Reset routeur cisco
Résolu/Fermé
famisyinn
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
21 septembre 2023
-
20 août 2013 à 11:47
famisyinn Messages postés 51 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 21 septembre 2023 - 20 août 2013 à 15:07
famisyinn Messages postés 51 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 21 septembre 2023 - 20 août 2013 à 15:07
A voir également:
- Comment réinitialiser un routeur cisco
- Comment réinitialiser un pc - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Réinitialiser manette ps4 - Guide
- Réinitialiser chromecast - Guide
- Réinitialiser ps4 - Guide
3 réponses
matrix4422
Messages postés
6118
Date d'inscription
dimanche 16 septembre 2007
Statut
Contributeur
Dernière intervention
22 novembre 2018
1 358
20 août 2013 à 11:49
20 août 2013 à 11:49
Oui, mais vous allez devoir remettre la configuration via câble console car les interfaces n'auront pas d'adresse IP.
brupala
Messages postés
110726
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
1 janvier 2025
13 880
20 août 2013 à 12:41
20 août 2013 à 12:41
Salut,
que veux tu faire exactement ?
recharger une configuration sauvegardée pour annuler des modifications ?
tu n'as pas besoin de remettre en config usine pour recharger une config sauvegardée.
En config usine (après write erase ou delete nvram:startup-config) tu n'auras plus accès en telnet au routeur, ça ne doit être fait qu'avec le câble console localement.
sauvegarde ta configuration actuelle sur la flash auparavant au cas où:
copy nvram:startup-config flash:config130820-1
par exemple.
Si tu veux flitrer l'accès telnet (il vaudrait mieux du ssh au passage), mets une access-list sur tes lignes vty
commande access-group xx
Pareil,
évite de faire ça via telnet, si tu te trompes dans l'ordre de configuration, que tu mets la commande sur l'interface sans que l'access-list soit correcte, tu n'auras plus accès au routeur, mais ce sera moindre mal si tu as quelqu'un à côté pour le redémarrer.
que veux tu faire exactement ?
recharger une configuration sauvegardée pour annuler des modifications ?
tu n'as pas besoin de remettre en config usine pour recharger une config sauvegardée.
En config usine (après write erase ou delete nvram:startup-config) tu n'auras plus accès en telnet au routeur, ça ne doit être fait qu'avec le câble console localement.
sauvegarde ta configuration actuelle sur la flash auparavant au cas où:
copy nvram:startup-config flash:config130820-1
par exemple.
Si tu veux flitrer l'accès telnet (il vaudrait mieux du ssh au passage), mets une access-list sur tes lignes vty
commande access-group xx
Pareil,
évite de faire ça via telnet, si tu te trompes dans l'ordre de configuration, que tu mets la commande sur l'interface sans que l'access-list soit correcte, tu n'auras plus accès au routeur, mais ce sera moindre mal si tu as quelqu'un à côté pour le redémarrer.
famisyinn
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
21 septembre 2023
14
20 août 2013 à 12:56
20 août 2013 à 12:56
merci brupala,
Ce que je veux faire exactement c'est : configurer le routeur pour que je soit le seul à y avoir accès à distance(telnet). Et comme j'ai plusieurs choses sur le routeur qui ne me plaît pas( par exemple j'ai deux ip netflow destination que je n'ai jamais configurer), alors j'aimerais le bidouiller un peu et si je gaffe, pouvoir le restaurer après.
Pour la création de l'access list sur les lignes vty, comment procéder pas à pas(si possible) ?
Ce que je veux faire exactement c'est : configurer le routeur pour que je soit le seul à y avoir accès à distance(telnet). Et comme j'ai plusieurs choses sur le routeur qui ne me plaît pas( par exemple j'ai deux ip netflow destination que je n'ai jamais configurer), alors j'aimerais le bidouiller un peu et si je gaffe, pouvoir le restaurer après.
Pour la création de l'access list sur les lignes vty, comment procéder pas à pas(si possible) ?
brupala
Messages postés
110726
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
1 janvier 2025
13 880
Modifié par brupala le 20/08/2013 à 13:17
Modifié par brupala le 20/08/2013 à 13:17
création access-list:
access-list 23 permit ip host "ton adresse ip " log (par exemple, si elle n'existe pas pour autre chose, 23 c'est le port telnet, ça permet de se rappeller)
Application au telnet:
line vty 0 4 si c'est ça que tu as ... 5 sessions telnet possibles
access-class 23 in
je te conseille de tester avant ton access-list pour voir dans les logs si elle fonctionne avant de l'appliquer si c'est à distance.
access-list 23 permit ip host "ton adresse ip " log (par exemple, si elle n'existe pas pour autre chose, 23 c'est le port telnet, ça permet de se rappeller)
Application au telnet:
line vty 0 4 si c'est ça que tu as ... 5 sessions telnet possibles
access-class 23 in
je te conseille de tester avant ton access-list pour voir dans les logs si elle fonctionne avant de l'appliquer si c'est à distance.
famisyinn
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
21 septembre 2023
14
20 août 2013 à 13:41
20 août 2013 à 13:41
et comment tester?
voilà j'ai ces lignes là comme access-list:
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 8 permit **.***.*.***
access-list 8 permit 196.***.**.***
et à la fin de mon show running-conf:
line con 0
line aux 0
line vty 0 4
password *************
login local
voilà j'ai ces lignes là comme access-list:
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 8 permit **.***.*.***
access-list 8 permit 196.***.**.***
et à la fin de mon show running-conf:
line con 0
line aux 0
line vty 0 4
password *************
login local
famisyinn
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
21 septembre 2023
14
20 août 2013 à 13:15
20 août 2013 à 13:15
Merci pour votre aide, je vais voir ça et je vous tiens au courant.
brupala
Messages postés
110726
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
1 janvier 2025
13 880
20 août 2013 à 13:22
20 août 2013 à 13:22
Attention, j'ai édité.
famisyinn
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
21 septembre 2023
14
20 août 2013 à 14:20
20 août 2013 à 14:20
encore une question, comment ça se fait que je peut avoir accès à mon routeur depuis n'importe quel machine alors que si je comprend bien, il n'y a que ces 4 ip qui sont autorisés à telneter sur le routeur
brupala
Messages postés
110726
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
1 janvier 2025
13 880
20 août 2013 à 14:50
20 août 2013 à 14:50
ce n'est pas 4 adresses ip, ce sont 5 sessions possibles simultanément, chacune depuis n'importe quelle adresse ip .
famisyinn
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
21 septembre 2023
14
20 août 2013 à 14:51
20 août 2013 à 14:51
et que veut dire ces lignes?
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 8 permit **.***.*.***
access-list 8 permit 196.***.**.***
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 8 permit **.***.*.***
access-list 8 permit 196.***.**.***
brupala
Messages postés
110726
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
1 janvier 2025
13 880
20 août 2013 à 14:56
20 août 2013 à 14:56
stp,
tu peux faire des recherches google toi même ?
les lignes avec les étoiles ne veulent rien dire.
la première ligne autorise le bloc 192.168.0.0/24
la seconde autorise le bloc 192.168.1.0/24
au passage, on aurait pu faire les deux d'un coup: 192.168.0.0/23
soit:
access-list 1 permit 192.168.0.0 0.0.1.255
tu peux faire des recherches google toi même ?
les lignes avec les étoiles ne veulent rien dire.
la première ligne autorise le bloc 192.168.0.0/24
la seconde autorise le bloc 192.168.1.0/24
au passage, on aurait pu faire les deux d'un coup: 192.168.0.0/23
soit:
access-list 1 permit 192.168.0.0 0.0.1.255
20 août 2013 à 11:55
Vous parler de quelles interfaces?
Pouvez-vous être plus précis s'il vous plait?
20 août 2013 à 11:59
Si vous réinitialisez votre routeur, cette adresse disparaitra et votre routeur ne sera plus accessible via votre PC via le câble réseau.
20 août 2013 à 12:01
après le reset , pouvez vous me dire quoi faire exactement?
20 août 2013 à 12:04
Mais si c'est pour remettre la config qui est déjà sur le routeur, ça ne changera rien.
20 août 2013 à 12:08
Pour la config à remettre, je suis en train de voir sur le net comment supprimer tout les accès telnet (login et mot de passe) pour être seul à avoir l'accès telnet à distance. C'est seulement après que je commence le reset. Un conseil à donner?