Mise en place du protocole GLBP sous Cisco
Nous allons ici voir comment mettre en place le protocole de redondance de passerelle (gateway) GLBP sur du matériel CISCO
Lire cet article
Cisco
Configurer le service DHCP sur un routeur Cisco
Nous allons voir comment paramétrer le service DHCP sur un routeur Cisco 2811.
Lire cet article
Mettre une adresse IPv6 en EUI-64 sous Cisco (2/3)
I. Présentation Dans ce tutoriel, nous allons voir comment attribuer une adresse IPV6 avec la méthode EUI-64 sous Cisco. Nous prendrons pour faire ce tutoriel un routeur Cisco 1941. Si vous souhaitez avoir un rappel sur ce qu’est l’EUI-64 et la manière de construction des adresses IPv6 en EUI-64, je vous invite à suivre ce lien : IPv6 Qu’est ce que l’EUI-64 II. Procédures Sous Cisco, il suffit de se rendre sur l’interface voulue (par exemple « g0/0 »): enable configure terminal interface g0/0 puis de saisir cette commande : ipv6 address 2001:db8::/64 eui-64 no shutdown On suivra cette trame plus généralement : ipv6 address ipv6-prefix/prefix-length eui-64
Lire cet article
Changer la bannière d’accueil des appareils Cisco
I. Présentation Dans ce tutoriel, nous allons apprendre à changer/afficher un message au à l’initialisation d’une session en mode EXEC (terminal physique) ou en Telnet sous un matériel Cisco. C’est un paramétrage relativement simple à mettre en place mais qui peut s’avérer très utile. II. La commande « banner » Il existe plusieurs façon de manier cette commande. Il faut commencer par se mettre en mode privilégié puis en mode configuration : Routeur> ena Routeur# conf t Une fois en mode configuration, nous utilisons la commande suivante pour mettre un message simple à tous les utilisateurs qui se connectent : Routeur(config)#banner « Switch n:12585 – Accès restreints » L’élément important dans la commande sont les délimiteurs qui sont ici » mais qui peuvent être n’importe quel caractère si l’on utilise la commande comme suivant : Pour ces deux utilisation, on peut spécifier si la bannière est pour les utilisateurs se connectant en mode « EXEC » (terminal direct) ou pour les utilisateurs se connectant en
Lire cet article
Désactiver la recherche DNS sur un routeur cisco
I. Présentation Il arrive fréquemment lorsque nous faisons des manipulations sur un routeur Cisco que nous soyons bloqués plusieurs dizaines de secondes après avoir saisi un commande invalide en mode « enable ». Nous voyons alors ce message apparaitre : Dans ce tutoriel, nous allons apprendre à désactiver cette recherche automatique qui peut devenir gênante dans certains cas. II. Désactiver le « domain-lookup » : Pour désactiver la recherche DNS (« domain-lookup ») en mode console, il suffit de s’y mettre en mode configuration Routeur>enable Routeur#conf terminal Puis de saisir la commande suivante : Routeur(config)#no ip domain-lookup On peut également désactiver l’option pour les lignes distantes « vty » : Routeur(config)# line vty 0 5 Routeur(config-line)# no ip domain-lookup
Lire cet article
Mise en place du protocole HSRP
I. Présentation Dans ce tutoriel, nous allons apprendre à mettre en place le protocole de haute disponibilité HSRP sur des routeurs Cisco. II. Etude du protocole HSRP ou « Hot Standby Routing Protocol » est un protocole propriétaire Cisco qui a pour fonction d’accroitre la haute disponibilité dans un réseau par une tolérance aux pannes. A. Fonctionemment Cela se fait par la mise en commun du fonctionnement de plusieurs routeurs physiques (au minimum deux) qui, de manière automatique, assurerons la relève entre eux d’un routeur à un autre. Le protocole HSRP présente aussi son semblable normalisé qui se nomme VRRP. Celui-ci étant normalisé, il est disponible sur les routeurs d’autres marques que Cisco. Plus précisément, la technologie HSRP permettra aux routeurs situés dans un même groupe (que l’on nomme « standby group ») de former un routeur virtuel qui sera l’unique passerelle des hôtes du réseau local. En se « cachant » derrière ce routeur virtuel aux yeux des hôtes.
