rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:hardware:cisco_router_2600

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:hardware:cisco_router_2600 [2014/04/18 15:46] – [Source routing e NAT] niccolodoc:appunti:hardware:cisco_router_2600 [2022/01/27 08:31] – [Aggiornamento Sistema Operativo IOS] niccolo
Line 96: Line 96:
  
 ===== enable password ===== ===== enable password =====
 +
 +Vedere anche il paragrafo [[#gestione_password|Gestione password]].
  
 Per impostare la password di //enable// (viene chiesta quando si usa tale comando per ottenere i permessi di amministratore): Per impostare la password di //enable// (viene chiesta quando si usa tale comando per ottenere i permessi di amministratore):
Line 284: Line 286:
 <code> <code>
 Router#configure terminal Router#configure terminal
-Router(config)#ip nat pool NAT-POOL E.F.G.H E.F.G.H netmask 255.255.255.252+Router(config)#ip nat pool NAT-POOL E.F.G.H E.F.G.H prefix-length 1
 Router(config)#access-list 1 permit A.B.C.0 0.0.0.255 Router(config)#access-list 1 permit A.B.C.0 0.0.0.255
 Router(config)#ip nat inside source list 1 pool NAT-POOL overload Router(config)#ip nat inside source list 1 pool NAT-POOL overload
Line 298: Line 300:
 </code> </code>
  
-FIXME La ''netmask'' del comando **''ip nat pool''** a cosa serve? Il valore minimo è 22 bitimpostarla a 24 bit cosa significa?+Nel comando **''ip nat pool''** invece di ''prefix-length'' si può usare ''netmask''che però va intesa alla rovescia, cioè per indicare un solo indirizzo IP si mette 0.0.0.0. 
 + 
 +Nel caso in cui l'IP pubblico sia dinamico, si può utilizzare il **nome dell'interfaccia** invece che definire un pool di indirizzi IP: 
 + 
 +<code> 
 +access-list 1 permit 10.11.12.0 0.0.0.255 
 +ip nat inside source list 1 interface Dialer1 overload 
 +</code>
  
 Per rimuovere la configurazione: Per rimuovere la configurazione:
Line 341: Line 350:
 ==== Doppio PVC DSL con destination routing e NAT ==== ==== Doppio PVC DSL con destination routing e NAT ====
  
-Scenario: router ADSL con **due canali PVC** (connessione PPP), il primo usato come rotta predefinita, senza NAT. Il secondo utilizzato solo per raggiungere uno specifico host (server VoIP), ma con NAT con indirizzo punto-punto.+Scenario: router ADSL con **due canali PVC** (connessione PPP), il primo usato come rotta predefinita, senza NAT. Il secondo utilizzato solo per raggiungere uno specifico host (server VoIP), ma con SNAT usando l'indirizzo punto-punto; su questo PVC infatti solo l'indirizzo punto-punto è pubblicamente raggiungibile.
  
 Anzitutto la configurazione delle due interfacce dial-up: Anzitutto la configurazione delle due interfacce dial-up:
Line 386: Line 395:
 ip route 213.251.147.16 255.255.255.255 Dialer2 ip route 213.251.147.16 255.255.255.255 Dialer2
 </file> </file>
 +
 +===== Rimozione regola NAT in uso =====
 +
 +Non è possibile rimuovere una regola di NAT se questa è stata usata di recente, il router risponde **Static entry in use, cannot remove**. Si deve ripulire la lista delle //translations// in uso:
 +
 +<code>
 +router# confgure terminal
 +router(config)# no ip nat inside source static tcp 192.168.1.2 1196 interface Dialer1 1196
 +%Static entry in use, cannot remove
 +router(config)# exit
 +router# show ip nat translations
 +Pro Inside global         Inside local          Outside local         Outside global
 +...
 +tcp 185.21.72.66:1196     192.168.1.2:1196      213.182.68.98:35942   213.182.68.98:35942
 +...
 +router# clear ip nat translation forced
 +router# confgure terminal
 +router(config)# no ip nat inside source static tcp 192.168.1.2 1196 interface Dialer1 1196
 +router(config)# exit
 +router# write memory
 +</code>
  
 ===== Aggiornamento Sistema Operativo IOS ===== ===== Aggiornamento Sistema Operativo IOS =====
doc/appunti/hardware/cisco_router_2600.txt · Last modified: 2022/01/27 08:32 by niccolo