c'est le snipping tools, il vous permets de faire une capture avec selection, c'est à dire qu'en cliquant
sur new, vous avez accès au bureau et là vous capturez ce que vous voulez.
Cool, n'est ce pas.
@Bientôt pour une autre astuce.
samedi 29 mai 2010
Tools sympa capture windows seven
Pour faire vos capture sous windows seven, un outil sympa, qui se trouve dans les accessoires,
c'est le snipping tools, il vous permets de faire une capture avec selection, c'est à dire qu'en cliquant
sur new, vous avez accès au bureau et là vous capturez ce que vous voulez.
Cool, n'est ce pas.
@Bientôt pour une autre astuce.
c'est le snipping tools, il vous permets de faire une capture avec selection, c'est à dire qu'en cliquant
sur new, vous avez accès au bureau et là vous capturez ce que vous voulez.
Cool, n'est ce pas.
@Bientôt pour une autre astuce.
Spanning tree cisco
Quelques commandes intéressantes pour le spanning tree, sachant que sur la plupart des switch cisco, Alcatel, 3com, HP, le spanning tree est activé par défault. Il a une métric de 32768 et celle-ci change en fonction du type de port, par exemple pour un port Root elle sera de 24586. Le root port est le port par lequel le switch a reçu le plus petit bpdu(je l'expliquerai dans un autre billet)
Sélectionner le switch qui sera primaire dans le spanning tree
Si on veut ajouter un second switch
Pour vérifer si le switch est bien passé root, il suffira de taper la commande
On voit bien que la vlan 1 et 10, le switch nous dit qu'il est root, sachant que sur un switch qui est root, tous les ports sont désignés. On le voit bien sur la capture FA0/1 et FA0/2 sont Desg avec un cout de 19 qui corresponds à un bw de 100Mb/s
On peut aussi specifier des la priorité du port, directement sur celui-ci.
Sur nos port la priorité est par défault de 128, plus elle est basses plus elle est forte.
Cela peut être intéressant par exemple si on veut privilégier des chemins différents pour des vlan différents.
Ainsi la route prioritaire pour le vlan 10 sera le port 0/2
Gite Strasbourg
Sélectionner le switch qui sera primaire dans le spanning tree
spanning-tree vlan 1,10 root primary
Si on veut ajouter un second switch
spanning-tree vlan 1,10 root secondary
Pour vérifer si le switch est bien passé root, il suffira de taper la commande
show spanning-tree
On voit bien que la vlan 1 et 10, le switch nous dit qu'il est root, sachant que sur un switch qui est root, tous les ports sont désignés. On le voit bien sur la capture FA0/1 et FA0/2 sont Desg avec un cout de 19 qui corresponds à un bw de 100Mb/s
On peut aussi specifier des la priorité du port, directement sur celui-ci.
Sur nos port la priorité est par défault de 128, plus elle est basses plus elle est forte.
Cela peut être intéressant par exemple si on veut privilégier des chemins différents pour des vlan différents.
Ainsi la route prioritaire pour le vlan 10 sera le port 0/2
Gite Strasbourg
jeudi 20 mai 2010
Afficher la parametre port xdsl
Isam 7730 build 3.1
leg:isadmin># show xdsl config-data-port 1/1/4/7 detail
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 xdsl
-------------------------------------------------------------------------------
service-profile : 1
spectrum-profile : 1
ansi-t1413 : dis-ansi-t1413
etsi-dts : dis-etsi-dts
g992-1-a : dis-g992-1-a
g992-1-b : dis-g992-1-b
g992-2-a : dis-g992-2-a
g992-3-a : dis-g992-3-a
g992-3-b : dis-g992-3-b
g992-3-l1 : dis-g992-3-l1
g992-3-l2 : dis-g992-3-l2
g992-3-am : dis-g992-3-am
g992-5-a : dis-g992-5-a
g992-5-b : dis-g992-5-b
ansi-t1.424 : dis-ansi-t1.424
etsi-ts : dis-etsi-ts
itu-g993-1 : dis-itu-g993-1
ieee-802.3ah : dis-ieee-802.3ah
g992-5-am : dis-g992-5-am
g993-2-8a : dis-g993-2-8a
g993-2-8b : dis-g993-2-8b
g993-2-8c : dis-g993-2-8c
g993-2-8d : dis-g993-2-8d
g993-2-12a : dis-g993-2-12a
g993-2-12b : dis-g993-2-12b
g993-2-17a : dis-g993-2-17a
g993-2-30a : dis-g993-2-30a
carrier-data-mode : off
admin-state : up
bonding-mode : native
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 atm-pvc 1/1/4/7:0:35
-------------------------------------------------------------------------------
admin-state : up
aal5-encap-type : vc-mux-bridged-8023
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 atm-pvc 1/1/4/7:8:35
-------------------------------------------------------------------------------
admin-state : up
aal5-encap-type : llc-snap
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 atm-pvc 1/1/4/7:10:35
-------------------------------------------------------------------------------
admin-state : up
aal5-encap-type : llc-snap
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-atm-pvc 1/1/4/7:0:35
-------------------------------------------------------------------------------
customer-id : available
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-atm-pvc 1/1/4/7:8:35
-------------------------------------------------------------------------------
customer-id : available
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-atm-pvc 1/1/4/7:10:35
-------------------------------------------------------------------------------
customer-id : available
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-port
-------------------------------------------------------------------------------
admin-state : up
link-updown-trap : no-link-updown-trap
user : available
severity : default
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 igmp 1/1/4/7:0:35
-------------------------------------------------------------------------------
perm-pkg-bitmap : 01:00:00:00:00:00:00:00
max-num-group : 0
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 igmp 1/1/4/7:8:35
-------------------------------------------------------------------------------
perm-pkg-bitmap : 01:00:00:00:00:00:00:00
max-num-group : 0
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 igmp 1/1/4/7:10:35
-------------------------------------------------------------------------------
perm-pkg-bitmap : 01:00:00:00:00:00:00:00
max-num-group : 0
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 security-pae 1/1/4/7:8:35
-------------------------------------------------------------------------------
controlled-port : auto
quiet-period : 60
tx-period : 30
supp-timeout : 30
server-timeout : 30
max-req : 2
authentication : no-authen
init-authreq-off : initiate-authreq
handshake : no-handshake
handshake-period : 15
initialize : no-initialize
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 security-pae 1/1/4/7:10:35
-------------------------------------------------------------------------------
controlled-port : auto
quiet-period : 60
tx-period : 30
supp-timeout : 30
server-timeout : 30
max-req : 2
authentication : no-authen
init-authreq-off : initiate-authreq
handshake : no-handshake
handshake-period : 15
initialize : no-initialize
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 bridge-port 1/1/4/7:0:35
-------------------------------------------------------------------------------
pvid : stacked:0:4097
default-priority : 0
mac-learn-off : mac-learning
max-unicast-mac : 1
accept-frame-type : untagged
prio-regen-prof : trusted-port
qos-profile : none
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 bridge-port 1/1/4/7:8:35
-------------------------------------------------------------------------------
pvid : 2
default-priority : 0
mac-learn-off : mac-learning
max-unicast-mac : 4
accept-frame-type : untagged
prio-regen-prof : trusted-port
qos-profile : none
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 bridge-port 1/1/4/7:10:35
-------------------------------------------------------------------------------
pvid : 2
default-priority : 0
mac-learn-off : mac-learning
max-unicast-mac : 1
accept-frame-type : untagged
prio-regen-prof : trusted-port
qos-profile : none
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 qos
-------------------------------------------------------------------------------
scheduler-profile : name:CL_66
cac-profile : name:FD_Default
#-------------------------------------------------------------------------------
gite en Alsace
gite strasbourg
leg:isadmin># show xdsl config-data-port 1/1/4/7 detail
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 xdsl
-------------------------------------------------------------------------------
service-profile : 1
spectrum-profile : 1
ansi-t1413 : dis-ansi-t1413
etsi-dts : dis-etsi-dts
g992-1-a : dis-g992-1-a
g992-1-b : dis-g992-1-b
g992-2-a : dis-g992-2-a
g992-3-a : dis-g992-3-a
g992-3-b : dis-g992-3-b
g992-3-l1 : dis-g992-3-l1
g992-3-l2 : dis-g992-3-l2
g992-3-am : dis-g992-3-am
g992-5-a : dis-g992-5-a
g992-5-b : dis-g992-5-b
ansi-t1.424 : dis-ansi-t1.424
etsi-ts : dis-etsi-ts
itu-g993-1 : dis-itu-g993-1
ieee-802.3ah : dis-ieee-802.3ah
g992-5-am : dis-g992-5-am
g993-2-8a : dis-g993-2-8a
g993-2-8b : dis-g993-2-8b
g993-2-8c : dis-g993-2-8c
g993-2-8d : dis-g993-2-8d
g993-2-12a : dis-g993-2-12a
g993-2-12b : dis-g993-2-12b
g993-2-17a : dis-g993-2-17a
g993-2-30a : dis-g993-2-30a
carrier-data-mode : off
admin-state : up
bonding-mode : native
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 atm-pvc 1/1/4/7:0:35
-------------------------------------------------------------------------------
admin-state : up
aal5-encap-type : vc-mux-bridged-8023
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 atm-pvc 1/1/4/7:8:35
-------------------------------------------------------------------------------
admin-state : up
aal5-encap-type : llc-snap
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 atm-pvc 1/1/4/7:10:35
-------------------------------------------------------------------------------
admin-state : up
aal5-encap-type : llc-snap
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-atm-pvc 1/1/4/7:0:35
-------------------------------------------------------------------------------
customer-id : available
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-atm-pvc 1/1/4/7:8:35
-------------------------------------------------------------------------------
customer-id : available
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-atm-pvc 1/1/4/7:10:35
-------------------------------------------------------------------------------
customer-id : available
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-port
-------------------------------------------------------------------------------
admin-state : up
link-updown-trap : no-link-updown-trap
user : available
severity : default
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 igmp 1/1/4/7:0:35
-------------------------------------------------------------------------------
perm-pkg-bitmap : 01:00:00:00:00:00:00:00
max-num-group : 0
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 igmp 1/1/4/7:8:35
-------------------------------------------------------------------------------
perm-pkg-bitmap : 01:00:00:00:00:00:00:00
max-num-group : 0
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 igmp 1/1/4/7:10:35
-------------------------------------------------------------------------------
perm-pkg-bitmap : 01:00:00:00:00:00:00:00
max-num-group : 0
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 security-pae 1/1/4/7:8:35
-------------------------------------------------------------------------------
controlled-port : auto
quiet-period : 60
tx-period : 30
supp-timeout : 30
server-timeout : 30
max-req : 2
authentication : no-authen
init-authreq-off : initiate-authreq
handshake : no-handshake
handshake-period : 15
initialize : no-initialize
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 security-pae 1/1/4/7:10:35
-------------------------------------------------------------------------------
controlled-port : auto
quiet-period : 60
tx-period : 30
supp-timeout : 30
server-timeout : 30
max-req : 2
authentication : no-authen
init-authreq-off : initiate-authreq
handshake : no-handshake
handshake-period : 15
initialize : no-initialize
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 bridge-port 1/1/4/7:0:35
-------------------------------------------------------------------------------
pvid : stacked:0:4097
default-priority : 0
mac-learn-off : mac-learning
max-unicast-mac : 1
accept-frame-type : untagged
prio-regen-prof : trusted-port
qos-profile : none
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 bridge-port 1/1/4/7:8:35
-------------------------------------------------------------------------------
pvid : 2
default-priority : 0
mac-learn-off : mac-learning
max-unicast-mac : 4
accept-frame-type : untagged
prio-regen-prof : trusted-port
qos-profile : none
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 bridge-port 1/1/4/7:10:35
-------------------------------------------------------------------------------
pvid : 2
default-priority : 0
mac-learn-off : mac-learning
max-unicast-mac : 1
accept-frame-type : untagged
prio-regen-prof : trusted-port
qos-profile : none
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 qos
-------------------------------------------------------------------------------
scheduler-profile : name:CL_66
cac-profile : name:FD_Default
#-------------------------------------------------------------------------------
gite en Alsace
gite strasbourg
dimanche 16 mai 2010
Activer ou desactiver teredo ou isatap windows seven
Tapez cmd, netsh
C:\Users\abdel>netsh
netsh>interface
netsh interface>teredo
netsh interface teredo>show
The following commands are available:
Commands inherited from the netsh context:
show alias - Lists all defined aliases.
show helper - Lists all the top-level helpers.
show mode - Shows the current mode.
Commands in this context:
show state - Shows Teredo state.
netsh interface teredo>show state
Teredo Parameters
---------------------------------------------
Type : client
Server Name : teredo.ipv6.microsoft.com.
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : qualified
Client Type : teredo host-specific relay
Network : unmanaged
NAT : restricted
NAT Special Behaviour : UPNP: No, PortPreserving: Yes
Local Mapping : 192.168.1.11:50758
External NAT Mapping : 88.175.79.x:50758
Et ensuite vous tapez
set state disabled
####################################################
Si vous en avez marre de voire toutes ces interfaces
C:\Windows\system32>netsh
netsh>interface
netsh interface>isatap
netsh interface isatap>show state
ISATAP State : default
netsh interface isatap>set state disabled
Ok.
J'ai mis cette petite info car je faisais des test ipv6 et me suis rendu compte qu'il y avait du teredo qui circulait,
je me suis dit bizarre free ne fait de teredo, et j'en ai profité pour supprimer isatap.
Et voilà
gite en Alsace
C:\Users\abdel>netsh
netsh>interface
netsh interface>teredo
netsh interface teredo>show
The following commands are available:
Commands inherited from the netsh context:
show alias - Lists all defined aliases.
show helper - Lists all the top-level helpers.
show mode - Shows the current mode.
Commands in this context:
show state - Shows Teredo state.
netsh interface teredo>show state
Teredo Parameters
---------------------------------------------
Type : client
Server Name : teredo.ipv6.microsoft.com.
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : qualified
Client Type : teredo host-specific relay
Network : unmanaged
NAT : restricted
NAT Special Behaviour : UPNP: No, PortPreserving: Yes
Local Mapping : 192.168.1.11:50758
External NAT Mapping : 88.175.79.x:50758
Et ensuite vous tapez
set state disabled
####################################################
Si vous en avez marre de voire toutes ces interfaces
C:\Windows\system32>netsh
netsh>interface
netsh interface>isatap
netsh interface isatap>show state
ISATAP State : default
netsh interface isatap>set state disabled
Ok.
J'ai mis cette petite info car je faisais des test ipv6 et me suis rendu compte qu'il y avait du teredo qui circulait,
je me suis dit bizarre free ne fait de teredo, et j'en ai profité pour supprimer isatap.
Et voilà
gite en Alsace
Teredo chez free ?
Toutes ces traces sont liées aux interfaces teredo de windows 7.
Je les ai supprimé voire le billet suivant.
gites en Alsace
samedi 15 mai 2010
Créer un tunnel 6in4 debian
Pour créer un tunnel 6 in 4 entre deux machines debian.
Il vous faut les droits root, ou sudo.
Il faut que les deux pc puissent communiquer, ile doivent pas nécessairement être
sur le même lan.
PC debian 1 :
Editer le fichier /etc/network/interfaces
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
auto 6in4
iface 6in4 inet6 v4tunnel
address 2406:a000:10::1 [Adresse de votre sous réseau ipv6]
netmask 64 [Mask du réseau pour un Lan ce sera un 64]
endpoint 192.168.2.2 [adresse ip du distant]
local 192.168.2.1 [adresse ip locale]
#gateway
ttl 64
up ip link set mtu 1280 dev 6in4 [on mets le mtu à 1280]
up ip -6 route add 2406:a000:10::/64 via 2406:a000:10::2 dev 6in4 on route le réseau vers le distant
PC debian 2 :
Editer le fichier /etc/network/interfaces
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
auto 6in4
iface 6in4 inet6 v4tunnel
address 2406:a000:10::2
netmask 64
endpoint 192.168.2.1
local 192.168.2.2
#gateway
ttl 64
up ip link set mtu 1280 dev 6in4
up ip link set mtu 1280 dev 6in4
up ip -6 route add 2406:a000:10::/64 via 2406:a000:10::1 dev 6in4
Voici le résultat
Etat de l'interface
On peut maintenant se pinguer en ipv6.
Dans un prochain tu je montera comment faire des annonces ipv6 sur le réseau.
Il vous faut les droits root, ou sudo.
Il faut que les deux pc puissent communiquer, ile doivent pas nécessairement être
sur le même lan.
PC debian 1 :
Editer le fichier /etc/network/interfaces
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
auto 6in4
iface 6in4 inet6 v4tunnel
address 2406:a000:10::1 [Adresse de votre sous réseau ipv6]
netmask 64 [Mask du réseau pour un Lan ce sera un 64]
endpoint 192.168.2.2 [adresse ip du distant]
local 192.168.2.1 [adresse ip locale]
#gateway
ttl 64
up ip link set mtu 1280 dev 6in4 [on mets le mtu à 1280]
up ip -6 route add 2406:a000:10::/64 via 2406:a000:10::2 dev 6in4 on route le réseau vers le distant
PC debian 2 :
Editer le fichier /etc/network/interfaces
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
auto 6in4
iface 6in4 inet6 v4tunnel
address 2406:a000:10::2
netmask 64
endpoint 192.168.2.1
local 192.168.2.2
#gateway
ttl 64
up ip link set mtu 1280 dev 6in4
up ip link set mtu 1280 dev 6in4
up ip -6 route add 2406:a000:10::/64 via 2406:a000:10::1 dev 6in4
Voici le résultat
Etat de l'interface
On peut maintenant se pinguer en ipv6.
Dans un prochain tu je montera comment faire des annonces ipv6 sur le réseau.
La commande ip link
debian:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:27:63:c4 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:27:63:ce brd ff:ff:ff:ff:ff:ff
4: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
link/sit 0.0.0.0 brd 0.0.0.0
7: 6in4@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN
link/sit 192.168.2.1 peer 192.168.2.2
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:27:63:c4 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:27:63:ce brd ff:ff:ff:ff:ff:ff
4: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
link/sit 0.0.0.0 brd 0.0.0.0
7: 6in4@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN
link/sit 192.168.2.1 peer 192.168.2.2
Afficher la table de routage ipv6 linux
debian:~# route -6 -n
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
2001:6c0:1300:b::6c86/128 :: U 256 0 0 tun
2001:88c0:1609:1c00::15/64 :: U 256 0 0 eth1
2001:88c0:1609:1c00::/56 :: !n 1 0 0 lo
2001:88c0:1609:1c00::/56 :: U 1024 0 0 eth1
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
2001:6c0:1300:b::6c86/128 :: U 256 0 0 tun
2001:88c0:1609:1c00::15/64 :: U 256 0 0 eth1
2001:88c0:1609:1c00::/56 :: !n 1 0 0 lo
2001:88c0:1609:1c00::/56 :: U 1024 0 0 eth1
Afficher L'ipv6 d'une interface
Afficher l'adresse ipv6 del'interface eth0
debian:~# ip -6 addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:88c0:1609:1c00::15/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::21c:28f0:dec4:7a60/64 scope link
debian:~# ip -6 addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:88c0:1609:1c00::15/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::21c:28f0:dec4:7a60/64 scope link
Afficher ses voisins ipv6 sous linux
Cette commande vous permet de voire qui sont vos voisins.
debian:~# ip -6 neigh show
2001:5c0::4 dev eth1 lladdr 00:0c:29:27:63:c4 REACHABLE
fe80::20c:29::c4 dev eth1 lladdr 00:0c:29:27:63:c4 DELAY
debian:~# ip -6 neigh show
2001:5c0::4 dev eth1 lladdr 00:0c:29:27:63:c4 REACHABLE
fe80::20c:29::c4 dev eth1 lladdr 00:0c:29:27:63:c4 DELAY
vendredi 14 mai 2010
Petite boucle bash, lister des occurences fichiers dans un repertoire
Cette boucle liste les fichiers dans un répertoires et les lit afinde trouver les occurences dns.
for f in $(ls); do cat $f | grep dns; echo $f; done
2010/05/14 22:10:01 I gogoc: Received: '200 Success<tunnel action="info" type="v6udpv4" lifetime="604800"> <server> <address type="ipv4">81. 171.x.x</address> <address type="ipv6">2001:05c0:0:0001</address> </server> <client> <address type="ipv4">88.17 5.x.x</address> <address type="ipv6">2001:05c0:1400:000b:0000:0000: 0000:6c87</address> <address type="dn">tribou.broker.freenet6.net</ad dress> <dns_server> <address type="ipv6">2001:05c0:1000:0011::0002</address> </dns_server> <router> <prefix len gth="16">2001:05c0::0000</prefix> </router> <keepalive interval="30"> <address type="ipv6">2001:05c0::6c86</address> </keepalive> </client></tunnel>'
gogoc.20100514225704.log
gogoc.log
AKABOU
for f in $(ls); do cat $f | grep dns; echo $f; done
2010/05/14 22:10:01 I gogoc: Received: '200 Success<tunnel action="info" type="v6udpv4" lifetime="604800"> <server> <address type="ipv4">81. 171.x.x</address> <address type="ipv6">2001:05c0:0:0001</address> </server> <client> <address type="ipv4">88.17 5.x.x</address> <address type="ipv6">2001:05c0:1400:000b:0000:0000: 0000:6c87</address> <address type="dn">tribou.broker.freenet6.net</ad dress> <dns_server> <address type="ipv6">2001:05c0:1000:0011::0002</address> </dns_server> <router> <prefix len gth="16">2001:05c0::0000</prefix> </router> <keepalive interval="30"> <address type="ipv6">2001:05c0::6c86</address> </keepalive> </client></tunnel>'
gogoc.20100514225704.log
gogoc.log
AKABOU
mardi 4 mai 2010
Chercher une chaine dans tous les fichier linux
se placer dans le répertoire ou vous voulez lister les fichier
find . -name "*" -exec grep -Hn "xx" {} \;
exemple de réponse
root@linux:/var/cache/bind# find . -name "*" -exec grep -Hn "x
./zone.db:23:cyber IN CNAME manch.xx.
find . -name "*" -exec grep -Hn "xx" {} \;
exemple de réponse
root@linux:/var/cache/bind# find . -name "*" -exec grep -Hn "x
./zone.db:23:cyber IN CNAME manch.xx.
Cisco ntp configure
Configurer un client ntp peut s'avérer très intéressant sur un réseau, voici comment synchroniser son routeur cisco, test sur un cisco 877.
cisco#ntp source Dialer1
la commande référence est ntp source interface ou l'interface est l'interface sur laquelle il doit intéroger le ntp serveur.
cisco#ntp server 10.0.0.4
Specifie le time zone, par exemple en france
cisco#clock timezone GMT+1 +1
Le GMT+1 est un mot qui spécifie la zone
Le +1 spécifie que l'on a une heures de plus que l'heure UTC.
La commande show vous permet d'afficher l'heure et le temps sur lequel vous êtes synchronisé.
cisco#show clock
13:50:10.034 GMT+1 Tue May 4 2010
Depuis 1998 l''ensemble des pays de l'Union Européenne, le passage à l'heure d'été intervient le dernier dimanche de mars à 2 heures du matin et le passage à l'heure d'hiver intervient le dernier dimanche d'octobre à 3 heures du matin. Le régime de l'heure d'été consiste à ajouter 60 minutes à l'heure légale au cours de la période estivale (de fin mars à fin octobre). source http://www.horlogeparlante.com/heure-ete-heure-hiver.php
Ceci active le changement d'heure entre été et hiver
#clock summer-time ETE recurring last Sun Mar 2:00 last Sun Oct 3:00 60
Source cisco
cisco#ntp source Dialer1
la commande référence est ntp source interface ou l'interface est l'interface sur laquelle il doit intéroger le ntp serveur.
cisco#ntp server 10.0.0.4
Specifie le time zone, par exemple en france
cisco#clock timezone GMT+1 +1
Le GMT+1 est un mot qui spécifie la zone
Le +1 spécifie que l'on a une heures de plus que l'heure UTC.
La commande show vous permet d'afficher l'heure et le temps sur lequel vous êtes synchronisé.
cisco#show clock
13:50:10.034 GMT+1 Tue May 4 2010
Depuis 1998 l''ensemble des pays de l'Union Européenne, le passage à l'heure d'été intervient le dernier dimanche de mars à 2 heures du matin et le passage à l'heure d'hiver intervient le dernier dimanche d'octobre à 3 heures du matin. Le régime de l'heure d'été consiste à ajouter 60 minutes à l'heure légale au cours de la période estivale (de fin mars à fin octobre). source http://www.horlogeparlante.com/heure-ete-heure-hiver.php
Ceci active le changement d'heure entre été et hiver
#clock summer-time ETE recurring last Sun Mar 2:00 last Sun Oct 3:00 60
Source cisco
lundi 3 mai 2010
Simple acces list limiter l'acces au telnet /ssh à un pool
Tout administrateur se doit de limiter les accès à son réseau.
c'est pour cela que l'on a crée les acces list.
Donner l'accès en http ou https qu'à l'acces list 23
On crée l'acl, ici une access list simple
access-list 23 permit 10.10.10.0 0.0.0.7 ->> autorise 10.10.10.0/29
access-list 23 permit 10.2.50.0 0.0.0.255 --> autorise 10.2.50.0/24
Vous remarquerez que cisco utilise ce que l'on appèle les masques inversés.
ip http access-class 23 --> on applique comme ceci une acl à ip http qui est le serveur web
ip http authentication local --> autentification local ip
http secure-server --> serveur web securisé par ssl
configuration de l'interface vty 0 4
line vty 0 4
access-class 23 in --> on lui applique l'access list
privilege level 15 --> privilege necessaire
login local --> autentification local
transport input telnet ssh --> activation de ssh et telnet pour le transport
c'est pour cela que l'on a crée les acces list.
Donner l'accès en http ou https qu'à l'acces list 23
On crée l'acl, ici une access list simple
access-list 23 permit 10.10.10.0 0.0.0.7 ->> autorise 10.10.10.0/29
access-list 23 permit 10.2.50.0 0.0.0.255 --> autorise 10.2.50.0/24
Vous remarquerez que cisco utilise ce que l'on appèle les masques inversés.
ip http access-class 23 --> on applique comme ceci une acl à ip http qui est le serveur web
ip http authentication local --> autentification local ip
http secure-server --> serveur web securisé par ssl
configuration de l'interface vty 0 4
line vty 0 4
access-class 23 in --> on lui applique l'access list
privilege level 15 --> privilege necessaire
login local --> autentification local
transport input telnet ssh --> activation de ssh et telnet pour le transport
DHCP pool cisco
Afin deconfigurer un pool cisco
###################################################
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1 --> on exclue l'adresse ip du routeur du pool dhcp
!on crée le pool nommé ccp-pool
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.248 --> adresses du réseau
default-router 10.10.10.1 --> le routeur par défault
dns-server 10.1.0.2 10.1.0.4 --> les dns
option 66 ip 10.0.0.250 --> option serveur tftp
lease 0 2
Ci joint une liste d'options possible, celle-ci n'est pas exaustive
Le boot va binder automatiquement, l'interface du vlan avec l'adresse ip du router
interface Vlan1
description vlan1
ip address 10.10.10.1 255.255.255.248
ip virtual-reassembly
ip tcp adjust-mss 1452
Sources cisco website
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080094a52.shtml
###################################################
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1 --> on exclue l'adresse ip du routeur du pool dhcp
!on crée le pool nommé ccp-pool
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.248 --> adresses du réseau
default-router 10.10.10.1 --> le routeur par défault
dns-server 10.1.0.2 10.1.0.4 --> les dns
option 66 ip 10.0.0.250 --> option serveur tftp
lease 0 2
Ci joint une liste d'options possible, celle-ci n'est pas exaustive
- IP Address (DHCP Option 50)
- Subnet Mask (DHCP Option 1)
- Default IP Gateway (DHCP Option 3)
- DNS Server Address (DHCP Option 6)
- TFTP Server (DHCP Option 66)
- Domain Name (DHCP Option 15)
Le boot va binder automatiquement, l'interface du vlan avec l'adresse ip du router
interface Vlan1
description vlan1
ip address 10.10.10.1 255.255.255.248
ip virtual-reassembly
ip tcp adjust-mss 1452
Sources cisco website
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080094a52.shtml
Inscription à :
Articles (Atom)