Académique Documents
Professionnel Documents
Culture Documents
Cisco
Scopo di questo documento è il fornire una guida rapida per la configurazione dei router Cisco.
Controllo e debugging
I principali comandi di utilità, controllo e debugging sono solitamente disponibili solo in modalità privilegiata
show comando Visualizza i parametri relativi a comando.
show ? Elenca ciò che è possibile visualizzare.
term mon Attiva il debuging sul monitor (necessario solo via telnet, per attivare l’output su
term no mon terminale locale e non sulla console del router).
(per la sua
disattivazione)
debug comando Per attivare il debug su una funzione specifica.
debug ? Mostra le attività su cui il debugging può essere attivato.
ping indirizzo Controlla la raggiungibilità di indirizzo.
NOTA: non raggiungibilità non implica automaticamente la mancanza di una route
per raggiungere la destinazione, ma più anche essere l’eventuale mancanza di una
route per il ritorno.
trace indirizzo Visualizza il percorso verso la destinazione; nel caso di più percorsi, li visualizza
tutti.
[telnet] indirizzo Apre un terminale virtuale con la destinazione.
Configurazione e controllo delle interfacce
L'IOS assegna ad ogni interfaccia fisica di rete un identificativo univoco all'interno del sistema. Questo
identificativo è formato dal loro nome "tecnologico" più un identificativo numerico (quindi si troveranno Ethernet0,
Ethernet1, Serial 0, Serial1) in ordine crescente.
Da questo punto in poi si seguiranno le seguenti regole:
i comandi, eccetto quando chiaramente specificato, saranno comandi disponibili solamente da in modalità
configurazione (o da un suo sottomenu)
a questa regola fanno eccezione i comandi inizianti per "show", i quali sono disponibili esclusivamente in
modalità "enable".
Comandi fondamentali
ip subnet-zero Abilita l’uso della subnet zero sulle interfacce e sulle routing updates. In mancanza di
questo comando non è possibile configurare una rete come 130.192.1.0 netmask
255.255.255.252, ma solo 130.192.1.4.
ip address indirizzo Assegna all’interfaccia l’indirizzo indirizzo. Questo comando permette l'entrata
maschera [secondary] nel sottomenu di configurazione delle interfacce. L’opzione secondary indica che
l’indirizzo è secondario.
description Assegna una stringa letterale per la descrizione dell’interfaccia.
descrizione_interfaccia
shutdown Disabilita il funzionamento di quell'interfaccia (può essere utilizzato ad esempio dalle
interfacce ISDN per forzare la terminazione della chiamata corrente); per riattivare
l'interfaccia è necessario digitare no shutdown.
mtu valore Definisce una MTU diversa rispetto a quella standard.
ip proxy arp Abilita il proxy arp su quell’interfaccia.
show interface [nome] Visualizza gli attuali dati relativi alle interfacce del router; se viene specificato nome,
vengono visualizzati solamente i dati relativi a quell'interfaccia.
encapsulation ppp | hdlc Definisce il tipo di protocollo sul link fisico. HDLC è una versione proprietaria
(solo link seriali e CISCO (permette il multiprotocol), per cui è necessario usare il PPP quando è
ISDN) necessaria l’interoperabilità con altri costruttori. HDLC non prevede autenticazione.
clockrate valore Definisce la velocità del link seriale (non usato per ISDN). Il clock rate va abilitato
(solo su link seriali) solo nel caso di connessione di router con cavo DCE/DTE, e solo sul router che
dispone del lato DCE. In un normale collegamento il clock viene fornito dal modem e
non dall’interfaccia.
ppp authentication {chap Abilita l’uso dell’autenticazione su quel particolare link PPP. Per autenticarsi
| pap} dall'altra estremità del link, il router usa come nome utente il proprio nome. Entrambi
i protocolli di autenticazione possono essere contemporaneamente attivi, e vengono
tentati nell’ordine in cui compaiono.
username name password Associa password a nomi, ed è un comando di configurazione globale (non di
secret passwd interfaccia). Il router usa come password quella associata al proprio nome; secret è
un numero che specifica il tipo di cifratura per la password.
Esempi di configurazione interface Ethernet1
ip address 128.99.3.8 255.255.255.0
ip addr 128.99.4.9 255.255.255.0 sec
no shutdown
exit
interface Bri0
ip address 128.99.9.2 255.255.255.0
no shutdown
exit
interface Serial0
ip address 128.99.10.3 255.255.255.0
clockrate 2000000
encapsulation ppp
no shutdown
end
Configurazione ISDN
I passi fondamentali per la configurazione di ISDN sono:
configurazione del tipo di ISDN
configurazione delle interfacce
configurazione dei gruppi
configurazione delle eventuali access-list
Comandi principali
isdn switch-type basic- Imposta il tipo di switch con cui operare (euro-isdn).
net3 Nelle ultime versioni di IOS questo comando è diventato comando di interfaccia
(prima era globale), per cui diventa possibile avere interfacce ISDN attaccate a
diversi tipi di centralini (con segnalazione diversa).
show isdn status Visualizza lo stato delle connessione; la voce “layer 3” indica se la chiamata è in
piedi oppure no.
dialer string num Utilizza sempre il numero num per aprire una chiamata.
Questo comando (oppure in alternativa quello successivo) è sempre obbligatorio.
dialer map prot indir Permette di definire più numeri a cui instradare la chiamata a seconda del pacchetto
[name name] num che si presenta all’interfaccia, con il significato "per instradare un pacchetto del
protocollo prot verso il next-hop indir apri una connessione con il numero ISDN
num". Il pacchetto deve essere di interesse per l’interfaccia; inoltre la corrispondenza
tra indir e num è utilizzata anche in fase di accettazione delle chiamate (“Se devo
raggiungere l'indirizzo indir devo comporre il numero num” ma anche: “Riconosco
come pacchetti validi provenienti da indir solo quelli che provengono da una
connessione col numero num”).
dialer-group num Indica il tipo di filtro da applicare ai pacchetti che attraversano l’interfaccia (specifica
il gruppo di accesso cui appartiene l’interfaccia); è un comando obbligatorio.
dialer idle-timeout sec Tempo dopo il quale, se non viene rilevato traffico su quell'interfaccia, il
collegamento viene disattivato. Se non specificato viene adottato quello standard (120
sec).
isdn answer1 num Indica che può accettare chiamate provenienti dal numero ISDN num; è usato per il
controllo accessi.
dialer-list num protocol Definisce la dialer-list numero num, abilitando (permit) o negando (deny) la
proto [permit | deny] chiamata per tutti i pacchetti del protocollo proto. E' un comando di configurazione
globale.
dialer-list num protocol Abbina la dialer-list numero num (che vale solamente per un certo protocollo
proto list num_list proto) all’access-list num_list.
access-list num {permit | Crea la lista di accesso numero num:
deny} proto permit: identifica pacchetti che causeranno l’instaurazione di una
source [source-mask] connessione
deny: identifica pacchetti che non causeranno l’instaurazione di una
connessione
source-mask: i bit a 1 indicano le posizioni che si vogliono ignorare
(l'opposto della netmask IP)
Esempio: permettere l’ingresso e l’uscita a tutti i pacchetti IP:
access-list 101 permit ip any any
access-list num {permit | Analoga alla versione precedente, ma con sintassi estesa; controlla i pacchetti in base
deny} proto agli indirizzi sorgente e destinazione degli stessi.
source source-mask Esempio: disabilitare l’inoltro dei pacchetti IGRP provenienti da qualunque sorgente
dest dest-mask e diretti verso qualunque destinazione:
access-list 101 deny igrp 0.0.0.0
255.255.255.255 0.0.0.0 255.255.255.255
show dialer Visualizza le informazioni sui dialers attivati; il campo "last called" indica il tempo
trascorso da quando l'interfaccia indicata ha effettuato una chiamata ISDN.
show dialer interface Visualizza le informazioni sui dialer profiles attivati.
show dialer map Visualizza i dialer map correnti, l’indirizzo del next hop a cui instradare la chiamata,
username utilizzati, le interfacce sulle quali sono configurati.
clear dialer Azzera i valori delle statistiche.
router proto [ID] Abilita il protocollo di routing specificato; entra in modalità di configurazione di tale
protocollo; ha modalità leggermente diverse per ogni protocollo.
network indirizzo_di_rete Specifica le reti (direttamente connesse al router) che sono nel dominio di routing in
esame (e che verranno annunciate dal protocollo); il router automaticamente capisce
quali sono le sue interfacce interessate dal dominio, ed abilita l'invio e le ricezione di
messaggi di updates attraverso quelle interfacce. La sintassi del comando è
leggermente diversa in OSPF e in BGP.
passive-interface Inibisce l’invio di messaggi di update sull’interfaccia (che, ad esempio, è al bordo del
interfaccia dominio di routing). Può essere una ragione amministrativa (evitare di propagare
messaggi in una specifica direzione) oppure economica (impedire la generazione di
messaggi di routing su linee commutate quali ISDN).
default-metric metrics Comando abbinato al redistribute, indicando che tutte le route apprese
dall’esterno sono da ridistribuire con metrica metrics; ha modalità leggermente
diverse per ogni protocollo.
Comandi specifici per ogni protocollo
RIP router rip Abilita il protocollo di routing RIP.
version 1 | 2 Abilita l’invio di messaggi secondo la versione 1 o 2 (default 1); nella ricezione
capisce ambedue le versioni.
neighbor indirizzo Indica al router di inviare i messaggi RIP non solo in broadcast, ma anche
all’indirizzo indirizzo specificato; è usato su reti senza capacità broadcast oppure
per prevenire l'invio dei messaggi di aggiornamento a specifici routers (ad esempio su
LAN in congiunzione al comando passive-interface, per abilitare solo
specifici neighbors, per ragioni di policy).
Esempio:
interface Ethernet 0
ip address 128.99.1.8 255.255.255.0
exit
router rip
passive interface Ethernet0
network 128.99.1.0
neighbor 128.99.1.11
end
default-metric Comando abbinato al redistribute, indicando che tutte le route apprese
metric dall’esterno sono da redistribuire con metrica metric (in questo caso un numero).
Esempio di configurazione: interface Ethernet 0
aggrega più reti ip address 128.99.1.8 255.255.255.0
(le 129.99.x.x) in exit
un'unica entry interface Ethernet 1
evita l'invio degli ip address 128.99.3.8 255.255.255.0
annunci exit
sull'interfaccia interface Bri 0
ISDN, ponendola ip address 128.99.9.15 255.255.255.0
passiva exit
interface Serial 0
ip address 192.31.7.22 255.255.255.0
exit
router rip
version 2
network 128.99.0.0
network 192.31.7.0
passive-interface Bri0
end
IGRP - router igrp Attiva il processo di routing.
EIGRP process_id process_id: identifica il particolare processo di routing in esecuzione,
router eigrp che deve essere uguale in tutti i router del dominio IGRP/EIGRP in quanto
process_id l’informazione viene inclusa negli annunci. Se si è in un AS registrato è
buona norma porre questo identificativo pari al numero dell’AS; nel caso si
voglia impiegare contemporaneamente IGRP e EIGRP (per esempio per
necessità di transizione), IGRP e EIGRP possono scambiarsi informazioni
solo se process_id = AS.
default-metric k1 Comando abbinato al redistribute, indicando che tutte le route apprese dall’esterno
k2 k3 k4 k5 sono da redistribuire con metrica indicata.
Esempio: default-metric 10000 100 255 1 1500
Significato dei termini: banda, ritardo, affidabilità, carico, MTU
metric weights tos Cambia il valore dei parametri utilizzati per il calcolo del costo per uno specifico
k1 k2 k3 k4 k5 codice Tipe Of Service (anche se è fortemente sconsigliato cambiarli); il significato
dei termini è analogo al comando default-metric.
Valori di default: tos: 0, k1=k3= 1, k2=k4=k5= 0.
no metric holddown Disabilita l’algoritmo di hold down di IGRP, migliorando il tempo di convergenza a
(solo IGRP) scapito di possibilità di loop.
show ip eigrp Comandi di controllo del funzionamento del processo EIGRP.
interfaces
show ip eigrp
neighbors
show ip eigrp
topology
show ip eigrp
traffic
(solo EIGRP)
Esempio di configurazione interface Ethernet 0
ip address 128.99.1.6 255.255.255.0
exit
interface Ethernet 1
ip address 128.99.3.12 255.255.255.0
exit
interface Bri 0
ip address 128.99.9.4 255.255.255.0
exit
interface Serial 0
ip address 192.31.7.4 255.255.255.0
exit
router EIGRP 143
passive-interface Bri 0
network 128.99.0.0
network 192.31.7.0
end
OSPF router ospf Abilita un processo di routing OSPF:
process_id process_id: identifica il processo di routing OSPF all’interno del router
ed ha significato locale (non viene trasmesso all’esterno del router)
network indirizzo La coppia <indirizzo,maschera> individua una o più interfacce che si trovano
maschera area nell’area id_area sulle quali vengono inviati e ricevuti i messaggi OSPF; OSPF
id_area annuncia le reti corrisponenti.
