Dans le monde Cisco, il est préférable de configurer les routeurs, swiths et autres en mode de commande : CLI
Sauf bien sur pour la partie VPN des ASA/PIX ou il est préférable d'utiliser l'ASDM et pour les "devices" des séries 500 (ex mon switch CE500-24LC" qui n'ont pas de CLI et ne se paramètrent qu'en HTTP.
Pour initier une session telnet et entrer les commandes via le CLI, il faut se connecter au port console avec un câble série dit "rollover".
Comme il est fastidieux de changer l'exprémité du RJ45 série à chaque fois que l'on change de "device" sur le Lab, j'ai acheté un Cisco 2610 pas cher (30€) et une carte NM-32A beaucoup plus onéreuse (200 €) avec 4 pieuvres de 8 câbles console RJ45 (15 € l'unité) pour piloter à partir d'une seule session telnet l'ensemble des 32 "devices" Cisco disposant d'un port console.
Le principe est simple :
- on configure l'interface E0/0 du 2610 avec une adresse IP fixe sur le Home LAN (ici : 192.168.1.21)
- on configure une adresse IP de Loopback (ici : 171.21.1.1)
- Sur cette adresse de loopback on assigne des host sur les ports line de la NM-32A
host r871_1 172.21.1.1 4033
host r871_2 172.21.1.1 4034
../..
host ap1220 172.21.1.1 4064
- ainsi quand on veux se connecter en telnet sur le cisco 871 N°2, sur le prompt du 2610 je tape : r871_2
- sur le 2610 j'ai mappé la touche F12 de mon clavier sur la fameuse commande de sortie de session : Control-Shift-6 plus X en "\036x"
- de la sorte je peux naviguer entre les différents "device" à partir d'un seul PC en en ouvrant une seule fenetre telnet vers mon 2610.
- j'ai fait un alias "ss" pour lister les session actives sur le 2610, de la sorte pour rappeler une connexion vers un "device" ou je me suis déjà connecté je n'ai qu'a taper le N° de la session.
Affichage des articles dont le libellé est console. Afficher tous les articles
Affichage des articles dont le libellé est console. Afficher tous les articles
jeudi 27 août 2009
mercredi 26 août 2009
I.0 - Design et Configuration de mon Home LAN IPv4
Une des chose facile à réaliser est de configurer un petit réseau LAN IPv4.
Mon Home LAN est ideal pour commencer.
Liens externes WAN (internet) :
C'est le plus simple, un Home WAN a normalement une seule adresse IP assignée dynamiquement ou de manière fixe par l'ISP et connectée par une modem câble ou xDSL.
Dans mon cas l'adresse IP est fixe : 81.XXX.XXX.13/24 (Gateway : 81.XXX.XXX.254)
Liens internes LAN (Home LAN et LAB LAN's) :
Cela ce complique un peu :
- un réseau Home LAN pour les PC de la famille et le NAS.
- un réseau pour les LAB CISCO
Les évolutions futures sont :
- Un réseau Home LAN pour les PC
- Un réseau DMZ pour installer le NAS en serveur FTP / WWW / Email
- Plusieurs réseaux "LAB CISCO"
- Migration de tout ce petit monde en IPv6
Pour les équipements utilisés le plus simple est de consulter le synoptique.
Les étapes pour monter ces réseaux sont :
I.1. Synoptique de réseaux / Network Design
I.2. Configure the Border Router for basic operation / ADSL / Internet connectivity
I.3. Configure the Access Server Router for serial console monitoring
I.4. Configure the ASA Firewall for basic operation / Internet connectivity
I.5. Configure devices on Home LAN for Internet access
I.6. Configure ASA for Internet access on NAS device
I.7. Configure the Home/Lab Router and Switch for VLANs
I.8. Configure network for FTP / TFTP
I.9. Configure network monitoring
C'est pas que je veux me la péter en parlant anglais dans cette liste, mais je trouve que l'anglais est beaucoup plus simple dans le cas présent pour décrire les étapes....
Mon Home LAN est ideal pour commencer.
Liens externes WAN (internet) :
C'est le plus simple, un Home WAN a normalement une seule adresse IP assignée dynamiquement ou de manière fixe par l'ISP et connectée par une modem câble ou xDSL.
Dans mon cas l'adresse IP est fixe : 81.XXX.XXX.13/24 (Gateway : 81.XXX.XXX.254)
Liens internes LAN (Home LAN et LAB LAN's) :
Cela ce complique un peu :
- un réseau Home LAN pour les PC de la famille et le NAS.
- un réseau pour les LAB CISCO
Les évolutions futures sont :
- Un réseau Home LAN pour les PC
- Un réseau DMZ pour installer le NAS en serveur FTP / WWW / Email
- Plusieurs réseaux "LAB CISCO"
- Migration de tout ce petit monde en IPv6
Pour les équipements utilisés le plus simple est de consulter le synoptique.
Les étapes pour monter ces réseaux sont :
I.1. Synoptique de réseaux / Network Design
I.2. Configure the Border Router for basic operation / ADSL / Internet connectivity
I.3. Configure the Access Server Router for serial console monitoring
I.4. Configure the ASA Firewall for basic operation / Internet connectivity
I.5. Configure devices on Home LAN for Internet access
I.6. Configure ASA for Internet access on NAS device
I.7. Configure the Home/Lab Router and Switch for VLANs
I.8. Configure network for FTP / TFTP
I.9. Configure network monitoring
C'est pas que je veux me la péter en parlant anglais dans cette liste, mais je trouve que l'anglais est beaucoup plus simple dans le cas présent pour décrire les étapes....
Inscription à :
Articles (Atom)