rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:hardware:cisco_router_2600

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:hardware:cisco_router_2600 [2014/04/18 15:53] – [Doppio PVC DSL con destination routing e NAT] niccolodoc:appunti:hardware:cisco_router_2600 [2022/01/27 08:32] (current) – [Rimozione regola NAT in uso] niccolo
Line 96: Line 96:
  
 ===== enable password ===== ===== enable password =====
 +
 +Vedere anche il paragrafo [[#gestione_password|Gestione password]].
  
 Per impostare la password di //enable// (viene chiesta quando si usa tale comando per ottenere i permessi di amministratore): Per impostare la password di //enable// (viene chiesta quando si usa tale comando per ottenere i permessi di amministratore):
Line 284: Line 286:
 <code> <code>
 Router#configure terminal Router#configure terminal
-Router(config)#ip nat pool NAT-POOL E.F.G.H E.F.G.H netmask 255.255.255.252+Router(config)#ip nat pool NAT-POOL E.F.G.H E.F.G.H prefix-length 1
 Router(config)#access-list 1 permit A.B.C.0 0.0.0.255 Router(config)#access-list 1 permit A.B.C.0 0.0.0.255
 Router(config)#ip nat inside source list 1 pool NAT-POOL overload Router(config)#ip nat inside source list 1 pool NAT-POOL overload
Line 298: Line 300:
 </code> </code>
  
-FIXME La ''netmask'' del comando **''ip nat pool''** a cosa serve? Il valore minimo è 22 bitimpostarla a 24 bit cosa significa?+Nel comando **''ip nat pool''** invece di ''prefix-length'' si può usare ''netmask''che però va intesa alla rovescia, cioè per indicare un solo indirizzo IP si mette 0.0.0.0. 
 + 
 +Nel caso in cui l'IP pubblico sia dinamico, si può utilizzare il **nome dell'interfaccia** invece che definire un pool di indirizzi IP: 
 + 
 +<code> 
 +access-list 1 permit 10.11.12.0 0.0.0.255 
 +ip nat inside source list 1 interface Dialer1 overload 
 +</code>
  
 Per rimuovere la configurazione: Per rimuovere la configurazione:
Line 386: Line 395:
 ip route 213.251.147.16 255.255.255.255 Dialer2 ip route 213.251.147.16 255.255.255.255 Dialer2
 </file> </file>
 +
 +===== Rimozione regola NAT in uso =====
 +
 +Non è possibile rimuovere una regola di NAT se questa è stata usata di recente, il router risponde **Static entry in use, cannot remove**. Si deve ripulire la lista delle //translations// in uso:
 +
 +<code>
 +router# confgure terminal
 +router(config)# no ip nat inside source static tcp 192.168.1.2 1196 interface Dialer1 1196
 +%Static entry in use, cannot remove
 +router(config)# exit
 +router# show ip nat translations
 +Pro Inside global         Inside local          Outside local         Outside global
 +...
 +tcp 185.21.72.66:1196     192.168.1.2:1196      213.182.68.98:35942   213.182.68.98:35942
 +...
 +router# clear ip nat translation forced
 +router# confgure terminal
 +router(config)# no ip nat inside source static tcp 192.168.1.2 1196 interface Dialer1 1196
 +router(config)# exit
 +router# write memory
 +</code>
 +
 +Dovrebbe essere possibile rimuovere selettivamente solo le regole interessate, vedere l'help del comando **clear ip nat**.
  
 ===== Aggiornamento Sistema Operativo IOS ===== ===== Aggiornamento Sistema Operativo IOS =====
doc/appunti/hardware/cisco_router_2600.1397829221.txt.gz · Last modified: 2014/04/18 15:53 by niccolo