Pour visualiser les logs directement sur l’equipement : conf t logging buffered 4096 pour les visualiser : show logging Exporter les logs sur un serveur syslog : conf t logging facility local1 # Permet de différencier les logs sur le syslog logging 172.18.6.7 # Envoie les log sur le serveur syslog 172.18.6.7 logging trap warning [...]
Dans le cas où le poste souhaité est accessible en réseau, nous devons : Faire un ping vers la machine Regarder l’adresse Mac de la machine dans la table arp : arp -a Aller sur le switch puis afficher la table des adresses MAC : sh mac-address-table Retrouver l’adresse mac du poste dans la table [...]
Dans le cas où une adresse IP Publique est utilisé à l’intérieur d’un réseau interne, Il est nécessaire de ne pas applique le NAT pour cette adresse. Pour cela, nous utilisons cette commande : nat (inside) 0 access-list 121 Ainsi , nous attribuons une access-list au nat 0. Cette commande sera utilisé qu’une fois. Nous [...]
Translation d’adresse (NAT) La commande static permet de mapper une adresse interne d’un réseau interne ( haut niveau de sécurité) sur une adresse IP externe ( bas niveau de sécurité ). Ce la permet à un serveur externe d’accéder à un réseau interne. exemple d’utilisation : Rendre accéssible un ordinateur appartenant au réseau interne de l’exterieur : adresse interne : 10.1.1.10 [...]
Les opérations de configuration : 1. [Configuration 3 interfaces + pppoe] Adresse externe : 213.135.244.201 obtenue en pppoe Adresse interne : 192.168.100.250 Réseaux internes : 192.168.10.0 et 192.168.11.0 Adresse DMZ : 10.0.0.250 Serveur web : 10.0.0.1, adresse publique : 213.135.244.201 Serveur de messagerie : 192.168.10.242, adresse publique : 213.135.244.201 1.1. [Les interfaces ] On donne un nom à l’interface ainsi qu’un security level
Voir l’utilisation CPU : show cpu usage Définition d’IKE : Service réseau permettant l’échange de clé cryptés Commandes utilisées pour observer la configuration d’IKE : show isakmp : permet de voir la configuration d’isakmp isakmp key ******** address 217.128.221.28 netmask 255.255.255.255 no-xauth show isakmp policy : permet d’afficher toutes les règles IKE Protection suite of [...]
Pour tester si un tunnel utilisant le protocole IPSEC monte bien, utilisez la commande : sh crypto isakmp sa dst src state conn-id slot status 81.252.108.68 83.206.132.113 QM_IDLE 3 0 ACTIVE 81.252.108.68 83.206.132.113 QM_IDLE 2 0 ACTIVE 81.252.108.68 83.206.132.113 QM_IDLE 1 0 ACTIVE QM_IDLE : Signifie que le Tunnel est bien monté Une autre commande [...]
Pour créer un vlan sur un commutateur cisco, il faut tout d’abord se mettre dans le mode enable puis aller dans le mode de configuration Vlan: vlan database puis le créer de cette façon : vlan id name nom puis appliquer à l’aide de la commande apply. Vous pouvez voir le résultat en tapant : [...]
Qu’est ce que le VTP : vtp permet de maintenir la coherance des vlans entre un meme domaine. c’est à dire que les switchs se transmettent la configuration des vlans ce qui permet de créer qu’une seule fois un vlan puis de le propager sur tous les switchs appartenant au meme domaine VTP. Un domaine [...]
Cet article décrit la méthode permettant d’activer le port mirroring ou SPAN sur un port. Nous verrons comment activer en ecoute l’emission et la réception d’un port et la reception sur plusieurs ports. pour ecouter un port en emission et reception : monitor session 1 source interface gi0/10 both monitor session 1 destination interface gi0/3 [...]
Administration (29)
Astuces (35)
Base de donnée (9)
Cisco (20)
Linux (112)
Messagerie (5)
Microsoft (16)
Outils (19)
Programmation (23)
Projet (5)
Réseau (74)
Sécurité (31)
Vmware (13)
Web (8)