config de base Cisco : se connecter en telnet - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 15-02-2008 à 17:40:53
il doit y avoir des access lists qui te bloquent...
tu peux balancer la config ici ?
Marsh Posté le 15-02-2008 à 18:47:46
ca c'est le sh conf du 4506
je vous fait grace de la config des ports
mon PC est sur le VLAN 630
j'ai modifié le "conf vlan630" pour indiquer une adresse IP et un mask connu par mon PC (ca apparait pas dans le log ci dessus, fait avant cette manip)
et ca fonctionne toujours pas
Citation : |
Marsh Posté le 15-02-2008 à 18:49:25
l'adresse du switch se trouve dans le VLAN 1. Ton pc est dans ce vlan ? dans le bon plan d'adressage ? En plus le switch n'a rien de défini au niveau du routage.
Marsh Posté le 15-02-2008 à 19:36:20
hé non, mon PC (et quasi tous les autres) sont sur le VLAN 630 ou 610
comme j'ai indiqué plus haut, j'ai ajouté un plan d'adressage (IP + mask) au VLAN630 (là où se trouve mon PC), mais ca fonctionne toujours pas
Pour tester, j'ai modifié le plan d'adressage du VLAN1, mais ca passe toujours pas, j'ai donc remis comme c'est dans le post plus haut
Marsh Posté le 15-02-2008 à 19:48:24
dans le vlan 630, en plus de l'ip et du masque, faut que tu fasses un "no shut" sur l'interface.
Marsh Posté le 16-02-2008 à 08:54:03
C'était bien ca !
maintenant j'ai :
Citation : interface Vlan1 |
et je peux prendre la main en telnet.
Thankiou ! ;o)
Marsh Posté le 16-02-2008 à 09:46:15
EDIT
j'avais un soucis pour le telnet sur le 2950, mais finalement ca fonctionne aussi ^^
Marsh Posté le 17-02-2008 à 00:30:40
pour faire une authentification basique voici les commandes à tapper :
enable secret "ton pass enable"
username admin secret "ton pass login"
aaa new-model
aaa authentication login default local
aaa authentication enable default enable
ensuite tu te loggues avec le login 'admin' et le mot de passe login et l'autre mot de passe enable pour passer en mode privilégié.
Si tu veux une config un peu plus poussée avec un serveur tacacs+ j'ai ecris une doc la dessus (avec toute une solution d'administration en prime)
http://www.debian-administration.org/articles/429
edit : avec les switches qui ne font pas de niveau 3 (les 2950 par exemple) tu ne peux avoir qu'une seule interface vlan d'active à la fois.
Donc ne t'étonne pas que dès que tu en met une up, les autres passent shutdown.
Marsh Posté le 17-02-2008 à 02:22:31
si tu veux de la vraie authentification efficace et pas cher , regarde le paquet 'tac-plus' de chez debian ...
Marsh Posté le 17-02-2008 à 15:13:06
trictrac a écrit : si tu veux de la vraie authentification efficace et pas cher , regarde le paquet 'tac-plus' de chez debian ... |
justement comme dit dans ma doc, eviter le paquet tac-plus mais plutot l'installer à la main depuis les sources :-)
si tu veux savoir pourquoi, regarde le lien que j'ai donné
sinon pour plus d'infos :
http://www.shrubbery.net/tac_plus/
Marsh Posté le 17-02-2008 à 16:05:20
tifrere a écrit : |
bah j'ai toujours pas compri pourquoi .... donc je vais rester avec mon paquet debian officiel.
parce que si la seule explication c'est que le fichier de conf du site est pas compatible, il faudra m'en trouver une meilleure ...
Marsh Posté le 17-02-2008 à 17:31:03
sinon t'as le package de shrubbery est plus updaté.
le package debian est en 4.0.4, le package shruberry est en 4.0.15.
T'as des mises à jour plus souvent . Comme c'est quand même l'accès à tous tes équipements qui sont gérés par le serveur d'authentification, autant avoir une version la plus récente possible.
C'est surtout ca qui fait que je prend la version source.
edit: surtout que tu n'as qu'une commande plus a faire
au lieu de faire un apt-get install tac-plus, tu fais un ./configure et make install.
Marsh Posté le 17-02-2008 à 18:09:09
oui, mais aucune feature de plus, aucune différence si ce n'est qqs sous versions ....
Pas envie de m'amuser à devoir des upgrades à la main pour autant ...
Maintenant, si le code était différents, et que t'avais des killers features dans la version source, je veux bien, mais la ...
Marsh Posté le 15-02-2008 à 17:38:30
Bonjour tout le monde !
Mon problème est le suivant :
je n'arrive pas à me connecter en Telnet sur "mes" routeurs Cisco
Je vous explique le contexte :
C'est une société qui a été rachetée et on est en train de s'installer dans les locaux. Il y a deux commutateurs Cisco, un 4506 et un 2950. Le reste c'est des switchs Netgear non manageable.
Tout est ok pour la config des ports, vlan et Cie, le rézo fonctionne.
J'ai modifié l'adresse IP, le mask, la gateway et le nom des deux commutateurs.
Connecté via le port console sur le 4506 (par ex) :
- j'arrive à pinger l'IP de l'autre Cisco
- j'arrive à pinger l'IP d'une imprimante
- j'arrive à faire un telnet sur l'autre Cisco (et vice-versa)
- je n'arrive pas a pinger la passerelle
- je n'arrive pas a pinger un nom
Depuis mon PC sur le rézo :
- je ne ping pas les Cisco
- et bien sur, je n'arrive pas a prendre la main dessus en Telnet
Je ne suis pas du tout admin rézo, mon expérience se limite à modifier la speed, duplex et description d'un port *tousse*
Est-ce que quelqu'un peut m'expliquer, siouplet, ce que je dois faire pour pouvoir me connecter en telnet sur ces Cisco ?
N'hésitez pas à m'indiquer les commandes, parce que j'suis un noob dans le domaine...
Merci ^^