Projet professionnel n°2 - Installation d'un serveur NTP, d'un serveur TFTP et d'un serveur Syslog pour synchroniser les équipements de la M2L

Le projet correspondant réalisé avec le logiciel de simulation Packet Tracer est disponible ici.

Configuration des éléments de base

Pour modifier le nom des routeurs et des commutateurs, il suffit d'entrer en mode configure terminal et d'utiliser la commande hostname suivie du nouveau nom à appliquer.
Pour mettre en place une bannière de connexion, on utilise la commande banner motd suivi du message que l'on souhaite afficher en bannière, entouré d'un caractère ne se retrouvant pas dans le message (# par exemple).
Pour définir un mot de passe à l'accès en console, il faut dans le mode configure terminal entrer les commandes line console 0 puis password suivi du mot de passe a appliquer. Ensuite, entrez login local pour activer la demande de mot de passe.
Pour définir un mot de passe pour le mode privilégié, on utilise la commande enable secret suivi du mot de passe que l'on souhaite utiliser, dans le mode configure terminal.
Quand à la configuration du SSH, il faut encore être en configure terminal pour configurer un certain nombre de choses avant d'activer le SSH réellement. Il est important avant toute chose que l’équipement sur lequel nous allons activer le SSH ai un nom d’attribué, et qu’un mot de passe soit bien défini sur le line console 0 mais dans notre cas nous l’avons déjà fait antérieurement. Nous allons donc commencer par créer un nom d’utilisateur avec mot de passe, pour cela on entre la commande username suivi du nom d’utilisateur à définir, du mot password et du mot de passe que l’on souhaite attribuer à ce nom d’utilisateur. Ensuite nous allons nous attarder sur le mode line vty 0 4, concernant les connexions à distance tel que le SSH. On y entre alors la fameuse commande password suivie du mot de passe à appliquer, ainsi que la commande login qui permet que le mot de passe soit demandé lors de la connexion à distance. Ensuite il n’y a qu’a taper exit afin de rentrer en mode de configuration standard. On peut y entrer la commande service password-encryption afin que les mots de passes soient chiffrés et n’apparaissent pas en clair dans les fichiers de configuration accessibles via la commande show running-config.

Installation et configuration d'un serveur NTP

L'installation d'un serveur NTP est très simple sur Packet Tracer, puisqu'il s'agit de se rendre dans les paramètres du serveur, et la section NTP se trouve dans la section services:
NTP

Côté routeur ou switch, il suffit d'entrer en mode configure terminal et d'y enter la commande ntp server suivie de l'adresse IP du serveur NTP. Il faut alors patienter quelques minutes et l'heure de l'équipement sera synchronisée sur celle du serveur NTP.Il est également possible de configurer le passage automatique à l'heure d'été ainsi que le retour automatique à l'heure d'hiver avec la commande clock summer-time CET recurring last sunday march 03:00 last sunday october 02:00 60.

Installation et configuration du serveur TFTP

Les différents équipements CISCO de la M2L étant précédemment configurés pour communiquer avec les postes clients, ils peuvent communiquer entre eux. De ce fait, il suffit d'installer le serveur TFTP sur le serveur déjà existant puisque le cahier des charges nous impose d'utiliser uniquement le matériel déjà existant. S'il s'agit d'un serveur Linux, il suffira d'installer les paquet tftp, tftpd et xinetd.
Quand à la configuration du serveur, il suffit de créer le fichier /etc/xinetd.d/tftp, ainsi que le dossier qui y sera défini comme 'server_args'. Voici la configuration type à apporter au fichier /etc/xinetd.d/tftp:


Une fois ceci fait, pour sauvegarder la configuration actuelle d'un équipement CISCO sur ce serveur, il faut se connecter en SSH à l'équipement et activer la fonction de modification de la configuration en entrant la commande enable. Pour sauvegarder la configuration actuellement lancée, on va entrer la commande copy running-config tftp. Si c'est la configuration de démarrage que l'on souhaite sauvegarder, il s'agira de la commande copy startup-config tftp. Dans les deux cas, une adresse IP nous sera demander. Il faudra alors entrer l'adresse IP du serveur sur lequel est installé le serveur TFTP. Ensuite nous sera demander le nom du fichier à sauvegarder, on peut entrer le nom de notre choix (il faudra simplement pouvoir le retrouver en cas de restauration).
Lorsque l'on souhaitera restaurer la configuration sauvegardée, il faudra utiliser la commande copy tftp running-config ou copy tftp startup-config après avoir activez la fonction de modification de la configuration de l'équipement. De la même façon que pour la sauvegarde, il nous sera demandé l'adresse IP du serveur, ainsi que le nom du fichier. Le nom du fichier à entrer sera alors celui du fichier précédemment sauvegardé.

Installation et configuration du serveur Syslog

Le serveur Syslog, permettant de centraliser les journaux d'évènements (logs) des différents équipements réseaux (routeurs et commutateurs notamment) sur un serveur peut s'activer simplement dans la section Services de la fenêtre du serveur sous Packet Tracer.
SYSLOG

Ensuite, sur les équipements, il faudra entrer la commande service timestamps log datetime msec dans le configure terminal ainsi que la commande logging suivie de l'adresse IP du serveur afin que les logs de cet équipement soient bien centralisés sur le serveur.
SYSLOG2

En sachant qu'il existe 8 niveaux de logs différents, remontant plus ou moins d'évènements, la commande logging trap debugging permet de configurer un équipement sur le mode 0 remontant le plus d'éléments.

Réinitialiser le mot de passe d'un équipement

Pour réinitialiser le mot de passe d'un routeur de marque CISCO, commencez par redémarrer le routeur à distance tout en maintenant les touches CTRL et Pause. Cela permet d'arriver dans une interface sur laquelle il faudra entrer la commande confreg 0X2142 puis reset pour redémarrer à nouveau le routeur. Lorsque l'interface va vous poser la question Would you like to enter to the initial configuration dialog?, répondez no. Ensuite, entrez les commandes enable, copy startup-config running-config, configure terminal, et enable secret suivi du nouveau mot de passe que vous souhaitez définir. Pour terminer, entrez les commandes config-register 0x2102, end, copy running-config startup-config puis redémarrez le routeur avec la commande reload.
Si c'est sur un commutateur que vous avez besoin de réinitialiser le mot de passe, redémarrez le en appuyant pendant 15 secondes sur le bouton "MODE" présent physiquement sur le commutateur. Puis entrez les commandes flash_init, rename flash:config.text flash:config.text.old et boot pour démarrer le commutateur. Une fois qu'il a démarré, entrez la commande enable, puis configure terminal et enable secret suivi du nouveau mot de passe que vous souhaitez définir. Pour terminer, entrez exit, puis copy running-config startup-config et enfin reload pour redémarrer le commutateur.

Mettre à jour l'IOS d'un équipement

Si vous souhaitez mettre à jour l'IOS d'un équipement CISCO, commencez par en vérifier le numéro de version actuelle en utilisant la commande show version. Ensuite, vous pouvez vérifier si une mise à jour est disponible sur le Site de CISCO (la création d'un compte sera nécessaire si vous n'en possédez pas). Avant d'installer la mise à jour, il est conseillé de vérifier si assez d'espace est disponible sur la mémoire flash de l'équipement, avec la commande show file systems. Si l'espace restant est inférieur au poids de la mise à jour, utilisez la commande delete flash:fichier.bin pour supprimer la version actuelle de l'IOS. Vous pouvez alors télécharger la mise à jour sur la mémoire flash, depuis le serveur TFTP sur lequel vous devez le téléverser au préalable, avec la commande copy tftp://IP_SERVEUR/FICHIER.bin flash:. Pour effectuer la mise à jour, utilisez les commandes enable, boot system flash:FICHIER.bin et enfin end. Pour terminer, redémarrez l'équipement avec la commande reload.