Ingénieur de réseaux informatiques

Administrateur systemes et réseaux

Administration routeurs CISCO

Activer le SSH

| | Écrit par HADDOU |

Spécifier le nom de domaine

Routeur#conf t
Routeur(config)#
Routeur(config)#ip domain name mondomaine.com

Générer les clés

Routeur(config)#crypto key generate rsa
The name for the keys will be: Routeur.mondomaine.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

Options de sécurité

Routeur(config)#ip ssh time-out 120

Vérifier que le SSH est activé

nsw-tuls-01#show ip ssh
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3

Désactiver l’accès Telnet [en option]

Routeur(config)# line vty 0 4
Routeur(config)# transport input ssh

Sauvegarder la conf

Routeur#write memory
Building configuration...
[OK]

Catégorie : Routeurs / Administration routeurs CISCO

Modifier l’IP de management

| | Écrit par HADDOU |

Routeur#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Routeur(config)#interface vlan xxx
Routeur(config-if)#
Routeur(config-if)#ip address xxx.xxx.xxx.xxx masque
Routeur(config-if)#exit
Routeur(config)#exit
Routeur#write
Catégorie : Routeurs / Administration routeurs CISCO

Importer une configuration par TFTP

| | Écrit par HADDOU |

Configurer une IP sur l'interface de management afin de communiquer avec le serveur TFTP.

Routeur>ena

Routeur#conf t

Routeur (config)#int vlan 1

Routeur (config-if)#ip address 192.168.0.1 255.255.255.0

Routeur (config-if)#exit

Routeur (config)#exit

Routeur#

Executer la commande d'import de la configuration

Routeur#copy tftp: startup-config
Address or name of remote host []? 192.168.0.1
Routeur#copy tftp: startup-config
Source filename []?config-type

Redémarrer l’équipement

Routeur#reload
Catégorie : Routeurs / Administration routeurs CISCO

Mise à jour de l'IOS

| | Écrit par HADDOU |

Prérequis

Un cable console

Un client telnet ou putty

Un serveur TFTP (par exemple SolarWinds TFTP Server)

Le nouvel IOS préalablement téléchargé sur le site de CISCO

Vérifier la version installée

User Access Verification
Password:
Routeur#show ver
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(55)SE1, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

ROM: Bootstrap program is C2960 boot loader
BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(46r)SE2, RELEASE SOFTWARE (fc1)

Routeur uptime is 2 days, 16 hours, 13 minutes
System returned to ROM by power-on
System image file is "flash:c2960-lanbasek9-mz.122-55.SE1.bin"

Configurer une interface du cisco pour communiquer avec le serveur TFTP ; par exmple le port 10

Routeur#configure terminal
Routeur(config)#interface fastEthernet 0/10
Routeur(config-if)#no switchport
Routeur(config-if)#ip address 192.168.0.10 255.255.255.0
Routeur(config-if)#exit
Routeur(config)#exit
Routeur#

Sur le pc, configurer l’interface réseau en IP fixe 192.168.0.1/24
Désactiver le firewall
Executer le serveur TFTP

Vérifier la connectivité par un ping depuis le pc vers le switch.

Vérifier l’espace disponible sur la flash

Routeur#dir
Directory of flash:/

    2  -rwx         916   Mar 1 1993 01:39:17 +00:00  vlan.dat
    7  -rwx        7259   Mar 1 1993 00:11:19 +00:00  config.text
    3  -rwx        4120   Mar 1 1993 00:11:20 +00:00  multiple-fs
    5  -rwx     9771282   Mar 1 1993 04:01:09 +00:00  c2960-lanbasek9-mz.122-55.                              SE1.bin
    6  -rwx        1920   Mar 1 1993 00:11:20 +00:00  private-config.text

27998208 bytes total (18129408 bytes free)
Routeur#

Supprimer l’ancien fichier IOS si besoin

Routeur#delete /recursive /force flash:/c2960-lanbasek9-mz.122-46.SE

Copie du nouvel IOS depuis le TFTP

Routeur#copy tftp: flash:
Address or name of remote host []? 192.168.0.1
Source filename []?c2960-lanbasek9-mz.122-55.SE1.bin
Destination filename [c2960-lanbasek9-mz.122-55.SE1.bin] ?

Configurer le système pour booter sur le nouvel IOS

Routeur#conf t
Routeur(config)#boot system flash:c3560-advipservicesk9-mz.122-44.SE6.bin
Routeur(config)#exit
Routeur#write
Routeur#reload
Catégorie : Routeurs / Administration routeurs CISCO

Idée cadeau Toulouse

Sites recommandés

Identification