__ ______ __ __ __ _ ___ __ _ _ _ _\_ _ _ \ / \ / \ \ \ \ _ \ \ .\ | |/ / / / / _ / /.\ \ .- - / /\ \/ /\ \-\_\ \_\\_\-\_/ ----| < /_/-/_//_/\/__/ \- ------. : \ \ \__/ / / |_|\_\ \ \ : , \/ \/ \ \ | : \ \ . . 11.06 Internet platiqué 1 \ \ ! . aka \ \ . ; Ta fini avec ta foutu théorie, jveux mon CCNA \ \ : : yaka Avez-vous déjà touché un (Cisco) CLI? \ \ : '-- ----- - -------- --- --------- - -- ------------- --- -\ \-' \____ _ _\ Dans la suite de mes articles théoriques sur "Internet", voici donc un peu de pratique pour se dégourdir les doigts... Let's hack some Ciscos ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Bon j'ai genre le livre de CCNA dans les mains.. et... FUCK IT. Vous le lirez (disponible chez tout les bons bookwarez-doodz). On va s'amuser à place :-) Bon primo on va régler quelque chose assez vite. Ya des routers Cisco et des switchs Cisco. Ya différentes sortes de routers et switchs, mais en gros les commandes se ressemble pas mal. Voici ceux qu'on va regarder : Cisco GSR: ça ctun CRISS de gros cisco. Le genre qui roule une couple d'interface OC192/OC48/GigabitEthernet/Ethernet et qui fait beaucoup de bruit. Ça ressemble à 2 grosses caisses. Une avec des cartes cutes que c'est marqué OC192 ou OC48 dessus et qu'on plug les fibres en avant et l'autre qui a d'l'air d'être fermée (qui doit être une espèce de contrôleur) et qu'on branche le reste en arrière. D'habitude le # de modèle des GSR cé dans les 12000. Cisco 2600 : router plus "standard" et plus compact que le GSR. Contient des interfaces FastEthernet et GigabitEthernet. Ressemble à une boite à pizza. On branche les câbles à l'arrière. Cisco 3500 : Switch assez standard. Ressemble à un Cisco 2600 (style pizza box) mais d'habitude sur une switch on plug beaucoup plus de ports. Ça peut être 8 ou 24, en GigabitEthernet et/ou en FastEthernet. Ces 3 machines là ont donc un prompt similaire : User Access Verification Password: JessicaAlba>enable Password: JessicaAlba# La commande "enable" sert à rentrer dans un mode de config complet. Moi c'était cisco/cisco le username/pass, mais je crois pas que ça va être la même chose pour vous. La box que vous avez le plus de chance d'avoir ça comme mot de passe, c'est une box qui sert aux "tests". Genre dans un Cégep/Université. Aussi le prompt est setté avec le nom identifiant du Cisco; Dans le présent, le nom va être JessicaAlba pour le GSR, AngelinaJolie pour le 2600 et KirstenDunst pour la switch(pour garder votre attention, et surtout pour pouvoir jouer dans les setups intimes des interfaces de ces demoiselles.. he he he). Dans tout bon Cisco ya des commandes de base. Que ce soit un router ou une switch, la commande va être disponible. La première et dernière commande que vous avez à apprendre lorsque vous avez un cisco dans les mains, c'est "?". Vous pouvez placer le "?" n'importe ou dans une ligne de commande avec plusieurs paramètres, et à chaque fois le cisco vous donne les choix disponible. Mais bon, je vais être gentil et je vais prendre en considération que vous avez pas de Cisco (après tout c rare de quoi en bas de 20 000$ :-). Voici donc les outputs des helps. Pis vu que jme sens cheap de juste paster du stock de même, je vais commenter un ti peu.. (commentaires C style // ça va être moi) GSR: JessicaAlba#? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry archive manage archive files attach Console for LineCard calendar Manage the hardware calendar cd Change current directory // Et oui ya un filesystem sur un GSR chain-cache Control parser chain-cache clear Reset functions clock Manage the system clock cns CNS subsystem configure Enter configuration mode // Pour passer à l'autre mode supérieur connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') // plutôt cool permet de voir // en temps réel ce qui se passe.. genre les users qui se // log, ce que la machine fait, peut même débugger packet // par packet (à ne pas conseiller sur une interface a // haut débit.. hehe) delete Delete a file diag Launch Cisco Field Diagnostics dir List files on a filesystem // me semble c'est pas un HD // c juste de la "flash" genre.. disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem // Kc que je disais sur le FS :-) execute-on Execute command remotely exit Exit from the EXEC facility-alarm Alarm commands format Format a filesystem help Description of the interactive help system hw-module Control of individual components in the system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mkdir Create new directory monitor Monitoring different system events // Peut être intéressent // pour voir qui se connect sur la machine et etc... more Display the contents of a file mpls MPLS commands mrinfo Request neighbor and version information from a multicast router mrm IP Multicast Routing Monitor Test mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection no Disable debugging functions ping Send echo messages // Similaire à /sbin/ping ou ping.exe ppp Start IETF Point-to-Point Protocol (PPP) pwd Display current working directory redundancy redundancy control reload Halt and perform a cold restart // En gros ça flush la mem // pis ça la reload, sans flusher les users et etc rename Rename a file restart Restart Connection resume Resume an active network connection rmdir Remove existing directory rsh Execute a remote command send Send a message to other tty lines set Set system parameter (not config) setup Run the SETUP command facility show Show running system information slip Start Serial-line IP (SLIP) squeeze Squeeze a filesystem systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination tunnel Open a tunnel connection // ça j'avoue j'l'ai pas essayé, // bien que ça m'intrigue undebug Disable debugging functions (see also 'debug') undelete Undelete a file upgrade upgrade GSR rom image(s) verify Verify a file where List active connections which-route Do OSI route table lookup and display results write Write running configuration to memory, network, or terminal 2600: AgelinaJolie#? // plutôt la même chose que le GSR // (après tout Cisco run IOS sur toutes les machines..) Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry alps ALPS exec commands archive manage archive files audio-prompt load ivr prompt bfe For manual emergency modes setting call Load IVR call application ccm-manager Call Manager Application exec commands cd Change current directory clear Reset functions clock Manage the system clock cns CNS subsystem configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC help Description of the interactive help system isdn Run an ISDN EXEC command on a BRI interface lat Open a lat connection lock Lock the terminal login Log in as a particular user logout Exit from the EXEC microcode microcode commands monitor Monitoring different system events more Display the contents of a file mpls MPLS commands mpoa MPOA exec commands mrinfo Request neighbor and version information from a multicast router mrm IP Multicast Routing Monitor Test mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection ncia Start/Stop NCIA Server no Disable debugging functions pad Open a X.29 PAD connection ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) pwd Display current working directory radio Radio commands reload Halt and perform a cold restart rename Rename a file restart Restart Connection resume Resume an active network connection rlogin Open an rlogin connection rsh Execute a remote command sdlc Send SDLC test frames send Send a message to other tty lines setup Run the SETUP command facility show Show running system information slip Start Serial-line IP (SLIP) squeeze Squeeze a filesystem start-chat Start a chat-script on a line systat Display information about terminal lines tarp TARP (Target ID Resolution Protocol) commands tclquit Quit Tool Comand Language shell tclsh Tool Comand Language a shell // C'est weird ça, il l'avait // pas sur le GSR suppose que ça la été installé pour // runner des scripts de config ou de quoi du genre.. telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces tn3270 Open a tn3270 connection traceroute Trace route to destination tunnel Open a tunnel connection udptn Open an udptn connection undebug Disable debugging functions (see also 'debug') upgrade Upgrade firmware verify Verify a file where List active connections which-route Do OSI route table lookup and display results write Write running configuration to memory, network, or terminal x28 Become an X.28 PAD x3 Set X.3 parameters on PAD xremote Enter XRemote mode Switch 3500: KirstenDunst#? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-template Create a temporary Access-List entry archive manage archive files cd Change current directory clear Reset functions clock Manage the system clock cluster cluster exec mode commands configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC format Format a filesystem fsck Fsck a filesystem help Description of the interactive help system hw-module Commands to manipulate a target module lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mkdir Create new directory more Display the contents of a file name-connection Name an existing network connection no Disable debugging functions ping Send echo messages pwd Display current working directory rcommand Run command on remote switch reload Halt and perform a cold restart rename Rename a file resume Resume an active network connection rmdir Remove existing directory rsh Execute a remote command send Send a message to other tty lines session Start remote console session set Set system parameter (not config) setup Run the SETUP command facility show Show running system information systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination tunnel Open a tunnel connection udld UDLD protocol commands undebug Disable debugging functions (see also 'debug') verify Verify a file vlan Configure VLAN parameters vmps VMPS actions where List active connections write Write running configuration to memory, network, or terminal Bon là jvas pas toute vous paster les sous-help.. ya quand même des limites. Mais vous voyez un peu de quoi ça la d'l'air, curieusement le GSR a moins de commandes que le 2600. Bon, tant qu'à paster des choses en batch, je vais aussi mettre un output du show version de chaque bécane. Pour recueillir de l'information show est la commande à utiliser. En passant ya BEAUCOUP de "show ?" sur un 2600 : AngelinaJolie#show ? access-expression List