Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Guida alla Configurazione di Rete Cisco IOS: Comandi e Best Practice, Appunti di Reti informatiche

Questa guida fornisce una panoramica completa dei comandi e delle best practice per la configurazione di reti cisco ios. Il documento copre una vasta gamma di argomenti, tra cui la configurazione di ipv6, hsrp, port security, acl, nat, cdp, lldp e ntp. Offre una guida dettagliata per la configurazione di reti sicure ed efficienti.

Tipologia: Appunti

2024/2025

In vendita dal 13/03/2025

fabio-de-vincenzi
fabio-de-vincenzi 🇮🇹

7 documenti

1 / 19

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
MANUALE CISCO IOS
Struttura base comando:
Prompt Command Spazio Keyword/Argument
Switch> ping 192.168.10.5
In grassetto saranno scritti i comandi
In Corsivo saranno scritti gli argomenti
Tra le [] ci sono argomenti opzionali
Tra le {} ci sono argomenti essenziali
TAB : Funziona se e solo se c’è una sola opzione, di sotto alcune pillole base IOS
Enter key : mi mostra riga per riga, altri tasti mi fanno uscire
Space Bar : Scorro di pagina
Control+C : Mi fa tornare da dove sono in Privileged EXEC mode.
Control+Z : Mi fa tornare da dove sono in Privileged EXEC mode.
Control+Shift+6 : Interrompe le sequenze di DNS lookups, traceroutes, pings, ect.
[UEM] ENABLE: Ci fa passare da Primary command Mode: a Privileged EXEC mode
EXIT: Esci dalla Gobal, Line, Interface Mode.
End : ci fa tornare alla Privileged EXEC mode
Freccia su : Richiama i comandi di History per modalità
Comandi di SHOW: (Una volta che compare il ---more---
No comando : Nel 99,9% dei casi un no seguito da comando annulla il comando
Do show Fa funzionare il comando show in qualsiasi modalita
Operazioni delicate ti chiedono la conferma.
? : Abusa del punto interrogativo
Funzione 1 : mostra le opzioni di una parte del comando (Inter? Ci mostra tutti i comandi che iniziano per inter)
Funzione 2 : comando (spazio) ? ci da tutte le opzioni che si aspetta possibili
CANCELLARE LE VLAN
MODALITA IOS
User EXEC mode [UEM]
Privileged EXEC Mode [PEM]
Global configuration mode [GCM] :
VLAN configuration mode[VLN]
Line configuration mode [LCM]
interface configuration mode [ICM]
SubInterface Configuration mode[SCM]
DHCP Configuration mode[DHCPCM]
Router Configuration Mode [RCM]
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13

Anteprima parziale del testo

Scarica Guida alla Configurazione di Rete Cisco IOS: Comandi e Best Practice e più Appunti in PDF di Reti informatiche solo su Docsity!

Struttura base comando: Prompt Command Spazio Keyword/Argument Switch> ping 192.168.10. In grassetto saranno scritti i comandi

 In Corsivo saranno scritti gli argomenti

 Tra le [] ci sono argomenti opzionali  Tra le {} ci sono argomenti essenziali TAB : Funziona se e solo se c’è una sola opzione, di sotto alcune pillole base IOS  Enter key : mi mostra riga per riga, altri tasti mi fanno uscire  Space Bar : Scorro di pagina  Control+C : Mi fa tornare da dove sono in Privileged EXEC mode.  Control+Z : Mi fa tornare da dove sono in Privileged EXEC mode.  Control+Shift+6 : Interrompe le sequenze di DNS lookups, traceroutes, pings, ect.  [UEM] ENABLE: Ci fa passare da Primary command Mode: a Privileged EXEC mode  EXIT: Esci dalla Gobal, Line, Interface Mode.  End : ci fa tornare alla Privileged EXEC mode  Freccia su : Richiama i comandi di History per modalità  Comandi di SHOW: (Una volta che compare il ---more---  No comando : Nel 99,9% dei casi un no seguito da comando annulla il comando  Do show Fa funzionare il comando show in qualsiasi modalita  Operazioni delicate ti chiedono la conferma. ? : Abusa del punto interrogativo  Funzione 1 : mostra le opzioni di una parte del comando (Inter? Ci mostra tutti i comandi che iniziano per inter)  Funzione 2 : comando (spazio)? ci da tutte le opzioni che si aspetta possibili CANCELLARE LE VLAN MODALITA IOS  User EXEC mode [UEM]  Privileged EXEC Mode [PEM]  Global configuration mode [GCM] :  VLAN configuration mode[VLN]  Line configuration mode [LCM]  interface configuration mode [ICM]  SubInterface Configuration mode[SCM]  DHCP Configuration mode[DHCPCM]  Router Configuration Mode [RCM]

  • Comandi Privilege exec mode :  [PEM] erase startup-config : cancello la configurazione in NVRAM e mi da quella di default  [PEM] Configure terminal : Passiamo alla Global configuration mode  [PEM] reload : Riavvii lo switch  [PEM] copy startup-config running-config (COSA DA NON FARE ) in questa maniera sovrascrivi la memoria in ram con la precedente in NVRAM.  [PEM] copy running-config startup-config : Sovrascrive la memoria statica NVRAM(startup-config )con la configurazione in RAM(running-config). wr in alcuni IoS è una shortcust  [PEM]debug_?_ – ci da indicazioni, ci mostra determinati avvisi. Ovviamente in realTime, va configurato di default a meno che non ci viene detto altrimenti. Il? ci da le varie opzioni di debug. Se ne attivi troppi messaggi di debug, si creano di problemi. In alcuno Ios, i messaggi di debug non sono accessibili da remoto.  [PEM]undebug all – rimuove completamente il debug in alcuni IoS, ma è altamente sconsigliato. Spesso si usa per togliere tutti i comandi di debug aggiuntivi oltre a quelli di default.  [PEM]delete flash:vlan.dat oppure delete vlan.dat – dopo lo switch va riavviato.  [PEM]clear ip ospf process – Restarta l’algoritmo OSPF e quindi ricalcola anche le vaire elezioni di DR e BDR

 [PEM]show running-conf – Ci fa vedere la configurazione attuale sul device.

 [PEM]show startup-config- Ci fa vedere la configurazione salvata nel device in NVRAM  [PEM]show flash – permette di vedere il contenuto della memoria Flash  [PEM]show cdp neighbors Ci da informazioni sui device cisco vicini  [PEM]show cdp neighbors detail – ci da specifiche sui device livello 2 o 3, tool che mappa la nostra rete.Ci fa vedere dettagli in piu, porta dettagli ecc..Proprietario Cisco. Local interface nostra interfaccia – port ID è l’interfaccia dell’altro device. Informazioni sui devaice cisco che hai nelle vicinanze

+ Comandi in Global Configuration Mode

 [GCM] No hostname : cancella l’hostname  [GCM] enable secret “password” : Cripta la password di enable GCM (criptata in MD5) ovvero la password per accedere a quella mod  [GCM] Mdix auto/no mdix auto : Abilita o disabilita l’MDIX ovvero la capacita di far comunicare cavi crossover straight-trougth

 [GCM] ip default-gateway InterfacciaIPdefaultgateway – Diamo allo swich un default gateway per far si che il traffico una volta

raggiunto lo SWICH possa tornare indietro tramite il router_._

 [GCM]ipv6 unicast-routing Abilita il rooter alla comunicazione IPv6, ovvero le operatività ipv

 [GCM]no service dhcp – Disabilità il servizio DHCP

 SICUREZZA

 [GCM] Hostname nome hostname : Serve per assegnare un nome all’apparato. (No spazzi, esempio Sw-Floor-1) [diamogli un nome che ci ricordi l’apparato unicovamente]  [GCM] security password min-length 8 Password minima di 8 caratteri o piu  [GCM] login block-for 120 attempts 3 within 60 Dopo 3 tentativi in un minuto sbagliati vieni bloccato per 2 minuti  [GCM]interface range F0/1-24, G0/1 F sta per FastEthernet G per GigabitEthernet, in questa maniera diamo un range di configurazione dalla fastethernet 0 alla 24  [GCM]no ip domain-lookup Disabilita il DNS lookup ovvero il translating per tutte quelle parole che scrivi male e lui le ricerca per un secolo.  [GCM] enable password password - inserisce una enable password non criptata  [GCM] Banner motd #Authorized Access Only!# : Setta un banner Modalita ponzio pilato ovvero lavarsi le mani per i ritardati o malintenzionati a livello legale.  [GCM] service password-encryption : Cripta tutte le password inserite e anche quelle che inserirai con algoritmo cisco

  • CREAZIONE E CONFIGURAZIONE ROUTER DHCPv6 -Server/Client-

La configurazione di un DHCPV6 server si basa su 3 Flag del RA che viene inviato all’Host: Flag A - Flag O - Flag M

SLAAC – A=1, O=0, M=0 : Riceve pochissime informazioni da un RA, Prefix-Lenght e poi si autoconfigurano il GUA(Random-EUI-64). I sistemi IoS di default usano EUI  Stateless DHCPV6 - A=1, O=1, M=0 : Riceviamo poche informazioni tra cui il modo per contattare un server dhcpv6 ma non ottengo tutto l’indirizzo

 Statefull DHCPV6 - A=0, O=0, M=1 : RA mi fornisce tutto tramite il server DHCPV6 mentre il DGW è ottenuto dal RA

+ STATELESS DHCPV6 -Server

 [GCM] ipv6 unicast-routing Abilita il rooter alla comunicazione IPv6, ovvero le operatività ipv  [GCM]ipv6 dhcp pool POOL-NAME – Creazione pool DHCPv  [DHCPCM]dns-server X:X:X:X:X:X:X:X – Opzionale l’assegnazione di un DNS Server  [DHCPCM]domain-name Name – Opzionale L’assegnazione di un Domain-Name  [ICM]ipv6 dhcp server POOL-NAME – Binda l’interfaccia all’utilizzo del pool assegnato.  [ICM]ipv6 nd other-config-flag – Con questo comando settiamo il flag O al valore 1

