Un
router è una macchina che permette l'interfacciamento tra più protocolli di
trasmissione.
La
"CISCO", casa americana, da tempo produce questi apparati
sviluppandone hardware e software ad una velocità tale che a distanza di un
anno un'apparecchio, magari ancora in fase di istallazione, deve
necessariamente essere "upgradato" a nuove versioni software più
aggiornate. Esistono numerosi modelli di router. Essi variano a seconda delle
quantità e tipo di interfacce che posseggono. La varietà presente sul
mercato permette una scelta accurata in base alle esigenze e in base alle
tasche del cliente. Prima di entrare nel dettaglio potete recarvi sul sito
della cisco.
Il
router cisco è in fondo un computer: possiede una scheda madre, un sistema
operativo, un processore, anche se non eccessivamente potente, delle ram ed un
numero variabile di interfacce.
Come
dicevo prima il router può permettere a due o più protocolli di comunicare
tra loro tramite le sue interfacce. Per tanto il router può essere
configurato nel modo più appropriato, cioè bisognerà dire ad ogni
interfaccia come deve lavorare.
Per
fare questo occorre connettersi al router. Come? Il router possiede una porta
chiamata "console" che si presenta fisicamente o come RJ-45 femmina
o come una V-24 femmina. Basta un cavo "diritto" (generalmente
fornito col router) e un personal con un emulatore di terminale impostato ad
una velocità di 9600 bit per secondo, 8 bit di dati, parità nessuna, bit di
stop uguale a 1. Se il pc che andrete a utilizzare avrà WIN 95 sarete
facilitati dal HyperTerminal, altrimenti potrete utilizzare altri software
come il Procomm oppure il Telix, ciò che è importante è che vi collegherete
alla console, che non è altro che una porta seriale a bassa velocità. Una
volta connessi accendendo la macchina si può assistere al bootstrap del
router.
Il
sistema operativo risiede su una memoria di tipo EEPROM. Per alcuni modelli di
router la flash è una SIMM da 8M, per altri è una PCMCIA (Flash Memory Card)
che può essere da 8M o 16M.
Al
momento dell'accensione il sistema operativo viene caricato sulle ram, viene
scompattato , viene effettuato un controllo hardware sulle interfacce
presenti, infine viene caricata la "configurazione" del router, una
lista di istruzioni dalla quale il router ricava informazioni riguardo il suo
lavoro. Un bravo tecnico istallatore deve saper configurare il router in base
alle richieste del cliente.
Una
volta terminato il bootstrap se il router non è stato mai configurato
effettuerà una sequenza di domande per l’autoconfigurazione. Per esperienza
vi dico che alla prima domanda "vuoi continuare l’autoconfigurazione?"
la risposta che preferisco è no. In fase di autoconfigurazione non si possono
fare errori perché per correggerli occorrerà terminare la configurazione.
Immaginate se dovete configurare 80 interfacce e fate un errore alle prime:
dovrete finirle tutte per correggerne una!
Se
il router in passato era stato già configurato al primo enter vi visualizzerà
il suo nome come prompt, esempio
Router>
La
configurazione risiede in una memoria non-volatile. Quando il router parte
carica la configurazione su di una memoria ram di tipo volatile. Se
effettueremo una qualunque modifica questa verrà accettata in tempo reale ma
verrà presa solo sulla memoria volatile. Questo significa che se modifichiamo
la configurazione e non la salviamo questa verrà persa al primo reset della
macchina.
A
questo punto dirigiamoci a conoscere più a fondo la configurazione di un
router.
Una
volta connessi ad ogni pressione di enter avremo il nome del router seguito
dal simbolo maggiore che scalerà di una riga, come nel MS-DOS. Il primo
comando che deve conoscere un tecnico istallatore è il punto di domanda
"?". E’ una specie di help. Non ha bisogno di essere seguito
dall’enter. Basterà premere il ? che il router vi sparerà una lista di
comandi con una breve descrizione. La schermata si fermerà alla fine del
vostro foglio di lavoro con la scritta "MORE".
Per
proseguire con la barra spaziatrice scorrerete di pagina in pagina, con l’enter
di riga in riga. I comandi si presenteranno in ordine alfabetico. Basterà
digitare qualsiasi tasto per fermare l’help e tornare al prompt col
maggiore.
