Ping ssh telnet impossible sur cisco 3550

Ping ssh telnet impossible sur cisco 3550 - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 19-10-2011 à 10:34:04    

Bonjour,
 
Je suis très novice dans le monde cisco, et mon collègue qui s'occupe de ça d'habitude est en congés.  
Je viens donc demander de l'aide ici pour savoir si sur les cisco 3550 le telnet / ssh et le ping est désactivé par défaut ?
 
En effet, je viens d'installer un cisco 3550 à la place d'un 3524 et depuis ce changement, impossible d’accéder à ce switch en telnet / ssh et même le ping n'est pas possible.  
 
Le cisco fonctionne bien puisque les équipements reliés au switch fonctionnent parfaitement. Ce qui me laisse penser que certains modules doivent être désactivé.
 
SAvez-vous comment activer le ssh / telnet et le ping sur ce modèle de cisco ?  
 
Merci pour votre aide.

Reply

Marsh Posté le 19-10-2011 à 10:34:04   

Reply

Marsh Posté le 19-10-2011 à 11:19:23    

Bonjour,
 
Quand tu installe un switch (Cisco ou autre) il faut définir l'adresse IP de management.
 

Citation :


CustomerSwitch>enable  
CustomerSwitch#configure terminal
CustomerSwitch(config)#interface vlan 1
CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0  
CustomerSwitch(config-if)#exit  
CustomerSwitch(config)#ip default-gateway 192.168.1.1  
CustomerSwitch(config)#end


 
Bien sur, tu remplace les adresses IP par les tiennes.


Message édité par still_at_work le 19-10-2011 à 11:21:38

---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 19-10-2011 à 11:23:03    

ok merci pour ton aide.
 
Sachant que j'ai fait un copier coller de la conf d'un 3524 vers le 3550 et que sur le 3524 je pouvais faire des ping dessus, la configuration que tu me donne ci-dessus est valable ?  
Est-ce que sur les 3550 il faut faire les manipulations que tu m'indique ci-dessus et que sur un 3524, il n'y aurais pas besoin ?


Message édité par furax12330 le 19-10-2011 à 11:24:17
Reply

Marsh Posté le 19-10-2011 à 11:26:43    

Fais d'abord un :  
 
show int vlan 1
 
et donne nous les infos.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 19-10-2011 à 11:49:02    

je fais ça dés que je peux accéder au switch (ça aurait été trop facile s'il était à coté de moi ... )

Reply

Marsh Posté le 19-10-2011 à 13:54:52    

voici les lignes de commande que j'ai taper lors de la configuration du cisco concernant le vlan 1:
 
interface VLAN1
 ip address 1.0.13.100 255.0.0.0
 no ip directed-broadcast
 no ip route-cache
!
ip default-gateway 1.0.0.8
 
Les adresses Ip sont bidons...
Les lignes de commandes ci-dessus ont été reprise du 3524, pour faire un copier coller dans le 3550 depuis le conf t


Message édité par furax12330 le 19-10-2011 à 13:57:07
Reply

Marsh Posté le 24-10-2011 à 18:38:41    

Ca m'étonnerait qu'un 3550 connaisse la commande ip default-gateway.
Donc remplace-la par:
 
ip routing
ip route 0.0.0.0 0.0.0.0 1.0.0.8

Reply

Marsh Posté le 25-10-2011 à 09:36:29    

non non, la commande ip default gateway est bien prise en compte.  
 
L'erreur que j'ai fait ne se située par ici en faite. J'ai refais la conf à la main plutôt que de faire un copier coller du 3524 vers le 3550

Reply

Marsh Posté le 25-10-2011 à 11:51:45    

Je pensais, apparemment à tort, que le 3550 était un L3 comme le 3560. :jap:

Reply

Marsh Posté le 25-10-2011 à 14:18:47    

ben oui il est bien L3...


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 25-10-2011 à 14:18:47   

Reply

Marsh Posté le 25-10-2011 à 15:22:59    

sur les 3550, il y a t-il quelques choses qui pourrait bloquer les connexion snmp ?  
Je n'ai aucun problème sur des 3524 par exemple, mais sur les 3550, impossible de faire du snmp. plus précisement, je veux copier la configuration du cisco via mon serveur de supervision sous centreon.

Reply

Marsh Posté le 25-10-2011 à 15:23:47    

Misssardonik> Ca m'apprendra à tirer des conclusions hâtives. Je partais du principe (erroné) que la commande était remplacée sur les L3, alors qu'elle ne l'est que quand le routage est actif mais pas en config L2.
Je me coucherais moins con ce soir.


Message édité par BloodyCarnage le 25-10-2011 à 15:24:21
Reply

Marsh Posté le 25-10-2011 à 15:25:37    

furax12330 a écrit :

sur les 3550, il y a t-il quelques choses qui pourrait bloquer les connexion snmp ?  
Je n'ai aucun problème sur des 3524 par exemple, mais sur les 3550, impossible de faire du snmp. plus précisement, je veux copier la configuration du cisco via mon serveur de supervision sous centreon.


 
TFTP, tu veux dire?

Reply

Marsh Posté le 25-10-2011 à 15:26:33    

euu oui, dsl

Reply

Marsh Posté le 25-10-2011 à 15:35:11    

en fait j'ai une commande dans centreon qui va sauvegarder la configuration des switchs grâce à un serveur tftp.
 
Cette commande marche impeccable sur des 3524 (...) mais pas sur les 3550.  
Malgrés plusieurs tentative de configuration du switchs 3550, impossible de m'en sortir.

Reply

Marsh Posté le 25-10-2011 à 15:46:26    

Si tu lances la commande depuis le switch en mode privilégié, ça ne passe pas?
 
copy tftp: running
 
Si ça coince, c'est la config du tftp ou un filtrage intermédiaire qui bloque.

Reply

Marsh Posté le 25-10-2011 à 21:06:50    

la commande sur le switch fonctionne bien.  
le tftp est donc ok et pas de filtrage ...  
 
j'ai l'impression que la commande que centreon envoi au switch pose problème. Je pense soit à un problème d'autorisation entre le switch et centreon soit la commande n'est pas comprise par les 3550.  
 
Il y a t-il une manière de savoir si les autorisations sont ok entre centreon et le switch ?


Message édité par furax12330 le 25-10-2011 à 21:08:07
Reply

Marsh Posté le 26-10-2011 à 00:00:40    

Je ne connais pas du tout centreon, mais j'imagine qu'il lance une liste de commande CLI via telnet ou ssh sur le cisco. Sur base de cette hypothèse:
a) centreon tenterait de se connecter en ssh alors que tes vty sont configurés pour telnet
b) l'inverse
c) t'aurais oublié de régénérer une clé RSA pour ssh après un copié-collé de config partiel (et centreon tente d'utiliser ssh)

Reply

Marsh Posté le 26-10-2011 à 09:27:09    

effectivement, la première solution semblerait à prendre sérieusement en compte, car le ssh n'est pas activer.  
Lorsque je regarde ce tuto : http://www.clemanet.com/activation-ssh.php dans la partie configuration du protocole, je m'apperçoit que mon 3550 ne serait pas compatible avec ssh ... cela m'étonne fortement. Et si je fais les commandes indiquer (crypto...) cela ne passe pas. Le switch ne connait pas crypto ... :(

Reply

Marsh Posté le 26-10-2011 à 10:11:57    

C'est très possible, ça dépend du feature set de ton image IOS. La cryptographie fait partie des options (payante, évidemment) que tu peux installer à travers une mise à jour.
Dans tous les cas, je suppose que centreon doit permettre de choisir le protocole de connexion au switch.

Reply

Marsh Posté le 26-10-2011 à 10:35:11    

je suis en train de me renseigner pour centreon.
 
La commande crypto key generate rsa ne fonctionne pas, ce qui doit certainement confirmer que le ssh n'est pas compatible...

Reply

Marsh Posté le 26-10-2011 à 10:38:21    

bon la piste du ssh n'est pas la bonne.  
 
sur la centaine de switch qui sauvegarde leur configuration grâce à Centreon, aucun n'a le ssh d'activer et pourtant la sauvegarde se fait bien.

Reply

Marsh Posté le 26-10-2011 à 11:37:04    

A ce stade, il n'y a vraiment pas de mystère. Si ton switch est accessible en telnet, avec le bon mot de passe telnet, sur la bonne IP et la bonne passerelle, avec le bon mot de passe enable, il est hors de cause.

Reply

Marsh Posté le 26-10-2011 à 11:39:50    

ok, donc va falloire que je me concentre sur  
- soit le serveur tftp
- soit centreon
 
sachant que les autres switchs fonctionnent, c'est probablement la commande centreon qu'il faut ajuster pour les 3550, et ça... c'est mystère pour le moment.

Reply

Marsh Posté le 26-10-2011 à 11:48:55    

d'autant plus que lorsque je fais une sauvegarde direct sur le switch 3550 vers mon TFTP, cela fonctionne.

Reply

Marsh Posté le 26-10-2011 à 16:07:08    

ça y est, j'ai ma réponse concernant le protocole utilisé sur le cisco pour sauvegarder les conf.  
Centreon utilise les trap snmp pour venir sauvegarder la conf du cisco.
Reste maintenant à savoir quelles traps et comment configurer les traps snmp sur le cisco

Reply

Marsh Posté le 26-10-2011 à 16:36:39    

j'ai essayé ce genre de paramètre :
 
Switch(config)# snmp-server community public
Switch(config)# snmp-server enable traps vtp
Switch(config)# snmp-server host 192.180.1.27 version 2c public
Switch(config)# snmp-server host 192.180.1.27 public
 
mais rien n'y fait.

Reply

Marsh Posté le 28-10-2011 à 15:59:51    

j'ai fini par changer le switch par un autre 3550 et tout refonctionne nikel. C'était donc le switch qui avait un problème.

Reply

Marsh Posté le 28-10-2011 à 16:17:50    

Essai de flasher iOS pour mettre un plus récent.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 28-10-2011 à 16:18:44    

yes, c'est prévu ;) merci

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed