Cisco

De Linuxmemo.

Version du 12 février 2015 à 13:02 (modifier) Linuxmemo (discuter | contributions) (→Boot registre) ← Modification précédente		Version du 12 février 2015 à 13:17 (modifier) (défaire) Linuxmemo (discuter | contributions) Modification suivante →
Ligne 1 :		Ligne 1 :
		+	==Les mémoires du CISCO==
		+	On distingue 4 types de mémoires différentes implémentées  dans l’équipement lui-même :
		+	mémoire RAM.
		+	mémoire NVRAM (Non-Volatile RAM) .
		+	mémoire Flash (de type Eprom).
		+	mémoire ROM.
	==Les modes d'utilisation console==		==Les modes d'utilisation console==
	Mode "User EXEC": entrer par défaut		Mode "User EXEC": entrer par défaut

---

Version du 12 février 2015 à 13:17

Sommaire 1 Les mémoires du CISCO 2 Les modes d'utilisation console 3 Obtenir des informations sur un routeur inconnu 4 Boot registre 5 Astuces 6 Sécurisation 7 Interface en ligne de commande avec Tcl 8 Virtualisation

Les mémoires du CISCO

On distingue 4 types de mémoires différentes implémentées dans l’équipement lui-même :

mémoire RAM.
mémoire NVRAM (Non-Volatile RAM) .
mémoire Flash (de type Eprom).
mémoire ROM.

Les modes d'utilisation console

Mode "User EXEC": entrer par défaut

routeur>

Mode "Privileged EXEC": entrer par "enable", sortir par "disable"

routeur#

Mode "Global configuration": entrer par "configure terminal"

router(config)#

Mode "Interface configuration": entrer depuis le mode Global configuration par "interface type numero"

Router(config-if)#

• Sortir du mode privilégier EXEC: Ctrl-Z ou commande "exit".

Obtenir des informations sur un routeur inconnu

show version
show flash
show hardware
show diagbus
show module
show idprom ?
show idprom backplane
show idprom chassis
show idprom power-supply 1
show running-config

Boot registre

Configuration Register Setting Router Behavior 0x102

   Ignores break
   9600 console baud

0x1202

   1200 baud rate

0x2101

   Boots into bootstrap
   Ignores break
   Boots into ROM if initial boot fails
   9600 console baud rate

0x2102

   Ignores break
   Boots into ROM if initial boot fails
   9600 console baud rate default value for most platforms

0x2120

   Boots into ROMmon
   19200 console speed

0x2122

   Ignores break
   Boots into ROM if initial boot fails
   19200 console baud rate

0x2124

   NetBoot
   Ignores break
   Boots into ROM if initial boot fails
   19200 console speed

0x2142

   Ignores break
   Boots into ROM if initial boot fails
   9600 console baud rate
   Ignores the contents of Non-Volatile RAM (NVRAM) (ignores configuration)

0x2902

   Ignores break
   Boots into ROM if initial boot fails
   4800 console baud rate

0x2922

   Ignores break
   Boots into ROM if initial boot fails
   38400 console baud rate

0x3122

   Ignores break
   Boots into ROM if initial boot fails
   57600 console baud rate

0x3902

   Ignores break
   Boots into ROM if initial boot fails
   2400 console baud rate

0x3922

   Ignores break
   Boots into ROM if initial boot fails
   115200 console baud rate

Astuces

Voir les connexions (netstat)

show tcp brief

Dynamips

Sécurisation

R1(config)# security passwords min-length 10
R1(config)# security authentication failure rate 4 log
R1(config)# login block-for 60 attempts 4 within 10
R1(config)# ip access-list standard login-permit-adm
R1(config-std-nac)# permit 172.16.20.0 0.0.0.255
R1(config)# exit
R1(config)# login quiet-mode access-class login-permit-adm

// Ligne auxiliaire
R1(config)# line aux 0
R1(config-line)# no password
R1(config-line)# login
R1(config-line)# exit
// Lignes virtuelle
R1(config)# line vty 0 4
R1(config-line)# exec-timeout 5
R1(config-line)# no password
R1(config-line)# login
R1(config-line)# exit
R1(config)# service tcp-keepalives-in

R1(config)# line vty 0 4
R1(config-line)# no transport input
R1(config-line)# transport input ssh
R1(config-line)# exit

R1(config)# hostname Ottawa // définition du nom d’hôte)
Ottawa(config)# ip domain-name cisco.com // définition du nom de domaine)
Ottawa(config)# crypto key generate rsa // génération des clés asymétriques
Ottawa(config)# username emabo secret cisco123
Ottawa(config)# line vty 0 4
Ottawa(config-line)# transport input ssh

// configuration de l’authentification locale et VTY
Ottawa(config-line)# login local
Ottawa(config)# ip ssh time-out 10 // configuration des délais d’attente ssh
Ottawa(config)# ip ssh authentication-retries 3 // configuration des délais d'essai à nouveau ssh

R1(config)# no service finger // exemple du service finger

Interface en ligne de commande avec Tcl

Les routeurs Cisco embarquent le langage Tcl via IOS. Ce qui donne accès à une interface en ligne de commande.

Exemple : tester des adresses IP

tclsh
foreach adresse {
172.1.1.1 
172.1.1.2 
172.1.1.3 
172.1.1.4
} {ping $adresse}
tclquit

Virtualisation

This is the main component that provides the Cisco IOS emulator as well as PEMU wrapper

Dynagen

This is the interface to the dynamips software, it provides a simplified ini type configuration, frame-relay, built in switch, bridge as well as a management CLI.

gns3