config de base Cisco : se connecter en telnet

config de base Cisco : se connecter en telnet - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 15-02-2008 à 17:38:30    

Bonjour tout le monde !
 
Mon problème est le suivant :
je n'arrive pas à me connecter en Telnet sur "mes" routeurs Cisco
 
Je vous explique le contexte :
C'est une société qui a été rachetée et on est en train de s'installer dans les locaux. Il y a deux commutateurs Cisco, un 4506 et un 2950. Le reste c'est des switchs Netgear non manageable.
Tout est ok pour la config des ports, vlan et Cie, le rézo fonctionne.
J'ai modifié l'adresse IP, le mask, la gateway et le nom des deux commutateurs.
 
Connecté via le port console sur le 4506 (par ex) :
- j'arrive à pinger l'IP de l'autre Cisco
- j'arrive à pinger l'IP d'une imprimante
- j'arrive à faire un telnet sur l'autre Cisco (et vice-versa)
- je n'arrive pas a pinger la passerelle
- je n'arrive pas a pinger un nom
 
Depuis mon PC sur le rézo :
- je ne ping pas les Cisco
- et bien sur, je n'arrive pas a prendre la main dessus en Telnet
 
Je ne suis pas du tout admin rézo, mon expérience se limite à modifier la speed, duplex et description d'un port *tousse*
Est-ce que quelqu'un peut m'expliquer, siouplet, ce que je dois faire pour pouvoir me connecter en telnet sur ces Cisco ?  :)  
N'hésitez pas à m'indiquer les commandes, parce que j'suis un noob dans le domaine...
 
Merci ^^

Reply

Marsh Posté le 15-02-2008 à 17:38:30   

Reply

Marsh Posté le 15-02-2008 à 17:40:53    

il doit y avoir des access lists qui te bloquent...
 
tu peux balancer la config ici ?


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 15-02-2008 à 18:47:46    

ca c'est le sh conf du 4506
je vous fait grace de la config des ports
mon PC est sur le VLAN 630
j'ai modifié le "conf vlan630" pour indiquer une adresse IP et un mask connu par mon PC (ca apparait pas dans le log ci dessus, fait avant cette manip)
et ca fonctionne toujours pas
 

Citation :


!
version 12.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service compress-config
!
hostname 4506
!
boot system bootflash:cat4000
no logging console
enable password  
!
vtp mode transparent
ip subnet-zero
!
ip ssh time-out 120
ip ssh authentication-retries 3
ip ssh version 1
spanning-tree extend system-id
!
!
vlan 100,200,300  
!
vlan 320
 name INTERNET
!
vlan 330
 name INTERNET_PL41
!
vlan 400  
!
vlan 610
 name SPX
!
vlan 630
 name SPXR
!
interface GigabitEthernet1/1
 description Vers s/sol
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,100,200,300,320,330,400,610,630
 switchport mode trunk
 switchport nonegotiate
 speed nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/2
 description Vers RDC
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,100,200,300,330,610,630
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast
!
interface FastEthernet2/1
 description Vers CK720 RDJ
 switchport access vlan 400
 switchport mode access
 duplex half
 speed 10
 spanning-tree portfast
!
interface Vlan1
 ip address 10.150.86.2 255.255.240.0
!
ip classless
ip http server
!
!
logging 10.150.83.2
snmp-server community swcidemo RO
snmp-server enable traps envmon fan shutdown supply temperature
snmp-server host 10.150.83.2 swcidemo  
!
rmon event 1 log trap swcidemo description "cpu too high" owner config
rmon event 2 log trap swcidemo description TooManyErrors owner config
rmon event 3 log trap swcidemo description TooManyErrors owner config
rmon event 4 log trap swcidemo description TooManyErrors owner config
banner motd 
==========================================
 
Switch Cisco
 
==========================================
 

!
line con 0
 password 7  
 login
 stopbits 1
line vty 0 4
 password 7  
 login
!
end

Reply

Marsh Posté le 15-02-2008 à 18:49:25    

l'adresse du switch se trouve dans le VLAN 1. Ton pc est dans ce vlan ? dans le bon plan d'adressage ? En plus le switch n'a rien de défini au niveau du routage.


