Configurer des services SNMP entre : un agent SNMP sur un routeur Cisco c2600 et un manager SNMP sur un Debian
|
|
- Zoé Labrie
- il y a 8 ans
- Total affichages :
Transcription
1 Configurer des services SNMP entre : un agent SNMP sur un routeur Cisco c2600 et un manager SNMP sur un Debian Florent FAUVIN Zhen Zhenxiu PARTIE 1 : Créer la topologie GNS3 et configurer les interfaces réseaux des machines. PARTIE 2 : Installer un manager et un agent SNMP sur la machine Debian. PARTIE 3 : Configurer un agent SNMP sur le routeur Cisco. PARTIE 4 : Cas d école : Résolution d un problème Compréhension des services SNMP PARTIE 5 : Communication entre les deux services PARTIE 6 : Importer la définition de MIBs PARTIE 1 Créer la topologie GNS3, et Configurer les interfaces réseaux des machines AVANT TOUTE CHOSE : Activer les interfaces réseaux de la machine hôte que l on va utiliser : l interface de son réseau local et les interfaces virtuelles de VMware (notamment VMnet8). Dans le cas contraire, l élément Cloud de GNS3 ne pourra pas voir ces interfaces. Architecture : Le Cloud représente le réseau VMnet8, virtualisé par VMware. Ses caractéristiques : Dans le réseau VMnet8, L hôte a pour interface sur ce réseau :
2 La machine Debian1 a pour interface sur ce réseau : (Attribution par DHCP) Le routeur R1 (sur la figure) a pour interface sur ce réseau : (Attribution statique) Commandes effectuées sur R1 : enable configure terminal hostname R1 interface FastEthernet0/0 ip address no shutdown end show ip interface brief A cette étape, vérifier que les machines se voient. La preuve par le ping : PARTIE 2 Installer un manager et un agent SNMP sur la machine Debian. Pour installer un agent/serveur SNMP sur la machine Debian1, exécuter la commande : apt-get install snmpd Pour le (re)démarrer : /etc/init.d/snmpd start /etc/init.d/snmpd restart Le daemon fournissant le service agent SNMP (snmpd) est alors lancé. Sur le port 161, il écoute les requêtes SNMP provenant de clients et leur fournira les réponses.
3 Traditionnellement, un agent SNMP est à l'écoute sur le port 161 en UDP pour recevoir des requêtes SNMP (GetRequest, GetNextRequest et SetRequest) en provenance d'un manager SNMP. Le manager SNMP doit donc connaître toutes les adresses IP des différents agents qu'il doit superviser. Le fichier de configuration est le fichier «/etc/snmp/snmp.conf» : cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.old gedit /etc/snmp/snmpd.conf & Quelques screen shot du fichier initial (voir le port «161» et la communauté «public») : Si on veut connaître son numéro de version : Cette installation, encore une fois «minimale», permet de disposer d'un agent SNMP basique sur lequel il va pouvoir être possible d'essayer les différents outils en ligne de commande. Il est possible de voir les logs générés par le démon «snmpd» dans le fichier «/var/log/snmp/snmpd.log», ainsi que les logs générés par le démon «snmptrapd» dans le fichier «/var/log/snmp/snmptrapd.log». Pour installer un client SNMP sur la machine Debian1, exécuter la commande : apt-get install snmp Plusieurs outils sont alors à notre disposition, par exemple : snmpget, snmpwalk et snmpset : le programme snmpwalk permet d'afficher tout l'arbre des OID de l'agent ; le programme snmpget permet de récupérer une variable (un OID donc) quelconque de l'agent ; le programme snmpset permet de modifier une variable de l'agent.
4 (A la fin : «End of MIB»). La commande retourne bien la chaine de caractères descriptive de la machine. À ce stade, il convient d'apporter une précision. Bien que l'oid de la variable MIB sysdescr soit : iso(1). org(3). dod(6). internet(1). mgmt(2). mib-2(1). system(1). sysdescr(1), il a tout de même fallu demander l'oid en ajoutant le suffixe (ou numéro d'instance ou indice) «.0». Lorsque l'on récupère une valeur, il est obligatoire avec SNMP de spécifier le numéro d'indice dans la table (SNMP parle plutôt de numéro d'instance). Même pour une variable scalaire (sysdescr est une variable scalaire, ce n'est pas une table), il est tout de même obligatoire d'effectuer la requête avec un numéro d'instance et dans ce cas, il faut demander le numéro d'instance 0. Si, au lieu d avoir un seul OID on veut un arbre, comme *, voir la commande : Cette requête n a affiché que les OID commençant par Maintenant, expliquons ces commandes La forme générale d'une commande SNMP en ligne de commande est la suivante : <snmpcmd> [OPTIONS] AGENT [PARAMETERS] Exemples de snmpcmd (commandes snmp) : snmpwalk snmpget snmpset
5 Exemples d'options, rencontrées durant le TP : -v 1 2c 3 Définit la version du protocole à utiliser : 1 (RFC ), 2c (RFC ), ou 3 (RFC ). La valeur par défaut est généralement la version 3. Remplace l'option defversion dans le fichier snmp.conf. -c community Définit la chaîne de communauté pour les transactions SNMPv1/v2c. Remplace l'option defcommunity dans le fichier snmp.conf. Le format de sortie des commandes SNMP peut être contrôlé en utilisant différents paramètres de l'option -O. -On Affiche les OID sous la forme numérique : = Timeticks: ( ) 1 day, 15:09: Of Inclut la liste complète des objets MIB lors de l'affichage d'un OID :.iso.org.dod.internet.mgmt.mib-2.system.sysuptime.0 = Timeticks: ( ) 1 day, 15:09: La sécurité SNMP a longtemps été critiquée, car elle était jugée trop faible. En effet, pour la version SNMPv1, cette authentification repose uniquement sur la connaissance partagée entre le manager SNMP et l'agent SNMP d'une chaîne de caractères appelée «Community String» ou encore «nom de communauté» : le nom de communauté par défaut en lecture est très souvent «public». Cette communauté en lecture est utilisée pour les requêtes SNMP GetRequest ; le nom de communauté par défaut en écriture est très souvent «private». Cette communauté en écriture est utilisée pour les requêtes SNMP SetRequest. L'expérience montre qu'il y a encore beaucoup (énormément?) d'équipements sur le réseau qui sont configurés avec ces noms de communauté par défaut et donc, adieu la sécurité. SNMP est un protocole qui gère un très grand nombre d'informations parfois très sensibles (les tables de routage ou les tables ARP par exemple). Ce protocole, s'il n'est pas sécurisé un tant soit peu, est une véritable aubaine pour un «hacker» Capture wireshark de la requête «snmpget» précédente :
6 PARTIE 3 Configurer un agent SNMP sur le routeur Cisco Configuration du routeur R1 en tant qu agent SNMP (= serveur SNMP) : R1#configure terminal R1(config)#snmp-server location? LINE The physical location of this node R1(config)#snmp-server location Velizy - Labo-Reseau R1(config)#snmp-server contact eleve@ubuntu R1(config)#snmp-server community TP1? <1-99> Std IP accesslist allowing access with this community string < > Expanded IP accesslist allowing access with this community string ro Read-only access with this community string rw Read-write access with this community string view Restrict this community to a named MIB view <cr> R1(config)#snmp-server community TP1 ro R1(config)#access-list? <1-99> IP standard access list < > IP extended access list < > Extended 48-bit MAC address access list < > IP standard access list (expanded range) < > Protocol type-code access list < > IP extended access list (expanded range) < > 48-bit MAC address access list dynamic-extended Extend the dynamic ACL absolute timer rate-limit Simple rate-limit specific access list R1(config)#access-list 1? deny Specify packets to reject permit Specify packets to forward remark Access list entry comment R1(config)#access-list 1 permit R1(config)#access-list 1 permit R1(config)#snmp-server community TP2 rw R1(config)#snmp-server host TP1 R1(config)#snmp-server host TP2 R1(config)#snmp-server trap-source FastEthernet 0/0 R1(config)#snmp-server enable? informs Enable SNMP Informs traps Enable SNMP Traps R1(config)#snmp-server enable traps
7 Affichage de la configuration du routeur : R1#sh run brief interface FastEthernet0/0 ip address duplex auto speed auto! access-list 1 permit access-list 1 permit ! snmp-server community TP1 RO snmp-server community TP2 RW snmp-server trap-source FastEthernet0/0 snmp-server location Velizy - Labo-Reseau snmp-server contact eleve@ubuntu snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server host TP1 snmp-server host TP2 PARTIE 4 Cas d école Résolution d un problème Compréhension des services SNMP La machine Debian1 arrive à pinger le routeur R1 mais ne reçoit pas de réponse si elle lui envoie une requête SNMP. Voir le screen shot ci-dessous : La capture Wireshark devrait nous aider à comprendre ce qui se passe :
8 D après cette capture réseau : _ Le routeur R1 reçoit bien la requête SNMP _ mais ne lui répond pas (pas de trame «get-response»)!! _ De plus, le routeur R1 envoie un trap à Debian1, mais Debian1 lui répond que la requête trap n a pas pu l atteindre! Il y a donc 2 problèmes distincts ici! Cette capture réseau permet de comprendre l enchaînement des deux problèmes : Problème (1) : Le routeur R1 reçoit la requête SNMP de Debian1 mais ne traite pas la requête (on verra la cause plus tard), Problème (2) : En conséquence, il répond par un trap, mais celui-ci ne peut apparemment atteindre Debian1. Cause de (2) : Le daemon «snmptrapd» n est pas activé sur Debian1. Il n écoute donc pas sur le port 162 par défaut. Toujours traditionnellement, un manager SNMP est en écoute sur le port 162 en UDP pour recevoir les notifications (trap en anglais) qui pourraient être envoyées par un agent SNMP. Un agent SNMP doit donc connaître l'adresse IP de son manager afin de pouvoir lui envoyer ces notifications. Cause de (1) : La community de la requête SNMP envoyée par Debian1 n est pas bonne! Pour s en assurer, regardons la raison du trap envoyé à Debian1 par le routeur R1 : La cause du trap : «authentificationfailure».
9 Il y a également les logs SNMP du routeur R1 qui peuvent nous aider : R1#show snmp Chassis: FTX0945W0MY ( ) Contact: eleve@ubuntu Location: Velizy - Labo-Reseau 30 SNMP packets input 0 Bad SNMP version errors 30 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 0 Number of requested variables 0 Number of altered variables 0 Get-request PDUs 0 Get-next PDUs 0 Set-request PDUs 62 SNMP packets output 0 Too big errors (Maximum packet size 1500) 0 No such name errors 0 Bad values errors 0 General errors 0 Response PDUs 62 Trap PDUs Ainsi, au lieu de mettre la community à «public», on doit la mettre à «TP1» (voir la configuration SNMP du routeur R1). Et voici ce que l on obtient cette fois : Ca marche! Revoyons les logs SNMP de R1 : R1#sh snmp Chassis: FTX0945W0MY ( ) Contact: eleve@ubuntu Location: Velizy - Labo-Reseau 38 SNMP packets input 0 Bad SNMP version errors 36 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 1 Number of requested variables 0 Number of altered variables 2 Get-request PDUs 0 Get-next PDUs 0 Set-request PDUs 76 SNMP packets output 0 Too big errors (Maximum packet size 1500)
10 1 No such name errors 0 Bad values errors 0 General errors 2 Response PDUs 74 Trap PDUs SNMP logging: enabled Logging to , 0/10, 74 sent, 0 dropped. Une capture wireshark confirme que tout se passe bien : On a résolu le problème (1) mais pas le problème (2) : le daemon «snmptrapd» n est toujours pas activé sur Debian1. Pour ce faire, dans le fichier «/etc/default/snmpd», Configurer : TRAPDRUN=yes Puis, dans le fichier «/etc/snmp/snmptrapd.conf», Configurer : authcommunity log,execute,net TP1 Pour aider : Ou : man snmptrapd.conf. Enfin, relancer snmpd puis vérifier que le daemon snmptrapd écoute bien sur le port 162 : Ainsi, si cette fois on refait exprès l erreur précédente, le trap envoyé du routeur R1 à Debian1 devrait être réceptionné par le daemon snmptrapd sur le port 162 : Pas d erreur «unreachable» cette fois!! Et d ailleurs, pour le vérifier, on peut aller voir si le log a bien été enregistré dans le fichier «/var/log/syslog» :
11 Le log est bien là! PARTIE 5 Communication entre les deux services Après la PARTIE 4, il devient très facile de faire les bonnes requêtes : configurer les bonnes autorisations, requêter la bonne communauté, etc. PARTIE 6 Importer la définition de MIBs Si on n importe pas des définitions de MIBs (qui peuvent varier suivant les propriétaires), les identifiers d objets ne pourront pas être résolus. Par exemple, ci-dessous, l identifier d objet «system.sysdescr» ne peut être résolu, ni l identifier «IF- MIB ::ifinoctets» : Voici une procédure à effectuer :
12 Modification du miroir Debian 1) Modifiez le fichier «/etc/apt/sources.list». Rajoutez «non-free» sur les dépôts : deb squeeze main non-free deb-src squeeze main non-free 2) Faites une mise à jour : apt-get update 3) Ajouter des mibs : apt-get install snmp-mibs-downloader Si l étape 1) n est pas faite, on obtient : 4) Modification de la configuration SNMP : Créez un lien symbolique : ln -s /usr/share/mibs/ /usr/share/snmp/mibs Modifiez le fichier «/etc/default/snmpd» : export MIBDIRS=/usr/share/snmp/mibs export MIBS=ALL Commentez la ligne du fichier «/etc/snmp/snmp.conf» : #mibs ALL 5) Redémarrez le service SNMP : service snmpd restart 6) Vérification du fonctionnement :
13 Pour vérifier le fonctionnement, saisir la ligne suivante snmpwalk -c public -v 2c localhost Pour en revenir à notre exemple, on voit cette fois que l identifier d objet «system.sysdescr» peut maintenant être résolu : ANNEXES Site utile : IF-MIB::ifInOctets IF-MIB = iso.org.dod.internet.mgmt.mib-2.interfaces =
14 IF-MIB::ifInOctets.6 = Counter IF-MIB::ifOutOctets.6 = Counter system.sysdescr snmptranslate The SNMP protocol tends to work with numeric OIDs and raw values. One of the main roles of the MIB files is to convert these into more meaningful textual names and sensibly formatted values. While most of the Net-SNMP command-line applications can control how the results of an SNMP query are displayed, there is one tool (snmptranslate) which can be used standalone, simply displays information drawn from the MIB files themselves. In its simplest form, snmptranslate takes a numeric OID and displays the corresponding textual MIB name: % snmptranslate SNMPv2-MIB::sysUpTime.0 It can also perform the reverse translation, taking the textual MIB name and displaying the numeric OID. This uses the -On flag: % snmptranslate -On SNMPv2-MIB::sysUpTime
15 Finally, it's possible to display a formatted diagram of a selected subset of the MIB tree, using the -Tp flag: % snmptranslate -Tp -IR system +--system(1) +-- -R-- String sysdescr(1) Textual Convention: DisplayString +-- -R-- ObjID sysobjectid(2) +-- -R-- TimeTicks sysuptime(3) +-- -RW- String syscontact(4) Textual Convention: DisplayString +-- -RW- String sysname(5) Textual Convention: DisplayString +-- -RW- String syslocation(6) Textual Convention: DisplayString +-- -R-- Integer sysservices(7) +-- -R-- TimeTicks sysorlastchange(8) Textual Convention: TimeStamp SNMPv2-MIB::sysDescr
Supervision de réseau
Supervision de réseau Master Informatique première année Olivier Flauzac olivier.flauzac@univ-reims.fr Olivier Flauzac (URCA) Supervision de réseau olivier.flauzac@univ-reims.fr 1 / 58 Plan 1 Supervision
Plus en détailProblème physique. CH5 Administration centralisée
CH5 Administration centralisée Problème physique L administrateur a un poste de travail Parfois pour plusieurs sites Une salle de serveurs est bruyante Machines sans interface (ex: routeur) Solutions Telnet
Plus en détailCompte-rendu de TP SNMP. Simple Network Management Protocol. Charles Daniel Romain Halbardier
Compte-rendu de TP SNMP Simple Network Management Protocol Charles Daniel Romain Halbardier Objectif L'objectif de ce TP est de comprendre les principes de fonctionnement du protocole SNMP. Pour cela,
Plus en détailSurveillance du réseau et de gestion Introduction à SNMP
Surveillance du réseau et de gestion Introduction à SNMP These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/)
Plus en détailTD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales
M2 ISIM SIC Pro (RS) 2012 2013 Réseaux - Sécurité R.Card & T.T. Dang Ngoc dntt@u-cergy.fr TD4 - L architecture de gestion du réseau proposée par le protocole SNMP est fondée sur trois principaux éléments
Plus en détailSNMP for cloud Jean Parpaillon. SNMP4cloud - 1
SNMP for cloud Jean Parpaillon SNMP4cloud - 1 SNMP4cloud - 2 API SNMP4cloud - 3 Modèle API SNMP4cloud - 4 Modèle API Mise en oeuvre SNMP4cloud - 5 Modèle Langages A, B, C API Mise en oeuvre SNMP4cloud
Plus en détailChapitre 7. Le Protocole SNMP 7.1 INTRODUCTION... 2 7.2 COMPOSANTES POUR L UTILISATION... 2 7.3 FONCTIONNEMENT... 2 7.4 LE PAQUET SNMPV1...
Chapitre 7 Le Protocole SNMP 7. INTRODUCTION... 7. COMPOSANTES POUR L UTILISATION... 7.3 FONCTIONNEMENT... 7.4 LE PAQUET SNMPV... 3 7.5 LES VERSIONS DU SNMP... 4 7.6 LES TABLES MIB... 5 7.7 LES RFC (REQUEST
Plus en détailLes réseaux 10.0.0.0/24 et 172.16.x0.0/29 sont considérés comme publics
Objectif Mise en route d un Firewall dans une configuration standard, c est à dire : o à l interface entre les domaines privé et public, o avec des clients internes qui veulent utiliser l Internet, o avec
Plus en détailThe Simple Network Managment Protocol (SNMP)
The Simple Network Managment Protocol (SNMP) Nicolas Sayer Nicolas.Sayer@inria.fr Nick@loplop.net 26/01/2002 v1.0 Nicolas.Sayer@inria.fr 1 1 Plan 1: Introduction; 2: SMI, MIB and OIDs; 3: Commandes SNMP;
Plus en détailMaster d'informatique. Réseaux. Supervision réseaux
Master d'informatique Réseaux Supervision réseaux Bureau S3-354 mailto:jean.saquet@info.unicaen.fr http://www.info.unicaen.fr/~jean/radis Supervision des réseaux Système dépendants des réseaux physiques
Plus en détailTER SUPERVISION RESEAU
COPONAT Pierre-Adrien REYNIER Serge MASTER2 SIR TER SUPERVISION RESEAU Page 1 sur 20 SOMMAIRE SOMMAIRE... 2 INTRODUCTION... 3 I. Présentation... 4 I.1. Objectifs... 4 I.2. Principe... 4 II. Le protocole
Plus en détailSupervision des réseaux
Supervision des réseaux Thomas Vantroys thomas.vantroys@lifl.fr Université de Lille I Laboratoire d Informatique Fondamentale de Lille Bâtiment M3 - Cité Scientifique 59655 Villeneuve d Ascq 2009-2010
Plus en détailLicence Pro ASUR ------------ Supervision ------------ Mai 2013
GRETA VIVA 5 Valence 2013 Licence Pro ASUR ------------ Supervision ------------ Mai 2013 Auteur : Emmanuel Veyre eveyre.formateur@gmail.com Sommaire de la formation Les bases de la supervision d un système
Plus en détailCommerce Electronique. Développement de réseaux. Polycopie 2013/2014. Jalal BOULARBAH
Université Paris-Est Créteil Val de Marne Faculté Administration et échanges internationaux Licence 3 AEI - Parcours professionnel "Administration et Gestion des Entreprises» Commerce Electronique Développement
Plus en détailAurélien Méré FIIFO4
La gestion réseau et le protocole SNMP Aurélien Méré FIIFO4 La gestion réseau et le protocole SNMP Page 1/21 Table des matières PREMIERE PARTIE : LES RESEAUX 3 QU EST-CE QU UN RESEAU 3 LES RESEAUX INFORMATIQUES
Plus en détailWEB page builder and server for SCADA applications usable from a WEB navigator
Générateur de pages WEB et serveur pour supervision accessible à partir d un navigateur WEB WEB page builder and server for SCADA applications usable from a WEB navigator opyright 2007 IRAI Manual Manuel
Plus en détailL ADMINISTRATION Les concepts
L ADMINISTRATION Les concepts Complexité des réseaux et systèmes besoins d outils d aide à la gestion Objectifs Superviser le fonctionnement du S.I. et des réseaux Optimiser l utilisation des ressources
Plus en détailPacket Tracer : configuration des listes de contrôle d'accès étendues, scénario 1
Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Objectifs
Plus en détailLes ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1
Les ACL Cisco Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Présentation Master 2 Professionnel STIC-Informatique 2 Les ACL Cisco? Les ACL (Access Control Lists) permettent de filtrer des packets
Plus en détailCapture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark
Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark Wireshark est un programme informatique libre de droit, qui permet de capturer et d analyser les trames d information qui transitent
Plus en détailV - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver
V - Les applications V.1 - Le Domain Name System Annuaire distribué nom symbolique adresse IP chaque domaine gère sa partie Définition d un protocole de communication [RFC 1034] [RFC 1035] d une politique
Plus en détailChap.9: SNMP: Simple Network Management Protocol
Chap.9: SNMP: Simple Network Management Protocol 1. Présentation 2. L administration de réseau 3. Les fonctionnalités du protocole 4. Les messages SNMP 5. Utilisation de SNMP 1. Présentation En 1988, le
Plus en détailDocumentation technique Nagios
Documentation technique Nagios Table des matières Presentation :... 3 Installation Nagios :... 3 Installation du service SNMP :... 3 Modification fichier de configuration :... 5 Définir un Host :... 5
Plus en détailDocumentation : Réseau
2015 Documentation : Réseau Enzo Rideau Swiss-Galaxy 24/03/2015 Table des matières Présentation du contexte... 2 Présentation du réseau... 2 Présentation du matériel... 4 Présentation de la configuration
Plus en détailTravaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie
Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page
Plus en détailConfiguration du matériel Cisco. Florian Duraffourg
Configuration du matériel Cisco Florian Duraffourg Généralités CLI - Utile Autocomplétion avec tab Comandes partielles valides si non ambigues ex: wr me write memory conf t configure terminal Aide
Plus en détailExercice 7.4.1 : configuration de base de DHCP et NAT
Exercice 7.4.1 : configuration de base de DHCP et NAT Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau S0/0/0 10.1.1.1 255.255.255.252 R1 Fa0/0 192.168.10.1
Plus en détailPrérequis. Installation SNMP sous ESX. Date 19/01/2011 Version 1.1 Référence 001 Auteur Quentin OZENNE
Prérequis Installation SNMP sous ESX Date 19/01/2011 Version 1.1 Référence 001 Auteur Quentin OZENNE VOS CONTACTS TECHNIQUES JEAN-PHILIPPE SENCKEISEN LIGNE DIRECTE : 01 34 93 35 33 EMAIL : JPSENCKEISEN@ORSENNA.FR
Plus en détailGNS 3 Travaux pratiques
GNS 3 Travaux pratiques Sommaire Spécifications du laboratoire... 3 Configuration des hôtes virtuels... 3 Préparation des PC (Clouds) dans GNS3... 8 Préparation et configuration des routeurs... 9 Activation
Plus en détailASA/PIX : Exemple de configuration d'adressage IP statique pour client VPN IPSec avec CLI et ASDM
ASA/PIX : Exemple de configuration d'adressage IP statique pour client VPN IPSec avec CLI et ASDM Contenu Introduction Conditions préalables Conditions requises Composants utilisés Produits connexes Conventions
Plus en détailFAQ. Gestion des Traps SNMP. Date 15/09/2010 Version 1.0 Référence 001 Auteur Denis CHAUVICOURT
FAQ Gestion des Traps SNMP Date 15/09/2010 Version 1.0 Référence 001 Auteur Denis CHAUVICOURT VOS CONTACTS TECHNIQUES JEAN-PHILIPPE SENCKEISEN DENIS CHAUVICOURT LIGNE DIRECTE : 01 34 93 35 33 EMAIL : JPSENCKEISEN@ORSENNA.FR
Plus en détailLe protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP
Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole
Plus en détailOutils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad
Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions
Plus en détailcomment paramétrer une connexion ADSL sur un modemrouteur
comment paramétrer une connexion ADSL sur un modemrouteur CISCO 837 Sommaire Introduction 1 Connexion au routeur Cisco 1.1 Attribution d'un mot de passe par CRWS 1.2 Connexion avec Teraterm pro web 1.3
Plus en détailLes possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :
DHCP TP Le protocole DHCP (Dynamic Host Configuration Protocol) est un standard TCP/IP conçu pour simplifier la gestion de la configuration d'ip hôte. DHCP permet d'utiliser des serveurs pour affecter
Plus en détailContenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install
Albéric ALEXANDRE 1 Contenu 1. Introduction... 2 2. Prérequis... 2 3. Configuration du serveur... 2 a. Installation de Network Policy Server... 2 b. Configuration de Network Policy Server... 2 4. Configuration
Plus en détailSurveillance de Scripts LUA et de réception d EVENT. avec LoriotPro Extended & Broadcast Edition
Surveillance de Scripts LUA et de réception d EVENT avec LoriotPro Extended & Broadcast Edition L objectif de ce document est de présenter une solution de surveillance de processus LUA au sein de la solution
Plus en détailTP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX
TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG 1 La commande PING Cette commande permet de vérifier si un hôte est joignable ou non. Cette commande est basée sur le protocole
Plus en détailFully Automated Nagios
Fully Automated Nagios Table des matières Présentation... 2 Fully Automated Nagios:... 2 Nagios:... 2 Centreon:... 2 NDOUtils:... 2 Nagvis:... 2 Installation... 3 Premier Démarrage... 7 Configuration...
Plus en détailSupervision du réseau GSB avec EyesOfNework 3.1
Supervision du réseau GSB avec EyesOfNework 3.1 Propriétés Type de publication Côté labo Description Intitulé court Intitulé long Module Transversalité Présentation Activités Pré-requis Savoir-faire principaux
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailPlan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014
École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48
Plus en détailIP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.
IP & Co L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. 1. Service DHCP Faire un réseau de 4 machines comme ci-dessous. Pour l'instant seul la machine
Plus en détailExercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels
Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels Schéma de topologie Table d adressage Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut S1 VLAN
Plus en détailRéseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
Plus en détailTutoJRES MétrologieM Mesures passives
TutoJRES MétrologieM Mesures passives Université Paris 5 3 Octobre 2008 Groupe de Métrologie Réseau gt-metro@services.cnrs.fr Agenda Introduction Mesures et analyses du trafic Conclusion tutojres Métrologie
Plus en détailMétrologie des systèmes et réseaux de la ville de Rezé
Titre : Tuteurs : Laurent MAUGER (Chef du service systèmes, réseaux et télécommunications à Rezé) Pierre BILAND (Enseignant Réseaux et Télécommunications à l IUT de Blois) Stagiaire : Romain RUDIGER (Etudiant
Plus en détailServeur DHCP et Relais DHCP (sous Linux)
Source: http://doc.ubuntu-fr.org/dhcp3-server Serveur DHCP et Relais DHCP (sous Linux) Le protocole DHCP (Dynamic Host Configuration Protocol) est un service réseau TCP/IP. Il permet l'obtention automatique
Plus en détailExercices sur SQL server 2000
Exercices sur SQL server 2000 La diagramme de classe : Exercices sur SQL server 2000 Le modèle relationnel correspondant : 1 Créer les tables Clic-droit on Tables et choisir «New Table» Créer la table
Plus en détailTP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration
Plus en détailMise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer
Semestre 4 TR2 2013/2014 Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer But du TP Le but est simple : vous donner les moyens de réaliser chez vous les TPs réseaux, en utilisant
Plus en détailTable des matières. 1. Installation de VMware ESXI 4... 3. 1.1. Pré-requis... 3. 1.2. Installation... 3
Table des matières 1. Installation de VMware ESXI 4.... 3 1.1. Pré-requis... 3 1.2. Installation... 3 1.2.1. Panneau de configuration du serveur ESXI... 4 1.2.2. Configuration du mot de passe «Root»....
Plus en détailFILTRAGE de PAQUETS NetFilter
TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste
Plus en détailInstructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00
Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00 HFFv2 1. OBJET L accroissement de la taille de code sur la version 2.0.00 a nécessité une évolution du mapping de la flash. La conséquence de ce
Plus en détailDUPARO Jonathan-Minh CHERRUAU Guillaume Session 2010/2011
DUPARO Jonathan-Minh CHERRUAU Guillaume Remerciements Nous tenons à remercier tout particulièrement notre enseignant-tuteur, M. Ludovic Fontaine, qui nous a donné l'opportunité de découvrir un protocole
Plus en détailAdministration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP
Installation d un serveur DHCP (Dynamic Host Configuration Protocol) sous Ubuntu Server 12.10 1 BERNIER François http://astronomie-astrophotographie.fr Table des matières 1. Comment le protocole DHCP alloue
Plus en détailNote d Application. Bascule d ALOHA via injection de route en BGP
Note d Application Bascule d ALOHA via injection de route en BGP Version du document : v1.2 Dernière mise à jour : 8 novembre 2013 Objectif Cette note décrit comment créer une platforme hautement disponible
Plus en détailHAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE
HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek
Plus en détailTP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre
TP Wireshark Wireshark est un analyseur de protocole réseau. Il permet de visualiser et de capturer les trames, les paquets de différents protocoles réseau, filaire ou pas. Le site originel est à http://www.wireshark.org/.
Plus en détailMise en service d un routeur cisco
Mise en service d un routeur cisco Table des matières Mise en service d un routeur cisco...1 I. Connexion du PC au routeur pour en faire la configuration...2 II. Configuration du routeur...2 III. Voir
Plus en détailwww.supinfo-projects.com Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs
Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs Copyright: Ce tutorial est mis à disposition gratuitement au format HTML lisible en ligne par son auteur sur le
Plus en détailRESEAUX MISE EN ŒUVRE
RESEAUX ROUTEUR MISE EN ŒUVRE [1/13] RESEAUX MISE EN ŒUVRE Objectif : Ce TD/TP consiste à appliquer les concepts théoriques concernant les routeurs à un cas pratique afin d assimilerlesnotionsélémentairesdeprotocole,deroutage,etpluslargementl
Plus en détailSupervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14
Document FAQ Supervision et infrastructure - Accès aux EXP Page: 1 / 9 Table des matières Introduction... 3 Démarrage de la console JMX...4 I.Généralités... 4 II.WebLogic... 5 III.WebSphere... 6 IV.JBoss...
Plus en détailTravaux pratiques 5.3.7 Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS
Travaux pratiques 5.3.7 Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS Périphérique Nom de l hôte Interface Adresse IP Masque de sous-réseau R1 Customer Série 0/0/1
Plus en détailDate : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h
Enoncé : Vous devez configurer un réseau wan à partir de deux Pcs en utilisant Packet Tracer. L'un est situé à Lyon et l'autre Pc est installé à Paris. Les deux Pcs sont reliés à partir deux routeurs qu'il
Plus en détailEthernet Supervision Interfaces Administration
Ethernet Supervision Interfaces Administration 1 Table des matières 1 Présentation... 3 2 Prérequis... 4 3 Programme utilisé... 5 3.1 PostGreSQL... 5 3.2 Net SNMP... 5 3.3 Apache2... 5 3.4 Smarty... 6
Plus en détailRappels SNMP Programmation Métrologie d impression Topologie réseau. SNMP Démystifié. David Delavennat. CNRS / Centre de Génétique Moléculaire
Mathrice 2009 - CIRM 1 / 57 SNMP Démystifié David Delavennat CNRS / Centre de Génétique Moléculaire ANGD Mathrice, Novembre 2009 Rev : 106 Mathrice 2009 - CIRM 2 / 57 Plan 1 Rappels 2 SNMP 3 Programmation
Plus en détailTP Réseau 1A DHCP Réseau routé simple
IUT Aix en Provence Année 2007-2008 Dept. R&T Module Réseaux TP Réseau 1A DHCP Réseau routé simple J.L.Damoiseaux 1 1. Etude du protocole dhcp Le but de cette première partie est d étudier le protocole
Plus en détailMission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients
Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients Infrastructure final : Infrastructure salle 4009 Deux salles appartiennent
Plus en détailComment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé
Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Informations générales Configurez
Plus en détailPRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.
PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional
Plus en détailChapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet
Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités
Plus en détailFigure 1a. Réseau intranet avec pare feu et NAT.
TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L
Plus en détailTD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.
SI 5 BTS Services Informatiques aux Organisations 1 ère année TD 2 Chapitre 4 : Support des Services et Serveurs Le routage dynamique Objectifs : Maîtriser l'exploitation des tables de routage dynamique.
Plus en détailNouvelles Technologies Réseau
Nouvelles Technologies Réseau (Enseignant : Mr Duris.) David Imanache Nicolas Joubert Olivier Mayaud Ingénieurs 2000 Informatique & Réseaux 3 Sommaire Sommaire... 2 Introduction... 3 1 Les enjeux et les
Plus en détailLa qualité de service (QoS)
La qualité de service (QoS) Le domaine de prédilection de la QoS est la voix sur IP (VoIP). Afin de nous familiariser avec les principales commandes, nous allons monter l architecture de test suivante
Plus en détailTravaux pratiques : configuration de la traduction d adresses de port (PAT)
Travaux pratiques : configuration de la traduction d adresses de port (PAT) Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Objectifs Gateway G0/1
Plus en détailTravaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie
Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 / 10 Table
Plus en détailConfiguration des VLAN
Configuration des VLAN Le VLAN (Virtual Local Area Network) est un réseau local virtuel permettant de regrouper les machines de manière logique et d affranchir les limites de l architecture physique. Il
Plus en détailRapport sur la mise en place d une solution de supervision avec Nagios
UFR sciences et techniques 2, rue de la Houssinière BP 92208 44322 Nantes Cedex 3 Stage du mois de juin 2005 Promotion : 2004-2005 Filière : Master 1 informatique Tuteur : Attiobgé Christian Rapport sur
Plus en détailVoIP Sniffing IHSEN BEN SALAH (GL 3) MAHMOUD MAHDI (GL 3) MARIEM JBELI (RT 2) SAFA GALLAH (RT 3) SALAH KHEMIRI (RT 3) YOUSSEF BEN DHIAF (GL 3)
VoIP Sniffing IHSEN BEN SALAH (GL 3) MAHMOUD MAHDI (GL 3) MARIEM JBELI (RT 2) SAFA GALLAH (RT 3) SALAH KHEMIRI (RT 3) YOUSSEF BEN DHIAF (GL 3) Table des matières: 1. Présentation de l atelier... 2 2. Présentation
Plus en détailTravaux pratiques IPv6
Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0
Plus en détailInstallation de VirtualPOPC-1 sur Ubuntu Server 10.04 LTS 64bits
Titre Propriétaire Classification Date dernière modification Chemin et NomFichier Installation de VirtualPOPC-1 sur Ubuntu Server 10.04 LTS 64bits Penas Cédric Privé 19.09.10 \\10.1.1.1\FilesTD\Group4\Personnel\Penas\ViSaG\Installation_VirtualP
Plus en détailProtocole simple de gestion de réseau (SNMP)
RFC 1157 page - 1 - Traduction Claude Brière de L Isle Groupe de travail Réseau Request for Comments : 1157 Rendue obsolète : RFC 1098 Mai 1990 Traduction Claude Brière de l Isle, décembre 2006 J. Case,
Plus en détailUniversité Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP réseau firewall L objectif de ce TP est de comprendre comment mettre en place un routeur pare-feu (firewall) entre
Plus en détailROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)
TP RESEAUX SRC Semestre 1 ROUTAGE OBJECTIF : MATERIEL : Configurer une machine Debian en tant que routeur. Découpage d'un réseau IP. 1 Machine Virtuelle fonctionnant sous Debian (Serveur/Routeur) 1 Machine
Plus en détailProject 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal)
Project 1 Experimenting with Simple Network Management Tools ping, traceout, and Wireshark (formerly Ethereal) (A) (25%) Use the ping utility to determine reach-ability of several computers. To run a ping
Plus en détailMANUEL D INSTALLATION D UN PROXY
MANUEL D INSTALLATION D UN PROXY Squid, SquidGuard, Dansguardian Dans ce guide on va détailler l installation et la configuration d une solution proxy antivirale en utilisant les outils ; squid, dansguardian,
Plus en détailMicro-ordinateurs, informations, idées, trucs et astuces utiliser le Bureau à distance
Micro-ordinateurs, informations, idées, trucs et astuces utiliser le Bureau à distance Auteur : François CHAUSSON Date : 8 février 2008 Référence : utiliser le Bureau a distance.doc Préambule Voici quelques
Plus en détailTP DNS Utilisation de BIND sous LINUX
NOMS : GIRARD Fabien, NARO Guillaume PARTIE 1 : INSTALLATION D'UN SERVEUR TP DNS Utilisation de BIND sous LINUX Pour récupérer les adresses IP, on lance un terminal sur chaque machine et on tape la commande
Plus en détailTP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname
Département d'informatique Architecture des réseaux TP2 - Conguration réseau et commandes utiles L'objectif de ce TP est d'une part de vous présenter la conguration réseau d'une machine dans l'environnement
Plus en détailExercice Packet Tracer 3.3.4 : configuration de réseaux locaux virtuels et d agrégations
Exercice Packet Tracer 3.3.4 : configuration de et d agrégations Diagramme de topologie Objectifs pédagogiques Afficher la configuration du réseau local virtuel par défaut Configurer les Affecter les aux
Plus en détailASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :
TP1 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),
Plus en détailVTP. LAN Switching and Wireless Chapitre 4
VTP LAN Switching and Wireless Chapitre 4 ITE I Chapter 6 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Pourquoi VTP? Le défi de la gestion VLAN La complexité de gestion des VLANs et des
Plus en détailRéseaux Locaux Virtuels
IUT1-Dpt. Réseaux et télécommunications Licence professionnelle RSFS 2007/2008 Réseaux Locaux Virtuels I - Objectifs Dans ce TP vous allez utiliser des commutateurs pour réaliser des réseaux locaux virtuels,
Plus en détailProtocoles DHCP et DNS
Protocoles DHCP et DNS DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet à un serveur DHCP (Unix, Windows, AS400...) d'affecter des adresses IP temporaires (et d'autres paramètres)
Plus en détailServeur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014
Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant
Plus en détailPRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.
PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional
Plus en détail