[Résolu]Aide pour les Commande Cisco

Recherche :

Dernière réponse
Sujet : [Résolu]Aide pour les Commande Cisco
waf_wafe	Bonjour, voila je viens fermé le topic parce que la tache m'a été supprimé (en tant que developpeur, j'ai une tache plus importante à faire) et on a donc donné la suite du travail à une autre personne. J'aurais quand même réussi à configurer le DHCP grace à vous. Merci à vous tous pour votre aide et à tous ce que vous m'avez appris :jap: A bientôt [:jeanjean85]

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

waf_wafe

Bonjour, voila je viens fermé le topic parce que la tache m'a été supprimé (en tant que developpeur, j'ai une tache plus importante à faire) et on a donc donné la suite du travail à une autre personne. J'aurais quand même réussi à configurer le DHCP grace à vous.
Merci à vous tous pour votre aide et à tous ce que vous m'avez appris :jap:

A bientôt [:jeanjean85]

zvince

le 1er message concerne le nat. si toutes les interfaces sont en shutdown et n'ont pas d'adresse ip, on ne peut pas configurer de nat.
L2 = Layer 2 (niveau 2). l'IOS refuse une adresse ip sur le switch, il faut utiliser les vlans ...

waf_wafe

Bonjour à tous, y aurait-il un volontaire alors pour pouvoir m'aider sachant qu'après m'etre renseigné je peux bel et bien assigné une adresse ip à mes interfaces mais le même problème revient a chaque fois que j'essaye d'en assigner une :

Citation :

There must be at least two router interfaces configured with valid IP addresses for the NAT wizard launch.

Edit : Et en passant par IOS j'ai cette erreur la lors de l'assignation d'une IP pour une interface :

Citation :

% IP addresses may not be configured on L2 links.

trictrac

M4vrick a écrit :

Sur ce routeur tu n'as que trois interfaces:
- une interface ATM pour ta ligne internet
- une interface ethernet qui comprend les 4 ports RJ45
- une interface wifi

Si tu veut separer ton lan de ta DMZ sans utiliser le wifi il te faut mettre en place des Vlans, cela suppose une configuration adequate du routeur, et egalement de ton switch pour supporter les Vlans.

En fait, je me suis basé sur ton post pour ma config précédente, mais si tu regardes le show run qu'in a posté précédemment, il semblerait qu'il puisse attribuer des adresse IP sur ses interface FastEthernet. Donc il n'aurait pas besoin de jouer avec les vlans.
En tout cas, sans avoir le routeur dans les mains, ca va etre dur de l'aider plus.

trictrac

s'il configure les ports avec la commande 'no switchport' il devrait pouvoir leur attribuer des IP, non ?
Je connais pas les 800, mais c'est le cas pour les carte WIC-Switch normalement, donc il n'y a pas de raison que ca ne fonctionne pas.
Sinon, effectivement, en jouant aec les vlan, c'est possible

conf t
vlan 2
name interne
vlan 3
name dmz
int f0
desc intInterne
swi access vlan 2
no shut
int f1
desc intDMZ
swi access vlan 3
int vlan 2
ip add x.x.x.x 255.255.255.0
no shut
int vlan 3
ip add x.x.x.x 255.255.255.0
no shut

En jouant comme ca, tu devrais pouvoir t'en sortir si 'no shut' ne fonctionne pas.
A moins que le 800 soit hyper limité, mais ca m'etonnerait quand meme, pas a ce point la

edit: et partant de la, tu n'auras pas forcément besoin de faire un trunk vers ton switch, tu pourras avoir un switch pour l'interne et un autre pour la DMZ

M4vrick

Si tu n'as pas de wifi en effet tu n'as qu'une seule interface de sortie, la seule solution est de créer des Vlans, ce qui est possible en fonction de ton IOS. Et ensuite il faut créer un trunk vers ton switch qui vas gerer les vlans vers tes machines.

zvince

pour créer une DMZ, il faut 2 ports, soit physiques, soit logiques grâce à des Vlans. Dans ce cas, il faut configurer les vlans sur le switch et relier le switch au routeur par un port qui fait partie de tous les vlans (trunk ?)
edit : à moins que le switch 4 ports du routeur supporte les vlans, et je ne pense pas que ce soit le cas pour les 800 ...

waf_wafe

J'ai pas de wifi sur ce model (du moins c'était en option et de toute facon on ne compte pas l'utiliser).

Mais je ne peux pas lui définir de DMZ sur un port ethernet ? Pourtant dans le wizard il le propose :??: ('fin je crois)

M4vrick

waf_wafe

Merci mais du coup j'ai d'autres questions [:ddr555]

Une interface représente bien un port ethernet à l'arrière du switch non ?
Et en faite si je veux en mettre une c'est parce quand je passe avec CDM pour faire du nat, il me dit la chose suivante :

Citation :

There must be at least two router interfaces configured with valid IP addresses for the NAT wizard launch.

Donc je me suis dit qu'il fallait mettre des adresses ip sur les interfaces [:chacal_one333]
Sinon pourrait m'expliquer vite fait une petite procédure a suivre pour faire du nat assez simplement et si tu connais un meilleur moyen pour notre solution je prend :) sachant que l'on veut rediriger en fonction du port sur un serveur demandé. Donc pour faire un peu plus simple ou peut être plus clair pour toi on dispose de 4 ports ethernets sur le routeur :
1-Arrivé de la connexion internet directement en WAN (sans identifiant ni mot de passe ni rien, juste à brancher)
2-Départ d'une DMZ, suivi d'un swith avec 5 serveurs (web, mail etc)
3-Départ vers le LAN (inaccessible de l'extérieur)

Donc voila, on souhaite partager notre connexion avec nos serveurs et notre LAN et on souhaite rendre nos serveurs accessible de l'extérieur(on est parti sur l'idée des ports mais si tu connais mieux, comme je disais je prend).

Merci beaucoup de bien vouloir m'aider :wahoo: :jap:

zvince

- pour supprimer, il suffit de retaper la commande précédée de "no". ex : no ip dhcp pool toto
- pour la passerelle, dans le pool dhcp, il faut ajouter default-router x.x.x.x
- mettre une ip sur chaque port ethernet, pas possible. ce ne sont pas 4 ports distincts, mais un switch 4 ports ...
- associer une interface à un pool, euh ... je sais pas :D
tu entres dans l'interface (int xx) et tu fais "?" tu auras la liste des commades dispo. au fait, pourquoi faire ?
sinon, tu peux metrre à l'interface une ip qui soit dans la plage d'adresses du pool, et ajouter ip dhcp excluded-address x.x.x.x (adresse de l'interface)
- pour le nat, pareil : tu fais ip nat ? et tu auras la suite
mais bon, pour la redirection, , c'est un peu plus tordu :
ip nat pool Web x.x.x.x x.x.x.x netmask y.y.y.y type rotary
ip nat inside destination list xyz pool Web
access-list xyz permit tcp any host z.z.z.z eq www
où x.x.x.x est l'adresse interne et z.z.z.z est l'adresse publique

waf_wafe

Me revoila j'espère pour la dernière fois sur ce topic [:ddr555]
Alors j'ai quelques questions qui subsistent (malgré vos url qui m'ont énormément servi faut le dire).

Je cherche les commandes sous IOS pour :
-Supprimer des pools d'adresses de DHCP (j'ai réussi à le faire mais sous SDM)
-Ajouter la passerelle à mon DHCP parce qu'il ne distribue que les ip, wins, domaine, dns :sweat: )
-Mettre une IP a mes interfaces (sous SDM impossible et sous IOS il me dit : "% IP addresses may not be configured on L2 links." )
-Associer une interface a un pool DHCP (j'ai réussi sous SDM)
-Quelques commandes utiles pour faire du NAT (plus précisement de la redirection d'ip selon le port => exemple : NotreIpNet:80 => redirige vers notre serveur web)

Merci encore pour votre aide plus que précieuse :jap:

waf_wafe

zvince a écrit :

et on t'a refilé le truc comme ça, hop ?
edit : va faire un tour là, c'est plus pour ton routeur. je suppose que c'est un 837, 857 ou 877 ?
http://www.cisco.com/univercd/cc/t [...] /index.htm
mais c'est pas gagné. et ce serait bien de connaitre la version de l'ios : sh ver

Alors mon routeur est bien un cisco 857.
Et pour l'IOS j'ai sa : Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(6)T3, REL EASE SOFTWARE (fc2)

Merci à vous deux pour votre aide, je vais regarder sa aujourd'hui et je vous tiens au courant !
Bonne journée :jap:

zvince

Je@nb

http://www.cisco.com/univercd/cc/t [...] /index.htm il y a qq docs là mais sans le modèle exact je sais pas trop te dire.

waf_wafe

Rebonjour à tous,
j'ai un gros problème, je prend un peu de retard dans mon taf et en plus j'enchaine les reboots du routeur et donc j'aimerais bien savoir ou je fais une gourde ...
Je vous récapitule ma procédure : (en gras ce que je saisie)

Citation :

yourname#setup

Continue with configuration dialog? [yes/no]: y

Would you like to enter basic management setup? [yes/no]: y

Enter host name [yourname]: ******

Enter enable secret: ******

Enter enable password: *****

Enter virtual terminal password: ******

Configure SNMP Network Management? [no]: n

Il me propose ensuite les interfaces comme ci-dessus et ensuite :

Citation :

Enter interface name used to connect to the
management network from the above interface summary: fastethernet0

Configuring interface FastEthernet0:
Configure IP on this interface? [no]: y
IP address for this interface: 10.10.10.1
Subnet mask for this interface [255.0.0.0] : 255.255.255.248
Class A network is 10.0.0.0, 29 subnet bits; mask is /29

The following configuration command script was created:

hostname ********
enable secret 5 $1$sBKA$OLCHoMv.grZDfqZCw4Ro21
enable password ******
line vty 0 4
password ******
no snmp-server
!
no ip routing

!
interface FastEthernet0
no shutdown
ip address 10.10.10.1 255.255.255.248
!
interface FastEthernet1
shutdown
no ip address
!
interface FastEthernet2
shutdown
no ip address
!
interface FastEthernet3
shutdown
no ip address
!
interface ATM0
shutdown
no ip address
!
interface Vlan1
shutdown
no ip address
!
end

[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.

Enter your selection [2]: ????

Et voila et après je ne sais pas du tout quoi faire :s
Sachant que je dois en faite (après petit compte rendu avec mon patron :
- permettre la distribution du net (arrivé sur le port ethernet 1)
- Redirigé en fonction du port vers le serveur demandé
- DHCP

Si quelqu'un pouvais m'aider !
Merci :jap:

waf_wafe

Heu j'aurais normalement,
la premier port ethernet pour l'arrivé internet
le second pour les serveurs
le troisième pour le lan..
Normalement !
J'essaye sa et je te dit, en tous cas merci pour ton aide !

pes1973

dc choisi un interface

pes1973

il te demande par quelle interface tu va l administrer
c a d le lan de ton poste ou le lan interne
en suite il devrait te demandes l ip et le mask..

pour info combien d interface vont etre utilisées ?

waf_wafe

Bonjour à toi pes1973,
je me suis donc loggué sous mon compte admin.
Je me suis lancé dans la commande setup qui propose un mini wizard en mode console...
Il me demande le nom de l'host, ensuite 3 mot de passe différent pour les différents accès donc jusque l'a aucun problème.
Ensuite me demande si je veux config le mode SNMP (non pas interresé) mais la après arrive la première question ??

Citation :

Current interface summary

Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset up down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down
ATM0 unassigned YES NVRAM administratively down down
Vlan1 10.10.10.1 YES NVRAM up up

Enter interface name used to connect to the
management network from the above interface summary:

Et donc la il attend une réponse ... mais quoi :??:

pes1973

perso je prefere la ligne de commande pour les cisco sauf pour la partie fire wall ou ca devient ch... en ligne de cmd.

deja
tu definis les mdp de securite temporaire du style toto
tu definis ,parametres et actives les interfaces reseau
puis tu passe au protocole a declarer ou activer
puis les tables de routages

pense a svg la conf pour ne pas la perdre an cas de reboot

la ligne de cmd de permet de faire un copie coller vers un fichier txt ce qui est un plus

waf_wafe

Bonjours à tous et à toutes, :hello:
mon entreprise (petite SSII) a fait l'acquisition d'un routeur Cisco 800 Series (avec une interface web pour la configuration). Malheureusement pour le type de fonctionnement (c'est à dire le fait que la ligne internet arrive directement par WAN donc sans login et mot de passe), le routeur refuse toute configuration sous mode graphique.
J'ai donc pris mon courage a deux mains, recherchez les commandes cisco (http://swife.info/cours/cmd-cisco.pdf) et commencez à bidouiller un peu (après avoir fait un reset réglage usine sous le mode graphique). Et la à ma grande surprise a peine 30% des commandes fonctionne :heink:
Et en faite le routeur doit pouvoir garantir l'accès via l'extérieur à nos serveurs de prod (zone DMZ) mais pas à notre réseau local.

Donc je souhaitais savoir si quelqu'un était prêt à m'accorder un peu de son temps afin de m'aider dans la configuration du routeur et aussi savoir si avec les différents modems de routeur de cisco les commandes sont identiques ou peuvent sensiblement variées !

Merci de vos réponses ! :jap: