Questo post non è assolutamente un tutorial esaustivo sui router Cisco e su come configurare le loro numerose caratteristiche. È una guida passo dopo passo per i comandi di configurazione di base necessari per rendere il router operativo.
Quando si accende un nuovo router Cisco, si ha la possibilità di utilizzare l’utilità “setup” che permette di creare una configurazione iniziale di base.
Tuttavia, in questo post vi mostrerò come fare questa configurazione di base con l’interfaccia a riga di comando (CLI).
Padroneggiare la CLI dei router Cisco è essenziale per compiti di configurazione più complessi ed è la conoscenza più importante da acquisire se si vuole diventare un amministratore di rete Cisco.
Modalità di configurazione della CLI
Le modalità di base della CLI a cui faremo riferimento di seguito sono le seguenti:
Router><- Modalità EXEC utente
Router# <- Modalità EXEC privilegiata
Router(config)# <- Modalità configurazione globale
Router(config-if)# <- Modalità di configurazione dell’interfaccia
Router(config-line)# <- Modalità di configurazione della linea
Presumo che abbiate già qualche conoscenza di base della CLI e come navigare tra le diverse modalità di configurazione (modalità utente, modalità privilegiata, ecc.), quindi cominciamo:
Configurazione passo per passo dei router Cisco
Passo1: Configurare le password di accesso
Il primo passo è quello di proteggere il vostro accesso al router configurando una password segreta globale e anche le password per Telnet o Console, se necessario.
Entrare nella modalità di configurazione globale dalla modalità EXEC privilegiata:
Router# configure terminal <- Modalità EXEC privilegiata
Router(config)# <- Modalità di configurazione globale
Nella modalità di configurazione globale si configurano parametri che riguardano l’intero dispositivo router. Qui configureremo la password Enable Secret che useremo d’ora in poi per entrare in modalità Privileged EXEC dalla modalità User EXEC.
Router(config)# enable secret “somestrongpassword”
D’ora in poi, quando accederete dalla modalità user EXEC vi verrà richiesta una password.
Si suggerisce anche di configurare una password per le linee Telnet (linee VTY) che renderanno sicuro l’accesso quando ci si connette via Telnet sulla rete.
Router(config)# line vty 0 4
Router(config-line)# password “strongTelnetPass”
Router(config-line)# login
Alcune persone preferiscono creare anche account utente locali (nomi utente e password) sul router stesso per autenticarsi al dispositivo. Qui sto spiegando come configurare questa specifica configurazione.
Step2: Configura un Hostname del Router
Per differenziare il tuo Router da altri dispositivi nella rete, dovresti configurare un Hostname per il tuo dispositivo.
Router(config)# hostname My-Router
My-Router(config)#
Notare che il prompt del Router cambia al nuovo hostname che hai appena impostato.
Step3: Configurare gli indirizzi IP per le interfacce del router
Questo è un passo essenziale affinché il tuo router possa inoltrare i pacchetti nella rete. Il parametro più basilare per un’interfaccia router è l’indirizzo IP. Dalla modalità di configurazione globale è necessario entrare nella modalità di configurazione dell’interfaccia:
My-Router(config)# interface GigabitEthernet 0/0
My-Router(config-if)# ip address 100.100.100.1 255.255.255.252
My-Router(config-if)# no shutdown
My-Router(config-if)# exit
My-Router(config)# interfaccia GigabitEthernet 0/1
My-Router(config-if)# indirizzo ip 192.168.10.1 255.255.255.0
My-Router(config-if)# no shutdown
My-Router(config-if)# exit
Step4: Configurare il Routing (Statico o Dinamico)
Lo scopo principale del Router è quello di trovare il miglior percorso verso una rete di destinazione e inoltrare i pacchetti secondo il miglior percorso.
Ci sono due modi principali in cui un router sa dove inviare i pacchetti. L’amministratore può assegnare percorsi statici, oppure il router può imparare i percorsi usando un protocollo di routing dinamico.
Per le topologie di rete semplici, il routing statico è preferito al routing dinamico. Vediamo come configurare le rotte statiche dalla modalità di configurazione globale.
My-Router(config)# ip route
My-Router(config)# ip route 200.200.200.0 255.255.255.0 100.100.100.2
Il comando precedente dice al router che la rete 200.200.200.0/24 è raggiungibile tramite l’indirizzo del gateway 100.100.100.2.
Un’altra popolare rotta statica che di solito configuriamo sui router di confine è la rotta statica di default:
My-Router(config)# ip route 0.0.0.0.0 0.0.0 100.100.100.2
La route statica di default sopra indica al router di inviare TUTTI i pacchetti che non hanno una voce di route più specifica all’indirizzo del gateway 100.100.100.2 (che potrebbe essere l’indirizzo del gateway ISP).
Step5: Salva la tua configurazione
Salva la tua attuale configurazione in esecuzione nella NVRAM. Questo sovrascriverà la configurazione d’avvio.
My-Router(config)# exit
My-Router# copy running-config startup-config
Puoi visualizzare la tua configurazione attuale per verificare le impostazioni come segue:
My-Router# show running-config
Step 6 (opzionale): Configura NAT
Questo passo è opzionale ed è richiesto solo se il tuo router agisce come Internet border gateway per fornire l’accesso alla LAN privata interna verso Internet.
Assumiamo che l’interfaccia GigabitEthernet 0/0 sia l’interfaccia WAN (collegata all’ISP per l’accesso a Internet) e l’interfaccia GigabitEthernet 0/1 sia l’interfaccia LAN collegata alla rete interna.
My-Router# conf term
My-Router(config)# interfaccia GigabitEthernet 0/0
My-Router(config-if)# ip nat outside
My-Router(config-if)# exit
My-Router(config)# interfaccia GigabitEthernet 0/1
My-Router(config-if)# ip nat inside
My-Router(config-if)# exit
I comandi qui sopra dicono al router che il traffico in entrata su GigEth 0/1 sarà NAT translated. Inoltre, il traffico in uscita dalla GigEth 0/0 sarà anch’esso tradotto in NAT.
Ora abbiamo bisogno di creare una Access List che identifichi quale specifico traffico sarà tradotto usando il NAT. Assumendo che la rete LAN interna sia 192.168.10.0/24 :
My-Router(config)# access-list 1 permit 192.168.10.0 0.0.0.255
My-Router(config)# ip nat inside source list 1 interface GigabitEthernet 0/0 overload
I comandi sopra creeranno una regola NAT overload (PAT) che dice al router di tradurre qualsiasi indirizzo identificato nella Access List 1 all’indirizzo assegnato a GigabitEthernet0/0. La parola chiave overload permette ad un indirizzo pubblico di essere condiviso tra diversi indirizzi interni privati.
Passo 7 (opzionale): Configurare DHCP
Un router Cisco può essere configurato come un server DHCP per assegnare indirizzi IP dinamicamente agli host interni. Per prima cosa dobbiamo creare un pool di indirizzi IP che saranno usati per assegnare ai client:
! Configura il pool DHCP per assegnare gli indirizzi agli host interni
ip dhcp pool lan-pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
Poi, escludi quali indirizzi IP non vuoi che siano assegnati dal router:
! Non assegnare gli indirizzi da 1 a 50
ip dhcp excluded-address 192.168.10.1 192.168.10.50
Come connettersi a un router per configurarlo:
È possibile connettersi a un router Cisco IOS sia direttamente che da remoto. Per la prima volta, quando il dispositivo non è ancora configurato, di solito ci si collega direttamente con un cavo di console attraverso la porta CON.
La connessione via cavo della console è anche chiamata metodo di connessione “fuori banda”. Dopo aver configurato il router e assegnato gli indirizzi IP alle sue interfacce, puoi connetterti al router dalla rete con un metodo di connessione “in-band” usando Telnet o SSH. Notate però che Telnet usa la comunicazione in chiaro mentre SSH usa il traffico criptato, quindi SSH è preferito.
Modalità di configurazione del router
Dopo essersi connessi a un router Cisco (diciamo usando una console), si presenta l’interfaccia a riga di comando in cui si digitano e si inseriscono i comandi di configurazione.
Dopo aver digitato un comando, si preme invio e il comando è automaticamente attivo sul dispositivo. Per esempio, usando il comando “shutdown” su un’interfaccia, si disattiva automaticamente l’interfaccia. Ora, ci sono due modalità di configurazione del router (o modalità di accesso):
- Modalità EXEC utente: Permette all’amministratore di accedere solo a limitati comandi di monitoraggio. Non si può effettivamente fare alcuna configurazione da questa modalità. Il prompt dei comandi in questa modalità è “router>”
- Modalità EXEC privilegiata: Consente all’amministratore di accedere a tutti i comandi del dispositivo, come quelli utilizzati per la configurazione e la gestione, e può essere protetto da password per consentire solo agli utenti autorizzati di accedere al dispositivo a questo livello “full-access”. Questa modalità è anche chiamata modalità di abilitazione perché vi si accede con il comando di abilitazione. Il prompt dei comandi in questa modalità è “router#”. Dalla modalità privilegiata EXEC puoi iniziare a configurare il dispositivo digitando “configure terminal”
Tipi di memoria del router
Un router Cisco ha quattro tipi di memoria:
- ROM: Questo è dove si trova lo script POST del router. Il software POST (Power On Self Test) è usato durante l’avvio per eseguire il controllo hardware iniziale del dispositivo. La ROM contiene anche un mini-IOS usato per il recupero della password.
- RAM: Questo è dove si trova la configurazione in esecuzione. Dopo che il dispositivo si avvia, il software IOS viene caricato nella RAM. Inoltre, la RAM contiene le tabelle di routing, i parametri di rete durante il funzionamento, ecc. Quando configuriamo il router, in realtà cambiamo la configurazione corrente che, come abbiamo detto, è memorizzata nella RAM
- NVRAM: Quando salviamo la configurazione corrente (utilizzando il comando “write”) viene memorizzata nella NVRAM e diventa la configurazione di avvio. Dopo aver riavviato il router, la configurazione d’avvio viene caricata dalla NVRAM.
- Flash: Questo è come l’hard-disk di un PC. Contiene il file immagine del software IOS e tutte le configurazioni di backup che potresti salvare di tanto in tanto.
Quando emetti il comando “show running-configuration” sul router, istruisci il dispositivo a visualizzare la configurazione corrente nella RAM. Quando dai il comando “show startup-configuration” istruisci il router a visualizzare la configurazione memorizzata nella NVRAM.