You are on page 1of 13

Activit dapprentissage

Module

TRI 19

Supervision de rseaux informatiques

Prcision

Configuration de Syslog et de NTP

Code Activit

C001

Activit

Configuration de Syslog et de NTP

Phase
dapprentissage

BASE
Cette activit dapprentissage doit vous permettre de :

Dtails sur les


objectifs viss par
lactivit

Manuels de Travaux Pratiques 2015

Configuration du service Syslog

Gnration dvnements consigns

Rglage manuel des horloges des


commutateurs

Configuration du service NTP

Vrification des journaux avec horodatage

TP N 3
Packet Tracer : configuration de Syslog et de NTP
Topologie

Objectifs
Partie 1 : configuration du service Syslog
Partie 2 : gnration dvnements consigns
Partie 3 : rglage manuel des horloges des commutateurs
Partie 4 : configuration du service NTP
Partie 5 : vrification des journaux avec horodatage

Scnario
Au cours de cet exercice, vous allez activer et utiliser le service Syslog et le service NTP, afin que
ladministrateur rseau puisse surveiller le rseau de manire plus efficace.

Partie 1 : Configuration du service Syslog


tape 1 : Activez le service Syslog.
a. Cliquez sur Syslog, puis sur longlet Config.
b. Activez le service Syslog et dplacez la fentre de manire pouvoir surveiller lexercice.

tape 2 : Configurez les priphriques intermdiaires pour utiliser le service Syslog.


a. Configurez R1 de telle sorte que les vnements consigns soient envoys au serveur Syslog.
R1(config)# logging 10.0.1.254
b. Configurez S1 et S2 de telle sorte que les vnements consigns soient envoys au serveur Syslog.
c.

Configurez S2 de telle sorte que les vnements consigns soient envoys ladresse IP du serveur
Syslog.

Manuels de Travaux Pratiques 2015

Partie 2 : Gnration dvnements consigns


tape 1 : Modifiez ltat des interfaces afin de crer des journaux dvnements.
a. Configurez une interface Loopback 0 sur R1, puis dsactivezla. b. teignez PC1 et PC2. Activez-les nouveau.

tape 2 : Examinez les vnements Syslog.


a. Consultez les vnements Syslog. Remarque : tous les vnements ont t enregistrs, mais
les horodatages sont incorrects.
b. Effacez le journal avant de passer la partie suivante.

Partie 3 : Rglage manuel des horloges des commutateurs


tape 1 : Rglez manuellement les horloges sur les commutateurs.
Rglez manuellement lhorloge sur S1 et S2 la date actuelle et lheure approximative. Un exemple
est fourni.
S1# clock set 11:47:00 July 10 2013

tape 2 : Activez le service dhorodatage de journalisation sur les commutateurs.


Configurez S1 et S2 de telle sorte que les horodatages soient envoys avec les journaux au serveur Syslog.
S1(config)# service timestamps log datetime msec

Partie 4 : Configuration du service NTP


tape 1 : Activez le service NTP.
Dans cet exercice, nous supposons que le service NTP est hberg sur un serveur Internet public. Si
le serveur NTP tait priv, lauthentification pourrait galement tre utilise.
a. Ouvrez longlet Config du serveur NTP.
b. Activez le service NTP et notez la date et lheure affiches.

tape 2 : Rglez automatiquement lhorloge du routeur.


Rglez lhorloge sur R1 la date et lheure du serveur NTP.
R1(config)# ntp server 64.103.224.2

tape 3 : Activez le service dhorodatage de journalisation du routeur.


Configurez R1 de telle sorte que les horodatages soient envoys avec les journaux au serveur Syslog.

Partie 5 : Vrification des journaux avec horodatage


tape 1 : Modifiez ltat des interfaces afin de crer des journaux dvnements.
Manuels de Travaux Pratiques 2015

a. Ractivez puis dsactivez linterface Loopback 0 sur R1.


b. teignez les ordinateurs portables L1 et L2. Activez-les nouveau.

tape 2 : Examinez les vnements Syslog.


Consultez les vnements Syslog. Remarque : tous les vnements ont t enregistrs et les
horodatages configurs sont corrects. Remarque : R1 utilise les paramtres dhorloge issus du serveur
NTP, tandis que S1 et S2 utilisent les paramtres dhorloge que vous avez configurs la Partie 3.

Manuels de Travaux Pratiques 2015

TP N 4
Configuration de Syslog et de NTP
Topologie

Table dadressage
Priphrique

Interface

Adresse IP

Masque de sous-rseau

Passerelle par dfaut

R1

S0/0/0 (DCE)

10.1.1.1

255.255.255.252

N/A

R2

S0/0/0

10.1.1.2

255.255.255.252

N/A

G0/0

172.16.2.1

255.255.255.0

N/A

NIC

172.16.2.3

255.255.255.0

172.16.2.1

PC-B

Objectifs
Partie 1 : configuration des paramtres de base du priphrique
Partie 2 : configuration de NTP
Partie 3 : configuration de Syslog

Contexte/scnario
Les messages Syslog qui sont gnrs par les priphriques rseau peuvent tre collects et archivs sur un
serveur Syslog. Ces informations peuvent tre utilises des fins de surveillance, de dbogage et de
dpannage. Ladministrateur peut contrler o les messages sont stocks et affichs. Les messages Syslog
peuvent tre horodats de manire permettre lanalyse de la squence des vnements rseau ; par
consquent, il est important de synchroniser lhorloge des priphriques rseau avec un serveur NTP
(Network Time Protocol).
Au cours de ces travaux pratiques, vous allez configurer R1 en tant que serveur NTP et R2 en tant que client
Syslog et NTP. Lapplication du serveur Syslog, par exemple Tftp32d ou tout autre programme similaire, sera
excute sur PC-B. Par ailleurs, vous contrlerez le niveau de gravit des messages de journalisation qui
sont collects et archivs sur le serveur Syslog.
Remarque : les routeurs utiliss lors des travaux pratiques CCNA sont des routeurs services intgrs (ISR)
Cisco 1941 quips de Cisco IOS version 15.2(4)M3 (image universalk9). Dautres routeurs et versions de
Cisco IOS peuvent tre utiliss. Selon le modle et la version de Cisco IOS, les commandes disponibles et le
rsultat produit peuvent varier de ceux indiqus dans les travaux pratiques. Reportez-vous au tableau
rcapitulatif des interfaces de routeur la fin de ces travaux pratiques pour obtenir les identifiants dinterface
corrects.
Remarque : assurez-vous que les routeurs ont t rinitialiss et ne possdent aucune configuration initiale.
En cas de doute, contactez votre instructeur.

Manuels de Travaux Pratiques 2015

Ressources requises

2 routeurs (Cisco 1941 quips de Cisco IOS version 15.2(4)M3 image universelle ou similaire)

1 PC (Windows 7, Windows Vista ou Windows XP avec un programme dmulation de terminal, tel que
Tera Term, et un logiciel Syslog, tel que tftpd32)

Cbles de console pour configurer les priphriques Cisco IOS via les ports de console

Cbles Ethernet et srie conformment la topologie

Partie 1 : Configuration des paramtres de base du priphrique


Dans la Partie 1, vous allez configurer la topologie du rseau ainsi que les paramtres de base, comme les
adresses IP dinterface, le routage, laccs aux priphriques et les mots de passe.

tape 1 : Cblez le rseau conformment la topologie.


tape 2 : Initialisez et redmarrez les routeurs, le cas chant.
tape 3 : Configurez les paramtres de base pour chaque routeur.
a. Dsactivez la recherche DNS.
b. Configurez le nom dhte du priphrique.
c. Chiffrez les mots de passe en clair.
d. Crez une bannire MOTD (message of the day ou message du jour) afin dindiquer aux utilisateurs que
tout accs non autoris est interdit.
e. Attribuez class comme mot de passe chiffr du mode dexcution privilgi.
f.

Attribuez cisco comme mot de passe pour la console et vty et activez la connexion.

g. Dfinissez la journalisation de la console sur le mode synchrone.


h. Appliquez les adresses IP aux interfaces srie et Gigabit Ethernet, conformment la table dadressage,
et activez les interfaces physiques.
i.

Rglez la frquence dhorloge sur 128000 pour linterface srie DCE.

tape 4 : Configurez le routage.


Activez le protocole OSPF zone unique sur les routeurs avec lID de processus 1. Ajoutez tous les rseaux
au processus OSPF pour la zone 0.

tape 5 : Configurez PC-B.


Configurez ladresse IP et la passerelle par dfaut de PC-B, conformment la table dadressage.

tape 6 : Vrifiez la connectivit de bout en bout.


Vrifiez que chaque priphrique peut envoyer avec succs une requte ping nimporte quel autre
priphrique du rseau. Si la rponse est non, effectuez un dpannage jusqu ce que la connectivit de bout
en bout soit assure.

tape 7 : Enregistrez la configuration en cours en tant que configuration initiale.

Manuels de Travaux Pratiques 2015

Partie 2 : Configuration de NTP


Dans la Partie 2, vous allez configurer R1 en tant que serveur NTP et R2 en tant que client NTP de R1. La
synchronisation de lheure est importante pour les fonctions de Syslog et de dbogage. Si lheure nest pas
synchronise, il est difficile de dterminer quel vnement rseau est lorigine du message.

tape 1 : Affichez lheure actuelle.


Excutez la commande show clock pour afficher lheure actuelle sur R1.
R1# show clock
*12:30:06.147 UTC Tue May 14 2013

Enregistrez dans le tableau ci-dessous les informations relatives lheure actuelle affiche.
Date
Heure
Fuseau horaire

tape 2 : Rglez lheure.


Utilisez la commande clock set pour rgler lheure sur R1. Vous trouverez ci-dessous un exemple de rglage
de la date et de lheure.
R1# clock set 9:39:00 05 july 2013
R1#
*Jul 5 09:39:00.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 12:30:54
UTC Tue May 14 2013 to 09:39:00 UTC Fri Jul 5 2013, configured from console by console.

Remarque : il est galement possible de rgler lheure laide de la commande clock timezone en mode de
configuration globale. Pour plus dinformations sur cette commande, recherchez la commande clock
timezone ladresse www.cisco.com afin de dterminer votre fuseau horaire.

tape 3 : Configurez le NTP matre.


Configurez R1 en tant que NTP matre laide de la commande ntp master numro-strate en mode de
configuration globale. Le numro de strate indique le nombre de sauts NTP par rapport une source
temporelle faisant autorit. Dans ces travaux pratiques, le niveau de strate de ce serveur NTP est gal 5.
R1(config)# ntp master 5

tape 4 : Configurez le client NTP.


a. Excutez la commande show clock sur R2. Enregistrez dans le tableau ci-dessous lheure actuelle
affiche sur R2.
Date
Heure
Fuseau horaire
b. Configurez R2 en tant que client NTP. Utilisez la commande ntp server pour pointer vers ladresse IP ou
le nom dhte du serveur NTP. La commande ntp update-calendar met priodiquement jour le
calendrier avec lheure NTP.
R2(config)# ntp server 10.1.1.1
R2(config)# ntp update-calendar

Manuels de Travaux Pratiques 2015

tape 5 : Vrifiez la configuration de NTP.


a. Utilisez la commande show ntp associations pour vrifier que R2 possde une association NTP avec
R1.
R2# show ntp associations
address
ref clock
st
when
poll reach delay offset
disp
*~10.1.1.1
127.127.1.1
5
11
64
177 11.312 -0.018 4.298
* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

b. Excutez la commande show clock sur R1 et R2 pour comparer lhorodatage.


Remarque : la synchronisation de lhorodatage sur R2 avec R1 peut prendre quelques minutes.
R1# show clock
09:43:32.799 UTC Fri Jul 5 2013

R2# show clock


09:43:37.122 UTC Fri Jul 5 2013

Partie 3 : Configuration de Syslog


Les messages Syslog en provenance des priphriques rseau peuvent tre collects et archivs sur un
serveur Syslog. Dans ces travaux pratiques, le programme Tftpd32 sera utilis en tant que logiciel serveur
Syslog. Ladministrateur rseau peut contrler les types de messages pouvant tre envoys au serveur
Syslog.

tape 1 : (Facultatif) Installez le serveur Syslog.


Si un serveur Syslog na pas encore t install sur le PC, tlchargez et installez la dernire version dun
logiciel serveur Syslog, tel que Tftpd32, sur le PC. La dernire version de Tftpd32 est disponible ladresse
suivante :
http://tftpd32.jounin.net/

tape 2 : Dmarrez le serveur Syslog sur PC-B.


Aprs le dmarrage de lapplication Tftpd32, cliquez sur longlet syslog server.

Manuels de Travaux Pratiques 2015

tape 3 : Vrifiez que le service dhorodatage est activ sur R2.


Utilisez la commande show run pour vrifier que le service dhorodatage est activ pour la journalisation sur
R2.
R2# show run | include timestamp
service timestamps debug datetime msec
service timestamps log datetime msec

Si le service dhorodatage nest pas activ, excutez la commande suivante pour lactiver.
R2(config)# service timestamps log datetime msec

tape 4 : Configurez R2 de telle sorte quil consigne ses messages sur le serveur Syslog.
Configurez R2 de telle sorte que les messages Syslog soient envoys au serveur Syslog, savoir PC-B.
Ladresse IP du serveur Syslog PC-B est 172.16.2.3.
R2(config)# logging host 172.16.2.3

tape 5 : Affichez les paramtres de journalisation par dfaut.


Utilisez la commande show logging pour afficher les paramtres de journalisation par dfaut.
R2# show logging
Syslog logging: enabled (0 messages dropped, 2 messages rate-limited, 0 flushes, 0
overruns, xml disabled, filtering disabled)
No Active Message Discriminator.

No Inactive Message Discriminator.

Console logging: level debugging, 47 messages logged, xml disabled,


filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 47 messages logged, xml disabled,
filtering disabled
Exception Logging: size (4096 bytes)
Count and timestamp logging messages: disabled
Persistent logging: disabled
No active filter modules.
Trap logging: level informational, 49 message lines logged
Logging to 172.16.2.3 (udp port 514, audit disabled,
link up),
6 message lines logged,
0 message lines rate-limited,
0 message lines dropped-by-MD,
xml disabled, sequence number disabled
filtering disabled

Manuels de Travaux Pratiques 2015

Logging Source-Interface:

VRF Name:

Quelle est ladresse IP du serveur Syslog ?


Quel protocole et quel port le serveur Syslog utilise-t-il ?
quel niveau le droutement de journalisation est-il activ ?

tape 6 : Configurez et observez leffet des niveaux de gravit de la journalisation sur R2.
a. Utilisez la commande logging trap ? pour dterminer les diffrents niveaux de droutement disponibles.
Lors de la configuration dun niveau, les messages envoys au serveur Syslog correspondent au niveau
de droutement configur ainsi qu tous les niveaux infrieurs.
R2(config)# logging trap ?
<0-7>
alerts
critical
debugging
emergencies
errors
informational
notifications
warnings
<cr>

Logging severity level


Immediate action needed
Critical conditions
Debugging messages
System is unusable
Error conditions
Informational messages
Normal but significant conditions
Warning conditions

(severity=1)
(severity=2)
(severity=7)
(severity=0)
(severity=3)
(severity=6)
(severity=5)
(severity=4)

Si la commande logging trap warnings a t excute, quels niveaux de gravit des messages sont
consigns ?
b. Modifiez le niveau de gravit de la journalisation 4.
R2(config)# logging trap warnings
ou
R2(config)# logging trap 4
c. Crez linterface Loopback0 sur R2 et observez les messages de journalisation la fois sur la fentre du
terminal et sur la fentre du serveur Syslog sur PC-B.
R2(config)# interface lo 0
R2(config-if)#
Jul 5 09:57:47.162: %LINK-3-UPDOWN: Interface Loopback0, changed state to up
Jul 5 09:57:48.162: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0,
changed state to up

Manuels de Travaux Pratiques 2015

d. Supprimez linterface Loopback0 sur R2 et observez les messages de journalisation.


R2(config-if)# no interface lo 0
R2(config)#
Jul 5 10:02:58.910: %LINK-5-CHANGED: Interface Loopback0, changed state to
administratively down
Jul 5 10:02:59.910: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0,
changed state to down

Y a-t-il des messages de journalisation sur le serveur Syslog de niveau de gravit 4 ? Si des messages
de journalisation apparaissent, expliquez ce qui est affich et pourquoi cela est affich.

e. Modifiez le niveau de gravit de la journalisation 6.


R2(config)# logging trap informational
ou
R2(config)# logging trap 6
f.

Effacez les entres Syslog sur PC-B. Cliquez sur Clear dans la bote de dialogue Tftpd32.

g. Crez linterface Loopback1 sur R2.


R2(config)# interface lo 1
Jul 5 10:05:46.650: %LINK-3-UPDOWN: Interface Loopback1, changed state to up
Jul 5 10:05:47.650: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1,
changed state to up

h. Supprimez linterface Loopback1 de R2.


R2(config-if)# no interface lo 1
R2(config-if)#
Jul 5 10:08:29.742: %LINK-5-CHANGED: Interface Loopback1, changed state to
administratively down

Manuels de Travaux Pratiques 2015

Jul 5 10:08:30.742: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1,


changed state to down

i.

Observez le rsultat du serveur Syslog. Comparez ce rsultat avec celui correspondant au niveau de
droutement 4. Que remarquez-vous ?

Remarques gnrales
Quel est le problme occasionn par la dfinition dun niveau de gravit trop lev (numro de niveau
minimum) ou trop faible (numro de niveau maximum) pour le serveur Syslog ?

Manuels de Travaux Pratiques 2015

Tableau rcapitulatif des interfaces de routeur


Rsum des interfaces de routeur
Modle du
routeur

Interface Ethernet 1

Interface Ethernet 2

Interface srie 1

Interface srie 2

1800

Fast Ethernet 0/0


(F0/0)

Fast Ethernet 0/1


(F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

1900

Gigabit Ethernet 0/0


(G0/0)

Gigabit Ethernet 0/1


(G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2801

Fast Ethernet 0/0


(F0/0)

Fast Ethernet 0/1


(F0/1)

Serial 0/1/0 (S0/1/0)

Serial 0/1/1 (S0/1/1)

2811

Fast Ethernet 0/0


(F0/0)

Fast Ethernet 0/1


(F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2900

Gigabit Ethernet 0/0


(G0/0)

Gigabit Ethernet 0/1


(G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

Remarque : pour savoir comment le routeur est configur, observez les interfaces afin didentifier le type de
routeur ainsi que le nombre dinterfaces quil comporte. Il nest pas possible de rpertorier de faon exhaustive
toutes les combinaisons de configurations pour chaque type de routeur. Ce tableau inclut les identifiants des
combinaisons possibles des interfaces Ethernet et srie dans le priphrique. Ce tableau ne comporte aucun
autre type dinterface, mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI peut
illustrer ceci. La chane de caractres entre parenthses est labrviation normalise qui permet de reprsenter
linterface dans les commandes de Cisco IOS.

Manuels de Travaux Pratiques 2015

You might also like