Statistiche sito,contatore visite, counter web invisibile
Ciao da Alessandro Lucino e benvenuto nel Sito dell'Ingegneria

GUIDA VELOCE SUI ROUTER CISCO

Parte I (vedi parte II)

Data la grande richiesta ho scritto al più presto

possibile quattro righe sull'immenso mondo dei router.

Per ora accontentatevi di queste informazioni brevi...

...ma intense!

 

In questo testo e nei prossimi verrete a conoscenza di informazioni che non troverete facilmente da altre parti

Lo faccio perchè non sono assolutamente d’accordo con il sistema attuale

Dedicato a tutti gli Hacker del mondo

Dr Coco

Un router è una macchina che permette l'interfacciamento tra più protocolli di trasmissione.

La "CISCO", casa americana, da tempo produce questi apparati sviluppandone hardware e software ad una velocità tale che a distanza di un anno un'apparecchio, magari ancora in fase di istallazione, deve necessariamente essere "upgradato" a nuove versioni software più aggiornate. Esistono numerosi modelli di router. Essi variano a seconda delle quantità e tipo di interfacce che posseggono. La varietà presente sul mercato permette una scelta accurata in base alle esigenze e in base alle tasche del cliente. Prima di entrare nel dettaglio potete recarvi sul sito della cisco

Il router cisco è in fondo un computer: possiede una scheda madre, un sistema operativo, un processore, anche se non eccessivamente potente, delle ram ed un numero variabile di interfacce.

Come dicevo prima il router può permettere a due o più protocolli di comunicare tra loro tramite le sue interfacce. Per tanto il router può essere configurato nel modo più appropriato, cioè bisognerà dire ad ogni interfaccia come deve lavorare.

Per fare questo occorre connettersi al router. Come? Il router possiede una porta chiamata "console" che si presenta fisicamente o come RJ-45 femmina o come una V-24 femmina. Basta un cavo "diritto" (generalmente fornito col router) e un personal con un emulatore di terminale impostato ad una velocità di 9600 bit per secondo, 8 bit di dati, parità nessuna, bit di stop uguale a 1. Se il pc che andrete a utilizzare avrà WIN 95 sarete facilitati dal HyperTerminal, altrimenti potrete utilizzare altri software come il Procomm oppure il Telix, ciò che è importante è che vi collegherete alla console, che non è altro che una porta seriale a bassa velocità. Una volta connessi accendendo la macchina si può assistere al bootstrap del router.

Il sistema operativo risiede su una memoria di tipo EEPROM. Per alcuni modelli di router la flash è una SIMM da 8M, per altri è una PCMCIA (Flash Memory Card) che può essere da 8M o 16M.

Al momento dell'accensione il sistema operativo viene caricato sulle ram, viene scompattato , viene effettuato un controllo hardware sulle interfacce presenti, infine viene caricata la "configurazione" del router, una lista di istruzioni dalla quale il router ricava informazioni riguardo il suo lavoro. Un bravo tecnico istallatore deve saper configurare il router in base alle richieste del cliente.

Una volta terminato il bootstrap se il router non è stato mai configurato effettuerà una sequenza di domande per l’autoconfigurazione. Per esperienza vi dico che alla prima domanda "vuoi continuare l’autoconfigurazione?" la risposta che preferiscoè no. In fase di autoconfigurazione non si possono fare errori perchè per correggerli occorrerà terminare la configurazione. Immaginate se dovete configurare 80 interfacce e fate un errore alle prime: dovrete finirle tutte per correggerne una!

Se il router in passato era stato già configurato al primo enter vi visualizzerà il suo nome come prompt, esempio

Router>

La configurazione risiede in una memoria non-volatile. Quando il router parte carica la configurazione su di una memoria ram di tipo volatile. Se effettueremo una qualunque modifica questa verrà accettata in tempo reale ma verrà presa solo sulla memoria volatile. Questo significa che se modifichiamo la configurazione e non la salviamo questa verrà persa al primo reset della macchina.

A questo punto dirigiamoci a conoscere più a fondo la configurazione di un router.

Una volta connessi ad ogni pressione di enter avremo il nome del router seguito dal simbolo maggiore che scalerà di una riga, come nel MS-DOS. Il primo comando che deve conoscere un tecnico istallatore è il punto di domanda "?". E’ una specie di help. Non ha bisogno di essere seguito dall’enter. Basterà premere il ? che il router vi sparerà una lista di comandi con una breve descrizione. La schermata si fermerà alla fine del vostro foglio di lavoro con la scritta "MORE".

Per proseguire con la barra spaziatrice scorrerete di pagina in pagina, con l’enter di riga in riga. I comandi si presenteranno in ordine alfabetico. Basterà digitare qualsiasi tasto per fermare l’help e tornare al prompt col maggiore.

Per vedere la configurazione o modificare la configurazione occorrerà entrare in una modalità avanzata. Per fare ciò bisogna digitare il comando "enable" seguito da enter (ovviamente!). Quasi tutti i comandi possono essere digitati anche abbreviandoli esempio: Router>enable è uguale a Router>en

Notare che se digiterete le iniziali di un comando e premete il tasto tab. il comando verrà compilato automaticamente. Se questo non avviene significa che ci sono più comandi che hanno le stesse iniziali, esempio:

Router>sh+TAB

Router>show

In questo caso ci viene in aiuto il " ? " inserito in questo modo:

Router>en?

enable

encapsulation

Router>en

Così ci vengono visualizzate le opzioni possibili che da " en " in poi possiamo digitare. Se il " ? " lo diamo preceduto da uno spazio ci mostrerà tutti i comandi possibili che da quel punto in poi abbiamo a disposizione, esempio:

Router>encapsulation ?

hdlc

ppp

x25

....

....

Digitando "en", dicevamo, entriamo in una modalità avanzata. Il router cambierà il prompt nel seguente modo:

Router>en

Router#

A questo punto digitando " ? " avremo una valanga di comadi possibili, molti di più di prima, veramente molti!!!!!!

Non dimentichiamo che a questo punto si può vedere la configurazione del router e modificarla. Uno dei comandi che viene usato più spesso è lo " show ".Vi ricordate cosa vi ho detto prima riguardo alla locazione della configurazione nelle memorie del router?? La configurazione del router è su memoria non volatile e la si può vedere con il comando

Router#show configuration oppure abbreviato Router#sh conf

Quella attiva, che sta girando, è su ram e la si puòvedere con il comando seguente

Router#show running-config oppure abbreviato Router#sh ru

Di seguito vi mostro un esempio commentato di configurazione base che un router nuovo ha in memoria :

Current configuration:

!

version 11.2 indica la versione del software del router

!

hostname Router indica il nome del router che si può impostare

!

interface Ethernet0 nome dell’interfaccia fisica (zero perchè è la prima eth)

no ip address campo dove si imposta l’indirizzo IP della porta

shutdown l’interfaccia e logicamente " spenta ", " chiusa "

!

interface Serial0 nome dell’interfaccia seriale

no ip address come per l’eth

shutdown

!

interface Serial1 notare che il nome è sempre uguale, cambia il numero

no ip address che identifica la porta

shutdown

!

line con 0 interfaccia console

line aux 0 interfaccia ausiliaria

line vty 0 4 interfaccia virtuale per utenti remoti

!

end

Router#

Vediamo di capire meglio la configurazione sopra. Il router si presenta dicendovi la versione software che ha dentro. Nella prossima versione di vi spiegherò come fare un " upgrade " software ad un router. Di seguito c’è l’hostname che è il nome del router e il prompt stesso. A questo punto lui vi mostra tutte le interfacce che possiede, dalla prima all’ultima, dalla 0 alla N di ogni tipo di interfaccia. Infatti la configurazione sopra appartiene al router cisco modello 2501 che possiede una porta ethernet e due seriali. Le ultime interfaccie sono presenti su tutti i modelli di router e sono la console ( che già conoscete! ) , la ausiliaria che è una console remotizzabile con un modem, la vty che è una interfaccia virtuale (significa che non à fisica, non si vede con gli occhi ma serve per connettersi da remoto, verrà approfondita nella prossima versione di GUIDA VELOCE SUI ROUTER CISCO). Per configurare una porta del router bisognerà innanzitutto entrare nella modalità di configurazione con il seguente comando :

Router#configure terminal oppure Router#conf t

Il prompt cambierà in

Router(config)#

Come oramai avrete imparato digitando il nostro più fedele amico " ? " il router vi vomiterà una quantità immane di istruzioni possibili. Se avete pazienza nella prossima guida vi mostrerò TUTTO l’elenco di comandi di un router. Ovviamente i comandi sono al 90% uguali per tutti i router, varieranno di poco a seconda anche della versione dell’IOS ( software ) caricato.

Per inserire una configurazione in una porta bisognerà entrarci scrivendo :

Router(config)#interface serial0 oppure Router(config)#int ser 0

Il prompt cambierà in :

Router(config-if)# dove " if " sta ovviamente per interface

Il nostro amico più fidato ci darà una mano ancora una volta a trovare nuovi comandi. Per negare un comando inserito la sintassi è " no " seguito dal comando. Notare che le frecce su e giù funzioneranno come nel MS-DOS il doskey, ripeteranno gli ultimi comandi inseriti. Per cancellare un carattere errato funzionerà solo " backspace " e non " canc ". Per uscire dalla configurazione digitare " CTRL + z " ( se sei attento quando scrivi "conf t" il router ti dirà come uscire dalla configurazione) altrimenti il comando " exit " farà la sua parte. Le modifiche che verranno effettuate alla configurazione del router saranno accettate in tempo reale!!! Significa che se vuoi vedere cosa hai modificato puoi fare uno " sh run " che sarà sicuramente diverso dallo " sh conf" . Ricordati però che anche se le impostazioni nuove sono in funzione esse non sono salvate in memoria! Per salvare la configurazione il comando è " write " (ovvio no?).

Be per ora è tutto (lo so che è un po' pochino ma vi prometto che per la prossima versione mi impegnerò!)

Nella prossima versione inserirò anche qualche " TRUCCHETTO " ad esempio come cancellare una configurazione in modo irreversibile oppure come far resettare un router ad una data da voi prestabilita oppure come far apparire un banner quando il cliente si connette in console! ( da bravo Hacker che lascia la sua firma!!).

Se riuscite a trovarmi in IRC come COCO ci facciamo due chiacchiere...................Buona ricerca.....

 

By

Dr Coco

Vai alla pagina che tratta la difesa dall'attacco di un Hacker

Vai alla pagina principale degli hackers

Vai alla seconda parte della guida





Aggiungi ai preferiti Aggiungi ai preferiti   |   imposta come pagina iniziale Imposta come Pagina Iniziale   |   stampa paginaStampa Pagina   |  

Elenco collegamenti :

pagina precedente  |  vai alla homepage  | pagina successiva