Per
vedere la configurazione o modificare la configurazione occorrerà entrare in
una modalità avanzata. Per fare ciò bisogna digitare il comando "enable"
seguito da enter (ovviamente!). Quasi tutti i comandi possono essere digitati
anche abbreviandoli esempio: Router>enable è uguale a Router>en
Notare
che se digiterete le iniziali di un comando e premete il tasto tab. il comando
verrà compilato automaticamente. Se questo non avviene significa che ci sono
più comandi che hanno le stesse iniziali, esempio:
Router>sh+TAB
Router>show
In
questo caso ci viene in aiuto il " ? " inserito in questo modo:
Router>en?
enable
encapsulation
Router>en
Così
ci vengono visualizzate le opzioni possibili che da " en " in poi
possiamo digitare. Se il " ? " lo diamo preceduto da uno spazio ci
mostrerà tutti i comandi possibili che da quel punto in poi abbiamo a
disposizione, esempio:
Router>encapsulation
?
hdlc
ppp
x25
....
....
Digitando
"en", dicevamo, entriamo in una modalità avanzata. Il router
cambierà il prompt nel seguente modo:
Router>en
Router#
A
questo punto digitando " ? " avremo una valanga di comadi possibili,
molti di più di prima, veramente molti!!!!!!
Non
dimentichiamo che a questo punto si può vedere la configurazione del router e
modificarla. Uno dei comandi che viene usato più spesso è lo " show
".Vi ricordate cosa vi ho detto prima riguardo alla locazione della
configurazione nelle memorie del router?? La configurazione del router è su
memoria non volatile e la si può vedere con il comando
Router#show
configuration oppure abbreviato Router#sh conf
Quella
attiva, che sta girando, è su ram e la si può vedere con il comando seguente
Router#show
running-config oppure abbreviato Router#sh ru
Di
seguito vi mostro un esempio commentato di configurazione base che un router
nuovo ha in memoria :
Current
configuration:
!
version
11.2 indica la versione del software del router
!
hostname
Router indica il nome del router che si può impostare
!
interface
Ethernet0 nome dell’interfaccia fisica (zero perché è la prima eth)
no
ip address campo dove si imposta l’indirizzo IP della porta
shutdown
l’interfaccia e logicamente " spenta ", " chiusa "
!
interface
Serial0 nome dell’interfaccia seriale
no
ip address come per l’eth
shutdown
!
interface
Serial1 notare che il nome è sempre uguale, cambia il numero
no
ip address che identifica la porta
shutdown
!
line
con 0 interfaccia console
line
aux 0 interfaccia ausiliaria
line
vty 0 4 interfaccia virtuale per utenti remoti
!
end
Router#
Vediamo
di capire meglio la configurazione sopra. Il router si presenta dicendovi la
versione software che ha dentro. Nella prossima versione di vi spiegherò come
fare un " upgrade " software ad un router. Di seguito c’è l’hostname
che è il nome del router e il prompt stesso. A questo punto lui vi mostra
tutte le interfacce che possiede, dalla prima all’ultima, dalla 0 alla N di
ogni tipo di interfaccia. Infatti la configurazione sopra appartiene al router
cisco modello 2501 che possiede una porta ethernet e due seriali. Le ultime
interfaccie sono presenti su tutti i modelli di router e sono la console ( che
già conoscete! ) , la ausiliaria che è una console remotizzabile con un
modem, la vty che è una interfaccia virtuale (significa che non è fisica,
non si vede con gli occhi ma serve per connettersi da remoto.
Per
configurare una porta del router bisognerà innanzitutto entrare nella modalità
di configurazione con il seguente comando :
Router#configure
terminal oppure Router#conf t
Il
prompt cambierà in
Router(config)#
Come
oramai avrete imparato digitando il nostro più fedele amico " ? "
il router vi vomiterà una quantità immane di istruzioni possibili.
Ovviamente
i comandi sono al 90% uguali per tutti i router, varieranno di poco a seconda
anche della versione dell’IOS ( software ) caricato.
