Réseaux informatiques
La commande ip fait partie du paquet iproute.
En fonction de l’argument, la commande ip effectue différentes fonctions:
ip addr gère la configuration ip d’une machine sous Linux.
ip link gère l’état des interfaces réseaux.
ip route affiche la table de routage.
ip neigh gère la table arp.
Pour préciser la version d’IP (IPv4 ou IPv6), la commande sera ip -4 ou ip -6 (par exemple: ip -6 addr).
Voici quelques exemples d’utilisation de cette commande. Continuer la lecture de « Linux Commande ip »
Cet article présente tout d’abord le protocole Cisco NetFlow puis montre un exemple de configuration sur un routeur.
Netflow est un protocole de supervision réseau développé par Cisco. Ce protocole collecte des flux réseaux identifiés par différents paramètres (adresse IP, port, …) pour les afficher ou les envoyer vers un serveur pour analyse.
Continuer la lecture de « Configuration du protocole Cisco NetFlow »
La distribution utilisée est une raspbian. Continuer la lecture de « Configuration d’un réseau wifi caché sur un raspberry pi »
La valeur du registre de configuration (configuration register) détermine certains paramètres au démarrage du switch ou du routeur Cisco. Continuer la lecture de « Registre de configuration au démarrage d’un routeur Cisco »
Cet article a pour objectif la présentation de l’interface Graylog et des options de recherche possibles. Continuer la lecture de « Graylog: Interface de recherche »
La configuration de l’acquisition des données dans graylog s’effectue dans le menu System puis Inputs.
Il faut ensuite choisir syslog sur tcp ou udp. Continuer la lecture de « Réception de message syslog avec graylog »
Graylog est un logiciel de stockage, de recherche et d’analyse de log.
Ce logiciel est open source et simple à installer et à utiliser.
Graylog utilise la base de donnée Elasticsearch, qui est également open source, pour stocker les logs. Elasticsearch peut facilement être configuré en cluster pour améliorer l’efficacité.
Continuer la lecture de « Installation du logiciel de gestion de log Graylog »
La centralisation des logs permet d’avoir les logs stockés à un seul endroit. Donc, on se connecte à une seule application pour consulter les logs.
Ainsi, avec une recherche, on peut trouver des informations venant de différents serveurs et corréler celles ci.
Continuer la lecture de « Centralisation et analyse de log »
Comment rechercher le port sur lequel se trouve une adresse IP sur un réseau Cisco sans interface d’administration?
Tout d’abord, sur le routeur Cisco, on lance la commande « show ip arp » en ajoutant une recherche sur l’adresse IP voulue.
On obtient l’adresse mac de la machine.
Ensuite avec la commande « show mac address-table », on identifie le port sur lequel est enregistré l’adresse mac (il s’agit ci-dessous d’une connexion etherchannel).
Cisco-routeur#sh ip arp | i 192.168.3.6 Internet 192.168.3.6 2 a236.7834.f125 ARPA Vlan3 Cisco-routeur#sh mac address-table | i a236.7834.f125 3 a236.7834.f125 dynamic ip,ipx,assigned,other Port-channel3
Enfin, on peut suivre l’adresse mac jusqu’au switch sur lequel la machine est connecté avec la commande « show mac address-table » sur chaque switch traversé.
Ici le port final est le 2/0/20.
switch#sh mac address-table | i a236.7834.f125 Vlan Mac Address Type Ports ---- ----------- -------- ----- 3 a236.7834.f125 DYNAMIC Gi2/0/20
Le protocole 802.1x ou radius permet entre autre d’autoriser l’accès à un réseau en fonction d’une authentification machine ou utilisateur.
Un serveur radius gère l’authentification et peut éventuellement retourner des valeurs comme un numéro de vlan à appliquer sur le port du switch en cas d’authentification réussie.
Comme le titre l’indique, ce billet traite uniquement de la configuration du switch Cisco. Continuer la lecture de « Configuration 802.1x – switch Cisco »