Catégorie : Réseau

22 janvier 2019 /

[pastacode lang= »bash » manual= »%E2%80%94-%20BEGIN%20SSH2%20PUBLIC%20KEY%20%E2%80%94-%0A%0AComment%3A%20%22rsa-key-20160402%22%0AAAAAB3NzaC1yc2EAAAABJQAAAgEAiL0jjDdFqK%2FkYThqKt7THrjABTPWvXmB3URI%0ApGKCP%2FjZlSuCUP3Oc%2BIxuFeXSIMvVIYeW2PZAjXQGTn60XzPHr%2BM0NoGcPAvzZf2%0Au57aX3YKaL93cZSBHR97H%2BXhcYdrm7ATwfjMDgfgj7%2BVTvW4nI46Z%2BqjxmYifc8u%0AVELolg1TDHWY789ggcdvy92oGjB0VUgMEywrOP%2BLS0DgG4dmkoUBWGP9dvYcPZDU%0AF4q0XY9ZHhvyPWEZ3o2vETTrEJr9QHYwgjmFfJn2VFNnD%2F4qeDDHOmSlDgEOfQcZ%0AIm%2BXUOn9eVsv%2F%2FdAPSY%2FyMJXf8d0ZSm%2BVS29QShMjA4R%2B7yh5WhsIhouBRno2PpE%0AVVb37Xwe3V6U3o9UnQ3ADtL75DbrZ5beNWcmKzlJ7jVX5QzHSBAnePbBx%2FfyeP%2Ff%0A144xPtJWB3jW%2FkXjtPyWjpzGndaPQ0WgXkbf8fvIuB3NJTTcZ7PeIKnLaMIzT5XN%0ACR%2BxobvdC8J9d6k84%2Fq%2FlaJKF3G8KbRGPNwnoVg1cwWFez%2Bdzqo2ypcTtv%2F20yAm%0Az86EvuohZoWrtoWvkZLCoyxdqO93ymEjgHAn2bsIWyOODtXovxAJqPgk3dxM1f9P%0AAEQwc1bG%2BZ%2FGc1Fd8DncgxyhKSQzLsfWroTnIn8wsnmhPJtaZWNuT5BJa8GhnzX0%0A9g6nhbk%3D%0A—-%20END%20SSH2%20PUBLIC%20KEY%20—- » message= »Format SSH2″ highlight= » » provider= »manual »/]

[pastacode lang= »bash » manual= »ssh-rsa%20AAAAB3NzaC1yc2EAAAABJQAAAgEAiL0jjDdFqK%2FkYThqKt7THrjABTPWvXmB3URIpGKCP%2FjZlSuCUP3Oc%2BIxuFeXSIMvVIYeW2PZAjXQGTn60XzPHr%2BM0NoGcPAvzZf2u57aX3YKaL93cZSBHR97H%2BXhcYdrm7ATwfjMDgfgj7%2BVTvW4nI46Z%2BqjxmYifc8uVELolg1TDHWY789ggcdvy92oGjB0VUgMEywrOP%2BLS0DgG4dmkoUBWGP9dvYcPZDUF4q0XY9ZHhvyPWEZ3o2vETTrEJr9QHYwgjmFfJn2VFNnD%2F4qeDDHOmSlDgEOfQcZIm%2BXUOn9eVsv%2F%2FdAPSY%2FyMJXf8d0ZSm%2BVS29QShMjA4R%2B7yh5WhsIhouBRno2PpEVVb37Xwe3V6U3o9UnQ3ADtL75DbrZ5beNWcmKzlJ7jVX5QzHSBAnePbBx%2FfyeP%2Ff144xPtJWB3jW%2FkXjtPyWjpzGndaPQ0WgXkbf8fvIuB3NJTTcZ7PeIKnLaMIzT5XNCR%2BxobvdC8J9d6k84%2Fq%2FlaJKF3G8KbRGPNwnoVg1cwWFez%2Bdzqo2ypcTtv%2F20yAmz86EvuohZoWrtoWvkZLCoyxdqO93ymEjgHAn2bsIWyOODtXovxAJqPgk3dxM1f9PAEQwc1bG%2BZ%2FGc1Fd8DncgxyhKSQzLsfWroTnIn8wsnmhPJtaZWNuT5BJa8GhnzX09g6nhbk%3D » message= »Format OpenSSH » highlight= » » provider= »manual »/]

Les deux formats sont plutôt similaires.
Pour obtenir une clé au format OpenSSH depuis une clé au format SSH2, il suffit de supprimer la première et dernière ligne  » —- **** SSH2 PUBLIC KEY —-  » et la ligne  » Comment: « .
Puis de retirer les sauts de ligne pour tout mettre sur une seule ligne par clé.
Chaque clefs devra commencer par (à modifier suivant le type de clef) « ssh-rsa ».