maschera è di tipo wildcard (opposta alla netmask IP), dove
un bit a 0 identifica la parte di rete
un bit a 1 identifica la parte host
id_area è codificato su 4 byte, ed è possibile utilizzare sia la notazione
decimale che quella decimale puntata.
area id_area stub Dichiara l’area id_area una stub area.
area id_area range Specifica un address range da annunciare all’esterno dell’area id_area,
indirizzo maschera consentendo l'aggregazione di informazioni per la propagazione all’esterno dell’area
id_area (se all’interno dell’area c’è almeno un’interfaccia con l’indirizzo che cade
all’interno dell’address range, all’esterno è annunciato l’address range invece dei
singoli indirizzi).
area id_area Crea un link virtuale con il router che ha ID_router, dove questo valore è
virtual-link individuabile visualizzando i database di OSPF; l’area id_area è comune ai due
ID_router router.
default- Abilita il router di annunciare una route di default all'interno del suo dominio OSPF,
information comportandosi da AS Boundary Router (lo stesso scopo può essere ottenuto con il
originate [always] redistribute). Un AS boundary router non annuncia necessariamente la route di
default, in quanto potrebbe annunciare più route esterne imparate da altri protocolli.
Se il router non ha alcuna route di default, questo comando è ininfluente, a meno che
si specifichi la keyword always, nel qual caso viene comunque sempre immessa
una route di default in quel dominio, anche se il router non ne ha una propria.
show ip ospf Mostra il database di link state advertisement ricevuti.
database
sh ip ospf Visualizza tutti i router OSPF adiacenti, indipendentemente dall'area a cui
neighbor appartengono; il campo neighbor_ID mostra l'identificativo (router_ID) del
router remoto.
Esempio di configurazione interface Ethernet 0
ip address 128.99.1.6 255.255.255.0
exit
interface Ethernet 1
ip address 128.99.3.6 255.255.255.0
exit
interface Bri 0
ip address 128.99.119.8 255.255.255.0
exit
interface Serial 0
ip address 192.31.177.12 255.255.255.0
exit
interface Serial 1
ip address 128.99.27.12 255.255.255.0
exit
router OSPF 1
passive-interface Bri 0
network 128.99.1.0 0.0.15.255 area 1
network 128.99.27.12 0.0.0.255 area 1
network 192.31.177.0 0.0.0.255 area 0
network 128.99.119.0 0.0.0.255 area 2
area 1 range 128.99.0.0 0.0.31.255
end
BGP router bgp AS Attiva il processo di routing BGP nell’Autonomous System AS.
La configurazione del BGP è leggermente più complessa degli altri protocolli in
quanto, oltre alla configurazione delle reti, è necessario procedere alla configurazione
manuale dei neighbors.
network indirizzo Identifica questa rete come appartenente al dominio BGP locale e la inserisce nella
mask netmask propria routing table. Il significato è diverso dai protocolli IGP in quanto il comando
network non definisce le interfacce sulle quali bisogna inviare gli annunci.
neighbor indirizzo Dichiara come peer (neighbor) il router indirizzo dell’Autonomous System AS. I
remote-as AS neighbor possono essere Internal o External:
External: normalmente il router condivide un link con questo peer
Internal: è normalmente posizionato in un qualsiasi posto dell’AS.
aggregate-address Se esiste almeno una route per una rete che rientra nel range di indirizzi
indirizzo maschera (indirizzo, maschera) BGP annuncia questo range
Esempio di configurazione interface Ethernet0
ip address 131.108.1.6 255.255.255.0
exit
interface Ethernet1
ip address 192.31.7.6 255.255.255.0
exit
interface Bri0
ip address 128.99.119.8 255.255.255.0
exit
router bgp 109
network 131.108.1.0
network 192.31.7.0
neighbor 131.108.200.1 remote-as 167
neighbor 131.108.234.2 remote-as 109
neighbor 150.136.64.19 remote-as 99
end