Notizie, appunti ed approfondimenti di Networking ed ICT.
Category : Cisco IOS Tips & Tricks
Salve a tutti i lettori, oggi dopo molto tempo torno a proporvi una semplice ma utile tip per Cisco IOS. Il comando che vi mostro oggi ci consente di pianificare Il reload di un router.
Con il comando “reload in” possiamo programmare il restar t di un router impostando mese giorno ed ora, il router prima del restart ci avviserà con il seguente messaggio da console :
*** — SHUTDOWN in 0:05:00 —
Per annullare il comando basta digitare “Reload cancel” in modalità privilegiata.
Salve a tutti, oggi vedremo come effettuare ricerche accurate nella configurazione di apparati Cisco, utilizzando semplici formule regolate da apice ^ e dal simbolo dollaro $. Sappiamo che per effettuare una ricerca nella startup-config, possiamo utilizzare il comando show run | include [termine da ricercare] , questo ci consente di filtrare dalla configurazione solo alcune parole come ad esempio indirizzi IP in particolare.
Utilizzando il simbolo apice ^ possiamo ricercare tutto quello che inizia per il termine in questione, facendo eseguire al router semplice espressione. Esempio :
Voagliamo ricercare tutto quello che inizia per IP :
sh run | include ^IP
ip cef
ip dhcp pool ITS
ip http server
Vediamo ora il risultato che avremmo ottenuto senza alcuna espressione :
sh run | include ip
ip cef
no ip dhcp use vrf connected
ip dhcp pool ITS
option 150 ip 10.1.1.1
no ip domain lookup
voice service voip
allow-connections h323 to sip
allow-connections sip to h323
allow-connections sip to sip
ip address 192.168.10.1 255.255.255.0
ip address 192.168.11.1 255.255.255.0
ip address 192.168.12.1 255.255.255.0
ip address 192.168.13.1 255.255.255.0
ip address 192.168.14.1 255.255.255.0
Se volessimo invece consultare la startup-config, in cerca di tutto quello che finisce con 1, possiamo utilizzare il simbolo del dollaro $. Vediamo :
sh run | include 1$
voice register dn 1
number 1101
voice register pool 1
number 1 dn 1
interface Loopback1
interface Loopback11
interface Loopback21
interface FastEthernet0/1
session target ipv4:10.1.1.1
session target ipv4:10.1.1.11
session target ipv4:10.1.1.21
session target ipv4:10.1.1.31
session target ipv4:10.1.1.41
session target ipv4:10.1.1.51
Notiamo che tutte le linee hanno come ultimo numero proprio 1 come da noi richiesto.
Salve a tutti, in questo breve intervento mi sofferemerò brevemente sulla risoluzione di alcuni problemi legati all’utilizzo del protocollo Virtual Trunking Protocol (VTP) su reti che fanno uso di routing OSPF. In questo intervento non ci soffermiamo sulla teoria di VTP (per questo dedicherò un approfondimento nella sezione appunti e lab), ma vedremo alcune delle problematiche che si possono incontrare con il pruning abilitato su reti che fanno uso di OSPF.
Attraverso un collegamento trunk con VTP, vengono trasmesse tutte le informazioni di tutte le VLAN, anche quelle che effettivamente non vengono utilizzate e che non sono presenti nel db VLAN dello switch. Grazie a pruning lo switch propaga esclusivamente il traffico delle VLAN effettivamente utilizzate. La tecnologia pruning è vitale in contesti dove sono presenti centinaia di switch con altrettante VLAN. Proprio in questi giorni sto effettuando dei test per l’implementazione di vtp con Pruning in una rete composta da circa 300 apparati e 100 VLAN. La rete in questione utilizza il protocollo OSPF al livello di routing su IPv4.
Il VTP Pruning può in alcuni casi, bloccare il formarsi delle adiacenze tra i router OSPF fermando i pacchetti Hello del protocollo. Questo comportamento può capitare quando lo switch cambia dalla modalità server/client a transparent. In questo caso le azioni consigliate da Cisco, per risolvere il problema, sono le seguenti :
- Specificare manualmente i vicini in OSPF, come avviene nelle reti Frame-Relay. Possiamo specificarlo con il comando R#(config-router) neighbor [indirizzo IP]
- Disabilitare il pruning nel dominio VTP
- Cambiare lo stato dello switch da Transparent a Server o Client.
Oggi vi propongo un semplicissimo tips IOS per comunicare con gli utenti collegati al router via linea vty. In situazioni nelle quali non è possibile contattare un tecnico remoto che sta operando su un apparato, questo comando può tornare utile.
Di seguito la linea di comando con le varie opzioni :
R#send {line-number | * | aux number | console number | tty number | vty number}
Con il comando show user possiamo verificare gli utenti collegati nel router.
Ecco un esempio di messaggio inviato a tutte le linee :
Router#send *
Enter message, end with CTRL/Z; abort with CTRL/C:
Messaggio di testo
^Z
Send message? [confirm]
Router#
Sale a tutti i lettori, in questo breve intervento vedremo come impostare la lunghezza minima della password enable, per gli apparati Cisco.
Per default la lunghezza minima della password dell’utente locale é di 6 caratteri. Il comando che andiamo ad impostare di seguito é stato introdotto dalla versione IOS 12.3(1).
Configurazione :
Router>enable
Router#configure terminal
Router(config)#security passwords min-length 8
Ecco cosa verra restituito se un amministratore prova a settre una password che non soddisfa i requisiti :
Router(config)#enable password cisco
% Password too short – must be at least 8 characters. Password configuration failed
Router(config)#
Oppure :
Router(config)#username david password cisco
% Password too short – must be at least 8 characters. Password configuration failed
Router(config)#
Salve a tutti i lettori, oggi vedremo come configurare un trunk dot1q tra un apparato Cisco ed un vendor terze parti (Enterasys o Allied), sicuramente alcuni di voi avranno già affrontato questo tipo di implementazione in ambienti misti.
In Cisco IOS realizzare un porta trunk è un processo estremamente semplificato, basta infatti definire una porta Trunk con encapsulation 802.1q e tutte le vlan presenti nel database vlan vengono “taggate” e trasportate. Nel metodo non Cisco ci sono due differenti tipi di porte : “tag” o “untagged”. Le porte tag sono le porte che contengono il pacchetto tag come il trunk di Cisco mentre le porte untagged possono essere equiparate alle porte access di Cisco.
Il campo TAG (2Byte) contiene le informazioni relative al VID (Vlan ID), il quale consente allo switch di associare il frame alla corretta vlan.
Per chi ha sempre e solo lavorato in ambiente Cisco è importante capire che nel metodo non Cisco è fondamentale eseguire tag o untagged entro le vlan.
Esempio : configurazione vlan 100-200, trunk e due porte in accesso su vlan 100 e 200.
Apparato Cisco :
- conf t
- vlan 100
- exit
- vlan 200
- exit
- int gig 1/1
- switchport mode trunk
- exit
- int fa 1/2
- switchport access vlan 100
- int fa 1/3
- switchport access vlan 200
Apparato non Cisco :
- conf t
- vlan 100
- tagged gig 1.1
- untagged fa 1.2
- vlan 200
- tagged gig 1.1
- untagged fa 1.3
Vediamo che nel metodo non Cisco dobbiamo definire le vlan e taggarle per consentirne l’uscita nella porta interessata. Nel metodo Cisco basta applicare il comando trunk per trasportate tutte le vlan presenti nel db.
Oggi vi propongo un interessante tips IOS per archiviare la configurazione in esercizio (running-config) senza sovrascrivere la startup-config.
Per verificare la configurazione archiviata digitiamo :
Per sovrascrivere la configurazione archiviata sull’attuale in esercizio digitiamo :
Vediamo oggi un interessante comando che può aiutare in situazioni critiche in ambiente produttivo. Dopo aver fatto molte modifiche ad una configurazione di un apparato in produzione, senza averle ancora salvate in nvram, qualcosa non va più come deve e si perde lo storico delle modifiche effettuate… A quel punto si vuole effettuare un restart per far perdere la running-config e far rileggere la vecchia configurazione presente in nvram…
Un reload richiede, a seconda dell’apparato, diversi minuti e questo è un tempo non accettabile in nodi critici. Il seguente comando ci sostituisce istantaneamente la configurazione in running nella ram, con quella presente nella nvram :
Il sistema operativo IOS di Cisco, al pari di altri OS, consente di configurare e modificare i privilegi degli utenti locali al fine di garantire un livello di accesso alle risorse adeguato.
I livelli dei privilegi sono 16 (0-15), di default il livello Exec (R>) è settato ad 1 mentre il Privileged Exec (enable R#) ha il massimo dei privilegi, ovvero 15.
Possiamo aggiungere altri utenti “enable” con privilegi ridotti, così da diminuire al minimo il rischio di errate configurazioni da parte di personale non autorizzato. Se volessimo consentire ad un responsabile network di visualizzare la configurazione dell’apparato, inibendo ogni tipo di modifica potremmo procedere nel seguente modo :
Step 1
Entriamo nell’apparato digitando le password exec e privileged exec, in seguito procediamo così :
Per qualsiasi chiarimento ci sono i commenti 
Sono forse i comandi più basilari della CLI IOS, ma sono estremamente utili e un network engineer non può non saperli. Di seguito vi posto un interessante video di TechRepublic che parla dei seguenti comandi con dimostrazioni pratiche.
dir, cd, copy, delete, rm, show flash, erase, format, more, verify, mkdir, fsck