Lire cet article
Accès SSH sur un équipement Cisco
I. Présentation L’accès à distance via Telnet sur un équipement Cisco c’est bien mais ce n’est pas sécurisé. Il est préférable d’utiliser le protocole SSH qui chiffre les informations afin d’apporter une couche de sécurité à la connexion à distance. De ce fait, c’est intéressant de savoir mettre en place un accès SSH sur un switch Cisco ou sur un routeur Cisco, plutôt qu’un accès Telnet. Toutefois, il faut que votre version d’IOS soit suffisamment récente pour contenir une couche cryptographique permettant d’utiliser le SSH. II. L’équipement est-il compatible ? Vérifiez si votre version d’IOS est compatible avec la fonctionnalité SSH grâce à la commande suivante : show version Dans le résultat obtenu de la commande, la mention « k9 » doit être présente dans la version de l’IOS. Par exemple : Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(55)SE, RELEASE SOFTWARE (fc2) III. Définir le nom de d’hôte et de domaine L’équipement doit impérativement disposer d’un nom d’hôte et
Lire cet article
Ajouter une route statique sur un routeur Cisco
I. Présentation Quand un protocole de routage dynamique n’est pas utilisé, il peut être utile de connaitre la commande qui nous permettera d’ajouter des routes de façon statique sur la plupart des routeurs Cisco. II. Procédure La ligne de commande doit s’exécuter en mode configuration, il faut donc passer en mode privilège : enable Puis en mode configuration : configure terminal Si nous souhaitons ajouter une route vers le réseau 192.168.10.0/24 et qu’il faut passer pour cela par le routeur 192.168.1.253, la commande sera la suivante : ip route 192.168.10.0 255.255.255.0 192.168.1.253 La commande suivra cette trame : ip route <réseau distant> <masque réseau réseau distant> <passerelle d’accès> On pourra également vérifier les routes existantes avec la commande « show ip route » après avoir quitté le mode configuration.
Lire cet article
Réinitialiser les compteurs de paquets sous Cisco
I. Présentation Sous l’IOS Cisco il est possible de voir les paquets entrants et sortants pour chaque interface ou même pour un groupe d’interface (notamment lorsqu’on met en place de l’EtherChannel). Pour se faire on utilise la commande suivante : Switch#show interfaces counters <type interface> Le “type d’interface” dans la commande peut être « fastEthernet », « gigabitEthernet », « EtherChannel », … tout dépend de votre équipement. Voir les compteurs de paquets c’est une chose mais il peut être intéressant de réinitialiser les compteurs, notamment si vous venez de mettre en place de l’agrégation de liens (EtherChannel sous Cisco) et que vous voulez voir s’il y a une bonne répartition de charge entre les différentes interfaces. II. Procédure Là encore, il est possible d’effacer les compteurs pour une interface, ou plusieurs. En ce qui concerne la commande la voici : Switch(config)#clear counters <interface(s) concernée(s)> Remarque : pour l’exécuter il faut être en mode “configure terminal”. Par exemple, si l’on
Lire cet article
Planifier un redémarrage sur un switch Cisco
I. Présentation Lors du changement de la configuration d’un switch Cisco, il est nécessaire de rebooter ce switch pour que la configuration dite « startup-config » ou « configuration au démarrage » soit bien celle utilisée. Si après un changement de configuration et après l’intégration de cette nouvelle configuration dans la « startup config » le switch n’est pas redémarré, la configuration sur laquelle il sera actif restera la « running-config » ou « configuration actuelle ». Dans une entreprise, il peut être délicat de rebooter un switch en plein milieu de journée, il est donc plus judicieux de prévoir un reboot en pleine nuit par exemple. Il faut en revanche être certains de sa configuration. Il est important de vérifier au préalable l’horloge de votre switch, pensez à consulter notre tutoriel qui explique comment configurer la date et l’heure sous Cisco. II. Procédure La commande qui permet de prévoir le reboot d’un switch dans un temps défini est la suivante :
Lire cet article
Modifier la date et l’heure sous Cisco
I. Présentation Nous verrons dans ce court tutoriel comment configurer la date et l’heure sur un équipement Cisco grâce à la commande « clock ». II. Procédure Si vous avez un équipement Cisco, il est possible de voir la date et l’heure à laquelle il est configuré en saisissant la commande suivante (en étant en mode privilégié) : Switch#show clock La commande vous retournera un résultat du genre : *1:54:59.696 UTC lun. mars 1 1993 Enfaite, les équipements Cisco n’inclus pas de pile comme les PC leur permettant de mémoriser certains paramètres comme la date et l’heure, par exemple. De ce fait, à chaque fois que vous redémarrez votre équipement il revient à l’heure d’origine et vous devez reconfigurer manuellement ces paramètres. Du coup, pour configurer l’heure et la date on réutilise le mot clé « clock » ce qui donne la commande suivante : Switch#clock set hh:mm:ss month day year Par exemple, pour mettre l’heure à 21:40 le 25 Septembre 2012,
Lire cet article
Que faire en cas de perte de mot de passe sous Cisco ?
I. Présentation Comme vu dans un tutoriel précédent, il est possible de définir un mot de passe pour pouvoir passer en mode enable sur un matériel Cisco. Or, si vous perdez ce mot de passe vous ne pouvez plus rien configurer sur votre matériel. Remarque : la procédure vue dans ce tutoriel ne fonctionne pas sur tous les modèles de routeur Cisco. II. Procédure – Au démarrage de votre routeur, appuyez sur « CTRL + Pause », vous obtiendrez ce prompt : – Puis saisissez : rommon 1 > confreg 0×2142 rommon 2 > reset Le routeur va redémarrer… – Passez en mode privilégié (le mot de passe ne vous sera pas demandé) : cisco>enable – Vous pouvez éventuellement définir un nouveau mot de passe : cisco#configure terminal cisco(config)#enable secret neoflow – Pour que le routeur redémarre normalement : cisco(config)#config-register 0x2102 – Copiez la configuration en cours sur celle de démarrage puis redémarrez : cisco#copy running-config startup-config cisco#reload Lorsque vous faites cette
Lire cet article
Définir un mot de passe sur un matériel Cisco
I. Présentation La base de la sécurisation est le mot de passe, nous allons voir dans ce tutoriel comment configurer le mot de passe pour le monde privilégié (accessible avec la commande enable) pour sécuriser l’accès à ce compte sur un matériel Cisco (switch, routeur,…). Il est possible de chiffrer le mot de passe ou non, selon la commande que l’on saisie. II. Mettre en place un mot de passe non chiffré # On passe en mode privilégié : cisco>enable # On passe en mode de configuration : cisco#configure terminal # On définit le mot de passe (où neoflow est à remplacer par votre mot de passe) : cisco(config)#enable password neoflow # On regarde le mot de passe : cisco(config)#exit cisco#show running-config III. Mettre en place un mot de passe chiffré # On passe en mode privilégié : cisco>enable # On passe en mode de configuration : cisco#configure terminal # On définit le mot de passe (où neoflow est à
Lire cet article
Sécuriser son switch Cisco avec Port-Security
Tutoriel sur la configuration de la fonctionnalité port-security sous Cisco pour limiter l’accès à certaines adresses MAC sur les ports des switchs Cisco.
Lire cet article
Créer des VLANs sur un vSwitch VMWare et routage inter-VLANs sur un routeur Cisco
I. Présentation Nous allons voir dans ce tutoriel comment créer un nouveau switch virtuel (vSwitch), comment créer des VLANs sur celui-ci et ensuite nous réaliserons du routage inter-VLANs grâce à un routeur CISCO sur lequel sera reliée l’interface réseau dédiée à notre vSwitch. Nous pourrons alors voir que les machines virtuelles, situées sur des VLANs différents, peuvent communiquer entres elles. II. Pré-requis Nous avons besoin : – D’un serveur ESX (avec deux machines virtuelles pour pouvoir effectuer des tests). – D’un client pour se connecter avec le vSphere Client (ou éventuellement à votre serveur vCenter si vous en avez un). – D’un routeur CISCO. III. Schéma Voici un schéma illustrant ce que l’on veut : Avant toute chose, connectez vous à votre ESX ou à votre vCenter avec le client vSphere Client. IV. Création du vSwitch et des VLANs Dans un premier temps nous allons créer un nouveau switch virtuel contenant deux groupes de ports pour les machines virtuelles, chaque
Lire cet article