Blog -

Estrarre informazioni Hardware dagli apparati Cisco

18 Aprile 2012

Ho creato un simpatico script che utilizza il protocollo SNMP per estrarre informazioni utili da un elenco di router. Per impostazione predefinita, lo script memorizza i dati in formato CSV in modo che lo si potrà facilmente importare in un foglio di calcolo per l’analisi.

#!/bin/sh
#
#    inventory.sh -- a script to extract valuable information
#                    from a list of routers. (Name, Type, IOS version)
#
#
# Set behaviour
public="home"
workingdir="/home/thomasmilian/temp"
#
LOG=$workingdir/RESULT.csv
infile=$workingdir/RTR_LIST
snmp="/usr/bin/snmpget -v 2c -c $public"
#
while read device
do
  $snmp $device sysName.0 > /dev/null
  if [ "$?" = "0" ] ; then
    rtr=`$snmp $device .1.3.6.1.4.1.9.2.1.3.0 | cut -f2 -d" `
    type2=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.3 | cut -f2 -d$ `
    ios=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.5 | cut -f2 -d$ `
    prot=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.4 | cut -f2 -d$ `
    echo "$device, $rtr, $type2, $ios, $prot" >> $LOG
  fi
done < $infile

Estrarre informazioni Hardware dagli apparati Cisco Leggi l'articolo »

Esercizi sulla subnetizzazione IP

15 Aprile 2012

1) Date le seguenti coppie di indirizzi IP V4 e maschere di sottorete, determinare se i due indirizzi sono nella

Esercizi sulla subnetizzazione IP Leggi l'articolo »

Attivazione autenticazione in RIP

15 Aprile 2012

Un modo per consentire solo a delle determinate apparecchiature il traffico sulla propria rete è l’utilizzo dell’autenticazione in RIP

La seguente serie di comandi consente l’autenticazione in testo normale:

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#key chain ORA
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string oreilly
Router1(config-keychain-key)#exit
Router1(config-keychain)#exit
Router1(config)#interface FastEthernet0/0.1
Router1(config-subif)#ip rip authentication key-chain ORA
Router1(config-subif)#ip rip authentication mode text
Router1(config-subif)#end
Router1#

Per una maggiore sicurezza, i router Cisco possono anche utilizzare l’autenticazione basata su MD5:

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#key chain ORA
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string oreilly
Router1(config-keychain-key)#exit
Router1(config-keychain)#exit
Router1(config)#interface FastEthernet0/0.1
Router1(config-subif)#ip rip authentication key-chain ORA
Router1(config-subif)#ip rip authentication mode md5
Router1(config-subif)#end
Router1#

Attivazione autenticazione in RIP Leggi l'articolo »

Controllo dell’accesso in base all’indirizzo MAC

14 Aprile 2012

Si desidera che solo una macchina particolare, identificata dal suo indirizzo MAC, può accedere al tuo sistema. # iptables -F

Controllo dell’accesso in base all’indirizzo MAC Leggi l'articolo »

Esercizi sulle access-list di cisco

13 Aprile 2012

A)Permettere all’host 192.168.1.17 l’accesso al Server 192.168.250.1 per ogni tipo di traffico (TCP, UDP) e negare tutto il resto B)Permettere

Esercizi sulle access-list di cisco Leggi l'articolo »

Colorazione della sintassi in Nano

10 Aprile 2012

Un’opzione carina da vedere e configurare è quella della colorazione della sintassi attraverso il nostro editor nano.Io ho aggiunto questa nuova riga per vedere colorato il file di configurazione di apache2:

/etc/nanorc

## Apache2 files
include “/usr/share/nano/apacheconf.nanorc”

e aggiungo il nuovo file apacheconf.nanorc con la seguente configurazione:

Colorazione della sintassi in Nano Leggi l'articolo »