Cisco

Breve prontuario per riconoscere le immagini e le relative feature (sono indicate le principali): IP : y ADSL : 7 IP PLUS : s VOICE : v CRYPTO (maggiore di 64-bit) : k9 CRYPTO (minore di 64-bit) : k8 IBM/AT/IPX : bnr2 FW/IDS : o3 H323 : x IP/IPX/APPLETALK : bin IP/FW : oy6 LAWFUL INTERCEPT : u2 ENTERPRISE : js SSG : g4 Inoltre le immagini sono presenti altre immagini raggruppate per feature: IP BASE = IOS entry level nessuna caratteristica principale IP VOICE = VoIP, VoFR, IP Telephony ...

Comandi base per aggionare un Catalyst 29xx partendo da un’immagine IOS compresssa in tar, ovviamente e’ indispensabile avere a disposizione un server TFTP con gia’ caricata nella root l’immagine. Fase 1 - Eliminare l’immagine e eventuali web-interface con questi due comandi: Switch#delete flash:c0000-versioneios.bin Switch#delete flash:html/* Fase 2 - Copiare scompattare e caricare l’immagine dall’TFTP Switch#archive tar /xtract tftp://10.10.10.1/c0000-versioneios.bin flash: Fase 3 - Verificare l’immagine Switch#verify flash:c0000-versioneios.bin Memo: Le immagini con questa notazione “i6k2l2q4” hanno le seguenti feature: EI AND SI IOS CRYPTO ...

Piccolo memo sull’uso delle funzioni di monitoraggio, sui catalyst, nel caso di debba sniffare il traffico per installare un IDS o per un po’ di sana diagnostica in caso di problemi. Se lo switch supporta le sessioni di monitoring, esempio se si vuole monitorare la porta 10 usando uno sniffer sulla 20 cosi': ! monitor session 1 source interface Fa0/10 monitor session 1 destination interface Fa0/20 ! Se lo supporta il port monitoring, esempio se si vuole monitorare con uno sniffer sulla porta 20 il traffico tra porta 10 e porta 1: ...

Anche se non credevo che fosse cosi’ semplice i tunnel 6to4 sui router cisco non sono una cosa complessa come sembra posto uno straccio di configurazione usato con il tunnel broker Hurricane Electric sul server di parigi: interface Tunnel0 no ip address no ip redirects no ip unreachables no ip proxy-arp ipv6 address 2001:470:1F12:10A::2/64 ipv6 enable tunnel source xxx.xxx.xxx.xxx tunnel destination 216.66.84.42 tunnel mode ipv6ip ! ipv6 route ::/0 Tunnel0 Attenzione questa e’ usata su un 2600 con IOS 12.3 IP FW IDS PLUS / IPSEC Ricordo che e’ bene inserire un ACL che faccia passare il protocollo 41 solo dall’end point del tunnel e ovviamente lasciare le risposte icmp abilitate