Message édité par dreamer18 le 15-02-2008 à 18:49:55

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 15-02-2008 à 19:36:20    

hé non, mon PC (et quasi tous les autres) sont sur le VLAN 630 ou 610
 
comme j'ai indiqué plus haut, j'ai ajouté un plan d'adressage (IP  + mask) au VLAN630 (là où se trouve mon PC), mais ca fonctionne toujours pas
 
Pour tester, j'ai modifié le plan d'adressage du VLAN1, mais ca passe toujours pas, j'ai donc remis comme c'est dans le post plus haut


Message édité par Thanosz le 15-02-2008 à 19:38:27
Reply

Marsh Posté le 15-02-2008 à 19:48:24    

dans le vlan 630, en plus de l'ip et du masque, faut que tu fasses un "no shut" sur l'interface.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 15-02-2008 à 21:15:09    

hum... ok je note. Je vais tester ca demain. Merci ^^

Reply

Marsh Posté le 16-02-2008 à 08:54:03    

C'était bien ca !
 
maintenant j'ai :
 
 

Citation :

interface Vlan1
 description Cisco 4506 int JCI
 ip address 10.150.86.17 255.255.240.0
!
interface Vlan630
 description Cisco 4506 SPX
 ip address 10.73.8.15 255.255.252.0
!
ip default-gateway 10.73.8.1
ip classless
ip http server
!


 
et je peux prendre la main en telnet.
Thankiou !  ;o)

Reply

Marsh Posté le 16-02-2008 à 09:46:15    

EDIT
j'avais un soucis pour le telnet sur le 2950, mais finalement ca fonctionne aussi ^^


Message édité par Thanosz le 16-02-2008 à 10:02:16
Reply

Marsh Posté le 17-02-2008 à 00:30:40    

pour faire une authentification basique voici les commandes à tapper :  
 
enable secret "ton pass enable"
username admin secret "ton pass login"
aaa new-model
aaa authentication login default local
aaa authentication enable default enable
 
 
ensuite tu te loggues avec le login 'admin' et le mot de passe login et l'autre mot de passe enable pour passer en mode privilégié.
 
 
Si tu veux une config un peu plus poussée avec un serveur tacacs+ j'ai ecris une doc la dessus (avec toute une solution d'administration en prime)
 
http://www.debian-administration.org/articles/429
 
 
edit : avec les switches qui ne font pas de niveau 3 (les 2950 par exemple) tu ne peux avoir qu'une seule interface vlan d'active à la fois.
Donc ne t'étonne pas que dès que tu en met une up, les autres passent shutdown.


Message édité par tifrere le 17-02-2008 à 00:34:17
Reply

Marsh Posté le 17-02-2008 à 00:30:40   

Reply

Marsh Posté le 17-02-2008 à 02:22:31    

si tu veux de la vraie authentification efficace et pas cher , regarde le paquet 'tac-plus' de chez debian ...

Reply

Marsh Posté le 17-02-2008 à 15:13:06    

trictrac a écrit :

si tu veux de la vraie authentification efficace et pas cher , regarde le paquet 'tac-plus' de chez debian ...


justement comme dit dans ma doc, eviter le paquet tac-plus mais plutot l'installer à la main depuis les sources :-)
 
si tu veux savoir pourquoi, regarde le lien que j'ai donné :)
 
sinon pour plus d'infos :  
 
http://www.shrubbery.net/tac_plus/

Message cité 1 fois
Message édité par tifrere le 17-02-2008 à 15:14:45
Reply

Marsh Posté le 17-02-2008 à 16:05:20    

tifrere a écrit :


justement comme dit dans ma doc, eviter le paquet tac-plus mais plutot l'installer à la main depuis les sources :-)
 
si tu veux savoir pourquoi, regarde le lien que j'ai donné :)
 
sinon pour plus d'infos :  
 
http://www.shrubbery.net/tac_plus/


 
bah j'ai toujours pas compri pourquoi .... donc je vais rester avec mon paquet debian officiel.
parce que si la seule explication c'est que le fichier de conf du site est pas compatible, il faudra m'en trouver une meilleure ...

Reply

Marsh Posté le 17-02-2008 à 17:31:03    

sinon t'as le package de shrubbery est plus updaté.
le package debian est en 4.0.4, le package shruberry est en 4.0.15.
 
T'as des mises à jour plus souvent . Comme c'est quand même l'accès à tous tes équipements qui sont gérés par le serveur d'authentification, autant avoir une version la plus récente possible.
 
C'est surtout ca qui fait que je prend la version source.
 
edit: surtout que tu n'as qu'une commande plus a faire
 
au lieu de faire un apt-get install tac-plus, tu fais un ./configure et make install.


Message édité par tifrere le 17-02-2008 à 17:32:32
Reply

Marsh Posté le 17-02-2008 à 18:09:09    

oui, mais aucune feature de plus, aucune différence si ce n'est qqs sous versions ....
Pas envie de m'amuser à devoir des upgrades à la main pour autant ...
Maintenant, si le code était différents, et que t'avais des killers features dans la version source, je veux bien, mais la ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed