PLAN Correction du RUSH 3

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
11 - Composants d’un routeur
12 - Configuration d’un routeur
Réseau local virtuel (VLAN)
Liste de contrôle d’accès
Introduction aux routeurs CISCO
Introduction aux routeurs CISCO
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
13 - Plate-forme logicielle Cisco IOS
PLAN Qu’est ce que le routage ?
Realisè par : S.ACHRAF E.AYOUB
Mathieu TEODORO Candidat n° M
Introduction aux routeurs CISCO
Introduction aux routeurs CISCO
Configuration de base Cette section montre les opérations de base à réaliser pour mettre en fonction un routeur cisco, selon une configuration minimale.
Configuration d'un routeur
Virtual Local Area Network
Introduction RADIUS (Remote Authentication Dial-In User Service)
SARRAZIN – RAIMBAULT SOKHNA
Sécurité Réseau Alain AINA AFNOG V dakar, mai 2004
Les Access-lists sur routeurs Cisco
Interconnexion de VLAN’s
Introduction aux routeurs CISCO
Routeur Cisco® Formation.
Présentation du matériel Gestion des configurations Routage statique
Introduction La technique des VLANs (Virtual Local Area Network) permet de donner au réseau l’architecture logique souhaitée par l’administrateur, en le.
Les listes de contrôle d’accès
Exploitation des Routeurs CISCO
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
Utilisation avancée de linux Réseau Démarrage et arrêt.
Introduction aux routeurs CISCO
Les Réseaux Informatiques Clients & Serveurs Le protocole FTP Laurent JEANPIERRE DEUST AMMILoR.
Exemples de paramètrage ACL VLAN niveau 3
Configuration de NAT & PAT
TP VLAN Objectifs Données de configuration
AFNOG Rabat MAROC1 Perte du Mot de passe Enable.
Couche transport du modèle OSI
PLAN Qu’est ce que le routage ?
Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A Adressable.
Mise en place de translation d’adresses NAT/PAT
Introduction aux routeurs CISCO
UE4 – Protocoles de Routage
CFI_Site_Paris1 TP - Spanning-Tree - Per-VLAN Spanning-tree.
Soutenance Frame-Relay PIGNE Alexandre LOUVET Mael.
ORAL du rapport de Stage
Sécurité Réseau Alain AINA AFNOG 2003.
Mission 6: Protocole STP – Notion de Base
VTP - STP Groupe B.
Formation Cisco Partie 2 – IOS.
Afnog 2009 Liste de contrôle d’accès Jean Robert HOUNTOMEY
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
1 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Equipping Today’s Instructors.
WINS Windows Internet Name Service. What is WINS?  It does name resolution (?!) DNS resolves IP numbers and FQDN ARP resolves IP numbers and MAC addresses.
1 Perte du Mot de passe Enable. AFNOG 2 Perte du mot du mot de passe enable Comment se connecter au routeur en cas de perte du mot de passe enable et.
Perte du Mot de passe Enable
Registre de Configuration (Configuration Register)
Sécurité - Configuration de
Sécurité - Configuration de
Sécurité - Configuration de l'autorisation d'Applets Java
trois réseaux internes
interfaces de couche 3 Commutateur Catalyst 4006
Procédure de récupération
Sécurité - Configuration d'un
Configuration d'un accès
IOS Firewall - Blocage d'applets Java
Sécurité - Configuration de Auth-Proxy Inbound - Client VPN IPSec
Transcription de la présentation:

PLAN Correction du RUSH 3 Première étape : recouvrement du mot de passe Seconde étape : configuration des VLANs et transfert TFTP Troisième étape : configuration du SNMP et ACLs Quatrième étape : routage dynamique (RIP v2) TP CISCO #8

Première étape Première étape : - Passer en mode enable sur votre routeur. TP CISCO #8

Registre de configuration 0x2102 : Valeur par défaut. 0x2142 : IOS va ignorer le fichier de configuration (startup-config). Utilisé (entre autres) pour la récupération des mots de passe. TP CISCO #8

Récupération mot de passe Redémarrer le routeur. Dès les premières secondes du démarrage, envoyer la sequence d’echappement (avec le MUX: ALT + SHIFT + B), ce qui permet d’entrer dans le mode “ROMMON“. System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. C2600 platform with 32768 Kbytes of main memory PC = 0xfff0ab6c, Vector = 0x500, SP = 0x80004884 monitor: command "boot" aborted due to user interrupt rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset TP CISCO #8

Récupération mot de passe 3. Passer ensuite en mode “enable” . Aucun mot de passe n’est demandé. --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#config-register 0x2102 Router(config)#enable secret cisco Router(config)#hostname lab1-ro2621 TP CISCO #8

Récupération mot de passe Sauvegarder la configuration et redemarrer lab1-ro2621(config)#^Z lab1-ro2621# 00:02:28: %SYS-5-CONFIG_I: Configured from console by console lab1-ro2621#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] lab1-ro2621#reload Proceed with reload? [confirm] TP CISCO #8

Seconde étape Deuxième étape : - Récupération de la configuration sur le serveur TFTP. - Configuration des VLANs - Configuration des VTY et application d’une access-list. TP CISCO #8

Mise en pratique de TFTP 1. Recuperation du fichier de configuration du switch par le biais de tftp Microsoft Windows CCNA [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\>tftp 10.250.2.16 get conf_switch_A_12 Transfer successful: 1488 bytes in 1 second, 1488 bytes/s C:\> TP CISCO #8

Configuration du switch Mise en place du vty pour la connexion telnet lab1-sw12#conf t Enter configuration commands, one per line. End with CNTL/Z. lab1-sw12(config)#int VLAN 1 lab1-sw12(config-if)#ip address 192.168.0.1 255.255.255.0 lab1-sw12(config-if)#no shutdown lab1-sw12(config-if)#management lab1-sw12(config-if)#exit lab1-sw12(config)#line vty 0 15 lab1-sw12(config-line)#password cisco lab1-sw12(config-line)#login lab1-sw12(config-line)#^Z 2d10h: %SYS-5-CONFIG_I: Configured from console by console lab1-sw12# TP CISCO #8

Mise en place de la config Cablage du switch avec un port ethernet compris dans le vlan de management lab1-sw12#copy tftp: running-config Address or name of remote host []? 192.168.1.2 Source filename []? conf_switch_A_12 Destination filename [running-config]? Accessing tftp://192.168.1.2/conf_switch_A_12... Loading conf_switch_A_12 from 192.168.1.2 (via VLAN1): ! [OK - 1488 bytes] 1488 bytes copied in 3.156 secs (496 bytes/sec) Lab42-sw12#conf t Enter configuration commands, one per line. End with CNTL/Z. Lab42-sw12(config)#hostname lab1-sw12 lab1-sw12(config)#^Z lab1-sw12#vlan database lab1-sw12(vlan)#no vlan 2 Deleting VLAN 2... TP CISCO #8

VLANs 4. Configuration des VLANs lab1-sw12(vlan)#vlan 2 name VLAN2N1 VLAN 2 added: Name: VLAN2N1 lab1-sw12(vlan)#vlan 22 name VLAN2N2 VLAN 22 added: Name: VLAN2N2 lab1-sw12(vlan)#exit APPLY completed. Exiting.... lab1-sw12#conf t lab1-sw12(config)#int vlan 2 lab1-sw12(config-subif)#ip address 192.168.2.1 255.255.255.0 lab1-sw12(config-subif)#exit lab1-sw12(config)#int vlan 22 lab1-sw12(config-subif)#ip address 172.16.2.1 255.255.0.0 lab1-sw12(config-subif)#management TP CISCO #8

Configuration du VTY Configuration de l’acces au VTY et mise en place de l’ACL lab1-sw12(config)#access-list 1 permit host 172.16.2.2 lab1-sw12(config)#line vty 0 15 lab1-sw12(config-line)#access-class 1 in lab1-sw12(config-line)#exit TP CISCO #8

Troisième étape Troisième étape : - Configuration des machines et du routeur - SNMP - ACLs TP CISCO #8

SNMP & ACL Cablage des 2 machines et du routeur sur le switch B lab1-ro2621(config)#ip routing lab1-ro2621(config)#interface fa0/0 lab1-ro2621(config-if)#ip address 192.168.2.1 255.255.255.252 lab1-ro2621(config-if)#ip address 192.168.2.5 255.255.255.252 secondary lab1-ro2621(config-if)#exit lab1-ro2621(config)#snmp-server community ccna lab1-ro2621(config)#access-list 142 deny udp any any eq 161 lab1-ro2621(config)#access-list 142 permit icmp any host 192.168.2.1 lab1-ro2621(config)#access-list 142 permit icmp any host 192.168.2.5 lab1-ro2621(config)#access-list 142 deny icmp any any lab1-ro2621(config)#access-list 142 permit ip any any lab1-ro2621(config)#int fa0/0 lab1-ro2621(config-if)#ip access-group 142 in TP CISCO #8

Quatrième étape Quatrième étape : - Interconnexion des routeurs. - Routage dynamique avec RIPv2 TP CISCO #8

Schema de l’etape 4 TP CISCO #8

Protocole de routage Exemple de configuration avec RIPv2 sur le routeur 1 lab1-ro2621#conf t lab1-ro2621(config)#router rip lab1-ro2621(config-router)#version 2 lab1-ro2621(config-router)#network 192.168.1.0 lab1-ro2621(config-router)#network 192.168.1.4 lab1-ro2621(config-router)#network 192.168.22.0 lab1-ro2621(config-router)#^Z lab1-ro2621# TP CISCO #8

Questions ? TP CISCO #8

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.