Cisco ACL

Le Access Control Lists, o più semplicemente ACL, sono una lista ordinata di criteri a cui un determinato pacchetto deve essere conforme. Le ACL possono essere usate per filtrare l’attraversamento di determinati flussi di traffico, per i protocolli di routing o per limitare l’accesso interattivo al router. Si consiglia come approfondimento la lettura della documentazione fornita attraverso il sito Internet di Cisco (CCO).

Le ACL di base

Ripassiamo velocemente i tipi di ACL di base sui router, che ci serviranno in seguito. Possiamo distinguere quattro tipi fondamentali di ACL, le base:

access-list 1 permit 1.1.2.0 0.0.1.255

Le estese con commenti

access-list 100 remark telnet access list
access-list 100 permit tcp host 1.1.1.1 2.2.2.0 0.0.0.255 telnet

Continua a leggere

Che cosè una VLAN?

Ci sono molte definizioni in giro per spiegare cosa sono le vlan ma parecchie volte non si capisce mai cosa esse siano veramente.Tecnicamente, come stabilito dallo IEEE, le VLAN definiscono domini di broadcast in una rete Layer 2.Un dominio di broadcast è la misura in cui un frame broadcast si propaga attraverso una rete.Le reti utilizzano le interfacce dei router per definire i limiti del dominio di broadcast;quindi il router crea automaticamente domini di broadcast. Gli Switch di livello 2, invece, creano domini basati sulla loro configurazione. Quando si definisce un dominio di broadcast in uno switch,siete voi a dirgli quanto si può propagare il broadcast.

La figura sottostante illustra una rete in cui è possibile determinare chiaramente i punti di terminazione per i domini di broadcast che esistono ad ogni interfaccia del router. Due router definiscono tre domini in questa rete. Il bridge estende il Broadcast Domain 2, ma non crea un nuovo dominio. Continua a leggere

Router Debian linux

debianRecentemente ho usato Debian 7 (Wheezy) come router per una rete domestica, cercherò di coprire la maggior parte degli aspetti della creazione di un router Debian linux per coloro che amano questo tipo di configurazioni, anche se questo tutorial è specifico per debian 7 (wheezy), la sua applicato può essere usata anche con altre distribuzioni Linux.

Obiettivo:

Creare un router Debian Linux, che consenta oltre alla navigazione senza fili (WIFI) di Internet per tutta la casa anche il controllo,il caching, il logging e il monitoraggio del traffico con alcuni strumenti integrati nella nostra distribuzione, in parole semplici creare una rete wifi con la flessibilità di Linux.

Continua a leggere

Configurazione Router via TFTP

 

ciscoSe si vuole caricare i comandi di configurazione tramite il Trivial File Transfer Protocol (TFTP) basta utilizzare sul router questo comando copy tftp:

 

 

 

Router1#copy tftp://172.25.1.1/NEWCONFIG running-config
Destination filename [running-config]? <enter>
Accessing tftp://172.25.1.1/NEWCONFIG...
Loading NEWCONFIG from 172.25.1.1 (via FastEthernet0/0.1): !
[OK - 24 bytes]

24 bytes copied in 0.192 secs (125 bytes/sec)
Router1#

Nota:Versioni di IOS precedenti alla 12,0 utilizzano il comando configure network. Questo comando è ancora disponibile nelle versioni più recenti, ma è diventato obsoleto e non sarà più utilizzato in futuro.


 


1 2 3