CiscoIOS

Tiens, une nouvelle compétence à développer :) Ici, on va jouer sur des Cisco Catalyst 3750G, c'est du matos de 2008, mais les versions que j'ai sont top notch, avec toutes les features. Niiice.

Un truc qui aide pas mal, c'est le command reference: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/12-2_55_se/command/reference/3750xcr/intro.html

Démarrage

Montrer la version d'IOS:
show version
Pour passer en mode privilege 1:
enable
enable $privilege_number

# Pour vérifier:
show privilege
Pour mettre le mode sans interruption:
terminal length 0
Pour activer SSH:
!! DOnt do that ... => username admin password  $pass
ip domain-name $domain
ip ssh version 2
crypto key generate rsa  
line vty 0 4
transport input ssh
login local
Pour mettre a jour l'OS:
http://www.thegeekstuff.com/2011/06/upgrade-cisco-ios-image/comment-page-1/
Pour dumper la configuration:
show start
show run
# Pour le faire depuis n'import quel mode:
do show run
Pour enregistrer la live config définitivement:
http://www.cisco.com/c/en/us/td/docs/switches/wan/mgx/mgx_8850/software/mgx_r3/rpm/rpm_r1-1/configuration/guide/appc.html#wp1002710

Quick Start

Authentification avec SSH et Enable

This setup force most of user to use enable to get priviledges, but only root can directly login with enable permissions:
enable secret <MyClearSecret_Enable>

username <myrootuser> privilege 15 secret <MyClearSecret_Admin>
username <mylimiteduser> privilege 1 secret <MyClearSecret_User>

line con 0
 login local
exit
line vty 0 4
 login local
 transport input ssh
exit
line vty 5 15
 login local
 transport input ssh
exit

Full doc ici.

To Clean

Autres

Les privilèges: http://www.techrepublic.com/blog/data-center/understand-the-levels-of-privilege-in-the-cisco-ios-104552/

Les modes de configuration: http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf001.html#wp1000918

La config

Changer le hostname du switch:
hostname(config)# hostname name

Tuts

Définir une IP statique sur un port:
enable
show interface description
config t

interface vlan1
ip address 192.168.50.142 255.255.252.0
ip default-gateway 192.168.50.1

interface Gi1/0/16

Factory config reset

Voici la procédure pour virer toute la configuration du routeur, et la remettre par défaut. À l'issuer de ça, on se retrouve avec l'assistant de démarrage:
write erase
reload
Backup la config:
copy running-config tftp://192.168.50.5/c3750-config/test.cfg

Se connecter a la console

Avec screen, car screen je connais:
sudo screen /dev/ttyUSB0

Desactiver la pagination: https://supportforums.cisco.com/document/29596/show-complete-configuration-without-breakspauses-cisco-routerswitches-asa-firewall

Page last modified on March 20, 2017, at 09:04 PM EST