Cisco, configurazione NAT e comandi vari
Supponiamo ovviamente che l'apparato sia già configurato sulla rete e navigante.
La connessione ad un router Cisco si effettua solitamente tramite telnet sull'indirizzo IP configurato per l'apparecchio:
telnet
open 192.168.1.1
Alla connessione digito la password.
Per abilitare i comandi digito a questo punto il comando ENABLE:
ena
e scrivo nuovamente la password richiesta.
Per ottenere la mia configurazione attuale:
show conf ed ottengo listato di tutti i parametri attualmente salvati (per quelli in esecuzione ci dovrebbe essere show run?).
Se avessi dubbi sullo stato del router Cisco uso il comando:
show frame pvc
La voce 'active' deve essere sempre 1.
In generale il comando show, abbreviato anche sh, mi permette di ottenere molte informazioni:
sh ?
mi restituisce elenco completo dei comandi associabili.
Entro in modalità configurazione con il comando:
conf term
In questa modalità scrivo le righe di configurazione da aggiungere a quella presente.
Per un NAT sulla porta 80 (classica esigenza per la configurazione di webserver) può andar bene scrivere qualcosa del genere:
ip nat inside source static tcp [IP interno] 80 [IP pubblico] 80 extendable
ip nat inside source static udp [IP interno] 80 [IP pubblico] 80 extendable
Annullo qualsiasi riga antecedendo il parametro no:
no ip nat inside source static tcp [IP interno] 80 [IP pubblico] 80 extendable
Al termine premo CTRL+Z o provo il comando per uscire dalla modalità di configurazione:
exit
Quindi chiedo di scrivere e salvare la configurazione appena immessa con il comando write: wr Infine per riavviare l'apparato uso il comando:
reload
La connessione ad un router Cisco si effettua solitamente tramite telnet sull'indirizzo IP configurato per l'apparecchio:
telnet
open 192.168.1.1
Alla connessione digito la password.
Per abilitare i comandi digito a questo punto il comando ENABLE:
ena
e scrivo nuovamente la password richiesta.
Per ottenere la mia configurazione attuale:
show conf ed ottengo listato di tutti i parametri attualmente salvati (per quelli in esecuzione ci dovrebbe essere show run?).
Se avessi dubbi sullo stato del router Cisco uso il comando:
show frame pvc
La voce 'active' deve essere sempre 1.
In generale il comando show, abbreviato anche sh, mi permette di ottenere molte informazioni:
sh ?
mi restituisce elenco completo dei comandi associabili.
Configurare un NAT sul Cisco
Per configurare un NAT sul router e far puntare le connessioni avvenuto sull'indirizzo IP pubblico all'indirizzo IP di una macchina locale:Entro in modalità configurazione con il comando:
conf term
In questa modalità scrivo le righe di configurazione da aggiungere a quella presente.
Per un NAT sulla porta 80 (classica esigenza per la configurazione di webserver) può andar bene scrivere qualcosa del genere:
ip nat inside source static tcp [IP interno] 80 [IP pubblico] 80 extendable
ip nat inside source static udp [IP interno] 80 [IP pubblico] 80 extendable
Annullo qualsiasi riga antecedendo il parametro no:
no ip nat inside source static tcp [IP interno] 80 [IP pubblico] 80 extendable
Al termine premo CTRL+Z o provo il comando per uscire dalla modalità di configurazione:
exit
Quindi chiedo di scrivere e salvare la configurazione appena immessa con il comando write: wr Infine per riavviare l'apparato uso il comando:
reload
Commenti
Posta un commento