Bonjour tout le monde !
 
Mon problème est le suivant :
je n'arrive pas à me connecter en Telnet sur "mes" routeurs Cisco
 
Je vous explique le contexte :
C'est une société qui a été rachetée et on est en train de s'installer dans les locaux. Il y a deux commutateurs Cisco, un 4506 et un 2950. Le reste c'est des switchs Netgear non manageable.
Tout est ok pour la config des ports, vlan et Cie, le rézo fonctionne.
J'ai modifié l'adresse IP, le mask, la gateway et le nom des deux commutateurs.
 
Connecté via le port console sur le 4506 (par ex) :
- j'arrive à pinger l'IP de l'autre Cisco
- j'arrive à pinger l'IP d'une imprimante
- j'arrive à faire un telnet sur l'autre Cisco (et vice-versa)
- je n'arrive pas a pinger la passerelle
- je n'arrive pas a pinger un nom
 
Depuis mon PC sur le rézo :
- je ne ping pas les Cisco
- et bien sur, je n'arrive pas a prendre la main dessus en Telnet
 
Je ne suis pas du tout admin rézo, mon expérience se limite à modifier la speed, duplex et description d'un port *tousse*
Est-ce que quelqu'un peut m'expliquer, siouplet, ce que je dois faire pour pouvoir me connecter en telnet sur ces Cisco ?    
N'hésitez pas à m'indiquer les commandes, parce que j'suis un noob dans le domaine...
 
Merci ^^

il doit y avoir des access lists qui te bloquent...
 
tu peux balancer la config ici ?

ca c'est le sh conf du 4506
je vous fait grace de la config des ports
mon PC est sur le VLAN 630
j'ai modifié le "conf vlan630" pour indiquer une adresse IP et un mask connu par mon PC (ca apparait pas dans le log ci dessus, fait avant cette manip)
et ca fonctionne toujours pas
 

l'adresse du switch se trouve dans le VLAN 1. Ton pc est dans ce vlan ? dans le bon plan d'adressage ? En plus le switch n'a rien de défini au niveau du routage.

hé non, mon PC (et quasi tous les autres) sont sur le VLAN 630 ou 610
 
comme j'ai indiqué plus haut, j'ai ajouté un plan d'adressage (IP  + mask) au VLAN630 (là où se trouve mon PC), mais ca fonctionne toujours pas
 
Pour tester, j'ai modifié le plan d'adressage du VLAN1, mais ca passe toujours pas, j'ai donc remis comme c'est dans le post plus haut

dans le vlan 630, en plus de l'ip et du masque, faut que tu fasses un "no shut" sur l'interface.

hum... ok je note. Je vais tester ca demain. Merci ^^

C'était bien ca !
 
maintenant j'ai :
 
 

 
et je peux prendre la main en telnet.
Thankiou !  ;o)

EDIT
j'avais un soucis pour le telnet sur le 2950, mais finalement ca fonctionne aussi ^^

pour faire une authentification basique voici les commandes à tapper :  
 
enable secret "ton pass enable"
username admin secret "ton pass login"
aaa new-model
aaa authentication login default local
aaa authentication enable default enable
 
 
ensuite tu te loggues avec le login 'admin' et le mot de passe login et l'autre mot de passe enable pour passer en mode privilégié.
 
 
Si tu veux une config un peu plus poussée avec un serveur tacacs+ j'ai ecris une doc la dessus (avec toute une solution d'administration en prime)
 
http://www.debian-administration.org/articles/429
 
 
edit : avec les switches qui ne font pas de niveau 3 (les 2950 par exemple) tu ne peux avoir qu'une seule interface vlan d'active à la fois.
Donc ne t'étonne pas que dès que tu en met une up, les autres passent shutdown.

si tu veux de la vraie authentification efficace et pas cher , regarde le paquet 'tac-plus' de chez debian ...

justement comme dit dans ma doc, eviter le paquet tac-plus mais plutot l'installer à la main depuis les sources :-)
 
si tu veux savoir pourquoi, regarde le lien que j'ai donné
 
sinon pour plus d'infos :  
 
http://www.shrubbery.net/tac_plus/

 
bah j'ai toujours pas compri pourquoi .... donc je vais rester avec mon paquet debian officiel.
parce que si la seule explication c'est que le fichier de conf du site est pas compatible, il faudra m'en trouver une meilleure ...

sinon t'as le package de shrubbery est plus updaté.
le package debian est en 4.0.4, le package shruberry est en 4.0.15.
 
T'as des mises à jour plus souvent . Comme c'est quand même l'accès à tous tes équipements qui sont gérés par le serveur d'authentification, autant avoir une version la plus récente possible.
 
C'est surtout ca qui fait que je prend la version source.
 
edit: surtout que tu n'as qu'une commande plus a faire
 
au lieu de faire un apt-get install tac-plus, tu fais un ./configure et make install.

oui, mais aucune feature de plus, aucune différence si ce n'est qqs sous versions ....
Pas envie de m'amuser à devoir des upgrades à la main pour autant ...
Maintenant, si le code était différents, et que t'avais des killers features dans la version source, je veux bien, mais la ...