# For IOS devices you might use the following to generate syslog entries for logins: login block-for 120 attempts 4 within 120 login on-failure log login on-success log # to generate syslog entries for the executed commands: archive log config logging enable notify syslog hidekeys
1ère phase : allumage de l"équipement 2ème phase : si sur port série avec minicom : Appuyez ctrl-AZ Si sur port série avec hyperterminal : Appuiyer sur ctrl-Pause 3ème phase : On obtient un accès minimaliste à l'équipement en conf t saisir la commande suivante : confreg 0x2142 Nous changeons la valeur du registre de configuration pour dire à l'équipement de booter sur son IOS mais sans prendre en compte sa configuration 4ème phase : Rebootez l"équipement, celui ci bootera de façon normale, sans prendre en compte sa configuration habituelle. désormais on peut réinitialiser le mot de passe d'acces au switch 5ème pahse : conf t config-register 0x2102 Cette commande re décale le registre de condifguration et le remet à sa valeur initiale. Ainsi au prochain reboot on utilisera la nouvelle configuration.
commandes générales: show running-config (affiche la conf du routeur) show ip route (affiche la table de routage du routeur) show protocols (affiche l'état des ports du routeur) show ?(permet l'affichage d'informations diverses) copy running-config (copy en memoire la running-config pour un prochain reboot) enable (passe en mode privilégié) conf t (passe en mode de configuration) erase startup-config (efface la configuration sauvegardée, et repasse sur la conf par défaut) reload (redémarre le routeur, si vous avez fait un erase startup-config avant, le routeur redémarre en configuration usine) configuration: ip route 0.0.0.0 0.0.0.0 192.168.1.1 (ajoute la route par défaut du routeur) configuration d'interfaces: interface FastEthernet 0/1 (rentre dans la configuration de l'interface numéro 1) ip address 192.168.0.2 255.255.255.0 (configure l'adresse ip de l'interface dans lequel on est situé) Infos diverses: La startup config est situé dans la nvram (non volatile), elle est copiée en RAM au boot et devient la running config.
- Catalyst Cisco 6509 or 3750: switch#configure terminal switch(config)#monitor session 1 source interface GigabitEthernet x/x switch(config)#monitor session 1 destination interface GigabitEthernet x/x - Catalyst Cisco 3500XL: switch#configure terminal switch(config)#interface FastEthernet x/x switch(config-if)#port monitor FastEthernet x/x - Firewall Juniper/Netscreen 25 set mirror port source interface1 destination interface2
Switch# conf t Switch1(config)# interface ethernet 0/4 Switch1(config-if)# port secure max-mac-count 100
# Sur linux pour avoir une interface virtuelle qui tag sur le vlan 2 et attachée à eth0 # Nécessite le package vlan (apt-get install vlan, yum install vlan, ...) ifconfig eth0.2 192.168.2.1 # Sur cisco, pour autoriser les vlan 2 a 4 sur l'interface 0/1 conf t int fa 0/1 switchport mode trunk switchport trunk allowed vlan 2-4 end write
//effacer l'ancien IOS router#format flash: ou router#delete nom_ios.bin //copie du nouvel IOS router# copy tftp|http|scp|ftp://x.x.x.x/nom_ios.bin flash: router#reload //vérification router#show version
router# archive tar /table nom_archive.tar
Router# archive tar /xtract tftp://x.x.x.x/source flash:/file-url
First / Previous / Next / Last / Page 1 of 1 (10 posteets)
