Monitorer un switch Cisco avec Zabbix via SNMP

Dans cet article on va faire en sorte de pouvoir monitorer nos switchs et routeurs via le protocole SNMP. Pour ce faire nous disposons d’un switch Cisco Catalyst 2960.

Le protocole SNMP (Simple Management Protocol) est un protocole de gestion. Sur certains équipements (par exemple les switchs, les routeurs ou encore les imprimantes) l’installation d’un agent Zabbix est impossible c’est pourquoi il y a un agent SNMP. Tous ces équipement dispose d’objets gérables, un objet gérable peut être une configuration, une statistique ou tout autre objet lié au comportement, ces objets sont stocké dans une MIB (Management Information Base). Une MIB est une base de données regroupant les informations de notre matériel.

Lire la suite

Sécurisation et optimisation des liaisons

Dans cette articke nous allons voir comment faire de la haute-disponibilité, nous réaliserons cette exercice sous PacketTracer.

Notre réseau de base (téléchargeable ici) :

Notre réseau final :

On va faire un tableau qui contiendra nos réseaux avec leurs passerelles par défauts. Comme on souhaite faire un cluster avec nos deux routeurs nous allons également définir les adresses IP virtuelles.

 

N° de Vlan

Réseau

IP (R1)

IP (R2)

IP Virtuelle

10

172.16.0.0 /26

172.16.0.60

172.16.0.61

172.16.0.62

20

172.16.0.64 /26

172.16.0.124

172.16.0.125

172.16.0.126

30

172.16.0.128 /26

172.16.0.188

172.16.0.189

172.16.0.190

Pour commencer je configure toutes mes passerelles par défauts chez mes clients. On configure le routage inter-vlan sur l’un des routeur (en débranchant l’autre) puis on débranche le routeur et on rebranche l’autre pour configurer le routage inter-vlan sur ce dernier.

Pour la mise en place de routage inter-vlan je vous renvoie vers cette article.

Une fois que s’est fait nous testons les communications entre deux clients du même Vlan sur le même switch puis deux clients du même Vlan sur des switchs différents. Ensuite on test deux clients sur des Vlans différents.

Lire la suite

TFTP Debian 9. Sauvegarde des configurations des switchs et routeurs Cisco.

Tout d’abord on a besoin d’un TFTP, on est sur une machine Debian 9, stretch.

On mets à jour les dépôts grâce à la commande apt-get update

Ensuite on installe le service TFTP, le paquet se nomme tftpd.

Il est possible de changer le répertoire racine du TFTP, cette modification se fait dans le fichier /etc/inetd.conf, par défaut le dossier est /srv/tftp.

Ensuite on va se déplacer dans le répertoire racine.

Comme le TFTP ne permet pas aux clients de créer des fichiers, il faut créer à l’avance les fichiers qui seront écrits par les clients. Mon serveur TFTP me sert à sauvegarder des configurations de routeur et de switch Cisco, je crée deux fichiers (un pour mon switch et un pour mon routeur) que je nomme sw_meaux-confg (le nom de mon switch) et rtr_meaux-confg (le nom de mon routeur)

Ensuite je donne tous les droits sur ces fichiers pour être sûr que mes clients puissent bien écrire.

Pour améliorer la sécurité du tftp deux fichiers peuvent être modifiés, les fichiers /etc/hosts.allow et /etc/hosts.deny qui permettront de déterminer les hôtes autoriser a utiliser le tftp, le fichier .allow, ou indiquer les hôtes qui n’ont pas le droit de l’utiliser dans le fichier .deny.

Notre machine ainsi que notre routeur et notre switch ont une IP sur le même réseau, ils communiquent tous ensemble.

On se positionne sur notre switch et on sauvegarde la configuration sur le tftp avec la commande copy running-config tftp:, on sera inviter à entrer l’adresse IP du tftp puis entrer le nom du fichier de sauvegarde, le nom que porte le fichier sur le serveur.

Remarque : Je nomme, sur mon serveur, mes fichiers de sauvegarde de la même manière que le fait le matériel cisco.

On fais la même chose sur le routeur et on obtient des backups pour notre switch et notre routeur.

Installation DHCP, relais DHCP, DNS, DDNS et NAT.

Dans cet article, je vais mettre en place un réseau composé de quatre Vlans. Je mettrais en place ces Vlans sur un switch et un routeur cisco.

Le routeur fera le routage inter vlan mais aussi du NAT pour pouvoir accéder aux web depuis les Vlans.

Ensuite je mettrais en place un DHCP et un DNS dans le Vlan 10, le DHCP devra donner des adresses à tous les Vlans, et il me faudra un enregistrement DNS pour chaque machine de chaque Vlan.

Voilà un schéma de mon réseau :

Lire la suite