Tag Archives: router

HowTo Networking Open Source

Caricare IOS su router Cisco con Tftp

18 ottobre 2010 – 21:18

Brevemente le istruzioni per caricare un’immagine IOS con nuove feature su un router Cisco (ad esempio una k9 che ha funzionalità relative la sicurezza) utilizzando Linux (ricordatevi di verificare la compatibilita della nuova IOS con il router a vostra disposizione).

Innanzitutto è necessario installare un server tftp sulla nostra distro linux. In questo caso con Ubuntu 10.04 LTS basta installare TFTPD lanciando questo comando:

sudo apt-get install tftp-hpa tftpd-hpa

Di default la directory dove andremo a copiare l’IOS da caricare sul server è /var/lib/tftpboot.  Per rendere tutto funzionante, dobbiamo prima creare la directory, e modificarne proprietario, gruppo e permessi in questo modo:

sudo mkdir /var/lib/tftpboot
sudo chown nobody.nogroup /var/lib/tftpboot
sudo chmod 777 /var/lib/tftpboot

read more »

Twitter It!
Tags , , , , , , , | Permalink | Comment (0)
HowTo Networking

Abilitare SSH su un router Cisco

23 luglio 2010 – 19:05

Il protocollo abilitato di default sui router Cisco è Telnet. Come molti sapranno l’uso di questo protocollo è deprecato per il semplice fatto che lo scambio dei dati tra i server e host avviene in chiaro, username e password vengono inviati senza alcuna forma di crittazione.
SSH risolve questo problema, ma va abilitato.

Innanzitutto eliminiamo le eventuali altre chiavi generate in passato, che potrebbero essere compromesse e non essendo state generate da noi c’è poco da fidarsi ;)

r_1751V(config)#crypto key zeroize rsa
% All RSA keys will be removed.
% All router certs issued using these keys will also be removed.
Do you really want to remove these keys? [yes/no]: yes
r_1751V(config)#
*Mar 1 03:30:50.139: %SSH-5-DISABLED: SSH 1.99 has been disabled
r_1751V(config)#

A questo punto generiamo la nostra nuova chiave RSA a 1024 bit

r_1751V(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: r_1751V.v3-labs.info
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*Mar 1 03:32:04.403: %SSH-5-ENABLED: SSH 1.99 has been enabled

read more »

Twitter It!
Tags , , , , | Permalink | Comment (0)
Networking

Sniffing di CDP Packet

12 maggio 2010 – 08:45

Il CDP (Cisco Discovery Protocol) è un protocollo proprietario Cisco di layer 2.

Lo scopo principale di questo protocollo è la condivisione di informazioni con i dispositivi di rete cisco adiacenti.

Tra le informazioni che i dispositivi si scambiano attraverso il CDP c’è la versione dell’IOS e l’indirizzo IP.

Il CDP è un protocollo abilitato di default sugli apparati Cisco, e può essere molto utile per fare troubleshooting nella rete. E’ possibile infatti avere un quadro dettagliato degli apparati che compongono la rete, e ricostruirne la topologia anche senza conoscere nulla della rete cui si è connessi.

da wikipedia:

I dispositivi Cisco trasmettono annunci CDP all’indirizzo di destinazione multicast 01-00-0c-cc-cc-cc, indirizzo utilizzato anche da altri protocolli proprietari Cisco come l’VTP. Gli annunci CDP, se supportati e configurati all’interno dell’IOS, sono trasmessi ogni 60 secondi sulle interfacce che supportano il Subnetwork Access Protocol (SNAP) incluso l’Ethernet, Frame Relay e l’ATM. I dispositivi Cisco che supportano il CDP salvano le informazioni ricevute dagli altri apparecchi in una tabella che può essere visualizzata tramite il comando show cdp neighbors. La tabella delle informazioni CDP viene risalvata ogni volta che il dispositivo riceve un annuncio e contestualmente viene reimpostato il valore di holdtime. Il valore di holdtime specifica quanto tempo il record verrà tenuto all’interno della tabella prima di essere eliminato, di default 180 secondi.

read more »

Twitter It!
Tags , , , , , , , | Permalink | Comment (0)
HowTo Networking

Configurazione del VTP e dell’Inter-VLAN Rounting

30 marzo 2010 – 12:00

Il VTP (VLAN Trunking Protocol) è un protocollo proprietario Cisco, che permette di gestire le VLAN senza essere costretti a configurarle in ogni singolo switch.

Se infatti la rete da gestire è molto grande, diventa cruciale trovare un modo per centralizzare la gestione delle VLAN per evitare di dover modificare a mano ogni loro variazione in ogni switch della LAN.

Il VTP permette di automatizzare questo processo, e fare in modo che la modifica del VLAN database dello switch VTP Server, aggiorni automaticamente anche i VLAN database degli switch VTP client.

Vediamo subito come si configura il VTP in uno switch Cisco serie 2960.

read more »

Twitter It!
Tags , , , , , , , , , , , , , , , , , , , , , , | Permalink | Comments (2)
HowTo

Recuperare la password di un router cisco 2600

19 marzo 2010 – 09:43

Ho ricevuto in prestito pochi giorni fa 2 router cisco 2600 di cui non conoscevo la password di accesso.

Sul sito della cisco, è presente un approfondito articolo con la procedura corretta per recuperare tutte le password del nostro router.

Ovviamente questa procedura presuppone l’accesso fisico al router con il collegamento attraverso il cavo console.

Come prima cosa è necessario installare sulla nostra distro Linux, il programma Minicom, sulle distro debian-like è sufficiente digitare il seguente comando:

sudo apt-get install minicom

subito dopo l’installazione, dobbiamo passare alla configurazione, del programma con i settaggi corretti:

- 9600 baud rate
- No flow control
- No parity
- 8 data bits
- 1 stop bit

Riguardo la porta probabilmente sarà la ttyS0 o ttyUSB se utilizziamo l’adattatore usb.

Lanciamo ora il seguente comando per accedere al pannello di configurazione di minicom:

sudo minicom -s

a questo punto nel menu che ci si apre, selezioneremo “serial port setup”.

read more »

Twitter It!
Tags , , , , , , , | Permalink | Comment (1)