Per
inserire una configurazione in una porta bisognerà entrarci scrivendo :
Router(config)#interface
serial0 oppure Router(config)#int ser 0
Il
prompt cambierà in :
Router(config-if)#
dove " if " sta ovviamente per interface
Il
nostro amico più fidato ci darà una mano ancora una volta a trovare nuovi
comandi. Per negare un comando inserito la sintassi è " no "
seguito dal comando. Notare che le frecce su e giù funzioneranno come nel
MS-DOS il doskey, ripeteranno gli ultimi comandi inseriti. Per cancellare un
carattere errato funzionerà solo " backspace " e non " canc
". Per uscire dalla configurazione digitare " CTRL + z " ( se
sei attento quando scrivi "conf t" il router ti dirà come uscire
dalla configurazione) altrimenti il comando " exit " farà la sua
parte. Le modifiche che verranno effettuate alla configurazione del router
saranno accettate in tempo reale!!! Significa che se vuoi vedere cosa hai
modificato puoi fare uno " sh run " che sarà sicuramente diverso
dallo " sh conf" . Ricordati però che anche se le impostazioni
nuove sono in funzione esse non sono salvate in memoria! Per salvare la
configurazione il comando è " write " (ovvio no?).
Be
per ora è tutto (lo so che è un po pochino ma vi prometto che per la
prossima versione mi impegnerò!).
^
On
Top
I
routers, per la loro potenza e flessibilità di programmazione, sono spesso
usati in reti privare e pubbliche coprendo ruoli generalmente molto importanti
come servers o firewall. Lavorando a livello 3 del modello ISO-OSI (International
Standard Organization - Open System Interconnections) i routers hanno sempre
un indirizzo IP (Internet Protocol) con il quale si presenteranno in Internet.
Anche quando effettuate una connessione ad Internet il server Vi assegna un
indirizzo IP. Per saperlo basta lanciare da esegui (state usando Windows
ovviamente!) il comando "winipcfg". Il server, che a volte può
essere anche un router, ha un range di indirizzi IP che deve assegnarvi. Se
usate il programma "NetLab", che troverete gratis sul "sito
dell’ingegneria", e andate a scandagliare tutti i 255 indirizzi con il
primi tre campi uguali a quello che vi è stato assegnato dal server, capirete
meglio cosa significa un buon piano di indirizzamento IP. Una volta che avrete
preso mano con il programma NetLab potrete scandagliare tutto il mondo Web
facendovi mostrare magari in particolare gli utenti "telnettabili"!!
Il telnet è, nell’architettura di rete TCP/IP (Trasmission Control Protocol
/ Internet Protocol), un protocollo applicativo per la connessione interattiva
ad host remoti. Se da esegui o da una finestra DOS lanciate "telnet"
partirà appunto il programma. Andando su connetti / sistema remoto avrete la
possibilità di impostare l’indirizzo IP da telnettare.
In tutte le configurazioni dei router c’è la possibilità di inserire delle
password. Praticamente non troverete nessun router libero da password di
accesso visto che essa è obbligatoria per il telnet. La password di telnet,
spesso e volentieri, è cisco minuscolo, ma alcuni utenti la cambiano a
loro piacimento.
Una volta entrati nel router (nome seguito dal simbolo ">" es.
Milano>) Vi trovate in una modalità non avanzata ma che Vi permetterà
qualche comando di "show" molto interessante ma ancora non
distruttivo.
Forse trovare la prima password è tanto facile quanto è difficile la
seconda, quella ovviamente più importante, la password di enable, l’accesso
alla modalità avanzata. Vediamo prima cosa si può fare in questo stato.
Un bel comando è "sh ver" che Vi mostrerà un mucchietto di
informazioni. Vado a mostrarVi un esempio.
Lo
sh ver che segue l’ho fatto su di un router cisco modello 7513, la fascia più
alta della serie (anche se esiste da poco tempo il modello 12000):
Router>sh
ver
Cisco
Internetwork Operating System Software
IOS
(tm) RSP Software (RSP-AJSV-M), Version 11.3(3a)T, RELEASE SOFTWARE (fc1)
Copyright
(c) 1986-1998 by cisco Systems, Inc.
Compiled
Mon 04-May-98 00:42 by ccai
Image
text-base: 0x600108F8, data-base: 0x60E44000
ROM:
System Bootstrap, Version 11.1(2) [nitin 2], RELEASE SOFTWARE (fc1)
BOOTFLASH:
GS Software (RSP-BOOT-M), Version 11.1(8)CA1, EARLY DEPLOYMENT RELEASE
SOFTWARE (fc1)
Router
uptime is 19 minutes
System
restarted by reload
System
image file is "slot0:rsp-ajsv-11.3.3a", booted via slot0
cisco
RSP2 (R4700) processor with 32768K/2072K bytes of memory.
