Cisco ha fatto qualche bel pasticcio nell’update delle versioni di IOS, come già scrivevo qche giorno fa qui. Oggi avevo un router da configurare e una mattina piuttosto tranquilla, quindi ne ho approfittato, ho chiuso la configurazione ed ora posto qui la guida utile per chi dovesse avere lo stesso problema, con una breve spiegazione delle difficoltà incontrabili:

Premessa: come già scritto, se usate su una versione recente di IOS non potete configurare il router con l’autenticazione PPPOE sulla WAN con SDM o SDM express perché il primo comando che questi due strumenti di configurazione passano (pppoe enable) non esiste più. La procedura quindi si ferma e la wan del router passa in uno stato vegetativo non più gestibile via SDM (purtroppo non so da quale versione in avanti, ma è facile scoprire se il vs. router rientra tra quelli per i quali questa procedura è indispensabile: dando il comando pppoe enable avete un errore ;) )

Soluzione (estratto della “quick” start guide ufficiale cisco):

  1. installate sul vostro computer il cisco configuration professional (CP), disponibile sul sito cisco gratuitamente previa registrazione (la versione 1.4 beta attualmente in linea va benissimo anche se beta …)
  2. abilitate l’utilizzo del CP sul vostro router sul vostro router, digitando questi comandi (assumiamo che il router si chiami Router in questo esempio):

Router> enable
Router> config terminal
Router(config)# username name privilege 15 secret 0 password
Router(config)# ip http server
Router(config)# ip http authentication local
Router(config)# ip http timeout-policy idle 60 life 86400 requests 10000
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit

Ora ci sarebbero anche questi comandi … ma se vi dà errore sul 5 della prima riga trascurateli

Router(config)# line vty 5 15
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# end

Per concludere un’aggiunta che suggeriamo noi: considerando che il router ha impostata di default un’acl (access control list) che permette l’amministrazione solo da macchine provenienti da una certa classe di IP (di default 10.10.10.x con maschera 255.255.255.248) suggeriamo, se volete cambiare l’ip del router, di cambiare subito quest’acl, con un comando specifico per la subnet definitiva o, comunque, con questi comandi, che aprono per tutti:

access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 0.0.0.0 255.255.255.255
access-list 23 permit 0.0.0.0 255.255.255.255
dialer-list 1 protocol ip permit

a questo punto uscite da config (con il comando exit fino a trovarvi a Router> ) e salvate per sicurezza con il comando copy running-config startup-config. In questo modo al riavvio il router sarà pronto per essere gestito con CP

Aprite quindi CP, create la community con il nome che vi pare, aggiungete l’apparato, con le relative credenziali di accesso, fate il discover e configurate il vostro router !!! Una cosa banale ma importante: se cambiate IP di LAN non tutti i (7) comandi verranno passati, perché al 6° comando (il cambio vero e proprio di IP) il router cambierà subito indirizzo e la connessione verrà quindi persa. Attendete che il CP vada in errore, collegatevi al nuovo indirizzo aggiungendo un nuovo apparato e rifacendo il discover e ricordatevi di salvare il tutto per il riavvio, poiché il comando copy running-config startup-config non sarà stato eseguito proprio per il cambio immediato di IP.

Direi che c’è più o meno tutto … ora passo a un 851W sperando non sia troppo diverso ;)