CONFIGURAZIONE BASE SWITCH / ROUTER

Clicco sullo SWITCH

Apro la CLI
- ENABLE (entra in Privileged Exec Mode)
- CONFIGURE TERMINAL (entra in Global Configuration Mode)
- ENABLE SECRET “cisco” (imposta una password per entrare nella Priviledge Exec Mode)
- HOSTNAME “S1” (nomina lo Switch come S1)
- LINE CONSOLE 0 (prendo in esame la connessione via cavo 0)
- PASSWORD “cisco” (assegno la password al cavo)
- LOGIN (salvo la password settata)
Exit (esco dal cavo)
- LINE VTY 0 15 (prendo in esame tutte le connessioni virtuali tra 0 e 15)
- PASSWORD “cisco” (assegno la password alle connessioni virtuali)
- LOGIN (salvo la password settata)
Exit (esco dalle connessioni virtuali)
- SERVICE PASSWORD-ENCRYPTION (cripta tutte le password settate)
- BANNER MOTD /accesso non autorizzato/ (mostrato a chi tenta impropriamente l’accesso)
- DO COPY RUN START oppure DO WRITE (salva la configurazione nella memoria non
volatile)

- DO SHOW RUNNING-CONFIG (mostra tutte le configurazioni eseguite e le password inserite)

CONDIZIONI DI SICUREZZA PER PASSWORD

- SECURITY PASSWORD MIN-LENGHT “8” (la lunghezza minima delle passwd è di 8

caratteri)
- LOGIN BLOCK-FOR “60” ATTEMPS “3” WITHIN “30” (se in 30 secondi sbaglio 3 volte la
password, il dispositivo sarà bloccato per 60 secondi)
ADDRESSING (ASSEGNAZIONE INDIRIZZO IP)

Clicco sul ROUTER

Apro la CLI
- INTERFACE “g0/0” (prendo in esame l’interfaccia g0/0)
- DESCRIPTION DWG “LAN gialla” (assegna una descrizione alla LAN)
- IP ADDRESS “192.168.10.254” “255.255.255.0” (assegna IPv4: IP address + Subnet Mask)
- IPV6 ADD “2001:dbf:acad:1::1/64” (assegna un IPv6 di tipo GUA: GUA + Prefix Lenght)
- IPV6 ADD “fe80::1” LINK-LOCAL (assegna un IPv6 di tipo LLA)
- NO SHUTDOWN (accende l’interfaccia del Router)
Exit (esco dalla g0/0)
- IPV6 UNICAST-ROUTING (abilita RA, per generare automaticamente l’IPv6 dei PC)

Clicco sul PC
Apro Desktop
Apro IP Configuration
- inserisco l’indirizzo IPv4 del PC (controllare correttezza della Subnet Mask)
- inserisco il Default Gateway della rete
- seleziono l’opzione Automatic per l’assegnazione automatica dell’indirizzo IPv6

SETTARE LE ROTTE REMOTE (ROUTING)

Clicco sul Router

Apro la CLI
- IP ROUTE “IP rete di destinazione” “Subnet Mask rete di destinazione” “Next Hop Router”
(setta una rotta statica)
- IP ROUTE “0.0.0.0” “0.0.0.0” “Next Hop Router”
(setta una rotta di Default: qualunque sia la rotta di destinazione, passa per il Router xy)
- IP ROUTE “IP rete di destinazione” “Subnet Mask rete destinazione” “Next Hop Router” “AD”
(setta una rotta di backup/floating: AD deve essere un numero maggiore di 1)
- SHOW IP ROUTE (mostra le rotte settate)
CONFIGURAZIONE VLAN

1) Salvare la VLAN nel database VLAN.dat

Clicco sullo SWITCH
Apro la CLI, in Global Configuration Mode:
- VLAN “10” (crea una VLAN con ID 10)
- NAME “Office” (assegna alla VLAN 10 il nome Office)
Exit

2.0) Assegnare le interfacce alla VLAN (collegamento in ACCESS: Switch e PC)

- INTERFACE “f0/1” (interfaccia dello Switch, che “affaccia” sulla VLAN)
- SWITCHPORT MODE ACCESS (definisce la modalità di collegamento in Access)
- SWITCHPORT ACCESS VLAN “10”
Exit

2.1) Assegnare le interfacce alla VLAN (collegamento in TRUNK: Switch e Switch/Router)

- INTERFACE “g0/1” (interfaccia dello Switch 1, che “affaccia” sullo Switch 2)
- SWITCHPORT MODE TRUNK (definisce la modalità di collegamento in Trunk)
- SWITCHPORT TRUNK NATIVE VLAN “99” (per settare la VLAN native, priva del tag)
- SWITCHPORT TRUNK ALLOWED VLAN “10,20,30,99” (lista delle VLAN accettate sul Trunk)
Exit

- SHOW VLAN BRIEF (mostra il database, la tabella delle VLAN)

DTP
- SWITCHPORT MODE DYNAMIC AUTO (modalità di negoziazione debole: formerà un Trunk
solo se l’altra porta è Trunk oppure Desirable)
- SWITCHPORT MODE DYNAMIC DESIRABLE (modalità di negoziazione forte: formerà
sempre un Trunk a meno che l’altra porta non sia Access)
ROUTING VLAN (ROUTER ON A STICK)*

Clicco sul Router

Apro la CLI, in Global Configuration Mode:
- INTERFACE “g0/0.10” (crea la sotto-interfaccia virtuale g0/0.10)
- DESCRIPTION “DWG of VLAN10”
- ENCAPSULATION DOT1Q “10” (la VLAN10 appartiene alla sotto-interfaccia G0/0.10)
- IP ADDRESS “172.16.10.254 255.255.255.0”
- NO SHUTDOWN (accendiamo la sotto-interfaccia logica/virtuale)

*Stesso procedimento per la VLAN Native, ma ENCAPSULATION DOT1Q “99” NATIVE

ROUTING VLAN (MLS)

Clicco sullo Switch Multilayer

Apro la CLI, in Global Configuration Mode:
- INTERFACE VLAN “10”
- DESCRIPTION “DWG of VLAN10”
- IP ADDRESS “192.168.10.254 255.255.255.0”
- INTERFACE “G1/0/3”
- SWITCHPORT MODE ACCESS
- SWITCHPORT ACCESS VLAN “VLAN 10”
- INTERFACE “G1/0/2”
- DESCRIPTION “Link to S1”
- SWITCHPORT MODE TRUNK
- SWITCHPORT TRUNK ALLOWED VLAN “10,20,30,88,99”
- SWITCHPORT TRUNK NATIVE VLAN “99”
- INTERFACE G1/0/1
- NO SWITCHPORT (trasforma una porta di livello 2 in una porta di livello 3)
- IP ROUTING (crea tabella di routing sul MLS)
- DESCRIPTION “Link to R1” (collegamento dal MLS al Router, per accedere a Internet)
- IP ADDRESS “10.10.10.2 255.255.55.252”
CONFIGURARE ETHERCHANNEL

Clicco sullo Switch

- INTERFACE RANGE “f0/1 – 2” (scelgo le interfacce da raggruppare in un EtherChannel)
- CHANNEL GROUP “1” MODE “active” (nomino l’EtherChannel e definisco la modalità)
- INTERFACE PORT-CHANNEL “1”(entro nell’EtherChannel)

- SHOW INTERFACES PORT-CHANNEL “1”

- SHOW ETHERCHANNEL SUMMARY (mostra le port-channel dell’EthernetChannel, le
interfacce del port-channel, il protocollo di auto-negoziazione)
- SHOW ETHERCHANNEL PORT-CHANNEL (mostra gli stati delle porte e il numero di bit)

CONFIGURARE SSH SUL ROUTER

Clicco sul Router

Apro la CLI, in Global Configuration Mode:
- HOSTNAME “R1”
- IP DOMAIN NAME “cisco.com” (assegna un nome di dominio al router)
- CRYPTO KEY GENERATE RSA GENERAL-KEYS MODULUS 1024
- USERNAME “chiara” PASSWORD “cisco12345”
- LINE VTY 0 15
- LOGIN LOCAL (sincronizzare il database locale)
- TRANSPORT INPUT SSH

Clicco sul PC
Apro Desktop, clicco su Command Prompt:
SSH -L “inserire IP interfaccia router”
CONFIGURARE DHCPv4
Clicco sul Router 0
- hostname “routerdhcp”
- interface “g0/0”
- Ip address “192.168.10.1 255.255.255 0”
- No shutdown
- Interface “s0/0/0”
- Ip address “10.10.10.1 255.255.255.0”
- No shutdown
Exit
- Ip route “172.16.10.0 255.255.255.0 10.10.10.2”
Exit
- IP DHCP EXLUDED-ADDRESS “192.168.10.1 192.168.10.10” (esclude il range di IP)
- IP DHCP POOL “poolLocale” (crea e nomina il pool di indirizzi)
- NETWORK “192.168.10.0 255.255.255.0” (definisce il network del pool)
- DEFAULT-ROUTER “192.168.10.1” (DWG del network)
- dns-server “8.8.8.8” (identifica il server dns)
- domain-name “cisco.com” (definisce il nome di dominio)

Clicco sul Router 1

- hostname “R1”
- interface “g0/0”
- Ip address “172.16.10.1 255.255.255.0”
- No shutdown
- Interface “s0/0/0”
- Ip address “10.10.10.2 255.255.255.0"
- no shutdown
exit
- Ip route “192.168.10.0 255.255.255.0 10.10.10.1”
Assegnare IP su pc e laptop

Settare server dhcp per reti remote: clicco su R0

- IP DHCP EXLUDED-ADDRESS “172.16.10.1 172.16.10.10”
- IP DHCP EXLUDED-ADDRESS “172.16.10.254”
- IP POOL “poolRemoto”
- NETWORK “172.16.10.0 255.255.255.0”
- DEFAULT-ROUTER “172.16.10.1”
- dns-server “8.8.8.8”
- domain- name “cisco.com”

Settare R1 per essere un relay agent:

- interface “g0/0” (interfaccia della LAN che richiede il DHCP discover)
- IP HELPER-ADDRESS “10.10.10.1” (seguito dall’IP del server DHCP)

- SHOW IP DHCP POOL (mostra pool attivi, IP disponibili, IP affittati, IP esclusi)

- SHOW IP DHCP BINDING (mostra quale MAC ha richiesto l’IP e quale IP è stato assegnato)
 CONFIGURARE DHCPv6

SLAAC only (A=1 O=0 M=0)

- IPV6 UNICAST-ROUTING

- interface “g0/0” (DWG del router)

- ipv6 address “2001:db8:acad:1::1/64”

- ipv6 address “fe80::1” link-local

- no shutdown

Stateless DHCPv6 (A=1 O=1 M=0)

- ipv6 unicast-routing

- IPV6 DHCP POOL “prova” (crea e nomina un pool)

- dns-server “2001:db8:cafe:8::1”

- domain-name “cisco.com”

Exit

- interface “g0/0”

- ipv6 address “2001:db8:abcd:1::1/64”

- ipv6 address “fe80::1” link-local

- IPV6 ND OTHER-CONFIG-FLAG (accende il flag O)

- no shutdown

- IPV6 DHCP SERVER “prova” (associa il pool “prova” all’interfaccia “g0/0”)

Statefull DHCPv6 (A=0 O=0 M=1)

- ipv6 unicat-routing

- ipv6 dhcp pool “provaful”

- dns-server “2001:db8:acad:8::8”

- domain-name “cisco.com”

- ADDRESS PREFIX “2001:db8:cafe:1::/64” (prefisso fornito dal pool)

Exit

- interface “g0/0”

- ipv6 address 2001:ddb8:abcd:1::1/64”

- ipv6 address “fe80::1” link-local

- IPV6 ND PREFIX NO-AUTOCONFIG (spengo il flag A)

- IPV6 ND MANAGED-CONFIG-FLAG (accedo il flag M)

- IPV6 DHCP SERVER “provaful”

- no shutdown

CONFIGURARE OSPF

Clicco sul ROUTER 1

- ROUTER OSPF “10” (apre la sotto-configurazione di OSFP: Process ID uguale a 10)
- ROUTER-ID “2.2.2.2” (assegnazione del Router ID, che identifica il router)
- NETWORK “40.40.40.0 0.0.0.3” AREA “0” (metodo 1 per pubblicizzare le rotte con altri router: IP
rete + wildecard mask da calcolare + area)
- NETWORK “30.30.30.1 0.0.0.0” AREA “0” (metodo 2 per pubblicizzare una rotta con altri router: IP
interfaccia R1 + wildcard mask settata a zero + area)
- INTERFACE “g0/1” (entro nell’interfaccia del router)
- IP OSPF “10” AREA “0” (metodo 3 per condivide la rotta con altri router: dare il comando all’interno
dell’interfaccia del router)

- INTERFACE “g0/0”
- IP OSPF NETWORK POINT-TO-POINT (collegamento con un unico router: evita l’elezione DR)

- INTERFACE “g0/1”
- IP OSPF PRIORITY “100” (elegge il DR: valore da 0 a 255, la scelta ricade sul valore maggiore.
Se non viene specificata una priorità, verrà eletto il router con Router ID maggiore)

- INTERFACE “g0/0”
- IP OSPF HELLO-INTERVAL “5” (modifica l’intervallo in cui vengono trasmessi messaggi hello: di
default ha valore 10)
- IP OSPF DEAD-INTERVAL “20” (valore 4 volte superiore a hello-interval)
Clicco sul ROUTER 2, dove è presente la VLAN 10
- ROUTER OSPF “10”
- ROUTER-ID “3.3.3.3”
- NETWORK “10.10.10.0 0.0.0.255” AREA “0”
- INTERFACE g0/1.10 (sotto-interfaccia della VLAN 10)
- IP OSPF “10” AREA “0” (pubblicizzazione della rotta per la VLAN)
- PASSIVE-INTERFACE “g0/1.10” (evita il passaggio di messaggi OSPF: sulle LAN collegate a
dispositivi)

CLEAR IP OSPF PROCESS (riavvia il processo OSPF)

SHOW IP PROTOCOLS
SHOW IP OSPF INTERFACE “g0/1”
- IP ROUTE “0.0.0.0 0.0.0.0 30.30.30.2” (setta una rotta di default)
- ROUTER OSPF “10”
- DEFAULT-INFORMATION ORIGINATE (condivide la rotta settata)

CONFIGURARE ACL

ACL STANDARD, con metodo NUMBERED

- ACCESS-LIST “10” REMARK “//” (numero della lista da 1 a 99 + remark + commento)
- ACCESS-LIST “10” PERMIT “//” (numero della lista da 1 a 99 + permit + IP sorgente +
wildcard)
- ACCESS-LIST “10” DENY “//” (numero della lista da 1 a 99 + deny + IP sorgente + wildcard)
Exit
- INTERFACE “g0/0” (lega ACL all’interfaccia)
- IP ACCESS-GROUP “10” IN (setta ACL per il traffico in entrata)
- IP ACCESS-GROUP “10” OUT (setta ACL per il traffico in uscita)

ACL STANDARD, con metodo NAMED

- IP ACCESS-LIST STANDARD “lista1” (nome della lista, caratteri alfanumerici case sensitive)
- REMARK “//” (remark + commento)
- PERMIT “192.168.10.0 0.0.0.255” (IP sorgente + wildcard)
- DENY “192.168.10.0 0.0.0.255” (IP sorgente + wildcard)
Exit
- INTERFACE “g0/0” (lega ACL all’interfaccia)
- IP ACCESS-GROUP “lista1” IN (setta ACL per traffico in entrata)
- IP ACCESS-GROUP “lista1” OUT (setta ACL per traffico in uscita)

ACL per linee VTY

- ACCESS-CLASS “//” IN (comando + access list number/name + in)
- ACCESS-CLASS “//” OUT (comando + access list number/name + out)
- SHOW ACCESS-LIST
- SHOW IP INTERFACE “//”
ACL EXTENDED, con metodo NUMBERED
- ACCESS-LIST “110” PERMIT TCP ANY ANY EQ “80”
(comando + numero della lista da 100 a 199 + permit/deny + TCP/UDP + IP sorgente +
wildecard mask + IP indirizzo destinazione + wildecard + EQ + numero di porta)
- INTERFACE “g0/0”
- IP ACCESS-GROUP “110” IN (setta ACL per il traffico in entrata)
- IP ACCESS-GROUP “110” OUT (setta ACL per il traffico in uscita)

- ACCESS-LIST “120” PERMIT TCP ANY “//” ESTABLISHED (salva flussi di traffico)
- INTERFACE “g0/0”
- IP ACCESS-GROUP “120” OUT

ACL EXTENDED, con metodo NAMED

- IP ACCESS-LIST EXTENDED “surfing” (verso internet)
- PERMIT TCP “192.168.10.0 0.0.0.255” ANY EQ “80”
- PERMIT TCP ANY “192.168.10.0 0.0.0.255” ESTABLISHED (permette il traffico di ritorno)
- INTERFACE “g0/0”
- IP ACCESS-GROUP “surfing” IN
- IP ACCESS-GROUP “browsing” OUT

Modifica ACL attraverso EDITOR DI TESTO:

Modifica ACL attraverso SEQUENCE NUMBER:

 CONFIGURARE NAT

NAT STATICO
- IP NAT INSIDE SOURCE STATIC “192.168.30.30” “8.8.8.8” (ip privato + ip pubblico)
- INTERFACE RANGE “g0/0 - 1”
- IP NAT INSIDE (g0/0 e g0/1 sono interfacce rivolte verso la LAN)
- INTERFACE “s0/0/0”
- IP NAT OUTSIDE (interfaccia rivolente verso l’esterno)

NAT DINAMICO
- IP NAT POOL “pool-nat” “209.16.10.1 209.16.10.2” NETMASK “255.255.255.252”
(nome pool + range indirizzi)
- ACCES-LIST “10” PERMIT “192.168.0.0 0.0.255.255”
(dà accesso al pool di indirizzi a tutte le reti che iniziano per 192.168)
- IP NAT INSIDE SOURCE LIST “10” POOL “pool-nat” (nome lista + nome pool)
- INTERFACE RANGE “g0/0 – 1”
- IP NAT INSIDE
- INTERFACE “s0/0/0”
- IP NAT OUTSIDE

PAT
- ACCESS-LIST “40” PERMIT “192.168.40.0 0.0.0.255”
(nome lista + IP privato della rete + wildcard)
- IP NAT INSIDE SOURCE LIST “40” INTERFACE “s0/0/0” OVERLOAD
(permette di utilizzare lo stesso indirizzo pubblico (IP della s0/0/0) per più indirizzi privati)
- INTERFACE RANGE “g0/0 - 1”
- IP NAT INSIDE
- INTERFACE “s0/0/0”
- IP NAT OUTSIDE

- SHOW IP NAT STAT (mostra la tabella delle traduzioni attive in tempo reale)
- SHOW IP NAT TRANS (mostra le statistiche delle traduzioni)

CONFIGURARE CDP

- CDP RUN (abilita protocollo CDP per tutte le interfacce attive del dispositivo)

- INTERFACE “g0/0”
- CDP ENABLE (abilita CDP solo per l’interfaccia selezionata)
- NO CDP ENABLE (disabilita CDP solo per l’interfaccia selezionata)

- SHOW CDP (stato del protocollo, ogni quanto sono inoltrati i pacchetti, per quanto viene salvata
un’informazione)

- SHOW CDP NEIGHBORS

- SHOW CDP NEIGHBORS DETAIL

CONFIGURARE LLDP

- LLDP RUN (abilita protocollo LLDP per tutte le interfacce attive del dispositivo)
- NO LLDP RUN (disabilita protocollo LLDP per tutte le interfacce attive del dispositivo)

- INTERFACE “g/0”
- LLDP TRANSMIT (inoltro di pacchetti LLDP: ogni pacchetto LLDP ricevuto viene scartato)
- LLDP RECEIVE (ricezione di pacchetti LLDP)

- SHOW LLDP
- SHOW LLDP NEIGHBORS
 CONFIGURARE NTP

- CLOCK SET (setta manualmente l’orario: non desiderabile perché impreciso)

- NTP SERVER “209.165.20.255” (sincronizzazione con un server NTP)

- SHOW CLOCK DETAIL

- SHOW NTP ASSOCIATION (indirizzo IP del server, tipologia di server, stratum del server)
- SHOW NTP STATUS (stratum del dispositivo)

CONFIGURARE SNMP

- SERVICE TIMESTAMPS LOG DATETIME (ordina messaggi di log)

Cisco IOS File System (IFS):

- SHOW FILE SYSTEM (mostra l’elenco completo delle cartelle del dispositivo)
- DIR (mostra l’elenco dei file nella cartella in cui ci si trova)
- CD NVRAM (permette di spostarsi nella cartella NVRAM: memoria non volatile)
- COPY (copia un file, anche da un dispositivo x a un dispositivo y)

FRITTO MISTO DI COMANDI

- PING “192.168.10.1” (testa la connettività: usa il protocollo ICMP)

- TRACERT “192.168.10.2” (mostra quale dispositivo processa l’informazione)
- NETSTAT (mostra le connessioni attive)
- NSLOOKUP “www.cisco.com” (fornisce l’IP del domain system)