+ STATELESS DHCPV6 -Client

 [GCM] ipv6 unicast-routing Abilita il rooter alla comunicazione IPv6, ovvero le operatività ipv  [ICM]ipv6 enable – In IPv6 un Link-Loca viene generato automaticamente solo se un GUA gia è assegnato, in questa maniera quell’interfaccia genererà un Link-Local automaticamente anche senza GUA  [ICM]ipv6 interface autoconfig - serve all’interfaccia per capire che deve autoconfigurarsi in SLAAC

+ STATEFULL DHCPV6 -Server

 [GCM] ipv6 unicast-routing Abilita il rooter alla comunicazione IPv6, ovvero le operatività ipv  [GCM]ipv6 dhcp pool POOL-NAME – Creazione pool DHCPv  [DHCPCMaddress prefix – Indirizzo rete per il POOL  [DHCPCM]dns-server X:X:X:X:X:X:X:X – Opzionale l’assegnazione di un DNS Server  [DHCPCM]domain-name Name – Opzionale L’assegnazione di un Domain-Name  [ICM]ipv6 dhcp server POOL-NAME – Binda l’interfaccia all’utilizzo del pool assegnato.  [ICM]ipv6 nd managed-config-flag - Setta il Flag M al valore 1  [ICM]ipv6 nd prefix default no-autoconfig – Setta il Flag A al valore 0

  • STATEFULL DHCPV6 -Client  [GCM] ipv6 unicast-routing Abilita il rooter alla comunicazione IPv6, ovvero le operatività ipv  [ICM]ipv6 enable – In IPv6 un Link-Loca viene generato automaticamente solo se un GUA gia è assegnato, in questa maniera quell’interfaccia genererà un Link-Local automaticamente anche senza GUA  [ICM]ipv6 address dhcp – Configura dinamicamente un GUA fornito dal DHCPV
  • CONFIGURAZIONE -Relay Agent  [ICM]ipv6 dhcp relay destination IP-Verso-LAN Interfaccia-Uscita – Indirizza i router sollecitation verso il server DHCPv6 al di fuori della nostra LAN
  • Comandi di Verifica per DHCPV  [PEM]show ipv6 dhcp Interfaccia X – Mi da delle info sul servizio DHCPv6 di quell’interfaccia  [PEM]show ipv6 dhcp pool – Verifica dei pool DHCPv6, identifica il numero di clienti attivi  [PEM]show ipv6 dhcp binding – fa vedere il Link-Local, e il GUA dei client assegnati dal Server


+ CREAZIONE E CONFIGURAZIONE ROUTER DHCPv

 [GCM]ip dhcp excluded-address low address [high-address] –Cosi escludiamo dal pool dhcp 1 o un range indirizzi  [GCM]ip dhcp pool pool-name – Crea un pool, ti inserisce in DHCP configuration mode

 [DHCPCM]network Indirizzo-rete [Mask | prefix-length] – Inserisci l’indirizzo di rete, della rete a chio assegnare il pool

dhcp  [DHCPCM]default-router address – Inserisci il default gateway, in caso di Vlan anche piu di uno  [DHCPCM]dns-server – address - Inserisci il server DNS, anche più di uno  [DHCPCM]domain-name domain - Inserisci il dominio  [DHCPCM]lease {days [hours [minutes]] | infinite } – Definisce il tempo di prestito indirizzo ip  [ICM]ip helper-address address-DHCP-service – trasforma il brodcast DHCP in unicast verso il server o il router che fa servizio DHCP

  • Comandi di Verifica per DHCPV  [PEM]Show running-config section dhcp - Fa vedere la sezione DHCP in running config  [PEM]Show ip dhcp binding – fa vedere tutta la lista del binding Ip\Mac-address fornito dal servizio DHCPv  [PEM]Show ip dhcp server statistics – Una serie di statistiche e contatori sui messaggi DHCP, Statefull DHCPV


  • CREAZIONE INTERFACCE E SETTAGGIO [GCM] Interface + “Nome interfaccia fisica” : Configuriamo le interfacce fisiche(ETHERNET e Console) e passiamo alla interface configuration mode
  1. [ICM] ip address ipv4 address subnet-mask Fornisce un indirizzo ip all’interfaccia
  1. [ICM]switchport port-security [aging|mac-address|maximum|violation] – Abilita il port-security all’interno dell’interfaccia, di solito si configura nelle porte configurate in access poiche nelle porte in Trunk potrebbe causare dei loop di livello 2, senza le opzioni imparera dinamicamente i mac-address dal souce mac-address dell’end-device e li salverà in RAM

+ Settaggio Porta/Logica fisica in TRUNK Mode

1. [ICM]interface interface id – Scegli l’interfaccia

  1. [ICM]switchport mode trunk – In questa modo imposti il possibile LINK come Trunk 3. [ICM]switchport trunk native vlan vlan-id – In questo modo imposti che nel Trunk la VLAN Nativa e la seguente 4. [ICM]switchport trunk allowed vlan vlan-list In questo modo abiliti le VLAN che faranno traffico in questo TRUNK
  2. PS : [ICM]switchport mode {access|trunk|auto|desirable} – Assegna una modalità alla VLAN che si appoggia a quell’interfaccia fra:  Acces (End Device TO Network Device)  Trunk (Network Device TO Network Device)  Auto (Si adatta all’altra interfaccia)  Desirable (Forza il Trunk Link)
  • Comandi di Verifica per le VLAN

 [PEM]Show vlan brief – è il comando più comodo, ci da nome status e porte associate

 [PEM]show vlan id vlan- ID - ci da nome status e porte associate della VLAN id messa  [PEM]show vlan name vlan- nome ci da nome status e porte associate della VLAN in base al nome  [PEM]show vlan summary - Da un sunto dei count veloce e quante extended e se stanno utilizzando VTP  [PEM]show interfaces interfaccia switchport – Ci da informazioni sulla Vlan assegnata sull’interfaccia  [PEM]show interfaces trunk – ci da delle specifiche su vari trunk settati  [PEM]show dtp interface interfaccia – Mi da informazzioni sul DTP(Dynamic Trunk Protocol) di quell’interfaccia  TOS – Trunk opereting status – lo stato in cui la porta sta operando  TAS trunk administrative status – come è stata configurata(trunk, access, auto, desirable)  TNS Trunk negotiation status - quale stato mi ha messo il DTP  [ICM]switchport nonegotiate – Interrompe il protocollo DTP e quindi l’autonegozziazione.

+ CREZIONE SUB INTERFACE E SETTAGGIO (VLAN)

  1. [GCM] Interface interfaccia.subinterfaccia – Cosi nei router andiamo a creare delle subinterfaccie logiche per permettere alle VLAN di usarle come Gateway
  2. [SCM encapsulation dot1q vlan-id [native] – permette alla subinterfaccia di capire lo Standard VLAN 802.1Q e quindi i vari tag della VLAN

3. [SCM ip address ipv4/6 address subnet-mask Fornisce un indirizzo ip alla subinterfaccia

+ CREAZIONE ETHERCHANNEL PAgP/LACP -LinkLogico-

 [GCM]interface range rage interfacce etherchannel – Sceglie un range di interfacce fisiche dello stesso tipo(Esempio tutte FastEthernet) e dello stesso numero(Esempio F0/1+F0/2 su switch uno e F0/1+F0/2 su switch2). Le interfacce devono essere fisicamente settate allo stesso modo(Esempio tutte in trunk- stessa velocita- stesso duplex) queste interfacce si uniranno in un link logico.  [ICM]channel-group ID-GroupChannel mode ON – Con questo comando creiamo dopo aver selezionato le interfacce un Channel- group e selezioniamo la modalità della porta logica fra queste:  ON – Modalità statica, le porte devono essere settate d’amministratore  Auto – Modalità PAgP passiva, non forza la negoziazione e non invia HelloPacket  Desirable - Modalità PAgP attiva, forza la negoziazione e invia HelloPacket  Passive - Modalità LACP passiva, non forza la negoziazione e non invia HelloPacket  Active - Modalità LACP attiva, forza la negoziazione e invia HelloPacket  [GCM]interface port-channel ID-GroupChannel – Con questo comando entriamo all’interno della porta logica e possiamo settarla come una porta fisica. C’è da tener conto che le operazioni logiche si riperquoteranno su le porte fisiche e non viceversa, è consigliato eseguire le operazioni anche su le porte fisiche per questioni di ridondanza.

  • Comandi di Verifica per EtherChannel  [PEM]show interfaces port-channel – Stato generale delle port-channel  [PEM]Show etherchannel summary – prima linea informazioni sommarie sui portchannel  [PEM]Show etherchannel port-channel – da informazioni specifiche sul port-channel desiderato  [PEM]Show interfaces etherchannel – ruolo delle interfacce fisiche dell’etherchannel

+Configurazione HSRP - Hop Stand by Router Protocol (Router uniti come unico router virtuale)Ruolo attivo – il router con HSRP priority più alta, di default è 100. Ruolo backup – il router con HSRP priority più bassa  [GCM] interface g0/1 – Entra nell’interfaccia fisica o logica  [ICM] standby version 2 - per scegliere la versione del protocollo, serve solo per interfaccia fisica  [ICM] ip address ipv4 address subnet-mask Imposta un IP ad ogni interfaccia LAN dei router dello stesso gruppo.  [ICM] standby (ID del Gruppo dei router ) ip (IP del DG virtuale)  COMANDI DA AGGIUNGERE PER CONFIGURARE IL RUOLO ATTIVO  [ICM] standby (ID del Gruppo dei router) priority 150 (di default è 100, più alto è più priorità ha)  [ICM] standby (ID del Gruppo dei router) preempt (forzare l’elezione del router attivo)

+Comandi di Verifica HSRP

 [PEM] show standby  [PEM] standby brief

  • CREAZIONE LOOPBACK [GCM] Interface loopback number – vado a creare una interfaccia di loopback, utilizzata piu spesso per il test della pila protocollare TCP/IP a livello 3

 [ICM]ipv6/4 address ipv6 address 127.0.0.0/prefix-length ::1 – vado ad assegnare un indirizzo fra questi range che sono definiti solo

per Loopback

+ CREAZIONE SVI

[GCM] Interface vlan 1 : Crea una interfaccia virtuale chiamata (SVI) per potersi collegare a dispositivi intermediari che lavorano a livello 2(data link) in maniera tale da collegarsi da remoto. Poi assegniamo un indirizzo IP e una SUBNET MASK

 [ICM] Ip address indirizzoip subnetmask : Creata una SVIN, assegniamogli indirizzoIP e SubnetMask per poterci collegare in remoto

a questo dispositivo(di solito Switch) che lavorando al livello 2(DataLink) non sarebbero rintracciabili da remoto.  [ICM] No shutdown : accende una interfaccia virtuale, che di default è spenta. +CONFIGURAZIONE SSH

1. [GCM] Hostname nome hostname Assegna un Hostname Unico che servira per generare le chiavi

  1. [GCM] ip domain-name www.cisco.com Assegna un Dominio, che servira per generare le chiavi
  2. [GCM] crypto key generate rsa Crea la criptochiave SSH
  3. [GCM] ip ssh version 2 – rende la versione ssh versione 2, è quindi piu complicato da decifrare usando un algoritmo diffie- Hellman. La versione di default e la versione 1 che comprende la 2 ma genera solo versione 1
  4. [GCM] crypto key zeroize rsa – Se abbiamo sbagliato, questo comando cancella le key
  5. [GCM] username Usernamescelto privilege 15 password passwordscelta Crea un database con gli account abilitati alle VTY
  6. [LCM] trasport input ssh Una volta scelta la line, tramite questo comando do specifiche sul accesso specifico solo tramite SSH
  7. [LCM] Login local dato all’interno della VTY scelta mi fa si che la line metcha gli account nel databases con l’accesso alla VTY, nel momento in cui provo a connettermi.
  8. [LCM] exec-timeout 6 Se un utente è inattivo viene buttato fuori per 5 minuti e 30 secondi

+ Comandi di Verifica per SSH

 [PEM]show versions- Ci fa vedere lo status del sistema e dell’hardware, se è presente un K9 vuol dire che quel dispositivo è abilitato a gestire SSH e la crittografia.  [PEM]show ip shh - ci da una visualizzazione della configurazione di ssh del device  [PEM]show ssh - ci mostra le connessioni attive SSH, proprio le sessioni in entrata[IN] e uscita[OUT]


  • Comandi Vecchie versioni IoS  [PEM] show control-plane host open-port ci fanno vedere le porte aperte e quindi quelle chiuse per esclusione Comando più vecchio.  [GCM]sdm prefer dual-ipv4-and-ipv6 default – con questo comando possiamo lavorare in dual sia ipv4 che ipv6 in vecchie versioni di IoS. Dopo aver dato il comando riavvia lo Switch  [ICM] speed [100] ci permette di settare la velocita(bandwith) delle porte. Non è possibile cambiare la velocita delle porte per fibra ottica  [ICM] duplex [full|Half] ci permette di settare la comunicazione in half o full duplex. La fibra è sempre full duplex. Di defalt si parla di Mb(megabit)

+Configurazione OFPS Point-to-Point [La metrica in OSPF = Costo]

[GCM]router ospf process-id – Cosi abilitiamo l’OSPF e all’interno possiamo gestirlo, con la Router Conf. Mode  [RCM]router-id X.X.X.X – va impostato come un indirizzo ipv4. Serve a partecipare alla sincronizzazione degli OSPF database, ed è utilizzato anche per l’elezione del Designated router. A parita di priority viene eletto quello con Router-id piu alto.  [RCM]network network-address wildcard-mask area area-id – Assegna i network direttamente connessi tramite rotte OSPF. La wildcard è l’inverso della subnet-mask ovvero i match settati a 0 e in non match settati a 1 (Magic number -1). L’area è il dominio OSPF scelto.  [RCM]passive-interface interfaccia – Disabilita l’interfaccia scelta all’invio di Hello Packet  [RCM]default-information originate - Abilita la propagazione della default route sul router dove è settata la default

+Sulle interfacce

 [ICM]ip ospf process-id area area-id – Dopo aver incluso i network bisogna abilitare le varie interfacce a OSPF  [ICM]ip ospf network point-to-point - Questo comando ci permette di sprecare meno risorse, fa si che non ci sia un elezione in un link Point to point. Imposta il network come Point-to-Point

+Configurazione OFPS Multiaccess - vogliamo far si che un solo router gestisca i LSA verso tutti gli altri

 [ICM]ip ospf priority <0-255> - La priorità di default è sempre 1, serve nelle elezioni fra DR,DBR e i DROTHER. Il router che avrà l’interfaccia con priorità più alta durante l’algoritmo OSPF diventera DR(Gestirà i LSA) il secondo più alto diverrà DBR(Ruolo di back-up) gli altri saranno DROTHER. Priorità 0 impedirà all’interfaccia del router di partecipare alla conquista dei ruoli di DR e DBR. A parità di priorità si utilizzera il Router-id.  [ICM]ip ospf cost value – Cambia il costo per l’algoritmo OSPF della interfaccia. Ragioni per farlo sono il voler influenzare il Path selection da amministratore.  [ICM]ip ospf hello-interval seconds – Specifica l’intervallo di tempo che userà l’interfaccia per l’invio degli HELLO packets, con il no davanti imposta i tempi di default  [ICM]ip ospf dead-interval seconds – Specifica l’intervallo di tempo che aspettera l’interfaccia prima di mandare giu l’adiacenza [hello- interval x 4]. Con il no davanti imposta i tempi di default  [GCM]auto-cost reference-bandwidth value Mbps – Opzione utilizzata per cambiare il valore di riferimento della Bandwidth nella valutazione costi OSPF. Valore 1000 aggiusta il calcolo del costo in base Gigabit-Ethernet, valore 10000 lo aggiusta ber le 10Gigabit- Ethernet  [PEM]clear ip ospf process – Restarta l’algoritmo OSPF e quindi ricalcola anche le vaire elezioni di DR e BDR

+Comandi Di Verifica OSPF

 [PEM]show ip interface brief – Verifica le interfacce che abbiano il corretto IP Address

 [LCM]access-class { access-list-number | access-list-name } {in | out} – Abilita le ACL nelle line VTY

ACL IPV4 Exstended – Più vicine alla sorgente possibile

+Configurazione Numbered Exstended - una serie di regole per il traffico in entrata/uscita di una interfaccia. Le regole si basano su Permit e

Deny di determinati indirizzi indentificati da una WildMask. Alla fine di ogni Acces List abbiamo un Deny any, che specifica che se non vi è alcun match fra le regole inserite nega qualsiasi traffico. Le Exstended ACL filtrano il traffico in base al ip sorgente e destinazione e anche in base alla porta di destinazione o servizio(in rari casi anche per la porta sorgente).

 [GCM]access-list access-list-number { permited | deny } Protocol-type IP-Sorgente wildemask-[ eq porte TCP/UDP] IP- Destinz wildcard-dest

eq [Service]  Protocol type – la tipologia di traffico che viaggia in base protocolo, esempo TCP, UDP, FTP, FTP-DATE ecc.. da filtrare  IP-Destinz – Identifica il trafico in entrata da filtrare  IP-sorgente – Ifentifica il traffico in unscita da filtrare  Service – Identifica il tipo di servizio da filtrare  Established – Keyword Dall’interno verso l’esterno è permesso anche quello di ritorno dall’esterno all’interno è abilitato e permesso.  [ICM]ip access-group { access-list-number | access-list-name } {in | out} – immesso nella interfaccia selezionata binda L’ACL a quell’interfaccia in entrata o uscita  EQ – vuol dire uguale a quella porta, LT less than , GT greater than , NEQ non equal, Range  Any – 255.255.255.  Host - 0.0.0.