R4700
processor, Implementation 33, Revision 1.0
Last
reset from power-on
G.703/E1
software, Version 1.0.
Channelized
E1, Version 1.0.
X.25
software, Version 3.0.0.
SuperLAT
software copyright 1990 by Meridian Technology Corp).
Bridging
software.
TN3270
Emulation software.
Primary
Rate ISDN software, Version 1.1.
Chassis
Interface.
10
VIP2 controllers (4 Ethernet)(128 Serial)(2 E1)(4 Token Ring).
4
Ethernet/IEEE 802.3 interface(s)
4
Token Ring/IEEE 802.5 interface(s)
160
Serial network interface(s)
123K
bytes of non-volatile configuration memory.
16384K
bytes of Flash PCMCIA card at slot 0 (Sector size 128K).
8192K
bytes of Flash internal SIMM (Sector size 256K).
No
slave installed in slot 7.
Configuration
register is 0x102
Come
potete vedere questo comando ci permette di sapere a cosa siamo collegati,
modello di router, versione software, da quanto tempo il router è vivo (nel
caso dell’esempio da 19 minuti) e che tipo e quante "interface"
possiede.
La
prossima schermata che Vi mostrerò la vedrete al momento dell’accensione
del router.
System
Bootstrap, Version 11.1(2) [nitin 2], RELEASE SOFTWARE (fc1)
Copyright
(c) 1994 by cisco Systems, Inc.
SLOT
6 RSP2 is system master
RSP2
processor with 32768 Kbytes of main memory
CCCCCCCCCCCCCCCCCCCCCCCCCCCreading
the file into memory...
Selfcompressing
the image : ###########################################
###########################################
###########################################
[OK]
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
Read
9193920 bytes from file slot0:rsp-ajsv-11.3.3aSelf decompressing the image
:
##########################################
###########################################
###########################################
###########################################
###########################################
###########################################
###########################################
################################
[OK]
Restricted
Rights Legend
Use,
duplication, or disclosure by the Government is
subject
to restrictions as set forth in subparagraph
(c)
of the Commercial Computer Software - Restricted
Rights
clause at FAR sec. 52.227-19 and subparagraph
(c)
(1) (ii) of the Rights in Technical Data and Computer
Software
clause at DFARS sec. 252.227-7013.
cisco
Systems, Inc.
170
West Tasman Drive
San
Jose, California 95134-1706
Cisco
Internetwork Operating System Software
IOS
(tm) RSP Software (RSP-AJSV-M), Version 11.3(3a)T, RELEASE SOFTWARE (fc1)
Copyright
(c) 1986-1998 by cisco Systems, Inc.
Compiled
Mon 04-May-98 00:42 by ccai
Image
text-base: 0x600108F8, data-base: 0x60E44000
cisco
RSP2 (R4700) processor with 32768K/2072K bytes of memory.
R4700
processor, Implementation 33, Revision 1.0
Last
reset from power-on
G.703/E1
software, Version 1.0.
Channelized
E1, Version 1.0.
X.25
software, Version 3.0.0.
SuperLAT
software copyright 1990 by Meridian Technology Corp).
Bridging
software.
TN3270
Emulation software.
Primary
Rate ISDN software, Version 1.1.
Chassis
Interface.
10
VIP2 controllers (4 Ethernet)(128 Serial)(2 E1)(4 Token Ring).
4
Ethernet/IEEE 802.3 interface(s)
4
Token Ring/IEEE 802.5 interface(s)
128
Serial network interface(s)
123K
bytes of non-volatile configuration memory.
16384K
bytes of Flash PCMCIA card at slot 0 (Sector size 128K).
8192K
bytes of Flash internal SIMM (Sector size 256K).
No
slave installed in slot 7.
Press
RETURN to get started!
^
On
Top
Come
Vi dicevo in precedenza il router carica il software nelle RAM e lo
decomprime. La " C " maiuscola indica che il software è caricato in
memoria, il " # " indica che le informazioni sono decompresse.
BeccateVi
ora una schermata di TUTTI i comandi che potrete dare una volta entrati in
modalità avanzata
Router#?
Exec
commands:
access-enable
Create a temporary Access-List entry
access-profile
Apply user-profile to interface
access-template
Create a temporary Access-List entry
appn
Send a command to the APPN subsystem.
bfe
For manual emergency modes setting
calendar
Manage the hardware calendar
cd
Change current device
clear
Reset functions
clock
Manage the system clock
configure
Enter configuration mode
connect
Open a terminal connection
copy
Copy configuration or image data
debug
Debugging functions (see also 'undebug')
delete
Delete a file
dir
List files on given device
disable
Turn off privileged commands
disconnect
Disconnect an existing network connection
enable
Turn on privileged commands
erase
Erase flash or configuration memory
exit
Exit from the EXEC
format
Format a device
help
Description of the interactive help system
lat
Open a lat connection
lock
Lock the terminal
login
Log in as a particular user
logout
Exit from the EXEC
mrinfo
Request neighbor and version information from a multicast
router
mstat
Show statistics after multiple multicast traceroutes
mtrace
Trace reverse multicast path from destination to source
name-connection
Name an existing network connection
ncia
Start/Stop NCIA Server
no
Disable debugging functions
pad
Open a X.29 PAD connection
ping
Send echo messages
ppp
Start IETF Point-to-Point Protocol (PPP)
pwd
Display current device
reload
Halt and perform a cold restart
resume
Resume an active network connection
rlogin
Open an rlogin connection
rsh
Execute a remote command
sdlc
Send SDLC test frames
send
Send a message to other tty lines
setup
Run the SETUP command facility
show
Show running system information
slave
Manage dual 7500 slave
slip
Start Serial-line IP (SLIP)
squeeze
Squeeze a device
start-chat
Start a chat-script on a line
systat
Display information about terminal lines
tarp
TARP (Target ID Resolution Protocol) commands
telnet
Open a telnet connection
terminal
Set terminal line parameters
test
Test subsystems, memory, and interfaces
tn3270
Open a tn3270 connection
traceroute
Trace route to destination
tunnel
Open a tunnel connection
undebug
Disable debugging functions (see also 'debug')
undelete
Undelete a file
verify
Verify checksum of a Flash file
where
List active connections
which-route
Do OSI route table lookup and display results
write
Write running configuration to memory, network, or terminal
x28
Become an X.28 PAD
x3
Set X.3 parameters on PAD
xremote
Enter XRemote mode
Che
ne dite??? E della prossima schermata?
Router#conf
t
Enter
configuration commands, one per line. End with CNTL/Z.
Router(config)#?
Configure
commands:
aaa
Authentication, Authorization and Accounting.
access-list
Add an access list entry
alias
Create command alias
apollo
Apollo global configuration commands
appletalk
Appletalk global configuration commands
appn
Configure APPN
arap
Appletalk Remote Access Protocol
arp
Set a static ARP entry
async-bootp
Modify system bootp parameters
autonomous-system
Specify local AS number to which we belong
banner
Define a login banner
boot
Modify system boot parameters
bridge
Bridge Group.
bstun
BSTUN global configuration commands
buffers
Adjust system buffer pool parameters
busy-message
Display message when connection to host fails
call-history-mib
Define call history mib parameters
cdp
Global CDP configuration subcommands
chat-script
Define a modem chat script
clns
Global CLNS configuration subcommands
clock
Configure time-of-day clock
config-register
Define the configuration register
controller
Configure a specific controller
decnet
Global DECnet configuration subcommands
default
Set a command to its defaults
default-value
Default character-bits values
dialer
Dialer watch commands
dialer-list
Create a dialer list entry
dlsw
Data Link Switching global configuration commands
dnsix-dmdp
Provide DMDP service for DNSIX
dnsix-nat
Provide DNSIX service for audit trails
downward-compatible-config
Generate a configuration compatible with older software dspu DownStream Physical Unit Command
enable
Modify enable password parameters
end
Exit from configure mode
endnode
SNA APPN endnode command
exception
Exception handling
exit
Exit from configure mode
frame-relay
global frame relay configuration commands
help
Description of the interactive help system
hostname
Set system's network name
interface
Select an interface to configure
ip
Global IP configuration subcommands
ipc
Configure IPC system
ipx
Novell/IPX global configuration commands
isdn
ISDN configuration commands
kerberos
Configure Kerberos
key
Key management
keymap
Define a new keymap
lane
Configure LAN Emulation
lat
DEC Local Area Transport (LAT) transmission
protocol
line
Configure a terminal line
lnm
IBM Lan Manager
locaddr-priority-list
Establish queueing priorities based on LU address
location
Network Management Router location Command
logging
Modify message logging facilities
login-string
Define a host-specific login string
map-class
Configure static map class
map-list
Configure static map list
memory
configure memory attributes
menu
Define a user-interface menu
microcode
Downloadable microcode commands
modemcap
Modem Capabilities database
mop
Configure the DEC MOP Server
multilink
PPP multilink global configuration
ncia
Native Client Interface Architecture
netbios
NETBIOS access control filtering
no
Negate a command or set its defaults
ntp
Configure NTP
priority-list
Build a priority list
privilege
Command privilege parameters
prompt
Set system's prompt
queue-list
Build a custom queue list
resume-string
Define a host-specific resume string
rif
Source-route RIF cache
rlogin
Rlogin configuration commands
rmon
Remote Monitoring
route-map
Create route-map or enter route-map command mode
router
Enable a routing process
rsrb
RSRB LSAP/DSAP filtering
rtr
RTR Base Configuration
sap-priority-list
Establish queueing priorities based on SAP and/or
MAC
address(es)
scheduler
Scheduler parameters
service
Modify use of network based services
sgbp
SGBP Stack Group Bidding Protocol configuration
slave
Configure HSA slave processor
smrp
Simple Multicast Routing Protocol configuration
commands
sna
Network Management Physical Unit Command
snmp-server
Modify SNMP parameters
source-bridge
Source-route bridging ring groups
state-machine
Define a TCP dispatch state machine
stun
STUN global configuration commands
subscriber-policy
Subscriber policy
tacacs-server
Modify TACACS query parameters
tarp
Global TARP configuration subcommands
terminal-queue
Terminal queue commands
tftp-server
Provide TFTP service for netload requests
tn3270
tn3270 configuration command
translate
Translate global configuration commands
ttycap
Define a new termcap
username
Establish User Name Authentication
vc-class
Configure per VC parameters
vines
VINES global configuration commands
virtual-profile
Dialer Global Configuration
vpdn
Virtual Private Dialup Network
vty-async
Enable virtual async line configuration
x25
X.25 Level 3
x29
X29 commands
xns
XNS global configuration commands
xremote
Configure XRemote
Router(config)#^Z
Router#
^
On
Top
Ovviamente
non tutti i router avranno gli stessi comandi.
Iniziamo
ora a vedere i comandi distruttivi, quelli che ci piacciono di
più.
Se
entrate in un router in telnet fate attenzione perchè se c’è qualcuno in
console potrebbe accorgersene buttarvi subito fuori e cambiare la password,
cosa che non è tanto piacevole......allora fate subito questo comando
Router>show
users
Line
User Host(s) Idle Location
0
con 0 idle 00:00:00
*
4 vty 6 idle 00:00:20 194.20.24.175
l’asterisco
siete Voi entrati da una porta che risponde a quel indirizzo IP, con 0 è la
console!!!
Per
dargli fastidio fate questo comado
Router#clear
con
Butterà
fuori la persona in console. Attenzione che lui potrà rientrare subito
premendo ENTER, quindi vi dovrete sbrigare subito a distruggere il router.
Purtroppo non potremo rompere il router fisicamente ma lo potremo ridurlo in
modo tale che anche un tecnico esperto non potrà farci nulla!!!
Uno
dei comandi più " carini " è quello che cancella il software del
router. Bisognerà prima capire che tipo di router si ha sotto le mani con il
comando sh ver, poi si può provare a dare anche il seguente comando
Router#show
slot0: oppure Router#dir slot0:
Il
primo funzionerà solo se il router è di fascia bassa (sono i modelli a
"basso costo", nell’ordine di qualche decina di milioni di lire!)
che però è stato dotato di scheda PCMCIA. Il secondo funzionerà per il
router di fascia alta. Per il modelli più piccoli il comando sarà Router#show
flash
Router#sh
flash
System
flash directory:
File
Length Name/status
1
7158008 c2500-is-1_113-6_T.bin
[7158072
bytes used, 1230536 available, 8388608 total]
8192K
bytes of processor board System flash (Read ONLY)
Router#dir
slot0:
-#-
-length- -----date/time------ name
1
7020512 Jul 13 1998 17:55:34 rsp-dsv-mz.112-12a.P
3
8656552 Nov 16 1998 08:02:08 rspjsv6T.bin
116728
bytes available (16267272 bytes used)
Router#sh
slot0:
-#-
-length- -----date/time------ name
1
4814888 c3620-is-mz_113-6_T.bin
[4814952
bytes used, 3573656 available, 8388608 total]
8192K
bytes of processor board System flash (Read/Write)
Questi
comandi Vi mostreranno il nome del file IOS, la grandezza del file, lo spazio
totale e quello occupato!!
