Cisco

Mémento Commandes Commutateur Cisco #TRT

Posted on by tontonfred

 

cisco

Gérer les vlans.

En créer
Exemple : vlan 10 toto

conf t vlan 10 name toto

Vérifier les vlans existants show vlan brief Supprimer un vlan
conf t

no vlan 10
Effacer tous les vlans d’un commutateur : del flash:vlan.dat

Gérer les ports physiques d’un commutateur

Passer un port en mode trunk (et désactiver dynamic auto).

conf t
int fa 0/24
switchport mode trunk

Passer un port en mode access et le placer dans un vlan.

conf t
int fa 0/1
switchport mode access switchport access vlan 10

 

Sur un commutateur de niveau 3, pour passer un port en mode trunk, ne pas oublier avant :

 

conf t
int fa 0/24
switchport trunk encapsulation dot1q

Si vous ne voulez laisser passer que certains vlans (ici le 10) dans un lien trunk

conf t
int fa 0/24
switchport trunk allowed vlan 10

Si vous voulez changer le native vlan dans un lien trunk (a faire des deux côtés)

conf t
int fa 0/24
switchport trunk native vlan 10

Propager la base de donnée des vlans avec vtp.

Sur le switch « serveur », choisir un nom de domaine vtp et de préférence mettre un password (vtp version 2).

conf t
vtp domain CESI vtp password cisco

Attention VTP ne fonctionne que sur un lien trunk. Vérifier l’état de vtp avec un show vtp statut

Faites attention au numéro de révision d’un commutateur sorti de l’infra pour du maquettage et remis dans une infra. On ré-initialise le num en changeant de nom.

Gérer spanning-tree.

Choisir le mode de spanning tree (par défaut pvst)

conf t
spanning-tree mode pvst

Définir la priorité de spanning-tree pour le vlan 10

conf t
spanning-tree vlan 10 priority 0 (par pas de 4096, par défaut:32768)

 

Les ports sont étiquetés de la façon suivante :

DESG chemin descendant dans l’arbre ROOT chemin remontant vers la racine ALTN chemin de secours

Un port est soit actif FWD, soit bloqué BLK (et au début en mode écoute : LSN).
On vérifie avec show spanning-tree, ou juste pour un vlan show spanning-tree vlan 10

Créer une interface de niveau 3 (IP) et la placer dans un VLAN

Exemple : 192.168.1.254/24 placée dans le vlan 10

conf t
interface vlan 10
ip address 192.168.1.254 255.255.255.0

Si vous voulez activer le routage sur un switch de niveau 3, ip routing

Configurer des sous-interfaces 802.1q sur un routeur

Exemple :

conf t
int fa 0/0.10
encapsulation dot1q 10
ip address 192.168.10.254 255.255.255.0

int fa0/0
no shutdown

by Michel Melcior

www.pdf24.org    Envoyer l'article en PDF   

Bouton switch Catalyst 2960 #CISCO #TRT

Posted on by tontonfred

Pour les personnes qui s’interrogeaient sur le bouton “mode” en façade des nouveaux catalyst pour les TD’s

cisco13

 

 

 

 

 

 

 

Pour connaitre les couleurs et le fonctionnement de chaque mode :

http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/hardware/installation/guide/higover.html#wp1211865
 
www.pdf24.org    Envoyer l'article en PDF   

IOS CISCO #TRT

Posted on by tontonfred

Etude de l’IOS (Introduction)

On distingue 3 modes de configurations :

  1. Le mode utilisateur prompt=Routeur>
  2. Le mode privilégié prompt=Routeur# taper enable ou en pour passer à ce mode
  3. Le mode configuration du routeur prompt=Router(config)# taper configure terminal ou conf t pour passer a ce mode.

Nom du routeur

hostname nom_du_routeur : établit le nom du routeur, également visible dans le prompt

Résolution de nom

ip host nom_du_routeur ip_e0 ip_S0 ip_f0 : Pour chaque routeur il faut taper cette commande pour chaque patte..et dans chaque routeur il faut renseigner tout les routeurs..

Paramétrage des interfaces Ethernet:

  • taper enable pour passer en mode privilégié
  • taper conf t pour passer en mode configuration du routeur
  • taper int e0 pour accéder à l’interface ethernetO
  • taper ip address 172.16.10.1 255.255.255.0
  • taper no shut pour activer l’interface
  • taper exit pour sortir

Paramétrage des interfaces Token ring:

  • taper enable pour passer en mode privilégié
  • taper conf t pour passer en mode configuration du routeur
  • taper int to0 pour accéder à l’interface token ring O
  • taper ip address 172.16.15.1 255.255.255.0
  • taper ring-speed 16 pour paramétrer la vitesse de l’anneau
  • taper no shut pour activer l’interface
  • taper exit pour sortir

Paramétrage des interfaces Serie:

  • taper enable pour passer en mode privilégié
  • taper conf t pour passer en mode configuration du routeur
  • taper int S0 pour accéder à l’interface serialO
  • taper ip address 172.16.20.1 255.255.255.0
  • taper clock rate 56000 pour régler l’horloge ,seulement pour les routeurs maitre DCE
  • taper bandwidth 56000 pour régler la bande passante
  • taper no shut pour activer l’interface
  • taper exit pour sortir

Commandes générales indispensable autour de l’IOS

copy run start : Permet de sauvegarder les paramétres en cours

show run :Affiche le fichier de la configuration active

show start : Affiche le fichier de la configuration de sauvegarde

show flash : Affiche les informations sur la mémoire flash

copy flash tftp : Permet de saugarder la config sur le serveur TFTP

copy tftp flash : Permet de restaurer L’IOS

show ver : Affiche la configuration matérielle système, la version de l’IOS

show protocols : Affiche le nom et l’état de tous les protocoles configurés

show interface : Affiche les informations de configurations et des statistiques de trafic pour chaque interface

show ip route : Affiche la table de routage IP

Mot de passe de validation lors du passage en mode privilégié

enable password mot_de_passe : établit le mot de passe en mode privilégié

Cryptage des mots de passe

service password-encryption : Permet d’activer le chiffrement des mots de passe

no service password-encryption : Annule l’opération

Mise en place du routage statique

ip route ip_rezo_du reseau a atteindre suivi de son masque vers ip de la patte du prochain routeur directement connecté:

ip route 192.168.1.0 255.255.255.0 192.168.50.2

autre possibilité:

ip route ip_rezo_du reseau a atteindre vers le nom de la patte de mon routeur :ip route 200.150.75.0 255.255.255.0 serial 0/0

no ip route ….. : Permet d’annuler cette route

Pour un routage optimal  dans les 2 sens dans le cas d’un routeur central en lan to lan a 2 pattes on aura 2 route statique,a 3 pattes on aura 6 routes statique

Routage dynamique avec RIP

router rip : Lance le routage RIP sur le routeur

network_ip_rezo_interface : Définit les interfaces sur lesquelles le rip sera diffusé

  • router rip
  • network 172.16.11.0
  • network 172.16.15.0
  • network 172.16.20.0

On aurait pu remplacer les 3 network par : network 172.16.0.0 mais attention a la sécurité

www.pdf24.org    Envoyer l'article en PDF   

ROUTAGE DYNAMIQUE EIGRP #A RETENIR #POINTS ESSENTIELS

Posted on by tontonfred

 ROUTAGE DYNAMIQUE EIGRP

algoeigrp

Mise en place EIGRP

R1#conf t : Passez en mode de configuration globale.
R1(config)#router eigrp système-autonome : Le paramètre de système autonome est un nombre choisi entre 1 et 65 535 choisi par l’administrateur réseau. Ce nombre est le numéro d’ID de processus, et il est important car tous les routeurs situés sur ce domaine de routage EIGRP doivent utiliser le même numéro d’ID de processus (numéro de système-autonome).

eigrp-stub
Exemples :
R1(config)#router eigrp 1 : Faire la même configuration sur tout les routeurs

Paramétrage du réseau
R1#conf t : Passez en mode de configuration globale.
R1(config)#router eigrp 1 : Faire la même configuration sur tout les routeurs
R1(config-router)#network 192.168.1.0 : Toute interface sur ce routeur qui correspond à l’adresse réseau (ici 192.168.1.0) dans la commande network est activée pour envoyer et recevoir des mises à jour EIGRP. Ce réseau (ou sous-réseau) sera inclus dans les mises à jour de routage EIGRP.
R1(config-router)#network 192.168.10.8 0.0.0.3 : Pour configurer EIGRP afin d’annoncer des sous-réseaux spécifiques uniquement dans ce cas 0.0.0.3 représente le contraire de 255.255.255.252, c’est donc le contraire du masque de sous réseau qu’il faut indiquer.

