Reset routeur cisco
Résolu
famisyinn
Messages postés
56
Statut
Membre
-
famisyinn Messages postés 56 Statut Membre -
famisyinn Messages postés 56 Statut Membre -
Bonjour,
comme je suis un novice en réseau, je voulais savoir si après un reset de mon routeur , le telnet fonctionnerais toujours? Je m'explique, j'ai un routeur cisco et j'aimerais le remettre à sa configuration d'origine. Pourquoi? Parce-que je ne sais pas combien de personne ont un accès distant de mon routeur. J'ai réussi à créer un login avec privilège 15 et j'aimerais être seul à avoir ce privilège. J'aimerais aussi être seul à pouvoir me connecter à distance sur ce routeur.
Ma solution:
Faire un factory reset du routeur, et restaurer les configurations( start-up et running config) que j'ai déjà sauvegarder dans mon pc.
Mais est-ce que la restauration des config restaurera aussi les login telnet?
Merci
comme je suis un novice en réseau, je voulais savoir si après un reset de mon routeur , le telnet fonctionnerais toujours? Je m'explique, j'ai un routeur cisco et j'aimerais le remettre à sa configuration d'origine. Pourquoi? Parce-que je ne sais pas combien de personne ont un accès distant de mon routeur. J'ai réussi à créer un login avec privilège 15 et j'aimerais être seul à avoir ce privilège. J'aimerais aussi être seul à pouvoir me connecter à distance sur ce routeur.
Ma solution:
Faire un factory reset du routeur, et restaurer les configurations( start-up et running config) que j'ai déjà sauvegarder dans mon pc.
Mais est-ce que la restauration des config restaurera aussi les login telnet?
Merci
A voir également:
- Line vty 0 4 c'est quoi
- Comment reset un pc - Guide
- Reset manette ps4 - Guide
- Reset chromecast - Guide
- Reset browser - Télécharger - Nettoyage
- Cmos reset (502) - Forum PC portable
3 réponses
Oui, mais vous allez devoir remettre la configuration via câble console car les interfaces n'auront pas d'adresse IP.
Salut,
que veux tu faire exactement ?
recharger une configuration sauvegardée pour annuler des modifications ?
tu n'as pas besoin de remettre en config usine pour recharger une config sauvegardée.
En config usine (après write erase ou delete nvram:startup-config) tu n'auras plus accès en telnet au routeur, ça ne doit être fait qu'avec le câble console localement.
sauvegarde ta configuration actuelle sur la flash auparavant au cas où:
copy nvram:startup-config flash:config130820-1
par exemple.
Si tu veux flitrer l'accès telnet (il vaudrait mieux du ssh au passage), mets une access-list sur tes lignes vty
commande access-group xx
Pareil,
évite de faire ça via telnet, si tu te trompes dans l'ordre de configuration, que tu mets la commande sur l'interface sans que l'access-list soit correcte, tu n'auras plus accès au routeur, mais ce sera moindre mal si tu as quelqu'un à côté pour le redémarrer.
que veux tu faire exactement ?
recharger une configuration sauvegardée pour annuler des modifications ?
tu n'as pas besoin de remettre en config usine pour recharger une config sauvegardée.
En config usine (après write erase ou delete nvram:startup-config) tu n'auras plus accès en telnet au routeur, ça ne doit être fait qu'avec le câble console localement.
sauvegarde ta configuration actuelle sur la flash auparavant au cas où:
copy nvram:startup-config flash:config130820-1
par exemple.
Si tu veux flitrer l'accès telnet (il vaudrait mieux du ssh au passage), mets une access-list sur tes lignes vty
commande access-group xx
Pareil,
évite de faire ça via telnet, si tu te trompes dans l'ordre de configuration, que tu mets la commande sur l'interface sans que l'access-list soit correcte, tu n'auras plus accès au routeur, mais ce sera moindre mal si tu as quelqu'un à côté pour le redémarrer.
merci brupala,
Ce que je veux faire exactement c'est : configurer le routeur pour que je soit le seul à y avoir accès à distance(telnet). Et comme j'ai plusieurs choses sur le routeur qui ne me plaît pas( par exemple j'ai deux ip netflow destination que je n'ai jamais configurer), alors j'aimerais le bidouiller un peu et si je gaffe, pouvoir le restaurer après.
Pour la création de l'access list sur les lignes vty, comment procéder pas à pas(si possible) ?
Ce que je veux faire exactement c'est : configurer le routeur pour que je soit le seul à y avoir accès à distance(telnet). Et comme j'ai plusieurs choses sur le routeur qui ne me plaît pas( par exemple j'ai deux ip netflow destination que je n'ai jamais configurer), alors j'aimerais le bidouiller un peu et si je gaffe, pouvoir le restaurer après.
Pour la création de l'access list sur les lignes vty, comment procéder pas à pas(si possible) ?
création access-list:
access-list 23 permit ip host "ton adresse ip " log (par exemple, si elle n'existe pas pour autre chose, 23 c'est le port telnet, ça permet de se rappeller)
Application au telnet:
line vty 0 4 si c'est ça que tu as ... 5 sessions telnet possibles
access-class 23 in
je te conseille de tester avant ton access-list pour voir dans les logs si elle fonctionne avant de l'appliquer si c'est à distance.
access-list 23 permit ip host "ton adresse ip " log (par exemple, si elle n'existe pas pour autre chose, 23 c'est le port telnet, ça permet de se rappeller)
Application au telnet:
line vty 0 4 si c'est ça que tu as ... 5 sessions telnet possibles
access-class 23 in
je te conseille de tester avant ton access-list pour voir dans les logs si elle fonctionne avant de l'appliquer si c'est à distance.
et comment tester?
voilà j'ai ces lignes là comme access-list:
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 8 permit **.***.*.***
access-list 8 permit 196.***.**.***
et à la fin de mon show running-conf:
line con 0
line aux 0
line vty 0 4
password *************
login local
voilà j'ai ces lignes là comme access-list:
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 8 permit **.***.*.***
access-list 8 permit 196.***.**.***
et à la fin de mon show running-conf:
line con 0
line aux 0
line vty 0 4
password *************
login local
Merci pour votre aide, je vais voir ça et je vous tiens au courant.
stp,
tu peux faire des recherches google toi même ?
les lignes avec les étoiles ne veulent rien dire.
la première ligne autorise le bloc 192.168.0.0/24
la seconde autorise le bloc 192.168.1.0/24
au passage, on aurait pu faire les deux d'un coup: 192.168.0.0/23
soit:
access-list 1 permit 192.168.0.0 0.0.1.255
tu peux faire des recherches google toi même ?
les lignes avec les étoiles ne veulent rien dire.
la première ligne autorise le bloc 192.168.0.0/24
la seconde autorise le bloc 192.168.1.0/24
au passage, on aurait pu faire les deux d'un coup: 192.168.0.0/23
soit:
access-list 1 permit 192.168.0.0 0.0.1.255
Vous parler de quelles interfaces?
Pouvez-vous être plus précis s'il vous plait?
Si vous réinitialisez votre routeur, cette adresse disparaitra et votre routeur ne sera plus accessible via votre PC via le câble réseau.
après le reset , pouvez vous me dire quoi faire exactement?
Mais si c'est pour remettre la config qui est déjà sur le routeur, ça ne changera rien.
Pour la config à remettre, je suis en train de voir sur le net comment supprimer tout les accès telnet (login et mot de passe) pour être seul à avoir l'accès telnet à distance. C'est seulement après que je commence le reset. Un conseil à donner?