Archives des Réseaux - Over Computing

Réinitialisation d’un équipement.

Les équipements réseaux chargent au démarrage leur fichier de configuration, pour le réinitialiser il suffit donc de l’écraser. Au redémarrage, il aura récupérer sa configuration d’origine. Il existe pour cela plusieurs façon de faire ça :

#write erase
#reload

#erase startup-config
#reload

#erase nvram
#reload

Mise en place du mot de passe sur le port console.

Cela va permettre de mettre un mot de passe sur le port console présent sur les switchs et les routers et de le demander directement quand on va se connecter dessus.

(config)#line console 0
(config-line)#password root
(config-line)#login

Mise en place d’un mot de passe enable.

Enable sur un équipement réseau, permet à une personne de pouvoir consulter la configuration, la sauvegarder ou encore de l’écraser. Il est donc important pour cela de pouvoir en gérer les accès. Le mot de passe ici sera “root”, il est évident qu’il faut un mot de passe plus fort.

(config)#enable password root

Mise en place d’un mot de passe enable chiffré.

Nous avons vu précédemment comment mettre en place un mot de passe enable. Mais cela n’est pas sécurisé, en effet si l’on affiche la configuration nous pouvons voir le mot de passe en clair dans le fichier :

Pour éviter cela, nous pouvons supprimer (Il est important de supprimer l’ancien pour qu’il ne soit plus visible) le mot de passe rentré précédemment pour chiffrer le nouveau mot de passe enable en MD5 pour éviter qu’il soit en clair :

(config)#no enable password
(config)#enable secret root

Chiffrer tous les mots de passes qui sont en clair.

Toutes les commandes utilisant le mot “password” écrivent en clair le mot de passe dans la configuration. La commande suivante permettra de tous les chiffrer.

(config)#service password-encryption

Configuration du domaine.

(config)#ip domain-name overcomputing.net
(config)#ip name-server 192.168.1.1

Désactiver la recherche DNS.

(config)#no ip domain-lookup

Configuration de SSH.

Pour pouvoir se connecter en SSH on génère une clef, la taille peut varier de 360 à 4096. On initialise 5 terminaux pour pas qu’il n’y ai plus de 5 utilisateurs en même temps. On créé un utilisateur pour qu’il puisse se connecter.

(config)#crypto key generate rsa modulus 2048
(config)#line vty 0 4
(config)#login local
(config)#transport input ssh
(config)#ip ssh version 2
(config)#username theophile password root

Pour utiliser un chiffrement aussi fort, nous avons besoin de spécifier le protocole utilisé :

ssh -c aes256-cbc theophile@192.168.1.0

HSRP pour Hot Standby Routing Protocol est un protocole de haute disponibilité propriétaire cisco. Il permet de mettre en place un routeur virtuel grâce à plusieurs routeurs.

Sur un groupe de 3 routeurs, deux sont passifs et 1 actif. Pendant que le routeur actif est opérationnel, il envoie des messages aux autres routeurs pour leurs indiquer qu’il est actif. Dès qu’il tombe en panne, les deux autres routeurs ne recevant donc plus de message de sa part, prendra le relais grâce à un système de priorité.

Contexte

On veut que le routeur 1 et 2 soient passifs et le routeur 3 actif.
On met les trois routeurs dans le même groupe, qui aura le numéro 10 et il aura comme interface virtuelle 192.168.1.254

Configuration

Ici, la routeur 3 possède la priorité la plus haute, cela veut dire que ici il sera le routeur actif, si il vient à tomber en panne, routeur 2 possédera la priorité la plus haute, ça sera donc lui qui prendra le relais, puis après ça sera le routeur 1.

La commande standby <numéro_groupe> preempt autorise le routeur à prendre le relais si le routeur actif venait à tomber en panne.

# Router1

en
conf t
int gi0/1
standby 10 ip 192.168.1.254
standby 10 priority 100
standby 10 preempt

# Router2

en
conf t
int gi0/1
standby 10 ip 192.168.1.254
standby 10 priority 101
standby 10 preempt

# Router3

en
conf t
int gi0/1
standby 10 ip 192.168.1.254
standby 10 priority 102
standby 10 preempt

Troubleshooting

debug standby
no debug standby