Gestirà i LSA) il secondo più alto diverrà DBR(Ruolo di back-up) gli altri saranno DROTHER. Priorità 0 impedirà all’interfaccia del router di partecipare alla conquista dei ruoli di DR e DBR. A parità di priorità si utilizzera il Router-id. [ICM]ip ospf cost value – Cambia il costo per l’algoritmo OSPF della interfaccia. Ragioni per farlo sono il voler influenzare il Path selection da amministratore. [ICM]ip ospf hello-interval seconds – Specifica l’intervallo di tempo che userà l’interfaccia per l’invio degli HELLO packets, con il no davanti imposta i tempi di default [ICM]ip ospf dead-interval seconds – Specifica l’intervallo di tempo che aspettera l’interfaccia prima di mandare giu l’adiacenza [hello- interval x 4]. Con il no davanti imposta i tempi di default [GCM]auto-cost reference-bandwidth value Mbps – Opzione utilizzata per cambiare il valore di riferimento della Bandwidth nella valutazione costi OSPF. Valore 1000 aggiusta il calcolo del costo in base Gigabit-Ethernet, valore 10000 lo aggiusta ber le 10Gigabit- Ethernet [PEM]clear ip ospf process – Restarta l’algoritmo OSPF e quindi ricalcola anche le vaire elezioni di DR e BDR
[PEM]show ip interface brief – Verifica le interfacce che abbiano il corretto IP Address
[LCM]access-class { access-list-number | access-list-name } {in | out} – Abilita le ACL nelle line VTY
Deny di determinati indirizzi indentificati da una WildMask. Alla fine di ogni Acces List abbiamo un Deny any, che specifica che se non vi è alcun match fra le regole inserite nega qualsiasi traffico. Le Exstended ACL filtrano il traffico in base al ip sorgente e destinazione e anche in base alla porta di destinazione o servizio(in rari casi anche per la porta sorgente).
eq [Service] Protocol type – la tipologia di traffico che viaggia in base protocolo, esempo TCP, UDP, FTP, FTP-DATE ecc.. da filtrare IP-Destinz – Identifica il trafico in entrata da filtrare IP-sorgente – Ifentifica il traffico in unscita da filtrare Service – Identifica il tipo di servizio da filtrare Established – Keyword Dall’interno verso l’esterno è permesso anche quello di ritorno dall’esterno all’interno è abilitato e permesso. [ICM]ip access-group { access-list-number | access-list-name } {in | out} – immesso nella interfaccia selezionata binda L’ACL a quell’interfaccia in entrata o uscita EQ – vuol dire uguale a quella porta, LT less than , GT greater than , NEQ non equal, Range
[GCM]ip access-list exstended access-list-name – mi fa entrare nella configuration mode da li posso aggiungere le varie ACL [ICM]ip access-group { access-list-number | access-list-name } {in | out} – immesso nella interfaccia selezionata binda L’ACL a quell’interfaccia in entrata o uscita +Comandi di verifica ACL ipv [PEM]Show access-list – Comando di verifica della generazione andata a buon fine delle ACL [PEM]Show ip interface – è possibile vedere se le ACL sono abilitate o menno nell’interfaccia [PEM]Show running-config – in running-conf spuntano anche i commenti inseriti nelle AC +Configurazione NAT-Statico [1-privato a 1-pubblico] [GCM]ip nat inside source static Inside-Local Inside-Public – In questa maniera creiamo un bindig fra Inside Local-Address e inside Public-Address(oovero fra indirizzo privato e pubblico in maniera statica e duratura. [ICM]Ip nat inside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso la LAN [ICM]ip nat outside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso Internet +Configurazione NAT-Dinamico [Monti-privati a Molti-pubblici] [GCM]ip nat pool Name-Pool Pool-IndirizziPublici netmask Subnet-Mask – in questa maniera andiamo a creare un pool di indirizzi pubblici che avremo a disposizione per la NAT-Translation [GCM]access-list Number permit Indirizzo di rete privato-LAN Wild-card – con questa access-list andiamo a permettere il traffico sempre per la traduzione NAT [GCM]ip nat inside source list Number/number-ACL pool Name-Pool – con questo comando andiamo a bindare l’ACL al nostro pool- NAT [ICM]Ip nat inside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso la LAN [ICM]ip nat outside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso Internet ----------------------------------- ----------Comandistica sui Timer e di Clear---------------------------------------------------------------- [GCM]ip nat traslation timeout Timeout-secons – Di default una traduzione rimane in NAT-Table per 24 ore, cosi lo configuri tu. [GCM]clear ip nat statistics – Resetta le statistiche della NAT-Table, fra cui anche il Time-out delle traduzioni. [GCM]clear ip nat translation * - cancella tutte le entry dinamiche nella NAT-TABLE [GCM]clear ip nat translation inside global-ip local-ip [ outside local-ip global-ip ] – cancella una dinamic entry semplice [GCM]clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip local-port global-ip global-port ]
[GCM]access-list Number permit Indirizzo di rete privato-LAN Wild-card – con questa access-list andiamo a permettere il traffico sempre per la traduzione NAT [ICM]Ip nat inside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso la LAN [ICM]ip nat outside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso Internet Configurazione PAT all’uso di un Pool IPV4 address pubblico [GCM]ip nat pool Name-Pool Pool-IndirizziPublici netmask Subnet-Mask – in questa maniera andiamo a creare un pool di indirizzi pubblici che avremo a disposizione per la NAT-Translation [GCM]access-list Number permit Indirizzo di rete privato-LAN Wild-card – con questa access-list andiamo a permettere il traffico sempre per la traduzione NAT [GCM]ip nat inside source list Number-ACL pool Name-Pool overload – con questo comando andiamo a bindare l’ACL al nostro pool- NAT e daldogli l’overload specifichiamo che deve associare delle porte agli indirizzi privati [ICM]Ip nat inside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso la LAN [ICM]ip nat outside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso Internet +Comandi di verifica NAT [PEM]show ip nat translations [verbose] – Ci fa vedere le traduzioni NAT attive cinamiche o quelle statiche bindate nella NAT table, con l’aggiunta verbose ci sono molte più statistiche da controllare [PEM]show ip nat statistics – Ci fa vedere parametri di configurazione NAT, numero di Ip tradotti del pool, e quelli allocati. [PEM]show running-config | include NAT - ci da informazioni sui comandi di NAT dati.