Vérifier le protocole EIGRP
R1#show ip eigrp neighbors : pour visualiser la table de voisinage et vérifier que EIGRP a établi une contiguïté avec ses voisins. Pour chaque routeur, vous devez voir l’adresse IP du routeur contigu et l’interface que ce dernier utilise pour joindre le voisin EIGRP.
R1#show ip protocols : Affiche les différents types de sorties spécifiques à chaque protocole de routage.
Modifier les mesures composites de EIGRP (Les Metriques)
Explication : EIGRP utilise les valeurs suivantes dans sa mesure composite pour calculer le chemin préféré vers un réseau : Bande passante – Délai – Fiabilité – Charge
Router(config-router)#metric weights tos k1 k2 k3 k4 k5 : Explication ci-dessous de la commande :
– La valeur tos (Type of Service – Type de service) est un vestige d’IGRP et n’a jamais été mise en œuvre.
– K1 = Bande passante
– K2 = Charge
– K3 = Délai
– K4 et K5 = Fiabilité
Modifier la valeur de la bande passante
R1#conf t : Passez en mode de configuration globale.
R1(config)#interface s 0/0/0 : Sélection de l’interface à modifier
R1(config-if)#bandwitch 1024 : La bande passante de la liaison entre R1 et l’autre routeur est de 1 024 Kbits/s, bien sur l’autre routeur devra être paramétrer de la même façon.
R1(config-if)#ip bandwidth-percent eigrp 1 50 : Par défaut, EIGRP n’utilise que jusqu’à 50 % de la bande passante d’une interface pour les données EIGRP. Cela permet au processus EIGRP de ne pas surcharger une liaison en ne laissant pas suffisamment de bande passante pour le routage du trafic normal. La commande ip bandwidth-percent eigrp peut être utilisée pour configurer le pourcentage de bande passante pouvant être utilisé par le protocole EIGRP sur une interface.

R1(config-if)#no bandwitch : Pour restaurer la valeur par défaut.
vérifier tous les chemins possibles vers un réseau
R1#show ip eigrp topology all-links : montre tous les chemins possibles vers un réseau, notamment les successeurs, les successeurs potentiels et même les routes qui ne sont pas des successeurs potentiels.
Désactive le résumé automatique
R1#conf t : Passez en mode de configuration globale.
R1(config)#router eigrp 1 : Active EIGRP
R1(config-router)#no auto-summary : Désactive le résumé automatique
Configurer le résumé manuel
R1#conf t : Passez en mode de configuration globale.
R1(config)#interface serial 0/0/0 : Sélection des interfaces qui transmet des paquets EIGRP
R1(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 : Configure le résumé du routage sur toutes les interfaces qui transmettent des paquets EIGRP, donc il faut le faire sur chaque interface utilisé.
Mettre en place route par défaut
R1#conf t : Passez en mode de configuration globale.
R1(config)#ip route 0.0.0.0 0.0.0.0 votre_interface_de_sortie : Tout les paquets utiliserons par défaut l’interface de sortie que vous configurerez
R1(config)#router eigrp 1 : Active EIGRP
R1(config-router)#redistribute static : EIGRP nécessite l’utilisation de la commande redistribute static pour inclure cette route statique par défaut dans les mises à jour de routage EIGRP. La commande redistribute static demande à EIGRP d’inclure cette route statique dans les mises à jour EIGRP vers les autres routeurs.
Configurer les intervalles Hello et les temps d’attente
R1#conf t : Passez en mode de configuration globale.
R1(config)#interface serial 0/0/0 : Sélection des interfaces qui transmet des paquets EIGRP.
R1(config-if)#ip hello-interval eigrp 1 60 : Modifie l’interval Hello, ici 60 secondes
R1(config-if)#ip hold-time eigrp 1 180 : Si vous modifiez l’intervalle Hello, assurez-vous que vous modifiez également le temps d’attente en lui attribuant une valeur supérieure ou égale à celle de l’intervalle Hello. Ici 180 secondes.
eigrp2

www.pdf24.org    Envoyer l'article en PDF   

Un informaticien et “Expert Judiciaire”

Posted on by tontonfred



Avec l’autorisation de Zythom (Extraits de son blog)

“Vous avez toujours rêvé de mettre vos talents au service de la Justice?
Vous vous sentez capable de procéder à l’analyse d’un disque dur, d’une clef USB ou d’un cédérom tout abimé?
Vous n’avez pas peur d’organiser une réunion et de l’animer avec sérénité?
Vous n’avez pas été l’auteur de faits contraires à l’honneur, à la probité et aux bonnes mœurs?
Les mots Warrant, Verus dominus, Usucapion, Urssaf, Quérable, Léonin, Forclusion, Exécution provisoire, Contradictoire ne vous font pas peur et vous vous sentez capable d’apprendre leur définition par coeur?
Vous êtes prêt à accepter un refus poli de votre dossier malgré sa grande qualité?
Vous savez chiffrer les dommages financiers causés par une informatisation partiellement ratée à cause d’un bug non reproductible?
Vous savez trouver un texte du Journal Officiel sans connaître sa date de parution?

Si vous avez répondu “Oui” à toutes ces questions, vous pouvez postuler pour devenir expert judiciaire (mais cela ne suffira pas!).”

Un billet à lire absolument:

 
Comment devenir expert judiciaire en 2010:

Zythom dans un mail m’a bien précisé qu’expert judiciaire, ce n’est pas un métier, mais une activité annexe. Tous les experts judiciaires doivent être des professionnels de leur domaine d’activité.

Merci à Zythom pour cette contribution

www.pdf24.org    Envoyer l'article en PDF   

Supervision réseau en SaaS avec un Nagios “préoptimisé”

Posted on by tontonfred

Nous expérimentons actuellement chez certains de nos clients des boitiers qui permettent la remonté d’infos autour de “SNMP, WMI, TCP/IP ..” en mode Saas.

C’est bien-sûr une structure NAGIOS à la base, En gros un nagios presque “clefs en main” avec des fonctionnalités supplémentaires

Principales caractéristiques
  •  simple d’utilisation et de configuration
  •  sans agent (SNMP, WMI, TCP/IP) pour les réseaux complexes
  •  avec agent pour les serveurs Windows délocalisés
  •  accessible en mode Saas ou hébergée sur site client
  •  autonome (matériel dédié)
Principales fonctions
  •   Météo des services
  •   Rapports automatisés
  •    Exploitation Technique
Déploiement accéléré
  •    Inventaire
  •    Configuration en volume
  •    Modèles d’équipements prédéfinis
Un mode avec agent ou sans agent pour le déploiement
Mode Sans agent

(+) Idéal pour la supervision de systèmes d’information complets

(+) Intégrité des serveurs conservée

(+) Possibilité d’activation des pré-requis par GPO

(+) Peu consommateur de ressources (CPU, RAM)

(+) Protocoles standard: SNMP, WMI, TCP/IP

Mode Agent

(+) Idéal pour des serveurs Windows isolés

(+) Récupère facilement des données très précises

(+) Gestion des versions / mise à jour gérées

(+) Optimisation de ressources (CPU, RAM, …) optimisée

(+) Désinstallation aisée

Pour des infos supplémentaires ou un test de 15 jours gratuit n’hésitez pas à me contacter.

www.pdf24.org    Envoyer l'article en PDF   

RIP/OSPF/EIGRP

Posted on by tontonfred

Définition sur le routage

Le routage permet d’acheminer un paquet d’une source vers une destination à travers un réseau informatique.

Il existe 2 sortes de routage:

  • Le routage statique:C’est le fait de renseigner manuellement une table de routage pour permettre l’acheminement de ces paquets.
  • Le routage Dynamique:C’est un algorithme de routage qui renseigne dynamiquement une table de routage pour permettre l’acheminement de ces paquets.

 

Il existe plusieurs familles de protocoles de routage.

La famille : Vecteur de distance / Distance Vector  =======>RIP

La famille : Etat de liens / Link state =======>OSPF

La famille : Hybride / Hybrid =======>IGRP EIGRP

 

 

 

www.pdf24.org    Envoyer l'article en PDF