Qui potete trovare un bellissimo modello interattivo che spiega l’Unified Computing System di Cisco.
E’ basato sul modello Kaon 3D bello da vedersi e assolutamente utile per comprendere questa nuova tecnologia.
Vero o No?
Archive for the ‘CISCO’ Category
CISCO ATA 186 Reset
2010
03.11
03.11
§Recentemente ho acquistato su Ebay un ata 186 e per effettuare il reset della precedente configurazione ?
Ecco le istruzioni
Step 1 
Schiacciate il pulsante di funzione sul Cisco ATA.
Step 2 Digitate sul telefono analogico collegato sullaporta 1 322873738 poi # poi *
Step 3 Schicciate 3 come conferma sul telefono e riagganciate
Ora potete accedere all’indirizzo ip che l’ATA avrà acuisito dal DHCP via WEB
Work in Progress Cisco 881 / HWIC-3G How To
2010
01.27
01.27
La HWIC-3G è un modulo che può essere installato all’interno dei router Cisco 1841, 1861, 2800 series, o 3800 seriesper avere connettività HSDPA attraverso il networl cellulare 3G .
Questo rende le HWIC-3G utili in numerose sistuazioni:
- Come accesso Internet servicequando nonsono disponibili altri servizi
- Come backupall’accesso primario Internet per ridondanza
- Come accesso mobile quando non si possa utilissare una PSTN oppure cablaggi.
Esiste inoltre un router con queste schede embedded è l’881 di Cisco.
Tale router è un’ottima alternativa per piccoli uffici o sedi remote.
ASA Visualizzare informazioni nascoste/hashed
2010
01.20
01.20
Akcune sezioni delle configurazioni di Cisco ASA sono hashed (account/enable passwords, pre-shared keys, etc.).
Sono visulizzate come asterischi ma scritte nel file di configurazione e sono nascoste quando fate show run (nella configurazione sono in chiaro come evidente facento wr net).
Visualizzandola configurazione con il more linux le vedrete in chiaro:
more system:running-configuration
La ridondanza del delfault Gateway : CISCO HSRP
2009
11.24
11.24
Quando si vuole garantire la ridondanza del collegamento verso il default gateway da parte di una serie di host senza effettuare modifiche sugli stessi vi sono 2 alternative
1) HSRP (Hot Standby Routing Protocol): protocollo proprietario Cisco definito nella RFC 2281 -di cui tratteremo in questo articolo
2) VRRP (Virtual Router Redundancy Protocol): protocollo standard definito nella RFC 2338
COme si vede nnell’immagine due apparati anche dissimili tra loro (router e switch di modelli differenti e tipologie diverse purchè capaci di routing) condividono un indirizzo layer 3
“virtuale” tale indirizzo è il default gateway e viene spostato tra i membri del gruppo che saranno Active o standby.
Il detentore dell’IP virtuale è quello che in quel momento è dotato di priorità pi alta.
La prioirtà è influenzabile da valori inseriti in configurazione (valori numerico) e dal tracking dello stato di un interfaccia (ad esempio se il flusso isdn è indisponibile pasa ad un altro router)
Configurazione
La configurazione dell HSRP utilizza il comando “standby” con le seguenti variabili:
standby [group-number] ip ip-address [secondary] dove secondary è l’indirizzo condiviso
standby [group-number] mac-address mac-address [opziionale mac address condiviso laddove non lo si desideri autogenerato]
standby [group-number] priority priority [preempt [delay delay]] se si vuole gestire uno sbilanciamento di priorità
standby [group-number] track type number [priority] quali interfaccie ono oggeto di monitoring per lo switch
In pratica
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
standby 240 preempt
il numero 240 indicato nell’esempio indica il numero delgruppo
Un router può appartenere a più gruppi HSRP
Per ogni gruppo può diventare router Active o Standby a seconda della priorità che gli è stata assegnata
la funzione preemt forza il router che ha priorità più alta a diventare Active-router al posto di quello che è Active in quel momento
standby 240 ip 10.10.10.5
standby 240 priority 200
la priorità di dfault è 100 per un router e il router con il valore più elevato viene eletto Active
Client for cisco vpn concentrator for Linux
2009
11.18
11.18
Segnalo l’ottimo articolo tratto da Spippolazione.net per utilizzare linux verso un VPN concentrator di Cisco.