[GCM]cdp run – Abilita globalmente il CDP [GCM]no cdp run – Disabilita globalmente il CDP [ICM]cdp enable – Abilita l’interfaccia alla comunicazione cdp ovvero all’invio di CDP advertaisement [ICM]no cdp enable – Disabilita l’interfaccia alla comunicazione cdp ovvero all’invio di CDP advertaisement Comandi di Verifica CDP [PEM]Show cdp – All time value(intervallo per cui un associazione è valida), informazioni sullo stato di cdp [PEM]Show cdp interface – mostra informazioni sulle interfaccia abilitate cdp nel device [PEM]Show cdp neighbors detail – ci da piu informazioni tra cui l’indirizzo IP [PEM]Show cdp neighbors – mostra informazioni sui nostri vicini
[GCM]Lldp run - abilitare globalmente lldp [GCM]No Lldp run - disabilitare globalmente lldp [ICM]Lldp transmit – permette di inviare lldp advertaisement-packet sull’interfaccia selezionata [ICM]Lldp recive - permette di ricevere lldp advertaisement-packet sull’interfaccia selezionata Comandi di verifica LLDP
c) Assicurarsi che tutti gli host wireless siano in grado di vedere il SSID. Step 3: Configurare la sicurezza. a) Utilizzare WPA2 Personal e la passphrase. b) Proteggere il router modificando la password di default. Step 4: Connettere i client alla rete. a) Aprire l'app PC Wireless sul desktop del portatile e configurare il client per la connessione alla rete. b) Aprire la scheda Config in Tablet PC e Smartphone e configurare le interfacce wireless per la connessione alla rete wireless. c) Verificare la connettività. Gli host devono essere in grado di eseguire il ping tra di loro e verso il server web. Dovrebbero anche essere in grado di raggiungere l'URL del server web.
Step 1: Configurare le interfacce VLAN. a. Dal PC admin, accedere all'interfaccia di gestione WLC tramite il web browser. Per accedere a WLC, utilizzare admin come nome utente e admin come password. b. +Configurare un’interfaccia per la prima WLAN. (scheda Controller, sezione Interfaces) Name: WLAN 2 VLAN Identifier: 2 Port Number: 1 Interface IP Address: 192.168.2. Netmask: 255.255.255. Gateway: 192.168.2. Primary DHCP Server: 192.168.2. B +Configurare un’interfaccia per la seconda WLAN. Name: WLAN 5 VLAN Identifier: 5 Port Number: 1 Interface IP Address: 192.168.5. Netmask: 255.255.255. Gateway: 192.168.5. Primary DHCP Server: 192.168.5. b. Configurare il WLC per mandare dei log al SNMP server (scheda Management e sezione SNMP/Trap Receivers): Community Name: WLAN IP Address: 10.6.0. Step 4: Creare le WLANs. a. Creare la prima WLAN: Profile Name: Wireless VLAN 2 WLAN SSID: SSID- ID: 2 Interface: WLAN 2 Security: WPA2-PSK Passphrase: Cisco Sotto Advanced, andare nella sezione FlexConnect e spuntare FlexConnect Local Switching e FlexConnect Local Auth. b. Creare la seconda WLAN: Profile Name: Wireless VLAN 5 WLAN SSID: SSID- Interface: WLAN 5 ID: 5 Security: 802.1x - WPA2-Enterprise Configurare la WLAN per usare l’autenticazione tramite RADIUS server. Mettere le spunte in FlexConnect come nello Step 4a. Step 5: Configurare gli host per collegarli alle WLANs. Step 6: Testa la connettività.
[PEM]show file system – Ci fa vedere tutti i file system presenti
[PEM]dir – il comando dir ci fa aprire le cartelle disponibili in NVRAM e vedere il contenuto [PEM]cd – ci fa muovere fra le diverse cartelle [PEM]pwd – ci fa vedere la cartella dove siamo nel momento stesso +Password Recovery – Change Password