Archives pour la catégorie «cisco IOS»

Configuration du serveur DHCP sur IOS

Nous allons commencer par la configuration minimum avant de voir quelques astuces. Une fois connecté sur votre routeur, vous pouvez voir les associations en cours en tapant

# show ip dhcp binding

Parmi les commandes qui peuvent vous être   Le serveur DHCP fonctionne avec un système de pool. Vous allez donc devoir créer différentes « pools » selon vos besoins. Avant de commencer, il faut passer en mode configuration (via #conf t) puis entrer la commande

(config)# ip dhcp pool <nomDeMaPool>

. Si la pool n’existe pas alors le routeur en créera une nouvelle. Il faut ensuite remplir les données que le serveur DHCP va distribuer:

(dhcp-config)# default-router <IP_de_la_passerelle>
(dhcp-config)# dns-server <IP_ServeurDNS1> { <ip_des_autres_serveurs_dns> ...}
(dhcp-config)# network <IP_du_réseau> <masque>  

Je crois que les commandes sont  suffisamment explicites. Si vous voulez tester les nouveaux paramètres, vous pouvez supprimer les associations en cours:

# clear ip dhcp binding {<IP> }

Il est temps d’aborder quelques notions qui peuvent vous faciliter la vie.

Si vous avez par exemple besoin d’indiquer un serveur tftp (pour faire des démarrages PXE ou parce que vos téléphones IP ont besoin d’un serveur tftp pour télécharger leur configurations) : il suffit d’ajouter de configurer l’option DHCP correspondante dans la pool:

 (dhcp-config)# option 150 ip <IP_du_serveur_tftp>

Si vous voulez exclure une plage d’adresses IP ou même une simple adresse parce que certains de vos serveurs sont adressés statiquement, vous pouvez également le faire:

(config)# ip dhcp excluded-address <IP_basse> {<IP_Haute>}

Une astuce sympathique est également celle de pouvoir toujours attribuer la même adresse IP à un même ordinateur. Si vous êtes nomade (cad que vous vous connectez régulièrement à des réseaux différents), alors vous préférez sans doute rester en DHCP pour ne pas avoir à reconfigurer votre carte à chaque fois. Le revers de la médaille étant que vous devez vérifier via un ipconfig (ou ifconfig sous linux) quelle est votre IP à chaque fois que vous vous connecter sur le réseau. Avec l’astuce suivante, le DHCP vous attribuera toujours la même adresse. Comment fait-on ?

Vous devez créer une autre pool et ensuite associer votre MAC à une IP:

(config)# ip dhcp pool <nomDeMaNouvellePool>

(dhcp-config)# host <IPqueJeVeuxDonner>
(dhcp-config)# client-identifier <identifiant>

L’identifiant doit être donné sous la forme 01<mac> (le préfixe 01 indiquant que l’association se fait avec une MAC ethernet) avec des « . » tous les 4 caractères. Par exemple:

 (dhcp-config)# client-identifier 0100.0000.0000.01

Maintenant imaginons que l’on change de carte réseau : l’association devient invalide ! Pour y remédier, on peut choisir une « locally administered MAC » comme identifiant. Pour ce faire, il suffit d’allers dans les propriétés avancées de votre carte réseau et d’entrer la MAC que vous voulez. Idéalement le bit de « locally administered MAC » doit être mis à 1.

Quelques liens en vrac pour ceux qui aimeraient comprendre la différence entre Universally/Locally Administered MAC (tous en anglais):

Note: A noter que la plupart des <IP>  peuvent être remplacés par les noms d’hôte.

Comment mettre à jour son IOS depuis la ligne de commande ?

Me voici de retour pour une astuce rapide qui vous évitera comment upgrader l’OS sur les switchs/routeurs Cisco via la CLI. J’utilise dès que je peux le Cisco Network Assistant(aka CNA, petit logiciel gratuit utile pour configurer les paramètres de base,  regarder la topologie depuis une GUI, supprimer des fichiers sur la flash etc…) qui vous permet d’upgrader l’IOS via un glisser/déposer. Malheureusement l’outil peut rencontrer des problèmes. Exemple:

command /overwrite /http not available <– message approximatif

Du coup il reste la bonne vieille méthode, on lance un serveur Tftp (celui de windows ou le très bon tftpd32) qu’on configure sur la bonne interface. On met le package de mise à jour (*.tar ou *.bin) dans le dossier partagé du serveur tftp.

On se connecte sur le switch (via telnet/ssh/console par exemple) et ensuite, au lieu de télécharger la nouvelle image, via tftp (copy tftp: flash: ) puis changer la valeur de BOOT (en mode config, boot system <chemin_vers_bin>), on va utiliser la commande archive qui va lancer des vérifications supplémentaires et éviter de se retrouver avec un switch sans ios (ha les joies de Xmodem !):

archive download-sw /allow-feature-upgrade /reload tftp://10.4.1.16/c3560-ipbasek9-tar.150-1.SE1.tar

Le /allow-feature-upgrade permet d’outrepasser le message suivant qui survient si l’on passe d’une image IP-BASED à IP-ADVANCED par exemple:

Error: The image in the archive which would be used to upgrade
Error: system number 1 does not support the same feature set.

/reload permet de redémarrer automatiquement l’équipement si le nouvel ios a bien été installé.

Si jamais la flash est trop petite…

Error: There is insufficient space in flash: to install the required
Error: image.  Clean up some old images, and try again.

On peut ajouter le paramètre /imageonly pour extraire du tar le .bin uniquement (ou bien faire du ménage sur la flash avec delete). On peut également utiliser /overwrite pour supprimer l’ancienne image, l’option /safe permet de s’assurer que le switch redémarre correctement avec le nouvel ios avant de supprimer l’ancienne version.

A noter que l’on peut détarer un .tar directement depuis le switch avec la commande:

archive tar /xtract <source> <destination>