Per
cancellare il file il comando puo essere
Router#clear
slot0:nomefile Router#delete nomefile
Una
volta cancellato il file non potrà più essere recuperato!!!!!!
Il
router continuerà a lavorare anche quando il software sarà cancellato perchè
lo ha in memoria, solo che questa è VOLATILE
!!! Ciò
significa che il router una volta che si resetterà non troverà più il
software partendo in modalità BOOT nella quale il router in questione non farà
più routing, ovvero non potrà più essere raggiunto da nessuno.
Però
come faremo a far resettare il router?? Ma la configurazione però c’è
ancora, si può fare di più?? SI !!!
C’è
un comando che potremo digitare che cancellerà in modo irrecuperabile
la configurazione nella memoria non volatile!! Il MITICO comando, temuto da
tutti i configuratori di router è......................
^
On
Top
Router#write
erase
Questo
comado non chiederà alcun conferma, distruggerà la configurazione, mesi,
anni di lavoro andranno persi con la semplice pressione del tasto ENTER. E per
resettare il router? Scegliete Voi: volete farlo resettare subito, o dopo
qualche minuto oppure ad una data da Voi prestabilita?? Bene, i comandi sono i
seguenti:
Router#reload
seguito da ENTER vi chiederà conferme varie e poi ......BOOOMM!!!
Router#reload
in 20 il router si resetterà tra 20 minuti
Router#reload
at seguito dal " ? " vi chiederà ore minuti secondi data giorno
mese anno del reset!!!!
Forse
prima di resettarlo fate le seguenti cose:
Router#show
clock per visualizzare l’orario del router. Il router cisco è più stupido
di un videoregistratore: se si resetta perde l’orario!! Se il comando
visualizza l’orario preceduto da un " * " significa che ha perso
l’informazione. Bene impostatela con il comando Router#clock set ? e seguite
quello che vi chiede
ora:minuti:secondi
giorno mese(le iniziali!!!) anno
A
questo punto il software è cancellato, la configurazione è cancellata,
quando ripartirà sarà un bel router VERGINE.
Vogliamo
essere ancora più cattivi???? SSIII !!!! Allora prima che si resetti cambiamo
i valori dei registri del router. Questi, che potrete leggere nello sh ver
alla riga Configuration register is 0x102 indicano al router dove leggere il
software, la velocità della console e tante altre cose. Cambiandolo renderete
il router praticamente INACCESSIBILE
anche
dal più sveglio configuratore!!!!!! Come fare?? Beccatevi questo
Router#conf
t
Router(config)#config-register
0xvalore che vi consiglio 0
Arrivati
a questo punto sta a Voi, nella vostra abilità di trovare le password di
accesso. Vi ricordo che le password non possono essere sbagliate per non più
di 2 volte, al terzo errore il router vi butta fuori. Dovrete allora
nuovamente tentare la connessione, avendo così altre 3 possibilità.
Se
non volete distruggere il router ma volete lasciare una vostra firma i modi
per farlo sono i seguenti:
Router(config)#hostname
WORD al posto di WORD potrete scrivere qualsiasi cosa, questa sarà il nome
del router!!!!!
Altrimenti
c’è un modo per far apparire anche un po di grafica (caratteri e simboli
ovviamente) nel seguente modo:
Router(config)#banner
motd seguito da un carattere che servirà per chiudere il banner (Vi consiglio
un carattere che non sarà presente in quello che andrete a scrivere perchè
una volta seguito dal ENTER questo avvertirà il router che il banner è
finito, Vi consiglio un simbolo strano come @ oppure § sempre che non
vogliate usarli)
quindi:
Router(config)#banner
motd @
#########################################
#
#
#
Good Night #
#
By #
#
Dr Coco #
#
#
#########################################
@
Router(config)#
THANK'S
DR COCO!
^
On
Top
Ricerca
su ASTALAVISTA
ICQ: