Activit dapprentissage

ModuleTRI 19Supervision de rseaux informatiques

PrcisionCConfiguration de Syslog et de NTP

Code Activit C001

ActivitConfiguration de Syslog et de NTP

Phase dapprentissageBASE

Dtails sur les objectifs viss par lactivitCette activit dapprentissage doit vous permettre de:

Configuration du service SyslogGnration dvnements consignsRglage manuel des horloges des commutateursConfiguration du service NTPVrification des journaux avec horodatage

TP N 3 Packet Tracer : configuration de Syslog et de NTP

Topologie

Objectifs

Partie 1 : configuration du service Syslog

Partie 2 : gnration dvnements consigns

Partie 3 : rglage manuel des horloges des commutateurs

Partie 4 : configuration du service NTP

Partie 5 : vrification des journaux avec horodatage

Scnario

Au cours de cet exercice, vous allez activer et utiliser le service Syslog et le service NTP, afin que ladministrateur rseau puisse surveiller le rseau de manire plus efficace.

Partie 1 : Configuration du service Syslog

tape 1 : Activez le service Syslog.

a. Cliquez sur Syslog, puis sur longlet Config.

b. Activez le service Syslog et dplacez la fentre de manire pouvoir surveiller lexercice.

tape 2 : Configurez les priphriques intermdiaires pour utiliser le service Syslog.

a. Configurez R1 de telle sorte que les vnements consigns soient envoys au serveur Syslog.

R1(config)# logging 10.0.1.254b. Configurez S1 et S2 de telle sorte que les vnements consigns soient envoys au serveur Syslog. c. Configurez S2 de telle sorte que les vnements consigns soient envoys ladresse IP du serveurSyslog.

Manuels de Travaux Pratiques 2015

Partie 2 : Gnration dvnements consigns

tape 1 : Modifiez ltat des interfaces afin de crer des journaux dvnements.

a. Configurez une interface Loopback 0 sur R1, puis dsactivez-la. b. teignez PC1 et PC2. Activez-les nouveau.

tape 2 : Examinez les vnements Syslog.

a. Consultez les vnements Syslog. Remarque : tous les vnements ont t enregistrs, mais les horodatages sont incorrects.

b. Effacez le journal avant de passer la partie suivante.

Partie 3 : Rglage manuel des horloges des commutateurs

tape 1 : Rglez manuellement les horloges sur les commutateurs.

Rglez manuellement lhorloge sur S1 et S2 la date actuelle et lheure approximative. Un exemple est fourni.

S1# clock set 11:47:00 July 10 2013

tape 2 : Activez le service dhorodatage de journalisation sur les commutateurs.

Configurez S1 et S2 de telle sorte que les horodatages soient envoys avec les journaux au serveur Syslog.

S1(config)# service timestamps log datetime msec

Partie 4 : Configuration du service NTP

tape 1 : Activez le service NTP.

Dans cet exercice, nous supposons que le service NTP est hberg sur un serveur Internet public. Si le serveur NTP tait priv, lauthentification pourrait galement tre utilise.

a. Ouvrez longlet Config du serveur NTP.

b. Activez le service NTP et notez la date et lheure affiches.

tape 2 : Rglez automatiquement lhorloge du routeur.

Rglez lhorloge sur R1 la date et lheure du serveur NTP.

R1(config)# ntp server 64.103.224.2

tape 3 : Activez le service dhorodatage de journalisation du routeur.

Configurez R1 de telle sorte que les horodatages soient envoys avec les journaux au serveur Syslog.

Partie 5 : Vrification des journaux avec horodatage

tape 1 : Modifiez ltat des interfaces afin de crer des journaux dvnements.

a. Ractivez puis dsactivez linterface Loopback 0 sur R1.

b. teignez les ordinateurs portables L1 et L2. Activez-les nouveau.

tape 2 : Examinez les vnements Syslog.

Consultez les vnements Syslog. Remarque : tous les vnements ont t enregistrs et les horodatages configurs sont corrects. Remarque : R1 utilise les paramtres dhorloge issus du serveur NTP, tandis que S1 et S2 utilisent les paramtres dhorloge que vous avez configurs la Partie 3.

TP N 4

Configuration de Syslog et de NTP

Topologie

Table dadressage

PriphriqueInterfaceAdresse IPMasque de sous-rseauPasserelle par dfaut

R1S0/0/0 (DCE)10.1.1.1255.255.255.252N/A

R2S0/0/010.1.1.2255.255.255.252N/A

G0/0172.16.2.1255.255.255.0N/A

PC-BNIC172.16.2.3255.255.255.0172.16.2.1

Objectifs

Partie 1 : configuration des paramtres de base du priphrique

Partie 2 : configuration de NTP Partie 3 : configuration de Syslog

Contexte/scnario

Les messages Syslog qui sont gnrs par les priphriques rseau peuvent tre collects et archivs sur un serveur Syslog. Ces informations peuvent tre utilises des fins de surveillance, de dbogage et de dpannage. Ladministrateur peut contrler o les messages sont stocks et affichs. Les messages Syslog peuvent tre horodats de manire permettre lanalyse de la squence des vnements rseau ; par consquent, il est important de synchroniser lhorloge des priphriques rseau avec un serveur NTP (Network Time Protocol).

Au cours de ces travaux pratiques, vous allez configurer R1 en tant que serveur NTP et R2 en tant que client Syslog et NTP. Lapplication du serveur Syslog, par exemple Tftp32d ou tout autre programme similaire, sera excute sur PC-B. Par ailleurs, vous contrlerez le niveau de gravit des messages de journalisation qui sont collects et archivs sur le serveur Syslog.

Remarque : les routeurs utiliss lors des travaux pratiques CCNA sont des routeurs services intgrs (ISR) Cisco 1941 quips de Cisco IOS version 15.2(4)M3 (image universalk9). Dautres routeurs et versions de Cisco IOS peuvent tre utiliss. Selon le modle et la version de Cisco IOS, les commandes disponibles et le rsultat produit peuvent varier de ceux indiqus dans les travaux pratiques. Reportez-vous au tableau rcapitulatif des interfaces de routeur la fin de ces travaux pratiques pour obtenir les identifiants dinterface corrects.

Remarque : assurez-vous que les routeurs ont t rinitialiss et ne possdent aucune configuration initiale. En cas de doute, contactez votre instructeur.

Manuels de Travaux Pratiques 2015

Ressources requises

2 routeurs (Cisco 1941 quips de Cisco IOS version 15.2(4)M3 image universelle ou similaire)

1 PC (Windows 7, Windows Vista ou Windows XP avec un programme dmulation de terminal, tel queTera Term, et un logiciel Syslog, tel que tftpd32)

Cbles de console pour configurer les priphriques Cisco IOS via les ports de console

Cbles Ethernet et srie conformment la topologie

Partie 1 : Configuration des paramtres de base du priphrique

Dans la Partie 1, vous allez configurer la topologie du rseau ainsi que les paramtres de base, comme les adresses IP dinterface, le routage, laccs aux priphriques et les mots de passe.

tape 1 : Cblez le rseau conformment la topologie.tape 2 : Initialisez et redmarrez les routeurs, le cas chant. tape 3 : Configurez les paramtres de base pour chaque routeur.a. Dsactivez la recherche DNS.

b. Configurez le nom dhte du priphrique. c.Chiffrez les mots de passe en clair.d. Crez une bannire MOTD (message of the day ou message du jour) afin dindiquer aux utilisateurs que tout accs non autoris est interdit.

e. Attribuez class comme mot de passe chiffr du mode dexcution privilgi.

f. Attribuez cisco comme mot de passe pour la console et vty et activez la connexion. g. Dfinissez la journalisation de la console sur le mode synchrone.h. Appliquez les adresses IP aux interfaces srie et Gigabit Ethernet, conformment la table dadressage, et activez les interfaces physiques.

i. Rglez la frquence dhorloge sur 128000 pour linterface srie DCE.

tape 4 : Configurez le routage.

Activez le protocole OSPF zone unique sur les routeurs avec lID de processus 1. Ajoutez tous les rseaux au processus OSPF pour la zone 0.

tape 5 : Configurez PC-B.

Configurez ladresse IP et la passerelle par dfaut de PC-B, conformment la table dadressage.

tape 6 : Vrifiez la connectivit de bout en bout.

Vrifiez que chaque priphrique peut envoyer avec succs une requte ping nimporte quel autre priphrique du rseau. Si la rponse est non, effectuez un dpannage jusqu ce que la connectivit de bout en bout soit assure.

tape 7 : Enregistrez la configuration en cours en tant que configuration initiale.

Partie 2 : Configuration de NTP

Dans la Partie 2, vous allez configurer R1 en tant que serveur NTP et R2 en tant que client NTP de R1. La synchronisation de lheure est importante pour les fonctions de Syslog et de dbogage. Si lheure nest pas synchronise, il est difficile de dterminer quel vnement rseau est lorigine du message.

tape 1 : Affichez lheure actuelle.

Excutez la commande show clock pour afficher lheure actuelle sur R1.

R1# show clock*12:30:06.147 UTC Tue May 14 2013

Enregistrez dans le tableau ci-dessous les informations relatives lheure actuelle affiche.

Date

Heure

Fuseau horaire

tape 2 : Rglez lheure.

Utilisez la commande clock set pour rgler lheure sur R1. Vous trouverez ci-dessous un exemple de rglage de la date et de lheure.

R1# clock set 9:39:00 05 july 2013R1#*Jul 5 09:39:00.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 12:30:54UTC Tue May 14 2013 to 09:39:00 UTC Fri Jul 5 2013, configured from console by console.

Remarque : il est galement possible de rgler lheure laide de la commande clock timezone en mode de configuration globale. Pour plus dinformations sur cette commande, recherchez la commande clock timezone ladresse www.cisco.com afin de dterminer votre fuseau horaire.

tape 3 : Configurez le NTP matre.

Configurez R1 en tant que NTP matre laide de la commande ntp master numro-strate en mode de configuration globale. Le numro de strate indique le nombre de sauts NTP par rapport une source temporelle faisant autorit. Dans ces travaux pratiques, le niveau de strate de ce serveur NTP est gal 5.

R1(config)# ntp master 5

tape 4 : Configurez le client NTP.

a. Excutez la commande show clock sur R2. Enregistrez dans le tableau ci-dessous lheure actuelle affiche sur R2.

Date

Heure

Fuseau horaire

b. Configurez R2 en tant que client NTP. Utilisez la commande ntp server pour pointer vers ladresse IP ou le nom dhte du serveur NTP. La commande ntp update-calendar met priodiquement jour le calendrier avec lheure NTP.

R2(config)# ntp server 10.1.1.1R2(config)# ntp update-calendartape 5 : Vrifiez la configuration de NTP.

a. Utilisez la commande show ntp associations pour vrifier que R2 possde une association NTP avecR1.

R2# show ntp associations

addressref clockstwhenpollreach delayoffset disp

*~10.1.1.1127.127.1.151164177 11.312-0.018 4.298

* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

b. Excutez la commande show clock sur R1 et R2 pour comparer lhorodatage.

Remarque : la synchronisation de lhorodatage sur R2 avec R1 peut prendre quelques minutes.

R1# show clock09:43:32.799 UTC Fri Jul 5 2013R2# show clock09:43:37.122 UTC Fri Jul 5 2013

Partie 3 : Configuration de Syslog

Les messages Syslog en provenance des priphriques rseau peuvent tre collects et archivs sur un serveur Syslog. Dans ces travaux pratiques, le programme Tftpd32 sera utilis en tant que logiciel serveur Syslog. Ladministrateur rseau peut contrler les types de messages pouvant tre envoys au serveur Syslog.

tape 1 : (Facultatif) Installez le serveur Syslog.

Si un serveur Syslog na pas encore t install sur le PC, tlchargez et installez la dernire version dun logiciel serveur Syslog, tel que Tftpd32, sur le PC. La dernire version de Tftpd32 est disponible ladresse suivante :

http://tftpd32.jounin.net/

tape 2 : Dmarrez le serveur Syslog sur PC-B.

Aprs le dmarrage de lapplication Tftpd32, cliquez sur longlet syslog server.

tape 3 : Vrifiez que le service dhorodatage est activ sur R2.

Utilisez la commande show run pour vrifier que le service dhorodatage est activ pour la journalisation surR2.

R2# show run | include timestamp service timestamps debug datetime msec service timestamps log datetime msecSi le service dhorodatage nest pas activ, excutez la commande suivante pour lactiver.

R2(config)# service timestamps log datetime msec

tape 4 : Configurez R2 de telle sorte quil consigne ses messages sur le serveur Syslog.

Configurez R2 de telle sorte que les messages Syslog soient envoys au serveur Syslog, savoir PC-B. Ladresse IP du serveur Syslog PC-B est 172.16.2.3.

R2(config)# logging host 172.16.2.3

tape 5 : Affichez les paramtres de journalisation par dfaut.

Utilisez la commande show logging pour afficher les paramtres de journalisation par dfaut.

R2# show loggingSyslog logging: enabled (0 messages dropped, 2 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)

No Active Message Discriminator.

No Inactive Message Discriminator.

Console logging: level debugging, 47 messages logged, xml disabled, filtering disabledMonitor logging: level debugging, 0 messages logged, xml disabled, filtering disabledBuffer logging: level debugging, 47 messages logged, xml disabled, filtering disabledException Logging: size (4096 bytes)Count and timestamp logging messages: disabledPersistent logging: disabled

No active filter modules.

Trap logging: level informational, 49 message lines loggedLogging to 172.16.2.3 (udp port 514, audit disabled, link up),6 message lines logged,0 message lines rate-limited,0 message lines dropped-by-MD,xml disabled, sequence number disabled filtering disabled

Logging Source-Interface: VRF Name:

Quelle est ladresse IP du serveur Syslog ?

Quel protocole et quel port le serveur Syslog utilise-t-il ?

quel niveau le droutement de journalisation est-il activ ?

tape 6 : Configurez et observez leffet des niveaux de gravit de la journalisation sur R2.

a. Utilisez la commande logging trap ? pour dterminer les diffrents niveaux de droutement disponibles.Lors de la configuration dun niveau, les messages envoys au serveur Syslog correspondent au niveau de droutement configur ainsi qu tous les niveaux infrieurs.

R2(config)# logging trap ? Logging severity levelalerts Immediate action needed (severity=1) critical Critical conditions (severity=2) debugging Debugging messages (severity=7) emergencies System is unusable (severity=0) errors Error conditions (severity=3) informational Informational messages (severity=6) notifications Normal but significant conditions (severity=5) warnings Warning conditions (severity=4)

Si la commande logging trap warnings a t excute, quels niveaux de gravit des messages sont consigns ?

b. Modifiez le niveau de gravit de la journalisation 4.

R2(config)# logging trap warnings

ou

R2(config)# logging trap 4

c.Crez linterface Loopback0 sur R2 et observez les messages de journalisation la fois sur la fentre du terminal et sur la fentre du serveur Syslog sur PC-B.

R2(config)# interface lo 0R2(config-if)#Jul 5 09:57:47.162: %LINK-3-UPDOWN: Interface Loopback0, changed state to upJul 5 09:57:48.162: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up

d. Supprimez linterface Loopback0 sur R2 et observez les messages de journalisation.

R2(config-if)# no interface lo 0R2(config)#Jul 5 10:02:58.910: %LINK-5-CHANGED: Interface Loopback0, changed state to administratively downJul 5 10:02:59.910: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to down

Y a-t-il des messages de journalisation sur le serveur Syslog de niveau de gravit 4 ? Si des messages de journalisation apparaissent, expliquez ce qui est affich et pourquoi cela est affich.

e. Modifiez le niveau de gravit de la journalisation 6.

R2(config)# logging trap informational

ou

R2(config)# logging trap 6

f. Effacez les entres Syslog sur PC-B. Cliquez sur Clear dans la bote de dialogue Tftpd32. g. Crez linterface Loopback1 sur R2.R2(config)# interface lo 1Jul 5 10:05:46.650: %LINK-3-UPDOWN: Interface Loopback1, changed state to upJul 5 10:05:47.650: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1, changed state to up

h. Supprimez linterface Loopback1 de R2.

R2(config-if)# no interface lo 1R2(config-if)#Jul 5 10:08:29.742: %LINK-5-CHANGED: Interface Loopback1, changed state to administratively down

Jul 5 10:08:30.742: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1, changed state to down

i. Observez le rsultat du serveur Syslog. Comparez ce rsultat avec celui correspondant au niveau de droutement 4. Que remarquez-vous ?

Remarques gnrales

Quel est le problme occasionn par la dfinition dun niveau de gravit trop lev (numro de niveau minimum) ou trop faible (numro de niveau maximum) pour le serveur Syslog ?

Tableau rcapitulatif des interfaces de routeur

Rsum des interfaces de routeur

Modle du routeurInterface Ethernet 1Interface Ethernet 2Interface srie 1Interface srie 2

1800Fast Ethernet 0/0 (F0/0)Fast Ethernet 0/1 (F0/1)Serial 0/0/0 (S0/0/0)Serial 0/0/1 (S0/0/1)

1900Gigabit Ethernet 0/0 (G0/0)Gigabit Ethernet 0/1 (G0/1)Serial 0/0/0 (S0/0/0)Serial 0/0/1 (S0/0/1)

2801Fast Ethernet 0/0 (F0/0)Fast Ethernet 0/1 (F0/1)Serial 0/1/0 (S0/1/0)Serial 0/1/1 (S0/1/1)

2811Fast Ethernet 0/0 (F0/0)Fast Ethernet 0/1 (F0/1)Serial 0/0/0 (S0/0/0)Serial 0/0/1 (S0/0/1)

2900Gigabit Ethernet 0/0 (G0/0)Gigabit Ethernet 0/1 (G0/1)Serial 0/0/0 (S0/0/0)Serial 0/0/1 (S0/0/1)

Remarque : pour savoir comment le routeur est configur, observez les interfaces afin didentifier le type de routeur ainsi que le nombre dinterfaces quil comporte. Il nest pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. Ce tableau inclut les identifiants des combinaisons possibles des interfaces Ethernet et srie dans le priphrique. Ce tableau ne comporte aucun autre type dinterface, mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI peut illustrer ceci. La chane de caractres entre parenthses est labrviation normalise qui permet de reprsenter linterface dans les commandes de Cisco IOS.