Vous êtes sur la page 1sur 1

OpenLDAP est un annuaire informatique qui fonctionne sur le Principes de routage

modèle client/serveur (Comme AD sous windows), c'est une VLSM permet l'utilisation de masque différent pour chaque sous- Commandes de bases. Le routage est le processus qu’un routeur utilise pour transmettre
implémentation libre du protocole LDAP (LDAP = Lightweight réseau show clock : Affiche la date et l’heure du système des paquets vers un réseau de destination.
Directory Access Protocol, il fonctionne avec 389/tcp). VLSM découpe habituellement un réseau (ou sous-réseau) en clock set {hh:mm:ss} {jour} {mois} {année} : configurer la date de Fonctions de commutation du routeur
d'autres sous-réseaux routeur La fonction principale d'un routeur consiste à acheminer des
Au niveau du serveur Avantages de la technique VLSM : Router(config-if)#description{commentaire} : ajouter une paquets vers leur destination.
I. Installation et configuration de DNS : Utilisation efficace de l’espace d’adressage; description a une interface La recherche de la table de routage détermine l'un des trois
Installation Utilisation de plusieurs longueurs de masque de sous-réseau ; Router(config)# banner motd # le message ici # : une bannière de chemins suivants:
 rpm -ivh --replacepkgs bind-9... Division d’un bloc d’adresses en blocs plus petits. connexion Réseau connecté directement: si l'adresse IP de destination du
 rpm -ivh --replacepkgs bind-chroot.... Un routeur est un élément intermédiaire dans un réseau Routeur-cisco(config)#no banner motd : Suppression de la paquet appartient à un périphérique situé sur un réseau qui est
Configuration informatique assurant le routage des paquets entre réseaux bannière. connecté directement à l'une des interfaces du routeur
1- Configuration du fichier /etc/named.conf indépendants. Ce routage est réalisé selon un ensemble de règles service password-encryption : applique un cryptage simple à Réseau distant: si l'adresse IP de destination du paquet
-Création des zones : Zone directe et Zone inversé formant la table de routage. tous les mots de passe non cryptés appartient à un réseau distant, le paquet est transféré à un autre
-Configuration des fichiers des zones Les composants internes d’un routeur enable secret <password> : utilise un puissant algorithme MD5 routeur
2- Configuration de fichier /etc/resolv.conf Le processeur UC : Le processeur UC: exécute les instructions du pour le cryptage. No route determined : si l'adresse IP de destination du paquet
-search 2tri.lan système d'exploitation IOS. Configuration du nom du routeur et du nom de domaine n'appartient pas à un réseau connecté ou distant
-nameserver 192.168.1.254 La mémoire vive (RAM) ou DRAM : Router(config)#hostname routeur-cisco La Distance administrative
3- Démarrage de service BIND Elle contient les tables de routage. routeur-cisco(config)#ip domain-name clemanet.com La distance administrative est utilisée sur les routeurs afin de
-service named restart Elle contient le cache ARP. Pour supprimer le nom du routeur et le nom de domaine choisir la meilleure route possible.
II. Installation des packages nécessaires pour LDAP : La mémoire vive rémanente (NVRAM) : routeur-cisco(config)#no hostname La distance administrative définit un indice de confiance pour
rpm -ivh ... Elle assure le stockage du fichier de configuration de démarrage, Router(config)#no ip domain-name chacun des protocoles de routage
•Openldap-... La mémoire morte (ROM) : Connectée : 0
Configuration des interfaces
•Openldap-servers-... Elle gère les instructions du test automatique de mise sous Statique : 1
-Adressage IP d'une interface Ethernet
•Openldap-clients-... tension (POST). BGP : 20
Router(config)#interface fastEthernet 0/0
•Openldap-devel-... La mémoire flash : EIGRP : 90
Router(config-if)#ip address 192.168.100.1 255.255.255.0
•Cyrus-... Elle contient l'image du système d'exploitation (IOS) IGRP : 100
Router(config-if)#no shutdown
III. Fixer un mot de passe pour le root LDAP Les interfaces OSPF : 110
Router(config-if)#description "description"
-slappasswd Elles connectent le routeur au réseau pour l'entrée et la sortie des IS-IS : 115
-Suppression de l'adresse ip d'une interface:
-copier {SSHA}.... paquets RIP 120
Router(config)#interface fastEthernet 0/0
IV. Editer le fichier /etc/openldap/slapd.conf Les bus ODR : 160
Router(config-if)#no ip address
-suffix "dc=2tri, dc=lan" Les routeurs comportent un bus système et un bus processeur External EIGRP : 170
Configuration de la passerelle par défaut
-rootdn "cn=manager,dc=2tri,dc=lan" Les connexions externes des routeurs Internal BGP : 200
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.254
-rootpw Coller {SSHA}... Les interfaces LAN: Ethernet ou Token Ring standard .... Inconue : 255
Vérification de la configuration de l'interface et de la passerelle
V. Démarrer le service ldap Les interfaces WAN: ports série, RNIS et une unité de transmission par défaut dans le fichier de la configuration courante: Types de routes statiques
-service slapd start de données (CSU). Router# sh run interface fastEthernet 0/0 Route statique standard:
VI. Créer des utilisateurs (les informations des utilisateurs Les ports de gestion sont des ports série utilisés pour la Configuration des interfaces Série: Les routes statiques sont utiles pour la connexion d'un réseau
sont stocké dans un fichier .ldif (format texte clair): configuration initiale (Auxiliaire, Console) Router(config)#interface serial 0 distant spécifique.
useradd user1 Ligne console: Accès primaire, à utiliser si aucun autre accès de Router(config-if)#ip address 192.168.2.1 255.255.255.0 Tronçon suivant
passwd user1 configuration n’est disponible. Router(config-if)#clock rate 56000 R(config)# ip route 172.16.1.0 255.255.255.0 172.61.2.2
grep user1 /etc/passwd Ligne auxiliaire: Accès à distance via une liaison RTC et modems Router(config-if)#no shutdown Directement connecter
user1:x:501:501::/home/user1/:bin/bash interposés. Router(config-if)#description Interface DCE R(config)# ip route .......0 .......0 S0/0
grep user1 /etc/passwd > users.passwd Ligne(s) VTY: Accès via un client Telnet (5 ou 16lignes disponibles Route statique par défaut:
ls par routeur en fonction du modèle). Router(config-if)#interface serial 1 Les routes par défaut permettent de router des paquets dont les
VII. Utilisation du fichier Explorateur Web: Accès utilisant le serveur HTTP interne du Router(config-if)#ip address 192.168.3.254 255.255.255.0 destinations ne correspondent à aucune autre route de la table
"/usr/share/openldap/migration/migrate_passwd.p1 : routeur. Router(config-if)#no shutdown de routage
>>script <fichier source (/etc/passwd)> <fichier destination .ldif> Serveur TFTP: Import/export de fichiers de configuration. Router(config-if)#description Interface DTE R(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2
/usr/share/openldap/migration/migrate_passwd.p1 users.passwd Serveur FTP: Import/export de fichiers de configuration. Câblage DTE / DCE R(config)# ip route ......0 ......0 S0/0
users.ldif Le brochage type DTE (Data Terminal Equipement) doit être utilisé Route statique récapitulative:
IOS: Internetwork Operating System
ls pour des équipements terminaux. Pour réduire le nombre d'entrées de la table de routage, plusieurs
La plate-forme logicielle IOS est un système d'exploitation qui
vim users.ldif Le brochage type DCE (Data Control Equipement) est routes statiques peuvent être récapitulées en une seule route
contrôle les fonctions de routage
(changer le nom de domaine) normalement utilisé pour des équipements intermédiaires utilisés statique si:
Le moniteur ROM exécute le processus de bootstrap et fournit
dn: uid=user1,ou=People,dc=2tri,dc=lan sur des liaisons (modems,...). R(config)# ip route 172.20.0.0 255.252.0.0 S0/0/1
des fonctions et des diagnostics de bas niveau.
uid: user1 Route Statique Flottante
Le mode ROM amorçable, seul un sous-ensemble limité des Fichier de Configuration
cn: user1 Route Statique Flottante est une route secondaire en cas de
fonctions de l'IOS est disponible. La mémoire ROM amorçable Les deux fichiers de configuration d’un routeur Cisco sont les
ObjectClass: panne, la route statique flottante est configurée avec une
permet les opérations d'écriture en mémoire flash et est fichiers de configuration active (dans la RAM) et de sauvegarde
VIII. Créer un autre fichier .ldif qui contient le domaine et les distance administrative plus élevée que la route principale.
principalement utilisée pour remplacer l'image IOS qui est stockée (dans la NVRAM).
unités d'organisation : Router(config)#ip route @ip-Réseau Masque @ip-prochain-
en mémoire flash. show running-config : Affiche la configuration courante
vim 2tri.lan.ldif routeur- Distance_metric
Cisco IOS : la version complète de l'IOS chargé à partir de la show startup-config : Affiche la configuration de sauvegarde
dn: dc=2tri,dc=lan
mémoire flash. copy running-config startup-config : Sauvegarde la configuration Le routage dynamique permet quant à lui de se mettre à jour de
dc: 2tri
Démarrage initial des routeurs Cisco courante dans la NVRAM façon automatique
objectClass: dcObject
Les routines de démarrage effectuent les opérations suivantes : copy running-config tftp : Exporte la configuration courante vers les avantages :
objectClass: organizationalUnit
-vérifier que le matériel de routeur a été testé et est opérationnel un serveur TFTP Une maintenance réduite par l’automatisation des échanges et
ou: rootobject
(POST). copy tftp running-config : Importe une configuration dans la RAM des décisions de routage.
dn: ou=People,dc=2tri,dc=lan
-trouver et charger l'IOS. depuis un serveur TFTP Une modularité et une flexibilité accrue, il est plus facile de faire
ou: People
-trouver et appliquer le fichier de configuration de démarrage copy startup-config tftp: Exporte la configuration de sauvegarde évoluer le réseau avec un réseau qui se met à jour
description: utilisateurs
(stocké dans la mémoire NVRAM) vers un serveur TFTP automatiquement
objectClass: organizationalUnit
Les différents modes d'utilisateurs copy tftp startup-config: Importe une configuration dans la des désavantages :
IX. Ajouter les informations sous les fichiers .ldif à la base de NVRAM depuis un serveur TFTP Il peut être plus compliqué à mettre en place lors de son
Mode Utilisateur : Permet de consulter toutes les informations
données LDAP erase startup-config : Supprime le fichier de configuration de initialisation
liées au routeur sans pouvoir les modifier. Router >
ldapadd -xW -D "cn=Manager,dc=2tri,dc=lan" -f 2tri.lan.ldif sauvegarde Il consomme de la bande passante de par les messages que les
Utilisateur privilégié: Permet de visualiser l'état du routeur et
Entrer la mot de passe de ldap Copy flash tftp : sauvegarder une copie de l’IOS sur un serveur routeurs s’envoient périodiquement sur le réseau
d'importer/exporter des images d'IOS. Le Router #
ldapadd -xW -D "cn=Manager,dc=2tri,dc=lan" -f users.ldif tftp (@IP+ nom fichier).
Mode de configuration globale : Permet d'utiliser les commandes les protocoles de routage peuvent être classés en fonction de leur
Entrer la mot de passe de ldap Copy tftp flash : restaurer un IOS à partir d’un serveur tftp (@IP +
de configuration générales du routeur. Objectif : Protocole IGP (Interior Gateway Protocol) ou protocole
X. Partager /home avec tous les utilisateurs clients on nom fichier + formatage)
Router (config) # EGP (Exterior Gateway Protocol)
utilisant NFS :
Mode de configuration d'interfaces : Permet d'utiliser des CDP (Cisco Discovery Protocol) est un protocole activé par défaut Fonctionnement : Vecteur de distance, protocole d'état de liens
vim /etc/exports
commandes de configuration des interfaces. sur le matériel Cisco fournissant de nombreuses informations sur ou protocole de vecteur de chemin
/home 192.168.1.0/24(rw,sync)
Router (config-if) # les équipements voisins comme les interfaces du routeur Comportement : Par classe (ancien) ou protocole sans classe
exportfs -a
Mode de configuration de ligne : Permet de configurer une ligne auxquelles ils sont connectés RIPv1 (ancien) : IGP, vecteur de distance, protocole par classe
(Telnet). Pour afficher les informations de fonctionnements de CDP sur un IGRP (ancien) : IGP, vecteur de distance, le protocole par classe
XI. Démarrer les services nfs et portmap :
Router (config-line) # routeur, on utilise la commande : développé par Cisco (abandonné depuis l'IOS 12.2 et versions
service portmap start
Mode spécial : RXBoot Mode de maintenance qui peut router> show cdp ultérieures)
service nfs start
servir,(réinitialiser les mots). Pour afficher un résumé des équipements voisins détectés sur RIPv2 : IGP, vecteur de distance, protocole sans classe
chkconfig portmap on
rommon > notre réseau, on utilise la commande : EIGRP : IGP, vecteur de distance, protocole sans classe développé
chkconfig nfs on
Commandes de visualisation d’état ‘show' router> show cdp neighbors par Cisco
>>chkconfig permet de gérer les services (commande d'admin).
show running-config: Affiche le fichier de la configuration active. Pour afficher des informations détaillées sur les voisins, on utilise OSPF : IGP, état de liens, protocole sans classe
Au niveau du client show startup-config: Affiche le fichier de la configuration de la commande : IS-IS : IGP, état de liens, protocole sans classe
sauvegarde. router> show cdp neighbors detail BGP : EGP, vecteur de distance, protocole sans classe
I. Installation des packages nécessaires pour LDAP : show version : Affiche la configuration matérielle système, Voir sur quelles interfaces CDP est activé, on utilise la commande RIPv1 et RIPv2
rpm -ivh ... show processes: Affiche des informations sur les processus actifs. suivante : Il existe deux versions de RIP, la deuxième étant une amélioration
Openldap-... show memory: Affiche des statistiques sur la mémoire du routeur, router> show cdp interface de la première.
Openldap-clients-... show stacks: Contrôle l'utilisation de la pile par les processus et Effacer la table CDP, on utilise la commande suivante : RIPv2 apporte les modifications suivantes à RIPv1 :
Openldap-devel-... les routines. router> clear cdp table - Le support du routage classless.
show buffers: Fournit des statistiques sur les mémoires tampon Affiche les compteurs de trafic CDP - La diffusion du masque réseau dans les mises à jour de routage.
II. Renommer le /home par /home.local (on va monter le des interfaces du routeur. router> show cdp traffic - Le support de V.L.S.M.
/home du serveur donc il faut séparer les 2 homes) show arp: Affiche les entrées ARP connues. Activer/désactiver sur une interface spécifique : Configuration de RIPv2
mv /home /home.local clear arp: Vide les entrées dynamiques de la table ARP. router(config)# int FastEthernet0 Routeur1(config)#router rip
III. Créer un nouveau /home : show hosts: Affiche la table de résolution de noms. routeur(config-if)# no cdp enable Routeur1(config-router)#version 2
mkdir /home show flash: Affiche des informations sur la mémoire Flash, Désactiver de manière générale le CDP sur un routeur. Routeur1(config-router)#network 10.10.10.0
IV. monter le home partagé : show interfaces [{type} {numéro}]: Affiche les informations de router(config)# no cdp run R1(config)#no auto-summary : Cette commande n’est pas
mount 192.168.1.254:/home /home configuration ainsi que des statistiques de trafic pour chaque Telnet disponible dans RIPv1. Une fois le résumé automatique désactivé,
V. Activer ldap : (on va rendre la machine membre au interface Router (config) # line vty 0 4 RIPv2 ne résume plus les réseaux dans leur adresse par classe au
domaine) show controllers [{type} {numéro}]: Affiche les informations de Router (config-line) # password mot_de_passe niveau des routeurs de périphérie.
authconfig --enableldap --enableldapauth -- couche 1 des interfaces. Router (config-line) # login ip route 0.0.0.0 0.0.0.0 « exit-intf » « next-hop-ip »
ldapserver=192.168.1.254 --ldapbasedn="dc=2tri,dc=lan" -- show ip interface [{type} {numéro}] [brief]: Affiche les Etablir une session : default-information originate. Cette commande indique au
enablemd5 --enabeshadow (MD5 algorithme de cryptage) informations IP pour les interfaces Router> connect{@IP | Nom du routeur} routeur R1 de créer des informations par défaut, en propageant la
>>on ouvrir une fenêtre bleue de configuration de clear counters [{type} {numéro}]: Permet de mettre à zéro toutes Router> {nom du routeur} route par défaut statique dans les mises à jour RIP.
l'authentification (dans cette fenêtre on va cocher : Utiliser LDAP les statistiques des interfaces du routeur. Router> {@IP du routeur}
+ Utiliser les mot de passe MD5 + Utiliser les mots de passe Configuration de RIPng
show ip route : Affiche la table de routage IP. Router> telnet {@IP | Nom du routeur} Router(config)# ipv6 unicast-routing
masqués + Utiliser l'authentification LDAP + suivant + ok) show protocols :Affiche le nom et l’état de tous les protocoles Se déconnecter d’une session Telnet :
VI. Redémarrer la machine et ouvrir la session avec Router(config)# interface f0/0
configurés de couche 3. Router> logout Router(config-if)# no shut
l'utilisateur user1 qu'on déjà créer sur le serveur. show ip protocols: Affiche les valeurs des compteurs de routage Pour afficher les connexions actives : Router(config-if)# ipv6 address 2001::1/64
et les informations de réseau associées à l'ensemble du routeur. show sessions active RIPng avec le nom du processus « alpha » sur Fa0/0
show sessions: Affiche la liste des sessions en cours. Console Router(config-if)# ipv6 rip alpha enable
show users: Affiche la liste des utilisateurs actuellement R1(config)#line console 0
connectés au routeur. R1(config-line)#password mot de passe
show clock: Affiche la date et l’heure actuelle. R1(config-line)#login
show history: Affiche la liste des commandes en mémoire Traceroute : La commande traceroute permet de tester chaque
étape de l’acheminement.