Visto che il client Cisco supporta limitate release di kernel vi invito a leggerlo….
ROUTER CISCO: TABELLA DI ROUTING NELL’IOS
2009
09.04
09.04
Un router si preoccupa di “ruotare” ovvero instradare i pacchetti tra le sue nterfaccie.
Per conoscere le destinazioni presenti dietro ciascuna dell sue interfacce utilizza una tabella di routing.
La tabella di routing è una lista di destinazioni con un percorso per raggiungere tale destinazione.
L’IOS la conserva in RAM per determinare il più velocemente possibile come instradare i pacchetti.
Tale tabella è dinamica e viene aggiornata tramite le informazioni fornite dai vari lgoritmi di routing, dall informazioni aggiunte in modo statico dall’operatore e tramite lo stato delle interfacce fisice.
Per visualizzare lo tabella di routing utilizzare il comando
# show ip route
La prima parte dell’output denominata “Codes” è una legenda per determinare la provenienza della riga in tabella di routing.
LA seconda parte definisce le rotte con la seguente sintassi
Codice “Network con netmask” “ distanza amministrativa(AD)/ Metrica” “next hop
Ad esempio avremo
C 192.168.0.0/24 is directly connected,Ethernet0
S 10.10.10.0 [1/0] via 192.168.0.254
Che indica
S rotta statica inserita nella configurazione per raggiungere la rete 10.10.10.0 con distanza amministrativa di 1 e una metrica zero tramite il next-hop 192.168.0.254.
Quindi un pacchetto destinato a lla rete 10.10.10.0 verra instradato verso il gateway 192.168.0.254 che è raggiungibile dietro quale interfaccia ? Dietro l’ethernet 0!
Distanza amministrativa
E’ un numero compreso tra 0 e 255 che definisce la priorità di trattamento delle informazioni definite in quella riga della tabella di routing.
LA priorità è defnita tramite il numero più prossimo allo zero.
Ad esempio se fossero definite le seguenti righe
C 192.168.0.0/24 is directly connected,Ethernet0
C 192.168.1.0/24 is directly connected, Ethernet1
D 10.10.10.0 [200/0] via 192.168.1.252
S 10.10.10.0 [1/0] via 192.168.0.254
IL router sceglierà la rotta verso 192.168.0.254 perchè con una distanza aministrativa infeririore.
Determinazione din un valore di distanza amministrativa
| Tipo | Sigla in Tabella | AD |
| Connessa | C | 0 |
| Statica | S | 1 |
| EBGP | B | 20 |
| EIGRP | I | 100 |
| EIGRP | D | 90 (interno) |
| EIGRP | EX | 170 (esterno) |
| EIGRP | D | 5 (summarization) |
| IGRP | I | 100 |
| RIP | R | 120 |
| OSPF | O | 110 |
| IBGP | B | 200 |
Metrica
LA metrica misura il valore di efficienza della rotta basandosi su:
hop count (RIP)
delay e badwidth (IGRP EIGRP)
Ad esempio nel caso di un router con protocollo RIP verrà scelto aparità di AD una rotta con un minor numero di passaggi (hop).
Criteri di scelta in tabella di routing
Il router sceglie la regola in tabella di routing sul principio che la regola maggiormente specifica vince sull aegola generica ovvero nelle esempio di cui sotto verrà scelto il next hop 192.168.1.2
Router # sh ip route
192.168.0.0 /16 [1/0] via 192.168.1.1
192.168.1.0/24 [1/0] via 192.168.1.2
[Updated] ROUTER CISCO
2009
08.20
08.20
Composizione di un router CISCO
Un router CISCO è composto da componenti interni ed esterni
per interni intendiamo i componenti non visibili dall’esterno:
- RAM
- NVRAM
- FLASH
- ROM
I componenti esterni sono :
5. INTERFACES
6. AUXILIARY
7. CONSOLE
1) RAM/DRAM
E’ la memoria utilizzata nella normale operatività per tabelle di routing ,Arp-cache il contenuto di questa memoria viene azzerato con uno spegnimento
2)NVRAM
La configurazione di startup è salvata qui e non viene persa in caso di spegnimento o reboot del router.
3) FLASH
Contiene l’IOS (Internetworking Operating System) e altri file utili è la memoria permanente al pari del disco fisso in un PC.
4) ROM
Memoria contenente il software di diagnostica e quello di boot(appunto necessario per il boot). per aggiornare sostituire i chip interni.
5) AUXILIARY
Porta asincrona per configurazione remota e/o collegamento di ulteriori periferiche.
6) CONSOLE
Porta anch’essa asincrona usata per il collegamento dal router alla porta seriale del PC.
7) INTERFACES
Interfacce sulla scheda madre moduli aggiuntivi (NM,WIC,VIC) utilizzati per interconnettere il router.
STARTUP DI UN ROUTER
Le fasi di startup di un router Cisco si possono riassumere in :
- Controllo Hardware
- Ricerca e load dell’immagine del IOS
- Ricerca e load della configurazione
Il Boot da ROM esegue unadignostica di base che,se positiva, permettono il caricamento dell’IOS che vienen normalmente ricercato in FLASH, man on è l’unico posto da cui si può caricare l’IOS.
L’ordine di ricerca per default è: FLASH, TFTP Server, ROM.
Il comando “Router#(config) boot system” è il comando per variare l’esatta posizione da cui prelevare l’immagine per il caricamento dell’IOS.
Una volta caricato l’IOS individua i componenti hardware testati dall’operazione di boot e ne effettua una visulizzazione a console.
A questo punto viene caricato il file di configurazione in NVRAM. Nel caso non venga trovata un installazione valida, il sistema operativo avvia una procedura interattiva di configurazione basata su domande e risposte (setup dialog).
SE tutto è ok con i seguenti comandi vedremo la configurazione in RAM:
Router# show running-config
Router# write term
E così quell ain NVRAM:
Router# show startup-config
nel caso volessimo eliminare la configurazione in NVRAM il comando è:
Router# erase startup-config
oppure
Router# write erase
il router si può riavviare col comando:
Router # reload
Ilsetup interattivo si richiama digitando il comando
ROuter# setup
Nella configurazione di un router Cisco i comandi immessi, di volta in volta, vengono salvati nella memoria RAM.
Il router li rende immediatamente operativi ma il loro effetto si esaurirebbe in caso di spegnimento dell’apparato.
Per rendere la configurazione effettiva, anche dopo un successivo riavvio del sistema, è necessario salvarla nella memoria NVRAM, da dove verrà caricata alla riaccensione del router.
Router# write memory
abbreviabile in
Router# wr mem
Cisco Catalyst IOS upgrade procedure
2009
08.20
08.20
VOgliamo aggiornare le funzionalità, mitigare rischi di sicurezza e allora vai con un upgrade di release di IOS.
Materiale occorrente
VErsione di IOS aggiornata regolarmente licenziata ,scarichiamo la versione con web interface che sarà .tar dal sito cisco.com.
TFTP server
PREPARARE IL PC
Copiare l’immagine ios .tar nella root del tftp
Avviare il tftp
PREPARARE LO SWITCH
Configurare l’IP di management e il default gateway (per essere certi di poter fare il dowload dell’immagine in TFTP
normalmente uno switch non supporta più di una copia di immagini pertanto eliminiamo la precedente
# dir flash:
vediamo come si chiama l’immagine ios da eliminare per esempio c2950-versione-old.bin
# delete flash:c2950-versione-old.bin
eliminiamo la parte web dello switch
# delete flash:html/*
AGGIORNAMENTO IOS
estraiamo l’immagine ios con il comando archive che estrae anche la parte web
# archive tar /extract tftp://IPTFTP/c2950-nuova.tar flash:
verifichiamo il nome dell anuova immagine ios per esempio c2950-nuova.bin
# dir flash:
verifichiamo che l’ios sia integro
# verify flash:c2950-nuova.bin
IMPOSTAMO L’IOS COME DEFAULT BOOT
settiamo l’immagine ios come la principale al boot
# conf t
# boot system flash:c2950-nuova.bin
# exit
scriviamo la configurazione
#write mem
VERIFICA
verifichiamo che tutto sia ok
# show boot
RELOAD
un bel reload e be happy
# reload
