Case of Study CCNA Exploretion 1:Network Fundamentals Obiettivi Realizzazione di una infrastruttura di rete per il liceo scientifico “Guglielmo […]
Case of Study CCNA Exploretion 1:Network Fundamentals Leggi l'articolo »
EGRP è un protocollo proprietario distance-vector con caratteristiche link-state ed include le seguenti caratteristiche: -Una convegenza veloce -Aggiornamenti parziali della
Utilizzare la seguente serie di comandi di configurazione per attivare gli ID utenti localmente:
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#username tomas password cisco
Router1(config)#username milian password class
Router1(config)#aaa new-model
Router1(config)#aaa authentication login default local
Router1(config)#end
Router1#
Assegnare un utenza (o gruppo) a un apparato Cisco Leggi l'articolo »
Ho creato un simpatico script che utilizza il protocollo SNMP per estrarre informazioni utili da un elenco di router. Per impostazione predefinita, lo script memorizza i dati in formato CSV in modo che lo si potrà facilmente importare in un foglio di calcolo per l’analisi.
#!/bin/sh
#
# inventory.sh -- a script to extract valuable information
# from a list of routers. (Name, Type, IOS version)
#
#
# Set behaviour
public="home"
workingdir="/home/thomasmilian/temp"
#
LOG=$workingdir/RESULT.csv
infile=$workingdir/RTR_LIST
snmp="/usr/bin/snmpget -v 2c -c $public"
#
while read device
do
$snmp $device sysName.0 > /dev/null
if [ "$?" = "0" ] ; then
rtr=`$snmp $device .1.3.6.1.4.1.9.2.1.3.0 | cut -f2 -d" `
type2=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.3 | cut -f2 -d$ `
ios=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.5 | cut -f2 -d$ `
prot=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.4 | cut -f2 -d$ `
echo "$device, $rtr, $type2, $ios, $prot" >> $LOG
fi
done < $infile
Estrarre informazioni Hardware dagli apparati Cisco Leggi l'articolo »
1) Date le seguenti coppie di indirizzi IP V4 e maschere di sottorete, determinare se i due indirizzi sono nella
Un modo per consentire solo a delle determinate apparecchiature il traffico sulla propria rete è l’utilizzo dell’autenticazione in RIP
La seguente serie di comandi consente l’autenticazione in testo normale:
Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#key chain ORA Router1(config-keychain)#key 1 Router1(config-keychain-key)#key-string oreilly Router1(config-keychain-key)#exit Router1(config-keychain)#exit Router1(config)#interface FastEthernet0/0.1 Router1(config-subif)#ip rip authentication key-chain ORA Router1(config-subif)#ip rip authentication mode text Router1(config-subif)#end Router1#
Per una maggiore sicurezza, i router Cisco possono anche utilizzare l’autenticazione basata su MD5:
Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#key chain ORA Router1(config-keychain)#key 1 Router1(config-keychain-key)#key-string oreilly Router1(config-keychain-key)#exit Router1(config-keychain)#exit Router1(config)#interface FastEthernet0/0.1 Router1(config-subif)#ip rip authentication key-chain ORA Router1(config-subif)#ip rip authentication mode md5 Router1(config-subif)#end Router1#
A)Permettere all’host 192.168.1.17 l’accesso al Server 192.168.250.1 per ogni tipo di traffico (TCP, UDP) e negare tutto il resto B)Permettere
Per abilitare SSH su un router è necessario specificare alcuni parametri: 1. Hostname 2. Nome di Dominio 3. Chiavi asimmetriche
Configurare l’accesso remoto in SSH su apparati cisco Leggi l'articolo »
Nel caso in cui venga dimenticata la password di enable è possibile recuperarla con un processo detto di password recovery