Le cahier des charges du projet dnomm TITAN , que la M2L a mis en place, vaut pour ltude, le maquettage et la validation dune solution permettant dans un premier temps damliorer la gestion globale des quipements dinterconnexion, dassurer une meilleure scurit du rseau tout en amliorant la bande passante. Dans un deuxime temps, la M2L dsire tudier la faisabilit dun passage IPv6, avec pour base les quipements actuels. Le but tant dtudier la difficult du passage IPv6 suivant plusieurs cas de figures. Ladministrateur de la M2L na ni le temps ni les comptences techniques pointues pour se pencher sur ces questions dinfrastructure rseau. Satisfaite de votre premire intervention sur le Cluster, la M2L dcide de faire de nouveau appel vous. Voici les principes retenus pour ltude :
Dun point de vue gnral :
- La solution doit se faire avec les quipements rseau CISCO existants : aucun ajout de matriel ne peut tre envisag ; - La dure de linterruption de service doit tre minimale ; - Les diffrents commutateurs ainsi que le routeur doivent disposer de rglages de base homognes ; - Un serveur NTP devra tre mis en place afin dharmoniser les quipements rseau - Les diffrentes configurations doivent pouvoir tre sauvegardes/ restaures rapidement et facilement ; - Des procdures permettant la sauvegarde / rcupration des configurations, la mise jour des IOS et la rinitialisation des mots de passe des switch et du routeur devront tre rdiges et mises disposition sur un serveur FTP ; - Les vnements importants doivent tre journaliss et stocks afin de faciliter le travail de ladministrateur ; - Un systme de cloisonnement du rseau type VLAN devra tre test. Les commutateurs devront tre facilement administrables afin de propager les configurations VLAN rapidement et aisment ; - Il est prvoir un moyen peu coteux damliorer la bande passante au niveau des liaisons inter-Switch ; - La scurit au niveau du routeur devra tre renforce ; - Une prsentation orale aide dun Powerpoint se fera devant le directeur de la M2L, l'administrateur Systmes et Rseau et le prsident du CROSL, afin de prsenter de manire synthtique les changements effectus. - Les diffrentes solutions pourront faire lobjet de documentations techniques suivant la complexit de la mise en uvre
Ma mission se portera sur la mise en place dun serveur TFTP,
puis la mise disposition des procdures suivantes : - Sauvegarde et restauration de la configuration et de lIOS dquipements Cisco (switch, routeur) - Rinitialisation des mots de passe des switchs et routeurs Cisco - Mettre jour lIOS
Mise en place du serveur TFTP
Dans ce contexte, nous utiliserons une machine virtuelle sous Debian 8 pour le serveur TFTP, et Packet Tracer pour les quipements Cisco. Avant dinstaller le serveur TFTP, il faut au pralable vrifier que le serveur a bien un nom avec la commande vi /etc/hostname et vrifier sil a bien une adresse IP statique : vi /etc/network/interfaces
Si le fichier a la ligne suivante : iface eth0 inet dhcp
Alors il faut la changer et mettre cette configuration : Iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.254
Rebooter la machine afin que les changements soient pris en
compte.
Maintenant pour linstallation et la configuration de TFTP il faut
tlcharger le paquet : apt install tftpd
Une fois fait, il est ncessaire de mettre root en propritaire
du dossier /srv/tftp : cd /srv mkdir tftp chown root :root tftp
Si les droits daccs au dossier nont pas t attribus, il faut les
rajouter : chmod 777 tftp
Enfin on redmarre le service inet.d
cd /etc/init.d ./openbsd-inetd restart
Pour finir, il faut crer les dossiers qui accueilleront les fichiers et les logs de chaque configuration : touch /srv/tftp/ConfigSwitch001.cfg chmod 666 /srv/tftp/ConfigSwitch001.cfg touch /srv/tftp/LogsSwitch001.txt chmod 666 /srv/tftp/LogsSwitch001.txt
Sauvegarder et restaurer une configuration
et lIOS dun switch ou dun routeur Les commandes sont les mmes pour les routeurs ou les switchs Cisco. Pour sauvegarder une configuration voici les commandes rentrer : Switch>en Switch#copy running-config tftp
Une premire question saffiche, qui demande ladresse IP du
serveur TFTP, dans ce cas il sagit de : 192.168.1.10 La seconde question demande le nom du fichier, valider pour garder le nom par dfaut, ou alors crire un nouveau. Et un message saffiche pour dire que la configuration a t sauvegarde.
Nous pouvons voir que la configuration a bien t
sauvegarde :
Pour restaurer les commandes suivantes doivent tre saisies :
Switch>en Switch#copy tftp: running-config
Des questions senchanent, la premire, comme
prcdemment il faut rentrer ladresse du serveur TFTP : 192.168.1.10, puis la deuxime question le nom du fichier rcuprer : Switch-confg et enfin le nom du fichier de destination si lon souhaite le changer. La configuration a bien t rcupre.
Pour sauvegarder et restaurer lIOS dun routeur ou dun switch,
il faut dans un premier temps identifier la version de lIOS avec la commande : sh flash
Dans ce cas le nom est c2960-lanbase-mz.122-25.FX.bin
La commande pour sauvegarder est la suivante : Switch#copy flash tftp
Une premire question saffiche, le nom du fichier source, celui
que nous avons pralablement cherch : c2960-lanbase-mz.122- 25.FX.bin Puis ladresse du serveur TFTP, et le nom du fichier qui sera sauvegard sur le serveur. Pour la restauration il faut rentrer la commande : Switch#copy tftp flash: Rpondre aux questions habituelles.
Et maintenant lIOS est restaur.
Rinitialisation des mots de passe
Pour rinitialiser le mot de passe il faut reboot manuellement lquipement. Lors du chargement, au clavier appuyer sur Ctrl + Pause (Ctrl + Break). On entre alors en ROMMON mode et lon rentre les deux commandes suivantes : rommon 1 > confreg 0x2142 rommon 2 > reset
Lquipement redmarre alors sans prendre en compte la
configuration prcdente. Lors de la premire question rpondre no .
Nous arrivons alors la commande habituelle :
Router>en
Nous allons maintenant copier la configuration actuelle sur la
Router#conf t Router(config)#enable secret P@ssw0rd
Puis demander au systme de redmarrer sur la configuration
en mmoire : Switch(config)#config-register 0x2102 Switch(config)#exit Switch>wr
Et redmarrer lquipement.
Mise jour de lIOS
Il faut au pralable tlcharger la dernire mise jour de lIOS sur le site de CISCO. Une fois fait, on la met sur le serveur TFTP. Puis lon va sur lquipement et on rentre les commandes suivantes : Router>en Router#copy tftp : flash : Address or name of remote host [] ? 192.168.1.10 Source filename [] ? : Ici on rentre le nom du fichier tlcharg Destination filename ? : Le nom que deviendra le fichier Accessing tftp://192.168.1.10/(nom du fichier) [OK - ..]
Maintenant que limage a t tlcharge, il faut linstaller :
Router#conf t Router(config)#no boot system Router(config)#boot system (nom du fichier) Router(config)#exit
Puis redmarrer en sauvegardant la configuration
Router#reload
Enfin pour contrler que la version est bien la bonne, on utilise
