Archives mensuelles : April 2014
CDP : Cisco Discovery Protocol.
Le protocole de niveau 2 CDP est un outil de collecte des informations utilisé sur un commutateur ou un routeur pour partager les informations avec les autres périphériques Cisco directement connectés.
Par défaut, ce protocole est actif dès le démarrage du périphérique.
Affichage des informations CDP sur les périphériques voisins
Affiche les informations de version et de minuteur.
Router> show cdp
by Nicolas SHINEY | April 25, 2014 | No Comments | CISCO | Tags : protocole CDP
Configuration d’une connexion PPP entre un client et un FAI.
Le protocole PPP comme type d’encapsulation sur une interface série.
Router# configure terminal Router(config)# interface serial 0/0/0 Router(config-if)# ip address 209.168.200.228 255.255.255.224 Router(config-if)# encapsulation ppp Router(config-if)# no shutdown
by Nicolas SHINEY | April 24, 2014 | No Comments | CISCO | Tags : protocole PPP
Configuration de la fonction NAT.
La configuration des fonctions NAT et NAT statique via le CLI s’effectue en plusieurs étapes.
1. Spécification de l’interface interne
Router(config)# interface fastethernet 0/0
Router(config-if)# ip nat inside
Router(config-if)# no shutdown
Router(config-if)# exit
by Nicolas SHINEY | April 24, 2014 | No Comments | CISCO | Tags : NAT
Configuration du service DHCP sur un router CISCO.
La configuration du protocole DHCP à l’aide du CLI s’effectue essentiellement en huit étapes.
( 1 ) Dans un premier temps (si nécessaire), on exclusion la plage d’adresses IP spécifiques.
Je recommande de commencer par l’exclusion des adresses IP que l’on souhaite réserver avant même la création du pool d’adresse. En effet, cette commande se fait en mode de configuration globale.
Lire la suite…
by Nicolas SHINEY | April 24, 2014 | No Comments | CISCO | Tags : dhcp
Configuration d’une route par défaut.
Si le routeur ne dispose pas dans sa table de routage de route vers un réseau spécifique, une route par défaut peut être configurée pour indiquer au routeur comment transférer le paquet.
Router(config)# ip route 0.0.0.0 0.0.0.0 209.168.200.226
by Nicolas SHINEY | April 23, 2014 | No Comments | CISCO | Tags : route par défaut
Configuration d’une interface.
Configuration d’une interface FastEthernet.
Router(config)# interface fastEthernet 0/0 Router(config-if)# description description-de-l-interface Router(config-if)# ip address 172.16.0.1 255.255.0.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)#exit
by Nicolas SHINEY | April 23, 2014 | No Comments | CISCO | Tags : interface
Sauvegarde d’une configuration en local & sur un serveur TFTP.
Après avoir configuré un périphérique CISCO il faut sauvegarder cette configuration. Dans le cas contraire, si le périphérique est soumis à une coupure d’alimentation, les modifications apportées à ce périphérique ne seront plus prises en compte.
Sauvegarde/enregistrement de la configuration en cours en tant que configuration initiale.
Router# copy running-config startup-config
Destination filename [startup-config]?[Enter]
by Nicolas SHINEY | April 23, 2014 | No Comments | CISCO | Tags : backup sauvegarde
Arrêter toutes les recherches DNS à partir du.
Cette une commande pratique qui permet d’attendre lorsque l’on a mal tapé une commande et que le router tente de résoudre le nom de domaine l’erreur que l’on a tapé.
Router(config)# no ip domain-lookup
by Nicolas SHINEY | April 23, 2014 | No Comments | CISCO | Tags : dns
Sécurisation d’accès au router.
La sécurisation de l’accès à d’un router passe par plusieurs étapes.
Configuration du mot de passe de la console
L’accès à la console est le premier point d’entrer des administrateurs. Voici la procédure à suivre afin d’en restreindre l’accès via un mot de passe.
Router(config)# line console 0
Router(config-line)# password mot-de-passe-console
Router(config-line)# login
: sans l’exécution de la commande login, cette procédure est inutile car il n’y aura pas de prompt pour taper le mot de passe, l’accès se fera danc sans mot de passe.
Configuration du mode privilégié et des mots de passe secrets
En mode configuration globale.
Router(config)# enable password mot-de-passe-mode-privilégié
Une fois le mot de passe établie, il convient de le chiffrer afin qu’il n’apparaisse pas en clair lors de l’affichage de la configuration en cours (show running-config).
Router(config)#service password-encryption
: cette commande encrypte TOUS les mots de passe initialement affichés en clair lors de l’exécution de la commande show running-config.
Cependant, il est possible définir un mot de passe pour l’accès au mode privilégié déjà cryptage (avec MD5) grâce à la commande (enable secret).
Router(config)# enable secret mot-de-passe-mode-privilégié
: si le mot de passe d’accès au mode privilégié est définie grâce à la commande enable secret, c’est ce dernier pour prend le pas sur celui définit par enable password.
Configuration du mot de passe vty pour autoriser l’accès Telnet au routeur
Enfin, la connexion à distance (via telnet ou SSH) peut elle aussi demander un mot de passe.
Router(config)# line vty 0 4
Router(config-line)# password mot-de-passe-mode-acces-distant
Router(config-line)# login
Router(config-line)# exit
Router(config)#
by Nicolas SHINEY | April 23, 2014 | No Comments | CISCO | Tags : mot de passe sécurité
Nommer / renommer un périphérique CISCO
En mode configuration globale.
Router(config)# hostname nom-peripherique
nom-peripherique(config)#
Le nom donné au périphérique, comme avec Debian, est affiché au prompt.
by Nicolas SHINEY | April 23, 2014 | No Comments | CISCO
Les commandes show.
Affiche la configuration actuelle.
Router# show running-config
by Nicolas SHINEY | April 23, 2014 | No Comments | CISCO | Tags : commande show
Le processus de démarage [configuration initiale / en cours]
Fichier de configuration initiale
Le fichier de configuration initiale est le fichier de configuration enregistré qui définit les propriétés du périphérique à chaque mise sous tension de l’appareil. Ce fichier est stocké dans la mémoire vive non volatile ou NVRAM, ce qui signifie qu’il est enregistré même lorsque le périphérique est éteint.
Lorsqu’un routeur Cisco est mis sous tension, il charge so système d’exploitation dans la mémoire vive (RAM). Le fichier de configuration initiale est ensuite copié de la mémoire vive non volatile vers la mémoire vive. Lorsque le fichier de configuration initiale est chargé dans la mémoire vive, il devient alors la configuration en cours initiale.
Fichier de configuration en cours
L’expression « configuration en cours » fait référence à la configuration actuelle en cours d’exécution dans la mémoire vive du périphérique. Ce fichier contient les commandes utilisées pour déterminer comment le périphérique fonctionne sur le réseau.
Lorsque l’on configure un périphérique par le biais du CLI, il faut utiliser la commande copy running-config startup-config, ou sa version abréviée copy run start, pour enregistrer la configuration en cours dans le fichier de configuration initiale.
Afficher la configuration en cours.
Router#show startup-config
by Nicolas SHINEY | April 22, 2014 | No Comments | CISCO | Tags : iOS
Les différents systèmes d’exploitation Cisco iOS
Le système d’exploitation Cisco IOS (Internetwork Operating System) est proposé aux clients sous la forme de modules appelés images. Ces images prennent en charge diverses fonctionnalités pour des organisations de toutes tailles.
L’image logicielle Cisco IOS de base est appelée l’image de base IP. Le logiciel de base IP Cisco IOS prend en charge les petites et moyennes entreprises, ainsi que le routage entre réseaux.
D’autres images logicielles Cisco IOS ajoutent des services à l’image de base IP. Par exemple, l’image Advanced Security offre des fonctionnalités de sécurité avancée, telles que la création de réseaux privés et les pare-feu.
by Nicolas SHINEY | April 22, 2014 | No Comments | CISCO | Tags : CISCO iOS
Attribuer une IP à un switch type Catalyst 2960.
Par défaut, un switch n’a pas d’adresse IP. Pour affecter une adresse à un commutateur, l’adresse doit être affectée à une interface VLAN (la VLAN 1, celle par défaut).
Voici un extrait de la configuration d’un switch sortie d’usine via la commande show running-config.
Lire la suite…
by Nicolas SHINEY | April 22, 2014 | No Comments | CISCO | Tags : CISCO connexion à distance switch
Les commandes de base d’un router CISCO.
Mode privilégié. Avant ce mode il n’est pas permis d’effecter une quelconque configuration, mais seulement de consulter certains éléments.
Router>enable Router#
by Nicolas SHINEY | April 22, 2014 | No Comments | CISCO | Tags : router