Cisco 2600 et NAT (partage de connection)

Recherche :

Dernière réponse
Sujet : Cisco 2600 et NAT (partage de connection)
le_pacifa	Tiens pour celles (l'utopie c'est bo :) ) et ceux que ca interesse, la NSA propose de très jolie document sur les routeurs cisco :) http://www.nsa.gov/snac/downloads_ [...] =scg10.3.1

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

le_pacifa

Tiens pour celles (l'utopie c'est bo :) ) et ceux que ca interesse, la NSA propose de très jolie document sur les routeurs cisco :)

http://www.nsa.gov/snac/downloads_ [...] =scg10.3.1

kawarod

CHOUM a écrit :

LA CCNA est très surfaite depuis quelques années devant la carence en ing cisco ils la donnent à tout le monde. la CCNP n'est plus trop considérée en entreprise surtout vu le coût de la prep et du passage.
Les exams ne sont plus que du bachotage sur des commandes que l'on utilise jamais et c'est très ciblé genre : afficher la table de translation NAT sur un IOS IP plus 12.1.16a sur un cisco 4000 ... sachant que les commandes (du moins les syntaxes) changent selon l'IOS et selon le modèle du routeur ...
Ou combiens de mémoire flash faut'il pour installer un IOS adv 12.2.14(T) sur un cisco 2600 ... super util, tous les jours ca ....
Autant maitriser les modèles que tu utilise et le jour ou tu à besoin d'intervenir sur un modèle différent tu trouve vite tes marques, au besoin une recherche sur le net suffit.
De toutes façons si tu ne pratique pas régulièrement ca ne reste pas longtemps...

tout à fait d'accord, les certifs cisco présentent une très grosse part de bachotage (ex: pour le ccna on vous demandera de connaitre la signification des couleurs de la led d'un switch catalyst 2950).
comme je le disais, je ne suis pas pro cisco et je ne fais pas l'apologie de leur politique de produits et d'ios.
Commençant tout juste à travailler (ben ouais je suis sorti de l'école en 2003), ces certifs sont un moyen pour faire le tour de certains des mécanismes de ces routeur et de découvrir des fonctionnalités intéressantes auxquelles on ne pense pas forcément au premier abord.

C'est en ce sens que je leur trouve un intérêt, et certains ouvrages cisco sortent du cadre formatage àla cisco pour offrir une description des mécanismes réseaux très complète (cf les ouvrages certif CCIE, ex: tcp/ip routing).

sur ce ++ on n'est pas sur blabla ici :-)

le_pacifa

Oki merci :)

CHOUM

change ton niveau du log ;o)
Met le a warning ou alarm ,à)

foxi

le_pacifa a écrit :

Merci pour les réponses :) J'avais finalement trouvé par moi même :)

Par contre j'ai une autre question :)

J'ai cela qui saffiche dans la console qd je scan le routeur avec nmap.

%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1

C'est particulierement desagreable :( KKun à une id de comment faire pour virer cela :)

file nous ta conf :)

La solution doit etre dans les premieres lignes : "logging...."

le_pacifa

CHOUM

kawarod a écrit :

merci pour le compliment mais n'exagérons rien, je travaille sur cisco tous les jours.
oui j'ai le ccna, et je dois prochainement passer les certifs ccnp. Le ccna c'est cool pour commencer, mais le ccnp est déjà beaucoup plus sympa à préparer.

à terme j'aimerai passer le ccie d'ici à 2 ans, mais bon c'est très chaud (à peine plus de 200 en france, et 10000 ds le monde), je profite que je viens de terminer mes études, à mon age on est encore suffisamment motivé (rire...)

je suis pas pro cisco, mais je trouve que passer ces certifs permet d'acquérir un niveau de connaissance intéressant, meme si le formatage de ces certifs ressemblent beaucoup à du bachotage. Maintenant pour passer le ccna il faut apprendre des commandes cisco par coeur, alors qu'il ya 3-4 ans (d'après un collègue) il fallait avoir une culture générale assez large pour la passer.

++

kawarod

foxi a écrit :

Kawarod..tu ty connais pas mal.... tu as une certif ? CCNA?

foxi

ca a l'air d'etre ca

Enter configuration commands, one per line. End with CNTL/Z.
1605a(config)#int e1
1605a(config-if)#ip nat outside
1605a(config-if)#int e0
1605a(config-if)#ip nat inside
1605a(config-if)#exit
1605a(config)#access-list 1 permit 192.168.11.0 0.0.0.255
1605a(config)#ip nat inside source list 1 interface e1 overload
1605a(config)#

pour cette config

Citation :

Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 1605a
!
!
!
!
!
!
ip subnet-zero
!
!
!
!
interface Ethernet0
ip address 192.168.11.1 255.255.255.0
ip nat inside
!
interface Ethernet1
ip address 192.168.10.2 255.255.255.0
ip nat outside
!
router ospf 1
log-adjacency-changes
network 192.168.10.0 0.0.0.255 area 0
network 192.168.11.0 0.0.0.255 area 1
!
ip nat inside source list 1 interface Ethernet1 overload
ip classless
no ip http server
!
access-list 1 permit 192.168.11.0 0.0.0.255
!
line con 0
transport input none
line vty 0 4
login
!
end

1605a#

cette conf est pas en "production"...c sur mon labo de test....

foxi

kawarod a écrit :

tu peux faire ça:

sur fa0/0:
ip nat inside

fa0/1
ip nat outside

declarer en mode conf l'acl suivante, pour ne nater que ton lan:
access-list 1 permit 192.168.0.x 0.0.0.255 (si tu as un masque 24bit)

tjs en mode conf:
ip nat inside source list 1 interface fa0/1 overload (grosso modo je crois que c'est ça, si ton fa0/1 porte l'@ ip publique)

++
rod

Kawarod..tu ty connais pas mal.... tu as une certif ? CCNA?

kawarod

r4ven

Il s'agit d'un NAT tout ce qu'il y a de plus simple

IP NAT INSIDE et IP NAT OUTSIDE sont tes amis.
Penses à regarder sur CISCO.COM , tu trouveras toutes ton aide là bas.

Prems

Tu peux être moins précis sur ton routeur ?

http://www.cisco.com/warp/public/c [...] ndex.shtml

le_pacifa

Bonjour,

J'ai un routeur cisco 2600 sur fa0/0 (192.168.0.1) j'ai mon reseau local
et sur fa0/1 (@IP publique) j'ai internet. J'aimerais partagé ma connection internet avec ce routeur.

Quelle est la procédure à suivre ?

Merci d'avance.