Configuration du serveur DHCP sur IOS

Publié par Teto le 16 janvier 2012 dans cisco IOS et OS. 0 commentaires

Nous allons commencer par la configuration minimum avant de voir quelques astuces. Une fois connecté sur votre routeur, vous pouvez voir les associations en cours en tapant

# show ip dhcp binding

Parmi les commandes qui peuvent vous être   Le serveur DHCP fonctionne avec un système de pool. Vous allez donc devoir créer différentes « pools » selon vos besoins. Avant de commencer, il faut passer en mode configuration (via #conf t) puis entrer la commande

(config)# ip dhcp pool <nomDeMaPool>

. Si la pool n’existe pas alors le routeur en créera une nouvelle. Il faut ensuite remplir les données que le serveur DHCP va distribuer:

(dhcp-config)# default-router <IP_de_la_passerelle>
(dhcp-config)# dns-server <IP_ServeurDNS1> { <ip_des_autres_serveurs_dns> ...}
(dhcp-config)# network <IP_du_réseau> <masque>

Je crois que les commandes sont  suffisamment explicites. Si vous voulez tester les nouveaux paramètres, vous pouvez supprimer les associations en cours:

# clear ip dhcp binding {<IP> }

Il est temps d’aborder quelques notions qui peuvent vous faciliter la vie.

Si vous avez par exemple besoin d’indiquer un serveur tftp (pour faire des démarrages PXE ou parce que vos téléphones IP ont besoin d’un serveur tftp pour télécharger leur configurations) : il suffit d’ajouter de configurer l’option DHCP correspondante dans la pool:

 (dhcp-config)# option 150 ip <IP_du_serveur_tftp>

Si vous voulez exclure une plage d’adresses IP ou même une simple adresse parce que certains de vos serveurs sont adressés statiquement, vous pouvez également le faire:

(config)# ip dhcp excluded-address <IP_basse> {<IP_Haute>}

Une astuce sympathique est également celle de pouvoir toujours attribuer la même adresse IP à un même ordinateur. Si vous êtes nomade (cad que vous vous connectez régulièrement à des réseaux différents), alors vous préférez sans doute rester en DHCP pour ne pas avoir à reconfigurer votre carte à chaque fois. Le revers de la médaille étant que vous devez vérifier via un ipconfig (ou ifconfig sous linux) quelle est votre IP à chaque fois que vous vous connecter sur le réseau. Avec l’astuce suivante, le DHCP vous attribuera toujours la même adresse. Comment fait-on ?

Vous devez créer une autre pool et ensuite associer votre MAC à une IP:

(config)# ip dhcp pool <nomDeMaNouvellePool>

(dhcp-config)# host <IPqueJeVeuxDonner>
(dhcp-config)# client-identifier <identifiant>

L’identifiant doit être donné sous la forme 01<mac> (le préfixe 01 indiquant que l’association se fait avec une MAC ethernet) avec des « . » tous les 4 caractères. Par exemple:

 (dhcp-config)# client-identifier 0100.0000.0000.01

Maintenant imaginons que l’on change de carte réseau : l’association devient invalide ! Pour y remédier, on peut choisir une « locally administered MAC » comme identifiant. Pour ce faire, il suffit d’allers dans les propriétés avancées de votre carte réseau et d’entrer la MAC que vous voulez. Idéalement le bit de « locally administered MAC » doit être mis à 1.

Quelques liens en vrac pour ceux qui aimeraient comprendre la différence entre Universally/Locally Administered MAC (tous en anglais):

Note: A noter que la plupart des <IP>  peuvent être remplacés par les noms d’hôte.

Comment mettre à jour son IOS depuis la ligne de commande ?

Publié par Teto le 20 décembre 2011 dans cisco IOS et OS. 1 commentaire

Me voici de retour pour une astuce rapide qui vous évitera comment upgrader l’OS sur les switchs/routeurs Cisco via la CLI. J’utilise dès que je peux le Cisco Network Assistant(aka CNA, petit logiciel gratuit utile pour configurer les paramètres de base,  regarder la topologie depuis une GUI, supprimer des fichiers sur la flash etc…) qui vous permet d’upgrader l’IOS via un glisser/déposer. Malheureusement l’outil peut rencontrer des problèmes. Exemple:

command /overwrite /http not available <– message approximatif

Du coup il reste la bonne vieille méthode, on lance un serveur Tftp (celui de windows ou le très bon tftpd32) qu’on configure sur la bonne interface. On met le package de mise à jour (*.tar ou *.bin) dans le dossier partagé du serveur tftp.

On se connecte sur le switch (via telnet/ssh/console par exemple) et ensuite, au lieu de télécharger la nouvelle image, via tftp (copy tftp: flash: ) puis changer la valeur de BOOT (en mode config, boot system <chemin_vers_bin>), on va utiliser la commande archive qui va lancer des vérifications supplémentaires et éviter de se retrouver avec un switch sans ios (ha les joies de Xmodem !):

archive download-sw /allow-feature-upgrade /reload tftp://10.4.1.16/c3560-ipbasek9-tar.150-1.SE1.tar

Le /allow-feature-upgrade permet d’outrepasser le message suivant qui survient si l’on passe d’une image IP-BASED à IP-ADVANCED par exemple:

Error: The image in the archive which would be used to upgrade
Error: system number 1 does not support the same feature set.

/reload permet de redémarrer automatiquement l’équipement si le nouvel ios a bien été installé.

Si jamais la flash est trop petite…

Error: There is insufficient space in flash: to install the required
Error: image.  Clean up some old images, and try again.

On peut ajouter le paramètre /imageonly pour extraire du tar le .bin uniquement (ou bien faire du ménage sur la flash avec delete). On peut également utiliser /overwrite pour supprimer l’ancienne image, l’option /safe permet de s’assurer que le switch redémarre correctement avec le nouvel ios avant de supprimer l’ancienne version.

A noter que l’on peut détarer un .tar directement depuis le switch avec la commande:

archive tar /xtract <source> <destination>

Comment créer/appliquer un patch svn sous windows ?

Publié par Teto le 31 août 2011 dans News et svn. 0 commentaires

Des fois, malheureusement, on n’a pas le choix et il nous faut travailler avec svn au lieu d’utiliser un système de gestion de source moderne tels que Git ou Mercurial. Des fois même, il faut travailler et en plus sous windows ! On a les malheurs qu’on mérite. La plus grosse erreur que vous pourriez faire à mon sens est d’installer TortoiseSVN. Ca pourrit le menu contextuel, les icônes ne sont parfois pas mises à jour, on ne sait pas trop quel bouton exécute quelle commande, bref du grand n’importe quoi. Le mieux est donc d’installer le client svn windows classique depuis le site officiel, quitte à ajouter le dossier des binaires svn à votre path

Je vais prendre l’exemple d’Irrlicht car c’est pour contribuer à ce projet que j’ai du m’intéresser a problème.
Depuis la ligne de commande:
mkdir irrlicht1.8
svn checkout https://irrlicht.svn.sourceforge.net/svnroot/irrlicht/trunk .

(Attention au point, sinon svn crée un sous-dossier « trunk »)

Après on modifie les sources etc… Si on a créé de nouveaux fichiers alors on les ajoute via « svn add » (on peut utiliser des wildcards, l’option -R pour la récursivité). On vérifie que tout est à jour avec un « svn status » puis on crée notre patch via la commande:
svn diff > monPatchDuTonnerreDeZeus.patch (peu importe l’extension, il s’agit d’un fichier texte)

Jusque là rien de nouveau, c’est la procédure classique. Pour patcher sous windows, c’est déjà un peu plus sport car le programme « patch » de linux n’est pas présent par défaut. Il faut donc d’abord installer le programme patch.exe, l’ajouter à votre variable PATH (WIN+Pause -> Advanced Settings -> Environment Variables). Pour tester votre patch, placez-vous dans le même répertoire (au même niveau dans l’arborescence) et faîtes:
patch –dry-run -p0 < monPatchDuTonnerreDeZeus.patch
L’option –dry-run permet de ne pas appliquer les modifications du patch mais permet d’afficher les messages (erreurs comprises) que vous auriez eu si vous aviez réellement appliqué le patch. S’il n’y a pas d’erreur alors vous pouvez appliquer le patch pour de bon avec patch -p0 < monPatchDuTonnerreDeZeus.patch . Si jamais néanmoins vous avez des erreurs vous pouveez revenir en arrière en faisant un svn revert -R * .  L’option « -pX » permet d’appliquer le patch depuis un répertoire différent de celui où il a été fait (remplacer « X » par le nombre de repértoires à enlever du chemin relatif). En l’état vous risquez fort d’avoir des problèmes et patch.exe va planter car les sauts de ligne ne sont pas ceux qu’il attend. svn diff crée des sauts de ligne Unix tandis que patch.exe attends des sauts de ligne windows (CR+LF). Vous devez donc effectuer la transformation vous-même. Par exemple avec Notepad++, on ouvre le patch puis dans les menus « Edition »-> »Convertir les sauts de ligne », on choist les fins de ligne windows, on sauvegarde et c’est tout bon.

 

Quelques liens en vrac:

http://www.journaldunet.com/developpeur/tutoriel/out/060906-subversion-svn-diff-patch.shtml

http://wiki.habariproject.org/en/Creating_and_Applying_Patches_for_Subversion

Comment se préparer au CCNA ?

Publié par Teto le 29 août 2011 dans Réseau. 2 Comments

Ayant récemment passé mon CCNA (Cisco Certified Network Associate), aussi connu sous la dénomination 640-802, et parce qu’il est difficile de réussir sans savoir comment l’épreuve se déroule ou bien quelle type de question est posée. Je présente ici ma propre expérience qui devrait être représentative de l’examen, ceci dit ce dernier évolue vite donc n’hésitez pas à vous mettre à la page
Depuis peu, il est possible de séparer le CCNA en 2 tests, ce qui permet de rater le 2nd et d’obtenir une certification CCENT.

1/ L’épreuve elle-même

Pour passer le CCNA, il faut se rendre dans un centre agréé. Je suis passé par le site www.pearsonvue.com qui est bien fait. A priori compter moins d’une semaine entre votre inscription et votre passage, vous pouvez donc vous y prendre au dernier moment. Passer le test m’est revenu à 210€.

Le test consiste en une série de 53 questions et dure 2h10 (si vous le passez en anglais, sinon un peu moins). Un tutoriel de 13 minutes vous permet d’expliquer l’interface (sobre) et le fonctionnement du questionnaire. Ces questions peuvent être:

  • à choix multiple
  • à choix unique
  • ou bien des sortes de minilab.

2/ Comment s’y préparer ?

Je n’évoquerai pas le temps nécessaire ici: cela dépend de votre niveau, de votre rythme etc…
Pour réviser (ou apprendre :) ), le Sybex de Todd lammle est pour moi la référence sur bien des points, très clair, avec les tests avant/après pour bien prendre conscience de son niveau. Les livres de Wendell Odom complètent bien le Sybex: Tome 1: 40$ et Tome 2 à 60$ (plus petit que le premier mais plus pointu). Attention à bien obtenir des versions à jour ! Le test évolue rapidement. De même méfiez-vous quand vous cherchez des réponses sur internet. Allez de préférence sur les sites cisco.
On peut également passer des tests gratuitement (enfin je crois) sur le site learningcisco.com mais il faut bien chercher.
Pouvoir manipuler un switch réel, le rebooter, se brancher à la console, changer l’image, se rendre compte qu’il n’y a pas de bouton mais qu’il faut le débrancher tout simplement (contrairement aux routeurs – en général) est sympathique. Mais à moins de posséder un matériel de ouf chez soi (2 routeurs, 3 switchs + pas mal de câbles), vouz aurez du mal à vraiment tester les features. C’est là que des programmes comme PacketTracer ou GNS3  (ce dernier nécessite que vous possédiez des images iOS) interviennent. Ils permettent de simuler des réseaux d’ampleur de façon fiable (oui c’est surprenant mais cela marche). Je vous conseille donc de ne pas hésiter à manipuler ces programmes gratuits. Et certaines personnes ont réalisé des exercices packet tracer très proches de ceux du CCNA que vous pourrez télécharger ici. Ces exercices sont un passage obligés si vous voulez être prêts.

Mise à jour du Bilboplanet

Publié par Teto le 25 août 2011 dans gcn et News. 0 commentaires

Bonjour,

Certains d’entre vous ont peut-être constaté que leur flux du planet gcn avait été « rechargé » (sous Opera ou newsbeuter par exemple, je vous invite à me dire en commentaire si vous avez eu le même problème avec un autre lecteur RSS). Ceci est dû à la mise à jour du bilboplanet qui supporte maintenant les tags ! Je rappelle que le bilboplanet est un logiciel jeune et que notre planet est toujours en phase de test donc le phénomène risque de se reproduire (pas tout de suite cependant).

Merci de votre compréhension