[pastacode lang= »bash » manual= »ssh-keygen%20-i%20-f%20clef_ssh2.pub » message= »Convertir une clef SSH2 vers OpenSSH » highlight= » » provider= »manual »/]

[pastacode lang= »bash » manual= »for%20i%20in%20%60ls%20-1%20*pub%60%3B%20do%20echo%20%22%24(ssh-keygen%20-i%20-f%20%24i)%20%24i%22%3B%20done » message= »Pour convertir toute les clefs (*.pub) SSH2 d’un repertoire en OpenSSH » highlight= » » provider= »manual »/]

[pastacode lang= »bash » manual= »for%20i%20in%20%60ls%20-1%20*pub%60%3B%20do%20echo%20%22%24(ssh-keygen%20-i%20-f%20%24i)%20%24i%20%3E%3E%20~%2F.ssh%2Fauthorized_keys%22%3B%20done » message= »Pour convertir toute les clefs SSH2 d’un repertoire et les mettre directement en OpenSSH dans ~/.ssh/authorized_keys » highlight= » » provider= »manual »/]

27 février 2018 /

Avec wget qui va interrogé sera checkip.dyndns.org:

wget http://checkip.dyndns.org/ -O - -o /dev/null | cut -d: -f 2 | cut -d\< -f 1

Avec dig qui va interrogé OpenDNS.com:

dig +short myip.opendns.com @resolver1.opendns.com

Avec cURL qui va interrogé ifconfig.me avec l’outil cURL:

curl ifconfig.me

4 janvier 2018 /

Pour réinitialiser un port, ici le 0/28:

conf t
default interface GigabitEthernet1/0/28
end

On peut vérifier que le port est bien réinitialiser avec cette commande:

show run interface GigabitEthernet1/0/28

2 décembre 2017 /

Sauvegarde sur un serveur FTP

On se met en mode administrateur:

enable

On passe en mode configuration:

conf t

On renseigne les informations de connexion au serveur FTP:

ip ftp username login_utilisateur
ip ftp password mot_de_passe

On sort du mode configuration:

end

Puis on lance la sauvegarde:

copy running-config ftp:

Il nous demandera alors l’adresse ip du serveur FTP, et le nom que l’on souhaite donner au fichier contenant la configuration.

Dans le fichier récupérer il faudra supprimez toute ligne débutant par « AAA » car cela peut bloquer sa restauration.

Pour restaurer depuis un serveur FTP

On passe en mode configuration sur le nouveau Cisco:

conf t

On renseigne les informations de connexion au serveur FTP:

ip ftp username login_utilisateur
ip ftp password mot_de_passe

On sort du mode configuration:

end

Puis on lance la sauvegarde:

copy ftp: running-config

Il nous demandera alors l’adresse ip du serveur FTP puis une fois connecté, le fichier qui contient la configuration à restaurer.

Sauvegarde en local via Minicom

On passe en mode administrateur sur le Cisco:

enable

On désactive le « –more– » pour afficher d’un coup la configuration:

terminal length 0

On accède au menu de Minicom pour lancer la capture de la sortie standard dans un fichier texte:

Ctrl+A puis Z puis L

On affiche la configuration actuelle pour la capturer dans notre fichier:

show running-config

Une fois la configuration affichée, on arrête la capture de log:

Ctrl+A puis Z puis L

On va maintenant sauvegarder la configuration de démarrage:

Ctrl+A puis Z puis L

On affiche la configuration de démarrage pour qu’elle soit capturée:

show startup-config

Une fois la configuration affichée, on arrête la capture de log

Ctrl+A puis Z puis L

Restauration en local via minicom

On lance Minicom et on se met en mode administrateur sur le Cisco:

enable

On passe en mode configuration:

conf t

Puis on affiche les options de minicom:
Ctrl+A puis Z puis Y

On sélectionne le fichier de configuration que l’on a en local pour que Minicom colle le contenu du fichier dans l’entrée standard.

On peut vérifier que la configuration s’est bien reportée:

show running-config

On oublie pas de sauvegarder la configuration une fois restaurer:

copy running-config startup-config
wr

13 novembre 2017 /

On commence par se brancher au port console en USB

On se connecte au port console (voir dmesg pour le nom du terminal):

minicom -D /dev/ttyACM0

Une fois connecté, nous allons lister les vlan présent et les ports qui y sont associés:

show vlan

Maintenant que nous voyons la configuration actuelle, nous élevons nos droits  pour pouvoir éditer la configuration:

enable

Password:

On passe en mode configuration:

conf t

On sélectionne le port que nous souhaitons déplacer, ici le n°29:

interface gi1/0/29

ou alors une plage de port, ici du n°29 au n°39:

interface range gi1/0/29-39

On définit le port sélectionné en tant que port d’accès:

switchport mode access

On affecte maintenant le port d’accés au vlan voulu, ici le 202:

switch port access vlan 202

On vérifie que notre port à bien été déplacé de vlan:

do show vlan

Si tout est bon, on sort du mode configuration:

end

Et bien sur, on sauvegarde la configuration:

wr
copy running-config startup-config