3 mars 2013

Cisco: Récupérer la main sur chaque routeur et les configurer


Ici, le but va être de récupérer la main sur chaque routeur et de les configurer.
Fichier a telecharger: restore_clean.pkt
Logiciel: packet tracer
  • Récupérer la main
  • Mettre un nom d'hôtes
  • Sur Paris, mettre le mot de passe privilégié (en clair) : vittel
  • Sur Bruxelles, mettre le mot de passe privilégié (chiffré) : evian
  • Configurer telnet sur Paris avec une authentification utilisant le mot de passe "toto" et pouvant avoir jusque 3 personnes simultanément connectés.
  • Configurer SSH sur Bruxelles avec les utilisateurs bart et le password "krusty" et lisa avec le password "licorne". Utiliser une clé de 1024bits et le domaine openit.lab
  • Configurer les interfaces des routeurs Paris et Bruxelles via les informations données.
  • Mettre une bannière MOTD sur Paris avec le message "Bienvenu".
  • Protéger la ligne console de Paris via une authentification local.

NB: Le nom de l'IOS à utiliser est : c2800nm-advipservicesk9-mz.124-15.T1.bin
Adressage IP entre Paris et le Serveur => 192.168.0.0/??
Adressage IP entre Paris et Bruxelles => 1.1.1.0/??
Adressage IP entre Bruxelles et le client => 192.168.1.0/??
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

***********************************



Correction 

***********************************


 


I.- Récupération de la main sur Paris et Bruxelles:

```````````````````````````````````````````````````

1. Paris ne possède pas d'IOS


 **/On commence par un Reboot physique puis on va chercher un IOS sur le serveur via TFTP

  rommon 1> tftpdnld



  The following variables are REQUIRED to be set for tftpdnld:

     IP_ADDRESS: The IP address for this unit

    IP_SUBNET_MASK: The subnet mask for this unit

      DEFAULT_GATEWAY: The default gateway for this unit

       TFTP_SERVER: The IP address of the server to fetch from

      TFTP_FILE: The filename to fetch

    

 **/On commence donc par définir les variables obligatoire au bon fonctionnement de "tftpdnld":



  rommon 2> IP_ADDRESS=192.168.0.2   <= IP utilisée par l'interface du routeur 

  rommon 3> IP_SUBNET_MASK=255.255.255.224 <= masque utilisé par l'interface

***************************************************************************************

Remarque: 
14 hotes -> 2^4=16 -> derniere adresse ip dispo 192.168.0.15; 
Plage de 1 a 14 nous donne 13 adresses ip utilisables - d'ou le choix de 2^5)

***************************************************************************************

  rommon 4> DEFAULT_GATEWAY=192.168.0.1  <= IP de la passerelle s'il faut sortir du réseau

  rommon 5> TFTP_SERVER=192.168.0.1   <= IP du serveur TFTP

  rommon 6> TFTP_FILE=c2800nm-advipservicesk9-mz.124-15.T1.bin <= nom de l'IOS sur le serveur



 **/Ensuite, il faut ré-exuceter la commande "tftpdnld"

 

  rommon 7> tftpdnld



      IP_ADDRESS: 192.168.0.2

     IP_SUBNET_MASK: 255.255.255.224

    DEFAULT_GATEWAY: 192.168.0.1

     TFTP_SERVER: 192.168.0.1

       TFTP_FILE: c2800nm-advipservicesk9-mz.124-15.T1.bin

  Invoke this command for disaster recovery only.

  WARNING: all existing data in all partitions on flash will be lost!



  Do you wish to continue? y/n:  [n]:  y



 **/Maintenant, étant donné que l'on ne connait toujours pas le mot de passe Privilégié, il faut penser à empecher le chargement du "startup-config"

 

  rommon 8> confreg 0x2142 <= changement du registre de configuration pour ne pas charger le "startup-config"

  rommon 9> reset  <= redémarrage

  

 **/ Une fois booté, il faut passer en mode privilégié pour charger la configuration de la NVRAM et supprimer le mot de passe Privilégié.

 

  Router> enable <= passage en mode Privilégié

  Router# copy startup-config running-config  <= chargement de la config startup en running

  Destination filename [running-config]? 



  727 bytes copied in 0.416 secs (1747 bytes/sec)

  Paris#

  %SYS-5-CONFIG_I: Configured from console by console



  Paris# show running-config <= afin de savoir si c'est "enable secret" ou "enable password" qui a été utilisée.

  

 **/Passage en mode configuration globale pour changer le mot de passe

 

  Paris# configure terminal

  Paris(config)# no enable secret  <= suppression du "enable secret"

  

 **/Remettre la bonne valeure de registre

 

  Paris(config)# config-register 0x2102


  
 **/Verification

  Paris# show version

                !--sortie tronqué--!

  Configuration register is 0x2142 (will be 0x2102 at next reload) 




 
 **/On sauvegarde le running en startup

 

  Paris(config)# exit

  Paris# copy running-config startup-config <= sauvegarde de la conf

  Paris# reload <= redemarre le routeur

  

2. Bruxelles, le mot de passe n'est pas connu, mais possède un IOS en flash



 **/Reboot et passage en ROMmon via "CTRL+PAUSE" (^C)

  

 **/Changement de la valeur de registre

  rommon 1> confreg 0x2142

  rommon 2> reset

  

 **/Chargement du fichier de configuration présent en NVRAM manuellement

  Router> enable

  Router# copy start run

  Destination filename [running-config]? 

  600 bytes copied in 0.416 secs (1442 bytes/sec)

  %SYS-5-CONFIG_I: Configured from console by console

  Bruxelles#

  

 **/On regarde si c'est enable secret ou password

  Bruxelles# show run

  !--sortie tronqué--!

  enable secret 5 $1$mERr$26LYi53FKRvd0gVbnihby.

  !--sortie tronqué--!

  

 **/On va supprimer ou remplacer le password:

  Bruxelles#conf terminal

  Bruxelles(config)# no enable secret 

 

 **/Remise de la valeur de registre

  Bruxelles(config)# config-register 0x2102 


 **/Sauvegarde de la running-config

  Bruxelles# write memory



II.- Mise en place d'un nom d'hote:

```````````````````````````````````

 Paris(config)# hostname Paris75



 Bruxelles(config)# hostname Brux



III.- Password Privilégié sur Paris (en clair):

```````````````````````````````````````````````

 Paris75(config)# enable password vittel



IV.- Password Privilégié sur Brux (chiffré):

````````````````````````````````````````````

 Brux(config)# enable secret evian



V.- Configuration de Telnet sur Paris:

``````````````````````````````````````

 **/ Configuration des lignes VTY => 3 demandées

  Paris75(config)# line vty 0 2

    -line)# password toto  <= on indique le password demandé pour l'authentification telnet, il sera commun à tous

          # login <= on active la demande d'authentification sur nos  

         ligne VTY en utilisant le password. Si "password" non défini = message d'erreur

        

VI.- Configuration de SSH sur Brux:

```````````````````````````````````

 **/Lier à un domaine

  Brux(config)# ip domain-name openit.lab

 

 **/Génération de la clé de chiffrement

  Brux(config)# crypto key generate rsa

   Choose the size of the key modulus in the range of 360 to 2048 for your

   General Purpose Keys. Choosing a key modulus greater than 512 may take

   a few minutes.



   How many bits in the modulus [512]: 1024 <= on donne la taille de la clé

   

 **/Creation des utilisateurs

  Brux(config)# username bart password krusty

  Brux(config)# username lisa password licorne

  

 **/Configuration des VTY

  Brux(config)# line vty 0 4

   -line)# login local  <= utlisation d'une authentication locale

   # transport input ssh <= autorise QUE le SSH sur nos VTY

        

VII.- Configuration des interfaces:

```````````````````````````````````

--> Paris <--> Server:

 **/ Calcul du masque=> 255.255.255.224

 

 **/ On va configure l'interface

  Paris(config)# interface f0/0

   -if)# ip address 192.168.0.30 255.255.255.224 <= on applique la  derniere IP dispo du subnet

     

   # no shut <= on allume l'interface

   # description vers Server



--> Brux <--> Client:

 **/Masque => 255.255.255.128

 

 **/ On va configurer l'interface

  Brux(config)# interface f0/0

   -if)# ip address 192.168.1.126 255.255.255.128

   # no shut

   # description vers Client

      

--> Brux <--> Paris:

 

 **/ Interface => DCE | DTE ?

   Paris# show controllers s0/1/0

   Interface Serial0/1/0

   Hardware is PowerQUICC MPC860

   DCE V.35, no clock

   

   Brux# show controllers S0/1/1

   Interface Serial0/1/1

   Hardware is PowerQUICC MPC860

   DTE V.35 TX and RX clocks detected

   

   => Il faudra penser à mettre un clock rate sur Paris !!!

   

 **/ Configuration des l'interfaces:

  Paris(config)# int s0/1/0

     -if)# ip address 1.1.1.1 255.255.255.252

      # clock rate 56000

      # bandwidth 56

      # no shut

      

  Brux(config)# int s0/1/1

     -if)#ip address 1.1.1.2 255.255.255.252

      # description vers Paris

      # no shut

      

***************************************************************************************

 On peut maintenant tester le telnet et le SSH:

 telnet, depuis le serveur: telnet 192.168.0.30

 SSH, depuis le client : ssh -l bart 192.168.1.126

***************************************************************************************

 

VIII.- Mettre une bannière sur Paris:

`````````````````````````````````````

  Paris(config)# banner motd # Bienvenu #

  

IX.- Protection du port console via auth locale:

````````````````````````````````````````````````

 Paris(config)# line console 0

    -line)# login local

       # exit

 

 On pense a créer un utilisateur:

  Paris(config)# username Homer secret duffman

  

****************************************************************************************



Tips:

 -> Stopper la résolution de nom (clavier qwerty): CTRL+SHIFT+6

 

 -> Empecher la tentative de résolution de nom : Router(config)# no ip domain-lookup

 

 -> Synchroniser la ligne console : Router(config)# line console 0

             -line)# logging synchronous

****************************************************************************************

    

Fichier contenant la correction a telecharger: restore_correction.pkt


 


 










Publié par



à





















Libellés :
,
,
,
,
,
,
,
,


















Aucun commentaire:















Enregistrer un commentaire


















        

      









Inscription à :
Publier les commentaires (Atom)