Molti di noi possiedono un router basato su Cisco a casa o in azienda. E molti di noi a volte lottano con le fasi di configurazione di base del router e una configurazione sbagliata può essere fatale. Pertanto, questo post ti aiuterà a configurare il router Cisco con tutte le configurazioni di base del router Cisco passo dopo passo, in modo che la configurazione del router Cisco sia sicura ed efficace.
In questo post ci concentreremo in particolare sulla configurazione dei router Cisco utilizzando l'interfaccia a riga di comando (CLI).
Ci sono alcune operazioni di configurazione complesse che possono essere facilmente eseguite tramite la CLI e pertanto la padronanza della CLI per i router Cisco è essenziale e importante. Di seguito sono elencate alcune importanti modalità di configurazione/comando della CLI:
| Modalità | Comando |
| Modalità User EXEC | CiscoRouter> |
| Modalità Privileged EXEC | CiscoRouter# |
| Modalità di configurazione globale | CiscoRouter(config)# |
| Modalità di configurazione dell'interfaccia | CiscoRouter(config-if)# |
| Modalità di configurazione della linea | CiscoRouter(config-line)# |
Esistono anche altre modalità di configurazione/comando basate sulla VLAN, come ad esempio:
| Modalità | Comando |
| Modalità Config-VLAN | CiscoRouter(config-vlan)# |
| Modalità di configurazione VLAN | CiscoRouter(vlan)# |
Dalla modalità Privileged EXEC, i comandi utilizzati qui e in altre modalità sono fondamentali e devono essere protetti da utenti non autorizzati. Pertanto, l'accesso privilegiato deve essere protetto da password. I passaggi per impostare la password per l'ingresso in modalità Privileged EXEC sono illustrati in dettaglio nella seguente procedura
CiscoRouter> enablePer uscire dalla modalità Privileged EXEC alla modalità User EXEC, inserire il “disable” comando
CiscoRouter# disablePer uscire dalla modalità di configurazione globale alla modalità Privileged EXEC, inserire il comando“exit” o“end” oppure premere “ctrl+Z”
CiscoRouter(config)#exit or endI comandi di configurazione dell'interfaccia modificano il funzionamento dell'interfaccia. I comandi di configurazione dell'interfaccia seguono sempre un comando di configurazione globale, che definisce il tipo di interfaccia.
Per uscire dalla modalità di configurazione delle interfacce alla modalità Privileged EXEC, inserire il comando“end” o premere “ctrl+Z”
CiscoRouter(config-if)#endPer uscire dalla modalità di configurazione dell'interfaccia alla modalità di configurazione globale, inserire il “exit” comando
CiscoRouter(config-if)#exitModalità di configurazione della linea: Per accedere alla modalità di configurazione di linea, è necessario accedere alla modalità di configurazione globale e specificare una linea immettendo il comando “line” .
I comandi di configurazione della linea modificano il funzionamento di una linea del terminale. Utilizzare questi comandi per modificare le impostazioni dei parametri del terminale linea per linea o per un intervallo di linee.
Per uscire dalla modalità di configurazione di linea alla modalità di configurazione globale, inserire il comando“exit”.
CiscoRouter(config-line)#exitPer uscire dalla modalità configurazione di linea alla modalità Privileged EXEC, immettere il comando “end”o premere “ctrl+Z”
CiscoRouter(config-line)#endUtilizzare questa modalità per configurare le VLAN normali (ID VLAN da 1 a 1005) o, quando la modalità VTP è trasparente, per configurare le VLAN estese (ID VLAN da 1006 a 4094).
Per uscire dalla modalità Config-VLAN alla modalità configurazione globale, inserire il comando “exit”
CiscoRouter(config-vlan)#exitPer uscire dalla modalità Config-VLAN alla modalità Privileged EXEC, inserire il comando“end”o premere “ctrl+Z”
CiscoRouter(config-vlan)#endCon i comandi di configurazione VLAN si possono creare o modificare i parametri VLAN per gli ID VLAN da 1 a 1005.
Per uscire dalla modalità di configurazione VLAN alla modalità Privileged EXEC, inserire il comando“exit”
CiscoRouter(vlan)#exitEsistono due modi per connettersi e configurare il router Cisco
Per la prima volta, cioè se il dispositivo non è ancora configurato, è possibile collegarsi direttamente con il cavo della console tramite la porta CON. Questo tipo di connessione è noto come “out-of-band connection”. Una volta che il router è stato configurato in modo appropriato, è possibile connettersi da remoto utilizzando Telnet o SSH. Questo tipo di connessione è noto come “in-band connection” SSH è preferibile a Telnet per il suo traffico criptato. ’
Alcuni dei passaggi per la configurazione del router Ciscocomprendono
Passaggio 1: Creare account locali e impostare la password per l'accesso alle modalità
Il primo e più importante passaggio per la configurazione del router Cisco è la sicurezza. Il modo migliore per garantire la massima sicurezza è inserire password, in modo da proteggere l'accesso al router Cisco. Se necessario, è possibile aggiungere password anche per Telnet o Console.
A. Passaggi per la configurazione di un account locale con nome utente e password:
Per aggiungere un livello di sicurezza al router Cisco, è possibile creare account utente locali con nome utente e password. Questa funzione richiede un nome utente e una password impostati dall'utente subito dopo aver fornito l'IP in putty prima di accedere all'interfaccia della riga di comando (CLI). Per creare account locali, utilizzare i seguenti comandi:
1. Accedere alla modalità Privileged EXEC e digitare i seguenti comandi:
Dopo aver creato gli account locali di cui sopra, si applica il tipo di autenticazione “locale” alle linee:
3. Per salvare e scrivere questi account, utilizzare il seguente comando:
Solo quando si configurano i comandi di linea con il login locale, verrà richiesta la password durante l'accesso al router Cisco.
B. Passaggi per impostare la password per l'accesso alla modalità Privileged EXEC:
Per impostare un ulteriore livello di sicurezza, cioè dopo l'ingresso nella CLI e per accedere a diverse modalità, è possibile aggiungere una password per entrare nella modalità Privileged EXEC dalla modalità User EXEC.
1. Modificare la modalità di configurazione in modalità di configurazione globale come indicato di seguito:
Qui, in modalità di configurazione globale, i parametri configurati riguardano l'intero dispositivo.
2. Per abilitare o aggiungere una password, utilizzare il comando “enable secret”:
3. Per essere più sicuri, è consigliabile disporre di password anche per Telnet, in modo da avere un accesso più sicuro alle linee Telnet attraverso la rete:
Passaggio 2: Aggiungere il nome host del router
Il nome host è ciò che differenzia il router da altri router o dispositivi in una rete. Per modificare o configurare un nuovo hostname, procedere come segue:
Passaggio 3: Configurare gli indirizzi IP per le interfacce del router
Gli indirizzi IP o indirizzi di protocollo Internet sono le interfacce più importanti e di base di qualsiasi dispositivo di rete. Questa fase è la più importante perché aiuta il dispositivo a inoltrare i pacchetti. Per eseguire questa operazione, è necessario passare dalla modalità di configurazione globale alla modalità di configurazione dell'interfaccia. Utilizzare i seguenti comandi per configurare l'indirizzo IP del router Cisco:
Passaggio 4: Configurare il routing
Una delle funzioni principali di un router è quella di inoltrare i pacchetti verso il miglior percorso possibile nella rete di destinazione. Esistono due modi che un router segue per inviare i pacchetti nella rete:
Routing statico: Il routing statico esegue le decisioni di routing con percorsi preconfigurati nella tabella di routing, che possono essere modificati manualmente solo dagli amministratori. Le rotte statiche vengono normalmente implementate in quelle situazioni in cui le scelte per la selezione delle rotte sono limitate o è disponibile una sola rotta predefinita. Inoltre, il routing statico può essere utilizzato se si dispone di pochi dispositivi per la configurazione del percorso e se non è necessario modificare il percorso in futuro.
Routing dinamico: Il routing dinamico aggiorna continuamente la tabella di routing con i percorsi e i relativi costi/metriche, prendendo decisioni di routing ottimali in base all'evoluzione dell'ambiente operativo della rete.
Il routing statico è considerato la forma più semplice di routing ed è prevalentemente preferito o utilizzato per le topologie di rete semplici. È possibile configurare il routing statico dalla modalità di configurazione globale come segue:
Il comando precedente contiene tre parti: rete di destinazione, maschera di sottorete e gateway. Il messaggio comunica che la rete 200.200.200.0 è raggiungibile tramite il gateway 100.100.100.2. La maschera di sottorete è indicata come 255.255.255.0.
Esiste anche un percorso statico predefinito, come segue:
Non c'è un indirizzo di gateway specifico e il router invia tutti i pacchetti al gateway dell'ISP per impostazione predefinita.
Passaggio 5: Salvare la configurazione
Le configurazioni sono vitali per una rete e devono essere salvate o protette nel modo migliore. Una volta salvata la configurazione, è possibile visualizzarla in qualsiasi momento o utilizzarla in qualsiasi momento. Aiuta soprattutto durante i tempi di inattività. È possibile salvare le configurazioni nella NVRAM. Una volta salvata la configurazione corrente, questa sovrascriverà le configurazioni di avvio. Salvare le configurazioni nel modo seguente:
Per visualizzare la configurazione corrente salvata, seguire questo comando:
Passaggio 6 (facoltativo): Configurare NAT
Questo passaggio è considerato facoltativo in quanto è necessario solo se il router funge da gateway Internet.
Clicca qui per ulteriori informazioni su“ Configurazione del NAT dinamico per i dispositivi Cisco’.
Passaggio 7 (facoltativo): Configurare il DHCP
Anche questo è un passaggio opzionale, utilizzato per assegnare dinamicamente l'indirizzo IP agli host interni. In questo caso, il router Cisco è configurato come server DHCP.
Clicca qui per avere maggiori informazioni su “Configurazione del server DHCP sui dispositivi Cisco’.