Configurazione di base di router e switch

Nella sezione precedente hai acquisito familiarità con la IOS CLI e hai persino utilizzato alcuni comandi per spostarti. In questa sezione imparerai a configurare alcune funzionalità amministrative di base. Queste caratteristiche non sono fondamentali per le funzioni del router in una rete, ma aiutano a rendere l’amministrazione del router più semplice e sicura. Ricorda che tutti i comandi in questa sezione funzionano sia sui router che sugli switch.

• Nome host: è possibile impostare il nome del dispositivo con il comando hostname nella modalità di configurazione globale. L’impostazione del nome del router non ha alcun impatto sulle funzioni del router. Continuerà a funzionare normalmente in base al nome, ma è più facile gestire e risolvere i problemi della rete quando dai ai dispositivi un nome significativo. L’esempio seguente mostra come modificare il nome host. Notare l’immediata modifica del prompt dopo l’esecuzione del comando.

Router(config)#hostname Gateway
Gateway(config)#hostname myRouter
myRouter(config)#

• Orologio: è possibile impostare la data e l’ora sul router con il comando orologio nella modalità esecutiva privilegiata. L’impostazione della data e dell’ora corrette è un requisito per alcune configurazioni avanzate e aiuta durante la risoluzione dei problemi del dispositivo. La sintassi del comando è clock set hh: mm: ss day month . Di seguito è riportato un esempio:

myRouter # clock set 14:12:00 10 otc 2020

Banner – I banner sono messaggi visualizzati agli utenti che si connettono ai router tramite le varie linee (console, vty e ausiliaria) o tramite un dial-up. I banner vengono solitamente utilizzati per visualizzare un messaggio che vieta l’accesso non autorizzato. Ci sono molti tipi di banner, ma è necessario essere consapevoli di tre tipi: il banner di creazione del processo di esecuzione, il banner di accesso e il banner del messaggio del giorno (motd). Il banner motd viene visualizzato per primo, seguito dal banner di accesso. Questi due banner vengono visualizzati prima del prompt di accesso. Il banner di creazione del processo di esecuzione viene visualizzato subito dopo il login e prima del prompt. È possibile utilizzare il comando banner nella modalità di configurazione globale per creare banner. La sintassi del comando è banner {exec | login | motd} delimitatore delimitatore di testo.Il delimitatore è importante qui. È qualsiasi carattere che segna l’inizio e la fine del testo del banner. Nell’esempio seguente, il segno cancelletto (#) è il delimitatore.

myRouter (config) #banner motd #
Immettere il messaggio TESTO. Termina con il carattere “#”.
Benvenuto in myRouter. Nessun accesso non autorizzato.
#

L’esempio precedente viene ripetuto di seguito con il delimitatore modificato nel segno del dollaro ($) e l’intero comando fornito in una singola riga.

myRouter (config) #banner motd $ Benvenuto in myRouter. Nessun accesso non autorizzato. $

Il seguente output mostra il banner visualizzato quando viene avviata una sessione exec.

myRouter con0 is now available

Premi INVIO per iniziare.

Benvenuto in myRouter. Nessun accesso non autorizzato.
myRouter>

Protezione dell’accesso al dispositivo

Router e switch sono il cuore della tua rete. Un utente malintenzionato che accede a questi dispositivi può causare problemi a livello di rete come furto di dati, perdita di connettività e altro. Quindi è essenziale proteggere l’accesso ai dispositivi di rete. IOS fornisce due meccanismi di base per la restrizione dell’accesso: password di linea e abilitazione password / segreto.

Come già saprai, una sessione amministrativa (exec) su un dispositivo IOS può essere avviata utilizzando tre metodi: console, telnet / ssh e ausiliario. Questi sono anche indicati come linee . (Il termine linee in realtà ricorda tecnologie molto vecchie, quindi non preoccuparti del motivo per cui vengono chiamate tali). L’IOS consente di configurare una password su queste linee in modo che chiunque si connetta ad esse sia tenuto a inserire la password prima di essere connesso alla CLI. Dopo aver raggiunto il prompt della CLI, un utente si trova in modalità di esecuzione utente in cui non può nemmeno visualizzare la configurazione. Per poter visualizzare o modificare la configurazione, l’utente deve accedere alla modalità di esecuzione privilegiata utilizzando l’ abilitazionecomando. L’IOS consente anche di configurare una password necessaria per accedere alla modalità di esecuzione privilegiata. Questa è chiamata password o segreto di abilitazione.

La password o il segreto di abilitazione possono essere configurati utilizzando il seguente comando nella modalità di configurazione globale:

enable {password | secret} password

Ci sono quattro cose che dovresti ricordare sulla password e il segreto di abilitazione:

1. Enable secret viene crittografato prima di essere archiviato nella configurazione mentre la password di attivazione viene archiviata come testo normale. Quindi chiunque visualizzi la configurazione conoscerà la password di abilitazione.
2. Se abilita segreto e abilita password sono entrambi configurati, il segreto verrà utilizzato sempre.
3. Abilita segreto e password non possono avere lo stesso valore.
4. Quando si utilizza telnet o ssh per connettersi all’IOS, non è possibile accedere alla modalità di abilitazione se non è stato configurato un segreto o una password di abilitazione.

Ecco un esempio di come sono configurati:

myRouter (config)
#enable test password myRouter (config) #enable secret test12

Dopo aver configurato la password o il segreto di abilitazione, notare come all’utente viene richiesta la password quando quindi si immette il comando di abilitazione nella modalità di esecuzione dell’utente:

myRouter> it
Password: test123 (la password non verrà mostrata se digitata sul dispositivo]
myRouter #

Per configurare una password di linea per la console, sarà prima necessario accedere alla modalità di configurazione della linea per la console utilizzando il comando della console di linea nella modalità di configurazione globale come mostrato di seguito:

myRouter(config)#line console ?
<0-0>  First Line number

myRouter(config)#line console 0
myRouter(config-line)#

Nell’output sopra, ho usato un punto interrogativo alla fine della prima riga. L’output della guida mostra che 0 è l’unica opzione disponibile. La prima cosa da sapere qui è che possono esserci più linee di un tipo (ad esempio più linee telnet). In secondo luogo, sarà necessario specificare il numero di riga che si desidera configurare. Nel caso di console, ci sarà sempre una sola riga, zero, disponibile. Quindi la console della riga di comando 0 ti porterà alla modalità di configurazione della riga per la riga della console (notare la modifica nel prompt del router in (config-line) #).

Nella modalità di configurazione della riga, utilizzare il comando password password per impostare una password per la riga. Dopodiché dovrai utilizzare il comando login per abilitare il login con la password che hai appena configurato. L’output di seguito mostra un esempio.

myRouter (config) #line console 0
myRouter (config-line) #password test
myRouter (config-line) #login

About Author

crazynet

Da oltre 20 anni nel settore informatico.
Dopo anni come sistemista Microsoft negli ultimi dieci anni appassionato al mondo delle reti.

See author's posts