Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1746 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  config de base Cisco : se connecter en telnet

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

config de base Cisco : se connecter en telnet

n°32988
Thanosz
Posté le 15-02-2008 à 17:38:30  profilanswer
 

Bonjour tout le monde !
 
Mon problème est le suivant :
je n'arrive pas à me connecter en Telnet sur "mes" routeurs Cisco
 
Je vous explique le contexte :
C'est une société qui a été rachetée et on est en train de s'installer dans les locaux. Il y a deux commutateurs Cisco, un 4506 et un 2950. Le reste c'est des switchs Netgear non manageable.
Tout est ok pour la config des ports, vlan et Cie, le rézo fonctionne.
J'ai modifié l'adresse IP, le mask, la gateway et le nom des deux commutateurs.
 
Connecté via le port console sur le 4506 (par ex) :
- j'arrive à pinger l'IP de l'autre Cisco
- j'arrive à pinger l'IP d'une imprimante
- j'arrive à faire un telnet sur l'autre Cisco (et vice-versa)
- je n'arrive pas a pinger la passerelle
- je n'arrive pas a pinger un nom
 
Depuis mon PC sur le rézo :
- je ne ping pas les Cisco
- et bien sur, je n'arrive pas a prendre la main dessus en Telnet
 
Je ne suis pas du tout admin rézo, mon expérience se limite à modifier la speed, duplex et description d'un port *tousse*
Est-ce que quelqu'un peut m'expliquer, siouplet, ce que je dois faire pour pouvoir me connecter en telnet sur ces Cisco ?  :)  
N'hésitez pas à m'indiquer les commandes, parce que j'suis un noob dans le domaine...
 
Merci ^^

mood
Publicité
Posté le 15-02-2008 à 17:38:30  profilanswer
 

n°32989
dreamer18
CDLM
Posté le 15-02-2008 à 17:40:53  profilanswer
 

il doit y avoir des access lists qui te bloquent...
 
tu peux balancer la config ici ?


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°32991
Thanosz
Posté le 15-02-2008 à 18:47:46  profilanswer
 

ca c'est le sh conf du 4506
je vous fait grace de la config des ports
mon PC est sur le VLAN 630
j'ai modifié le "conf vlan630" pour indiquer une adresse IP et un mask connu par mon PC (ca apparait pas dans le log ci dessus, fait avant cette manip)
et ca fonctionne toujours pas
 

Citation :


!
version 12.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service compress-config
!
hostname 4506
!
boot system bootflash:cat4000
no logging console
enable password  
!
vtp mode transparent
ip subnet-zero
!
ip ssh time-out 120
ip ssh authentication-retries 3
ip ssh version 1
spanning-tree extend system-id
!
!
vlan 100,200,300  
!
vlan 320
 name INTERNET
!
vlan 330
 name INTERNET_PL41
!
vlan 400  
!
vlan 610
 name SPX
!
vlan 630
 name SPXR
!
interface GigabitEthernet1/1
 description Vers s/sol
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,100,200,300,320,330,400,610,630
 switchport mode trunk
 switchport nonegotiate
 speed nonegotiate
 spanning-tree portfast
!
interface GigabitEthernet1/2
 description Vers RDC
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,100,200,300,330,610,630
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast
!
interface FastEthernet2/1
 description Vers CK720 RDJ
 switchport access vlan 400
 switchport mode access
 duplex half
 speed 10
 spanning-tree portfast
!
interface Vlan1
 ip address 10.150.86.2 255.255.240.0
!
ip classless
ip http server
!
!
logging 10.150.83.2
snmp-server community swcidemo RO
snmp-server enable traps envmon fan shutdown supply temperature
snmp-server host 10.150.83.2 swcidemo  
!
rmon event 1 log trap swcidemo description "cpu too high" owner config
rmon event 2 log trap swcidemo description TooManyErrors owner config
rmon event 3 log trap swcidemo description TooManyErrors owner config
rmon event 4 log trap swcidemo description TooManyErrors owner config
banner motd 
==========================================
 
Switch Cisco
 
==========================================
 

!
line con 0
 password 7  
 login
 stopbits 1
line vty 0 4
 password 7  
 login
!
end

n°32992
dreamer18
CDLM
Posté le 15-02-2008 à 18:49:25  profilanswer
 

l'adresse du switch se trouve dans le VLAN 1. Ton pc est dans ce vlan ? dans le bon plan d'adressage ? En plus le switch n'a rien de défini au niveau du routage.


Message édité par dreamer18 le 15-02-2008 à 18:49:55

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°32993
Thanosz
Posté le 15-02-2008 à 19:36:20  profilanswer
 

hé non, mon PC (et quasi tous les autres) sont sur le VLAN 630 ou 610
 
comme j'ai indiqué plus haut, j'ai ajouté un plan d'adressage (IP  + mask) au VLAN630 (là où se trouve mon PC), mais ca fonctionne toujours pas
 
Pour tester, j'ai modifié le plan d'adressage du VLAN1, mais ca passe toujours pas, j'ai donc remis comme c'est dans le post plus haut


Message édité par Thanosz le 15-02-2008 à 19:38:27
n°32994
dreamer18
CDLM
Posté le 15-02-2008 à 19:48:24  profilanswer
 

dans le vlan 630, en plus de l'ip et du masque, faut que tu fasses un "no shut" sur l'interface.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°32997
Thanosz
Posté le 15-02-2008 à 21:15:09  profilanswer
 

hum... ok je note. Je vais tester ca demain. Merci ^^

n°33004
Thanosz
Posté le 16-02-2008 à 08:54:03  profilanswer
 

C'était bien ca !
 
maintenant j'ai :
 
 

Citation :

interface Vlan1
 description Cisco 4506 int JCI
 ip address 10.150.86.17 255.255.240.0
!
interface Vlan630
 description Cisco 4506 SPX
 ip address 10.73.8.15 255.255.252.0
!
ip default-gateway 10.73.8.1
ip classless
ip http server
!


 
et je peux prendre la main en telnet.
Thankiou !  ;o)

n°33005
Thanosz
Posté le 16-02-2008 à 09:46:15  profilanswer
 

EDIT
j'avais un soucis pour le telnet sur le 2950, mais finalement ca fonctionne aussi ^^


Message édité par Thanosz le 16-02-2008 à 10:02:16
n°33018
tifrere
Junos power
Posté le 17-02-2008 à 00:30:40  profilanswer
 

pour faire une authentification basique voici les commandes à tapper :  
 
enable secret "ton pass enable"
username admin secret "ton pass login"
aaa new-model
aaa authentication login default local
aaa authentication enable default enable
 
 
ensuite tu te loggues avec le login 'admin' et le mot de passe login et l'autre mot de passe enable pour passer en mode privilégié.
 
 
Si tu veux une config un peu plus poussée avec un serveur tacacs+ j'ai ecris une doc la dessus (avec toute une solution d'administration en prime)
 
http://www.debian-administration.org/articles/429
 
 
edit : avec les switches qui ne font pas de niveau 3 (les 2950 par exemple) tu ne peux avoir qu'une seule interface vlan d'active à la fois.
Donc ne t'étonne pas que dès que tu en met une up, les autres passent shutdown.


Message édité par tifrere le 17-02-2008 à 00:34:17
mood
Publicité
Posté le 17-02-2008 à 00:30:40  profilanswer
 

n°33019
trictrac
Posté le 17-02-2008 à 02:22:31  profilanswer
 

si tu veux de la vraie authentification efficace et pas cher , regarde le paquet 'tac-plus' de chez debian ...

n°33020
tifrere
Junos power
Posté le 17-02-2008 à 15:13:06  profilanswer
 

trictrac a écrit :

si tu veux de la vraie authentification efficace et pas cher , regarde le paquet 'tac-plus' de chez debian ...


justement comme dit dans ma doc, eviter le paquet tac-plus mais plutot l'installer à la main depuis les sources :-)
 
si tu veux savoir pourquoi, regarde le lien que j'ai donné :)
 
sinon pour plus d'infos :  
 
http://www.shrubbery.net/tac_plus/

Message cité 1 fois
Message édité par tifrere le 17-02-2008 à 15:14:45
n°33021
trictrac
Posté le 17-02-2008 à 16:05:20  profilanswer
 

tifrere a écrit :


justement comme dit dans ma doc, eviter le paquet tac-plus mais plutot l'installer à la main depuis les sources :-)
 
si tu veux savoir pourquoi, regarde le lien que j'ai donné :)
 
sinon pour plus d'infos :  
 
http://www.shrubbery.net/tac_plus/


 
bah j'ai toujours pas compri pourquoi .... donc je vais rester avec mon paquet debian officiel.
parce que si la seule explication c'est que le fichier de conf du site est pas compatible, il faudra m'en trouver une meilleure ...

n°33025
tifrere
Junos power
Posté le 17-02-2008 à 17:31:03  profilanswer
 

sinon t'as le package de shrubbery est plus updaté.
le package debian est en 4.0.4, le package shruberry est en 4.0.15.
 
T'as des mises à jour plus souvent . Comme c'est quand même l'accès à tous tes équipements qui sont gérés par le serveur d'authentification, autant avoir une version la plus récente possible.
 
C'est surtout ca qui fait que je prend la version source.
 
edit: surtout que tu n'as qu'une commande plus a faire
 
au lieu de faire un apt-get install tac-plus, tu fais un ./configure et make install.


Message édité par tifrere le 17-02-2008 à 17:32:32
n°33031
trictrac
Posté le 17-02-2008 à 18:09:09  profilanswer
 

oui, mais aucune feature de plus, aucune différence si ce n'est qqs sous versions ....
Pas envie de m'amuser à devoir des upgrades à la main pour autant ...
Maintenant, si le code était différents, et que t'avais des killers features dans la version source, je veux bien, mais la ...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  config de base Cisco : se connecter en telnet

 

Sujets relatifs
Conseil switch ( Cisco ?)Sauvegarde base Oracle
Créer son Install personnalisée d'office 2007?(config.xml)[RESOLU] Ubuntu : problème création de base de donnée
Aide sur VNP CISCO 3000QoS sur switch Cisco
Problematique sur acces VPN ciscoaide sur le routeur cisco 836 et internet
Cisco VPN client et proxyquel cisco pour auto qos
Plus de sujets relatifs à : config de base Cisco : se connecter en telnet


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR