Registre de configuration au démarrage d’un routeur Cisco

8 mars 2016

La valeur du registre de configuration (configuration register) détermine certains paramètres au démarrage du switch ou du routeur Cisco.

Afficher la valeur du registre de configuration

On affiche la valeur du registre de configuration avec la commande “show version”

Routeur#show version
Configuration register is 0x2102

On peut également obtenir cette valeur avec la commande “show bootvar”

Routeur#show bootvar
Configuration register is 0x2102

Différence entre les valeurs du registre de configuration 0x2101, 0x2102 et 0x2142

Valeur 0x2101
Démarrage sur la première image trouvée,
Signal break ignoré,
Démarrage en mode ROM Monitor si le démarrage normal échoue,
Port console à 9600 baud.

Valeur 0x2102
Démarrage sur le fichier image indiqué dans le fichier de configuration,
Signal break ignoré,
Démarrage en mode ROM Monitor si le démarrage normal échoue,
Port console à 9600 baud.

Valeur 0x2142
Démarrage sur le fichier image indiqué dans le fichier de configuration,
Signal break ignoré,
Démarrage en mode ROM Monitor si le démarrage normal échoue,
Port console à 9600 baud.
Le fichier de configuration (startup-config) en NVRAM est ignoré au démarrage.

Modification de la valeur du registre de configuration

Routeur(config)#config-register 0x2101
 Routeur(config)#

Graylog: Interface de recherche

8 février 2016

Cet article a pour objectif la présentation de l’interface Graylog et des options de recherche possibles.

Présentation de l’interface de recherche Graylog

interface de recherche graylog

Voici les principales parties de l’interface:

  1. Indication de la période de recherche (absolu ou relative): Plusieurs choix sont possibles.
  2. Champ de recherche.
  3. Enregistrement de la recherche pour être réutilisée par la suite.
  4. Possibilité d’afficher différents champs dans la partie 8 (message).
  5. Trouver une recherche enregistrée préalablement.
  6. Information sous la forme d’un graphique type barre. Il est possible de mofifier la période (année, mois, heure, …).
  7. Ajouter le graphique à un tableau de bord.
  8. Détails des évènements recherchés.

(suite…)

Réception de message syslog avec graylog

16 novembre 2015

Configuration de Graylog pour recevoir des messages syslog

La configuration de l’acquisition des données dans graylog s’effectue dans le menu System puis Inputs.

Il faut ensuite choisir syslog sur tcp ou udp. (suite…)

Installation du logiciel de gestion de log Graylog

9 octobre 2015

Présentation du logiciel Graylog

Graylog est un logiciel de stockage, de recherche et d’analyse de log.
Ce logiciel est open source et simple à installer et à utiliser.

Graylog utilise la base de donnée Elasticsearch, qui est également open source, pour stocker les logs. Elasticsearch peut facilement être configuré en cluster pour améliorer l’efficacité.
(suite…)

Centralisation et analyse de log

23 septembre 2015

Pourquoi centraliser et analyser les logs?

log

1 – Rechercher les informations plus rapidemment

La centralisation des logs permet d’avoir les logs stockés à un seul endroit. Donc, on se connecte à une seule application pour consulter les logs.
Ainsi, avec une recherche, on peut trouver des informations venant de différents serveurs et corréler celles ci.

2 – les logs pour alerter, surveiller et superviser

(suite…)

Rechercher le port sur lequel est connecté une machine sur un réseau Cisco

3 septembre 2015

Comment rechercher le port sur lequel se trouve une adresse IP sur un réseau Cisco sans interface d’administration?

Tout d’abord, sur le routeur Cisco, on lance la commande « show ip arp » en ajoutant une recherche sur l’adresse IP voulue.
On obtient l’adresse mac de la machine.

Ensuite avec la commande « show mac address-table », on identifie le port sur lequel est enregistré l’adresse mac (il s’agit ci-dessous d’une connexion etherchannel).

Cisco-routeur#sh ip arp | i 192.168.3.6
Internet  192.168.3.6             2   a236.7834.f125  ARPA   Vlan3

Cisco-routeur#sh mac address-table | i a236.7834.f125
 3      a236.7834.f125   dynamic ip,ipx,assigned,other Port-channel3

 

Enfin, on peut suivre l’adresse mac jusqu’au switch sur lequel la machine est connecté avec la commande « show mac address-table » sur chaque switch traversé.
Ici le port final est le 2/0/20.

switch#sh mac address-table | i a236.7834.f125
Vlan Mac Address Type Ports
---- ----------- -------- -----
3 a236.7834.f125 DYNAMIC Gi2/0/20

Configuration 802.1x – switch Cisco

5 janvier 2015

Le protocole 802.1x ou radius permet entre autre d’autoriser l’accès à un réseau en fonction d’une authentification machine ou utilisateur.

Un serveur radius gère l’authentification et peut éventuellement retourner des valeurs comme un numéro de vlan à appliquer sur le port du switch en cas d’authentification réussie.

Comme le titre l’indique, ce billet traite uniquement de la configuration du switch Cisco. (suite…)

Cisco 802.1x : mise à jour des commandes

4 janvier 2015

Les commandes pour configurer 802.1x ont changé à partir de l’IOS 12.2.50.

Voici les principales différences:

 

Description Commande avec l’ios 12.2(46)SE et plus ancien Commande avec l’ios 12.2(50)SE et plus récent
Configuration en cas de problème ou si l’authentification échoue dot1x auth-fail vlan
dot1x critical (interface configuration)
authentication event
Autoriser une machine ou plusieurs machines sur un port dot1x host-mode {single-host | multi-host | multi-domain} authentication host-mode [multi-auth | multi-domain | multi-host | single-host]
Commande pour définir un ordre pour différent type d’authentification dot1x mac-auth-bypass authentication order
Active l’authentification périodique du client dot1x reauthentication authentication periodic
Active l’authentification pour un port dot1x port-control {auto | force-authorized | force-unauthorized} authentication port-control {auto | force-authorized | force-un authorized}
La gestion des “timers” dot1x timeout authentication timer
Configure ce que fait le port quand un client n’a pas le droit de se connecter dot1x violation-mode {shutdown | restrict | protect} authentication violation {protect | restrict | shutdown}

 

Vous retrouvez ces commandes (et d’autre) dans le guide de configuration des switchs (la version pour l’ios 12.2(58)SE).

Réinitialiser le mot de passe d’un switch Cisco Nexus

2 novembre 2014

Comment réinitialiser le mot de passe admin sur un switch Cisco Nexus?

Voici les différentes étapes:

  1. Disposer d’un clavier anglais(US)
  2. Se connecter au switch en mode console
  3. Redémarrer le switch
  4. Changer le mot de passe

(suite…)

Configurer un raspberry pi en coupure

27 octobre 2014

Comment configurer un raspberry pi pour qu’il soit en coupure entre deux réseaux ?

 
Voici la proposition d’infrastructure: le raspberry pi est placé entre deux routeurs. On configurera deux IP sur l’interface.

schema rapberry pi

A quoi ça sert?

(suite…)