rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:hardware:cisco_router_2600

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:hardware:cisco_router_2600 [2014/04/04 10:54] – [Password su accesso telnet] niccolodoc:appunti:hardware:cisco_router_2600 [2022/01/27 08:31] – [Aggiornamento Sistema Operativo IOS] niccolo
Line 96: Line 96:
  
 ===== enable password ===== ===== enable password =====
 +
 +Vedere anche il paragrafo [[#gestione_password|Gestione password]].
  
 Per impostare la password di //enable// (viene chiesta quando si usa tale comando per ottenere i permessi di amministratore): Per impostare la password di //enable// (viene chiesta quando si usa tale comando per ottenere i permessi di amministratore):
Line 284: Line 286:
 <code> <code>
 Router#configure terminal Router#configure terminal
-Router(config)#ip nat pool NAT-POOL E.F.G.H E.F.G.H netmask 255.255.255.252+Router(config)#ip nat pool NAT-POOL E.F.G.H E.F.G.H prefix-length 1
 Router(config)#access-list 1 permit A.B.C.0 0.0.0.255 Router(config)#access-list 1 permit A.B.C.0 0.0.0.255
 Router(config)#ip nat inside source list 1 pool NAT-POOL overload Router(config)#ip nat inside source list 1 pool NAT-POOL overload
Line 298: Line 300:
 </code> </code>
  
-FIXME La ''netmask'' del comando **''ip nat pool''** a cosa serve? Il valore minimo è 22 bitimpostarla a 24 bit cosa significa?+Nel comando **''ip nat pool''** invece di ''prefix-length'' si può usare ''netmask''che però va intesa alla rovescia, cioè per indicare un solo indirizzo IP si mette 0.0.0.0. 
 + 
 +Nel caso in cui l'IP pubblico sia dinamico, si può utilizzare il **nome dell'interfaccia** invece che definire un pool di indirizzi IP: 
 + 
 +<code> 
 +access-list 1 permit 10.11.12.0 0.0.0.255 
 +ip nat inside source list 1 interface Dialer1 overload 
 +</code>
  
 Per rimuovere la configurazione: Per rimuovere la configurazione:
Line 337: Line 346:
 <code> <code>
 ip nat inside source static tcp 192.168.2.253 80 interface Dialer2 8443 ip nat inside source static tcp 192.168.2.253 80 interface Dialer2 8443
 +</code>
 +
 +==== Doppio PVC DSL con destination routing e NAT ====
 +
 +Scenario: router ADSL con **due canali PVC** (connessione PPP), il primo usato come rotta predefinita, senza NAT. Il secondo utilizzato solo per raggiungere uno specifico host (server VoIP), ma con SNAT usando l'indirizzo punto-punto; su questo PVC infatti solo l'indirizzo punto-punto è pubblicamente raggiungibile.
 +
 +Anzitutto la configurazione delle due interfacce dial-up:
 +
 +<file>
 +interface Dialer1
 + ip address negotiated
 + ip virtual-reassembly
 + encapsulation ppp
 + dialer pool 1
 + no cdp enable
 + no ppp chap wait
 + ppp pap sent-username MyLogin password 0 MySecret
 + no ppp pap wait
 +!
 +interface Dialer2
 + description BANDA PER VOIP
 + ip address negotiated
 + ip nat outside
 + ip virtual-reassembly
 + encapsulation ppp
 + dialer pool 2
 + no cdp enable
 + no ppp chap wait
 + ppp pap sent-username MyLogin2 password 0 MySecret2
 +!
 +</file>
 +
 +Con le seguenti impostazioni si definisce il NAT quando la **destinazione** è il server VoIP (213.251.147.16) e l'**interfaccia d'uscita** è **Dialer2**
 +
 +<file>
 +ip nat inside source route-map VOIP-MAP interface Dialer2 overload
 +access-list 100 permit ip any host 213.251.147.16
 +
 +route-map VOIP-MAP permit 10
 + match ip address 100
 + match interface Dialer2
 +!
 +</file>
 +
 +Infine con una semplice **regola di routing** si instrada opportunamente il traffico verso il server VoIP:
 +
 +<file>
 +ip route 213.251.147.16 255.255.255.255 Dialer2
 +</file>
 +
 +===== Rimozione regola NAT in uso =====
 +
 +Non è possibile rimuovere una regola di NAT se questa è stata usata di recente, il router risponde **Static entry in use, cannot remove**. Si deve ripulire la lista delle //translations// in uso:
 +
 +<code>
 +router# confgure terminal
 +router(config)# no ip nat inside source static tcp 192.168.1.2 1196 interface Dialer1 1196
 +%Static entry in use, cannot remove
 +router(config)# exit
 +router# show ip nat translations
 +Pro Inside global         Inside local          Outside local         Outside global
 +...
 +tcp 185.21.72.66:1196     192.168.1.2:1196      213.182.68.98:35942   213.182.68.98:35942
 +...
 +router# clear ip nat translation forced
 +router# confgure terminal
 +router(config)# no ip nat inside source static tcp 192.168.1.2 1196 interface Dialer1 1196
 +router(config)# exit
 +router# write memory
 </code> </code>
  
Line 450: Line 528:
 </code> </code>
  
-Con questa impostazione si accede direttamente con i privilegi di enable, è richiesta quella password che va impostata a parte:+Con questa impostazione viene chiesto un **nome di login**, se i privilegi sono giusti si accede direttamente come **enable**, è richiesta la **password associata** al login, che va impostata a parte:
  
 <code> <code>
Line 460: Line 538:
 </code> </code>
  
 +<code>
 +username admin privilege 15 secret MyEnableSecret
 +</code>
doc/appunti/hardware/cisco_router_2600.txt · Last modified: 2022/01/27 08:32 by niccolo