32lezione 2 Lab 2005

INFOCOM Dept.
- Laboratorio di Applicazioni Telematiche

- Laboratorio di Servizi di Telecomunicazione
Lezione 2
Configurare un Router
Slide tratte da “Cisco Press CCNA Instructor’s Manual”

ed elaborate dall’Ing. Francesco Immè
Laboratorio - Prof. Marco Listanti - A.A. 2004/2005 Tratto da: Cisco Press: CCNA Instructor’s Manual
INFOCOM Dept.
Modalità di comando della CLI
INFOCOM Dept.
Modalità di comando della CLI (2)
La configurazione tramite la CLI di un router Cisco

è sempre fatta nella modalità global configuration
mode
Altre modalità di configurazione (non globali) sono
accessibili a partire dalla configurazione globale
Per accedere alla global configuration mode

utilizzare il comando “configure terminal”
Router#configure terminal
Router(config)#
INFOCOM Dept.
Modalità di comando della CLI (3)
La global config è la principale modalità di configurazione

Altre modalità accessibili dalla global config sono:
Interface mode
Line mode
Router mode
Subinterface mode
Controller mode
Quando si accede ad una modalità specifica il prompt cambia
aspetto
Attraverso il comando “exit” da una modalità specifica si torna
al global mode, mentre con “Ctrl-Z” si ritorna direttamente al
Privileged EXEC mode
INFOCOM Dept.
Assegnare un nome al router
A un router dovrebbe essere assegnato un

nome “unico”
Per assegnare un nome dalla global config

Router(config)#hostname Tokyo
Tokyo(config)#
INFOCOM Dept.
Accesso riservato
L’accesso al router può essere limitato tramite la

configurazione di password
Le password possono essere configurate per limitare l’accesso:

1. al router dalla porta console
2. al router da una virtual terminal line (vty), es. accesso tramite
Telnet
3. alla modalità Privileged EXEC
Per configurare una password per l’accesso tramite console:

Router(config)#line console 0
Router(config-line)#password <password>
Router(config-line)#login
INFOCOM Dept.
Accesso riservato (2)
Per configurare una password per l’accesso

tramite virtual terminal line:
Router(config)#line vty 0 4
Router(config-line)#password <password>
Router(config-line)#login
INFOCOM Dept.
Per configurare una password per l’accesso alla

modalità Privileged EXEC:
Sono possibili due soluzioni:
1. Attraverso il comando “enable password”
Router(config)#enable password <password>
In questo caso la password è memorizzata “in chiaro” (non

cifrata) nel file di configurazione (è visibile attraverso “show
running-config” o “show startup-config”)
INFOCOM Dept.
È possibile cifrare la password abilitando il servizio di

cifratura della password:
Router(config)#service password-encryption
2. Attraverso il comando “enable secret”

Router(config)#enable secret <password>
La password viene cifrata nel file di configurazione
L’algoritmo di cifratura utilizzato da enable secret è

più robusto rispetto a quello del servizio di cifratura
delle password
INFOCOM Dept.
Il comando “show”
È utilizzato per la visualizzazione di informazione del router

È disponibile sia nella User EXEC che nella Privileged EXEC
(con diversi livelli di accesso alle informazioni)
Esempi:
“show interfaces” – mostra tutte le statistiche di tutte le
interfacce
“show controllers serial” – mostra informazioni specifiche
sull’hardware di interfaccia
“show clock” – mostra l’ora settata nel router
“show hosts” – mostra la lista in cache di host name ed indirizzi
“show users” – mostra tutti gli utenti connessi al router
“show history” – mostra una storia dei comandi usati
INFOCOM Dept.
Il comando “show” (2)
“show flash” – mostra le informazioni sulla flash memory e su

quali IOS file sono qui immagazzinati
“show version” – mostra le informazioni sul router e l’IOS che
corre nella RAM
“show ARP” – mostra la ARP table del router
“show protocol” – mostra lo stato globale e delle interfacce di

ogni protocollo di Layer 3 configurato
“show startup-configuration” – mostra la configurazione salvata
nella NVRAM
“show running-configuration” – mostra la configurazione attuale
memorizzata nella RAM
INFOCOM Dept.
Configurazione di una interfaccia seriale
Per configurare un’interfaccia seriale bisogna:

1. Entrare in configurazione globale
2. Entrare nella modalità interfaccia
3. Specificare l’indirizzo della interfaccia e subnet mask
4. Settare il clock rete se è connesso il DCE
5. Attivare l’interfaccia
Per configurare l’indirizzo IP e la maschera di sottorete

dell’interfaccia utilizzare il comando “ip address”:
Router(config)#interface serial 0/0
Router(config-if)#ip address <ip address> <netmask>
INFOCOM Dept.
Il comando shutdown
Le interfacce seriali richiedono un segnale di clock la

sicronizzazione nella comunicazioni
Per abilitare il clock e specificare il clock rate utilizzare il
comando “clock rate <rate[bit/s]>”
Per default le interfacce di un router sono disattivate

Le interfaccie si attivano attraverso il comando “no shutdown”
Router(config)#interface serial 0/0

Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
INFOCOM Dept.
Il file di configurazione
File running-config: contiene la configurazione

corrente
File startup-config: contiene l’ultima configurazione
salvata nella NVRAM (e ricaricata al riavvio)
Per effettuare delle modifiche sulla configurazione
del router accedere alla modalità richiesta e
inserire il comando
Per verificare le modifiche “show running-config”
INFOCOM Dept.
Il file di configurazione (2)
Per tornare alla configurazione precedente:

Disabilitare il comando con “no nome_comando”
Ricaricare il file di configurazione originale dalla NVRAM
Ricaricare un file di configurazione archiviato in un server
TFTP
Per rimuovere il startup-config file utilizzare il
comando “erase startup-config” e riavviare il router
(si entra nel setup mode)
Per salvare le modifiche (ricaricate al riavvio)
copiare il file di configurazione nella NVRAM con il
comando “copy running-config startup-config”
Router# copy running-config startup-config
INFOCOM Dept.
Il file di configurazione (3)
INFOCOM Dept.
Configurazione di una interfaccia Ethernet
Analoga alla configurazione di un’interfaccia

seriale ma non è necessario configurare il
clock rate (interfaccia asincrona)
Per configurare seguire i seguenti step:
Entrare in configurazione globale
Entrare in configurazione interfaccia
Specificare l’indirizzo di interfaccia e la subnet
mask
Abilitare l’interfaccia
INFOCOM Dept.
Configurazione di una interfaccia Ethernet (2)
INFOCOM Dept.
Descrizione di una interfaccia
E’ utile assegnare a un’interfaccia una descrizione

La descrizione serve solo come commento
all’interfaccia e non influisce sulle operazioni del
router.
Le descrizioni possono includere ad esempio:
il nome della rete collegata all’interfaccia
la locazione dell’interfacce
Le descrizioni delle interfacce si inseriscono con il

comando “description” nella sezione di configurazione
dell’interfaccia
INFOCOM Dept.
Descrizione di una interfaccia (2)
INFOCOM Dept.
Descrizione di una interfaccia (3)
Passi della procedura (dal Privileged EXEC):

1. Entrare nella global configuration mode con il comando
“configure terminal”
2. Entrare nella modalità specifica interfaccia con (ad es.)
“interface ethernet 0”
3. Usare il comando “description” seguito dalle informazioni da
visualizzare
4. Usare il comando “Ctrl-Z” per tornare all’EXEC mode
privilegiato
5. Salvare la configurazione nella NVRAM con il comando “copy
running-config startup-config”
INFOCOM Dept.
Login Banner
Un Login Banner è un messaggio che viene

visualizzato al login nel router
I Login Banner sono visibili a tutti
Consigli della Cisco!!!

“Welcome” non è un messaggio opportuno perché
potrebbe sembrare un invito ad entrare nel router
INFOCOM Dept.
Login Banner (2)
INFOCOM Dept.
Message of the day
Il message-of-the-day (motd) banner è il messaggio che viene

visualizzato dopo l’accesso al router
Per configurare il MOTD:
Entrare nel global configuration mode con il comando
“configure terminal”
Inserire il comando “banner motd # qui va il testo del
messaggio#”
Salvare la configurazioen con il comando “copy running-config
startup-config”
INFOCOM Dept.
Host Name Resolution
L’ Host Name Resolution è il processo utilizzato dal

router per associare a un host name un indirizzo IP
Attraverso una tabella di associazione (host table)

da un router è possibile identificare altri dispositivi
IP attraverso degli host name
L’amministratore potrà iniziare la sessione Telnet con un
host remoto sia con IP address che con host name
Gli host name, al contrario dei DNS name, hanno

significato solo sul router su cui sono configurati
INFOCOM Dept.
Host Name Resolution (2)
Per associare un host name ad un indirizzo:

1. entrare prima nella global configuration mode
2. Con il comando “ip host <host_name> <IP_add1>
<IP_add2> ...”
3. Slavare la configurazione nella NVRAM
INFOCOM Dept.
Host Name Resolution (3)
INFOCOM Dept.
“Show hosts”
INFOCOM Dept.
Backup della configurazione di un router
Una copia della configurazione corrente può essere

salvata su un TFTP server remoto attraverso il
comando “copy running-config tftp”
In particolare la procedura prevede:

1. Inserire il comando “copy running-config tftp”
2. Inserire l’IP address dell’host dove i file di configurazione
saranno memorizzati
3. Scrivere il nome da assegnare al configuration file
INFOCOM Dept.
Backup della configurazione di un router (2)
INFOCOM Dept.
Ripristino della configurazione di un router
Il backup del configuration file memorizzato in un server TFTP di

rete può essere utilizzato per ripristinare la configurazione di un
router
1. Per ripristinare la configurazione inserire il comando “copy tftp
running-config”
2. Al prompt del sistema selezionare un file di configurazione di un host
o di una rete
3. Un file di configurazione di una rete contiene dei comandi che si
applicano a tutti i router nella rete
4. Un file relativo ad un host invece contiene dei comandi che si
applicano ad un router specifico
5. Al prompt del sistema scrivere gli indirizzi IP dell’host remoto dove il
file di configurazione è locato
6. Al prompt di sistema scrivere il nome del file di configurazione
INFOCOM Dept.
Esempio

32lezione 2 Lab 2005

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

32lezione 2 Lab 2005

Caricato da

Copyright:

Formati disponibili

INFOCOM Dept.

- Laboratorio di Applicazioni Telematiche

Slide tratte da “Cisco Press CCNA Instructor’s Manual”

Modalità di comando della CLI

Modalità di comando della CLI (2)

La configurazione tramite la CLI di un router Cisco

Per accedere alla global configuration mode

Modalità di comando della CLI (3)

La global config è la principale modalità di configurazione

Assegnare un nome al router

A un router dovrebbe essere assegnato un

Per assegnare un nome dalla global config

L’accesso al router può essere limitato tramite la

Le password possono essere configurate per limitare l’accesso:

Per configurare una password per l’accesso tramite console:

Accesso riservato (2)

Per configurare una password per l’accesso

Accesso riservato (2)

Per configurare una password per l’accesso alla

In questo caso la password è memorizzata “in chiaro” (non

Accesso riservato (3)

È possibile cifrare la password abilitando il servizio di

2. Attraverso il comando “enable secret”

La password viene cifrata nel file di configurazione

L’algoritmo di cifratura utilizzato da enable secret è

È utilizzato per la visualizzazione di informazione del router

Il comando “show” (2)

“show flash” – mostra le informazioni sulla flash memory e su

“show protocol” – mostra lo stato globale e delle interfacce di

Configurazione di una interfaccia seriale

Per configurare un’interfaccia seriale bisogna:

Per configurare l’indirizzo IP e la maschera di sottorete

Le interfacce seriali richiedono un segnale di clock la

Per default le interfacce di un router sono disattivate

Router(config)#interface serial 0/0

File running-config: contiene la configurazione

Il file di configurazione (2)

Per tornare alla configurazione precedente:

Il file di configurazione (3)

Configurazione di una interfaccia Ethernet

Analoga alla configurazione di un’interfaccia

Configurazione di una interfaccia Ethernet (2)

Descrizione di una interfaccia

E’ utile assegnare a un’interfaccia una descrizione

Le descrizioni delle interfacce si inseriscono con il

Descrizione di una interfaccia (2)

Descrizione di una interfaccia (3)

Passi della procedura (dal Privileged EXEC):

Un Login Banner è un messaggio che viene

I Login Banner sono visibili a tutti

Consigli della Cisco!!!

Login Banner (2)

Message of the day

Il message-of-the-day (motd) banner è il messaggio che viene

Host Name Resolution

L’ Host Name Resolution è il processo utilizzato dal

Attraverso una tabella di associazione (host table)

Gli host name, al contrario dei DNS name, hanno

Host Name Resolution (2)

Per associare un host name ad un indirizzo:

Host Name Resolution (3)

Backup della configurazione di un router

Una copia della configurazione corrente può essere