Gestion des équipements réseau avec GNU/Linux

Philippe Latu

inetdoc.net
Enseignant - Chargé de mission Systèmes & Réseaux
IUT - Université Toulouse III - Paul Sabatier

Résumé

Cet article présente les principaux modes de gestion d'équipements réseau (routeurs, commutateurs, points d'accès, etc.) à partir d'un système GNU/Linux.


Table des matières

1. Copyright et Licence
1.1. Méta-information
1.2. Équipements testés
1.3. Logiciels utilisés
2. Sécurité et architecture
2.1. Outils GNU/Linux
3. Accès à la console
3.1. Ports série
3.2. Administration des accès
3.3. Installation et configuration par défaut de minicom
3.3.1. Paramètres du port série
3.3.2. Fichier de configuration par défaut
3.4. Configuration utilisateur
3.5. Exemples d'utilisation de minicom
3.5.1. Séquences Break
3.5.2. Transfert d'une image système via xmodem
4. Echanges avec le protocole TFTP
4.1. Installation et configuration du service tftpd
4.2. Exemples d'utilisation du service tftpd
4.2.1. Mise à jour système d'un routeur Cisco 2851
4.2.2. Mise à jour système d'un commutateur Cisco 2950
4.2.3. Sauvegarde de la configuration d'un équipement
4.2.4. Mise à jour de la configuration d'un équipement
4.3. Un soupçon de sécurité
5. Collecte des journaux
5.1. Installation et configuration du service syslog
5.2. Exemple d'utilisation du service syslog
5.3. Utilisation de syslog-ng
5.4. Traitement des journaux
5.5. Un soupçon de sécurité
6. Synchronisation des horloges avec le protocole NTP
6.1. Installation et configuration du service ntp
6.2. Validation de la configuration ntp
6.3. Encore un soupçon de sécurité
7. Introduction à la métrologie avec mrtg
7.1. Installation et configuration du service mrtg
7.2. Exemple d'utilisation sur un commutateur 2950
7.3. Encore un soupçon de sécurité
8. Pour aller plus loin !
A. Configuration type du filtrage réseau

1. Copyright et Licence

Copyright (c) 2000,2017 Philippe Latu.
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.3 or any later version
published by the Free Software Foundation; with no Invariant Sections, no
Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included
in the section entitled "GNU Free Documentation License".
Copyright (c) 2000,2017 Philippe Latu.
Permission est accordée de copier, distribuer et/ou modifier ce document selon
les termes de la Licence de Documentation Libre GNU (GNU Free Documentation
License), version 1.3 ou toute version ultérieure publiée par la Free Software
Foundation ; sans Sections Invariables ; sans Texte de Première de Couverture,
et sans Texte de Quatrième de Couverture. Une copie de la présente Licence est
incluse dans la section intitulée « Licence de Documentation Libre GNU ».

1.1. Méta-information

Cet article est écrit avec DocBook XML sur un système Debian GNU/Linux. Il est disponible en version imprimable au format PDF : devmgmt.pdf.

1.2. Équipements testés

Tous les tests présentés dans cet article sont effectués sur des équipements Cisco™. Cela ne signifie pas que ces équipements sont les seuls à être gérés de cette façon. Bien au contraire ! Les outils de gestion décrits sont utilisables avec n'importe quel équipement offrant la fonctionnalité étudiée.

1.3. Logiciels utilisés

Toutes les commandes utilisées dans ce document ne sont pas spécifiques à une version particulière des systèmes UNIX ou GNU/Linux. Comme la distribution Debian GNU/Linux est utilisée pour l'ensemble des supports du site inetdoc.net, voici une liste des paquets contenant les commandes nécessaires :

  • minicom - friendly menu driven serial communication program.

  • lrzsz - Tools for zmodem/xmodem/ymodem file transfer.

  • tftpd-hpa - HPA's tftp server.

  • sysklogd - System Logging Daemon.

  • syslog-ng - Next generation logging daemon.

  • logcheck - Mails anomalies in the system logfiles to the administrator.

  • ntp - Network Time Protocol: daemon for simple systems.

  • mrtg - multi router traffic grapher.