+Configurazione NAMED Exstended - Più vicine alla sorgente possibile

 [GCM]ip access-list exstended access-list-name – mi fa entrare nella configuration mode da li posso aggiungere le varie ACL  [ICM]ip access-group { access-list-number | access-list-name } {in | out} – immesso nella interfaccia selezionata binda L’ACL a quell’interfaccia in entrata o uscita +Comandi di verifica ACL ipv  [PEM]Show access-list – Comando di verifica della generazione andata a buon fine delle ACL  [PEM]Show ip interface – è possibile vedere se le ACL sono abilitate o menno nell’interfaccia  [PEM]Show running-config – in running-conf spuntano anche i commenti inseriti nelle AC +Configurazione NAT-Statico [1-privato a 1-pubblico]  [GCM]ip nat inside source static Inside-Local Inside-Public – In questa maniera creiamo un bindig fra Inside Local-Address e inside Public-Address(oovero fra indirizzo privato e pubblico in maniera statica e duratura.  [ICM]Ip nat inside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso la LAN  [ICM]ip nat outside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso Internet +Configurazione NAT-Dinamico [Monti-privati a Molti-pubblici]  [GCM]ip nat pool Name-Pool Pool-IndirizziPublici netmask Subnet-Mask in questa maniera andiamo a creare un pool di indirizzi pubblici che avremo a disposizione per la NAT-Translation  [GCM]access-list Number permit Indirizzo di rete privato-LAN Wild-card – con questa access-list andiamo a permettere il traffico sempre per la traduzione NAT  [GCM]ip nat inside source list Number/number-ACL pool Name-Pool – con questo comando andiamo a bindare l’ACL al nostro pool- NAT  [ICM]Ip nat inside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso la LAN  [ICM]ip nat outside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso Internet  ----------------------------------- ----------Comandistica sui Timer e di Clear----------------------------------------------------------------  [GCM]ip nat traslation timeout Timeout-secons – Di default una traduzione rimane in NAT-Table per 24 ore, cosi lo configuri tu.  [GCM]clear ip nat statistics – Resetta le statistiche della NAT-Table, fra cui anche il Time-out delle traduzioni.  [GCM]clear ip nat translation * - cancella tutte le entry dinamiche nella NAT-TABLE  [GCM]clear ip nat translation inside global-ip local-ip [ outside local-ip global-ip ] – cancella una dinamic entry semplice  [GCM]clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip local-port global-ip global-port ]

  • cancella una extended dinamic translation entry +Configurazione PAT Port Addressing Translation [1-pubblico a Molti-privati] Configurazione PAT all’uso di un singolo IPV4 address pubblico

 [GCM]Ip nat inside source list Number-ACL interface Interfaccia-CheDaVersoLaLAN overload

 [GCM]access-list Number permit Indirizzo di rete privato-LAN Wild-card – con questa access-list andiamo a permettere il traffico sempre per la traduzione NAT  [ICM]Ip nat inside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso la LAN  [ICM]ip nat outside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso Internet Configurazione PAT all’uso di un Pool IPV4 address pubblico  [GCM]ip nat pool Name-Pool Pool-IndirizziPublici netmask Subnet-Mask in questa maniera andiamo a creare un pool di indirizzi pubblici che avremo a disposizione per la NAT-Translation  [GCM]access-list Number permit Indirizzo di rete privato-LAN Wild-card – con questa access-list andiamo a permettere il traffico sempre per la traduzione NAT  [GCM]ip nat inside source list Number-ACL pool Name-Pool overload con questo comando andiamo a bindare l’ACL al nostro pool- NAT e daldogli l’overload specifichiamo che deve associare delle porte agli indirizzi privati  [ICM]Ip nat inside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso la LAN  [ICM]ip nat outside – Dal punto di vista del router Nat di confine questo comando va messo nell’interfaccia che da verso Internet +Comandi di verifica NAT  [PEM]show ip nat translations [verbose] – Ci fa vedere le traduzioni NAT attive cinamiche o quelle statiche bindate nella NAT table, con l’aggiunta verbose ci sono molte più statistiche da controllare  [PEM]show ip nat statistics – Ci fa vedere parametri di configurazione NAT, numero di Ip tradotti del pool, e quelli allocati.  [PEM]show running-config | include NAT - ci da informazioni sui comandi di NAT dati.

+Configurazione CDP[Cisco] & LLDP – Protocolli di discovery

+Configurazione CDP – Only Vendor Cisco

 [GCM]cdp run – Abilita globalmente il CDP  [GCM]no cdp run – Disabilita globalmente il CDP  [ICM]cdp enable – Abilita l’interfaccia alla comunicazione cdp ovvero all’invio di CDP advertaisement  [ICM]no cdp enable – Disabilita l’interfaccia alla comunicazione cdp ovvero all’invio di CDP advertaisement  Comandi di Verifica CDP  [PEM]Show cdp – All time value(intervallo per cui un associazione è valida), informazioni sullo stato di cdp  [PEM]Show cdp interface – mostra informazioni sulle interfaccia abilitate cdp nel device  [PEM]Show cdp neighbors detail – ci da piu informazioni tra cui l’indirizzo IP  [PEM]Show cdp neighbors – mostra informazioni sui nostri vicini

+Configurazione LLDP – Link Layer Discovery Protocol – No Verdor Specific

 [GCM]Lldp run - abilitare globalmente lldp  [GCM]No Lldp run - disabilitare globalmente lldp  [ICM]Lldp transmit – permette di inviare lldp advertaisement-packet sull’interfaccia selezionata  [ICM]Lldp recive - permette di ricevere lldp advertaisement-packet sull’interfaccia selezionata  Comandi di verifica LLDP

c) Assicurarsi che tutti gli host wireless siano in grado di vedere il SSID. Step 3: Configurare la sicurezza. a) Utilizzare WPA2 Personal e la passphrase. b) Proteggere il router modificando la password di default. Step 4: Connettere i client alla rete. a) Aprire l'app PC Wireless sul desktop del portatile e configurare il client per la connessione alla rete. b) Aprire la scheda Config in Tablet PC e Smartphone e configurare le interfacce wireless per la connessione alla rete wireless. c) Verificare la connettività. Gli host devono essere in grado di eseguire il ping tra di loro e verso il server web. Dovrebbero anche essere in grado di raggiungere l'URL del server web.

+Configurare il WLC

Step 1: Configurare le interfacce VLAN. a. Dal PC admin, accedere all'interfaccia di gestione WLC tramite il web browser. Per accedere a WLC, utilizzare admin come nome utente e admin come password. b. +Configurare un’interfaccia per la prima WLAN. (scheda Controller, sezione Interfaces)  Name: WLAN 2  VLAN Identifier: 2  Port Number: 1  Interface IP Address: 192.168.2.  Netmask: 255.255.255.  Gateway: 192.168.2.  Primary DHCP Server: 192.168.2. B +Configurare un’interfaccia per la seconda WLAN.  Name: WLAN 5  VLAN Identifier: 5  Port Number: 1  Interface IP Address: 192.168.5.  Netmask: 255.255.255.  Gateway: 192.168.5.  Primary DHCP Server: 192.168.5. b. Configurare il WLC per mandare dei log al SNMP server (scheda Management e sezione SNMP/Trap Receivers): Community Name: WLAN  IP Address: 10.6.0. Step 4: Creare le WLANs. a. Creare la prima WLAN:  Profile Name: Wireless VLAN 2  WLAN SSID: SSID-  ID: 2  Interface: WLAN 2  Security: WPA2-PSK  Passphrase: Cisco Sotto Advanced, andare nella sezione FlexConnect e spuntare FlexConnect Local Switching e FlexConnect Local Auth. b. Creare la seconda WLAN:  Profile Name: Wireless VLAN 5  WLAN SSID: SSID-  Interface: WLAN 5  ID: 5  Security: 802.1x - WPA2-Enterprise Configurare la WLAN per usare l’autenticazione tramite RADIUS server. Mettere le spunte in FlexConnect come nello Step 4a. Step 5: Configurare gli host per collegarli alle WLANs. Step 6: Testa la connettività.

+Gestione FileSystem IoS – Recovery Passward – BackUp Running e StartUP config.

 [PEM]show file system – Ci fa vedere tutti i file system presenti

 [PEM]dir – il comando dir ci fa aprire le cartelle disponibili in NVRAM e vedere il contenuto  [PEM]cd – ci fa muovere fra le diverse cartelle  [PEM]pwd – ci fa vedere la cartella dove siamo nel momento stesso +Password Recovery – Change Password

  1. Entrare in ROMMON mode - ovvero la modalita bios del network device. Tramite il bottone adatto e interagire con la console. Se il procedimento sarà giusto vedrai un prompt rommon 1>
  2. Cambiare la configurazione di registro a. Confreg 0x2142 – Comando che serve per cambiare la conf di registro a 0x2142, cosi lui ignorerà la configurazione corrente e si accendera con una configurazione standard b. Reset – il network device si resetterà, con la configurazione di default.
  3. Copy startup-config running-config – una volta finito il reload del device, copiare la configurazione salvata in NVRAM nella configurazione di running cosi da avere le impostazioni di prima ma aver bypassato la password
  4. Cambia password – Cambia la password e salvala bene.
  5. Config-restister 0x2102 – ricambia la configurazione di registro in quella stardard
  6. Copy running-config startup-config – copia la running nella startup cosi da aver la nuova password attiva

+BackUP IoS image con TFTP

1. Ping TFTP server – Verifica la connettività

2. Verfica la grandezza del image nella flash – Controlla se hai abbastanza spazione per allocare un

BackUP nel Server TFTP. Usa il comando [PEM]show flash0: per vedere la grandezza del image ios file.

3. Copy source-url destination-url – con questo comando andiamo a copiare un file da ip X a ip Y, lo

useremo per l’immagine IOS, dopo aver dato invio ci chiedera il nome del file da copiare e se nel caso

volessimo rinominarlo a destinazione.

+Copiare un Image IoS in un Device

1. Ping TFTP server – Verifica la connettività

2. Verfica la grandezza del image nella flash – Controlla se hai abbastanza spazione per allocare un

BackUP nel Server TFTP. Usa il comando [PEM]show flash0: per vedere la grandezza del image ios file.

3. Copy tftp: flash: - copia la Ios Image dal Server TFTP. Dopo spunterà un prompt che ti chiedera l’ip del

host remoto, source file name e destination file name.

4. Copy flash: tftp: - Cosi facciamo l’inverso del punto 3, ovvero facciamo un backup del image iso sul

TFTP server

[GCM]ip routing -Questo comando abilita le operazioni di routing in un Multilayer Switch

[ICM]no switchport – Questo comando dato in una porta multilayerSwitch, la trasforma in una porta

livello 3 router

[GCM]interface portchannel X

 [PCHM]switchport trunk encapsulation dot1q – Questo comando abilita nelle porte logiche

del multilayer witch il dot1q