access expression access-lists List access lists // Les ACL de la machine.. // peut être usefull pour voir qui peut se connecter // ou pas accounting Accounting data for active sessions adjacency Adjacent nodes aliases Display alias commands alps Alps information apollo Apollo network information appletalk AppleTalk information arap Show Appletalk Remote Access statistics arp ARP table // C cute ça ta toute la liste des // macadress qui sont pluggés sur tel et tel port. async Information on terminal lines used as router interfaces backhaul-session-manager Backhaul Session Manager information backup Backup status bgp BGP information // Un protocol de routing (voir mon autre article) bridge Bridge Forwarding/Filtering Database [verbose] bsc BSC interface information bstun BSTUN interface information buffers Buffer pool statistics c2600 Show c2600 information call Show call caller Display information about dialup connections cca CCA information ccm-manager Call Manager Application information cdapi CDAPI information cdp CDP information cef Cisco Express Forwarding class-map Show QoS Class Map clns CLNS network information clock Display the system clock cls DLC user information cns CNS subsystem compress Show compression statistics configuration Contents of Non-Volatile memory connection Show Connection context Show context information controllers Interface controller status cops COPS information debugging State of each debugging option decnet DECnet information derived-config Derived operating configuration dhcp Dynamic Host Configuration Protocol status diag Show diagnostic information for port adapters/modules dial-peer Dial Plan Mapping Table for, e.g. VoIP Peers dialer Dialer parameters and statistics dialplan Voice telephony dial plan diffserv Differentiated services dlsw Data Link Switching information dnsix Shows Dnsix/DMDP information docsis Show DOCSIS drip DRiP DB dspu Display DSPU information dxi atm-dxi information entry Queued terminal entries environment Environmental monitor statistics exception exception informations file Show filesystem information flash: display information about flash: file system frame-relay Frame-Relay information fras FRAS Information fras-host FRAS Host Information gateway Show status of gateway history Display the session command history hosts IP domain-name, lookup style, nameservers, and host table html HTML helper commands idb List of Hardware Interface Descriptor Blocks interfaces Interface status and configuration ip IP information // dans ip ya d'autre sous-show, donc un show ip & // s'imposerais! ipv6 IPv6 information ipx Novell IPX information isis IS-IS routing information kerberos Show Kerberos Values key Key information keymap Terminal keyboard mappings lat DEC LAT information line TTY line information llc2 IBM LLC2 circuit information lnm IBM LAN manager local-ack Local Acknowledgement virtual circuits location Display the system location logging Show the contents of logging buffers memory Memory statistics mgcp Display Media Gateway Control Protocol information microcode show configured microcode for downloadable hardware modemcap Show Modem Capabilities database mpls MPLS information // encore un routing protocol! // après tout c't'un routeur ;-) mpoa MPOA show commands nbf NBF (NetBEUI) information ncia Native Client Interface Architecture netbios-cache NetBIOS name cache contents node Show known LAT nodes ntp Network time protocol num-exp Number Expansion (Speed Dial) information parser Display parser information pas Port Adaptor Information pci PCI Information policy-map Show QoS Policy Map ppp PPP parameters and statistics printers Show LPD printer information privilege Show current privilege level processes Active process statistics protocols Active network routing protocols qdm Show information about QoS Device Manager qllc Display qllc-llc2 and qllc-sdlc conversion information queue Show queue contents queueing Show queueing configuration radius Shows radius information random-detect-group display random-detetct group registry Function registry information reload Scheduled reload information rhosts Remote-host+user equivalences rif RIF cache entries rmon rmon statistics route-map route-map information rtpspi RTP Service Provider Interface rtr Response Time Reporter (RTR) rudpv1 Rudpv1 information running-config Current operating configuration saa Service Assurance Agent information sdllc Display sdlc - llc2 conversion information services LAT learned services sessions Information about Telnet connections sgbp SGBP group information sip-ua Show SIP User Agent smf Software MAC filter smrp Simple Multicast Routing Protocol(SMRP) information sna Display SNA host information snapshot Snapshot parameters and statistics snmp snmp statistics source-bridge Source-bridge parameters and statistics spanning-tree Spanning tree topology srcp Display SRCP Protocol information stacks Process stack utilization standby Hot standby protocol information startup-config Contents of startup configuration stun STUN status and configuration subscriber Display the wireless subscriber unit management applications subscriber-policy Subscriber policy subsys Show subsystem information tacacs Shows tacacs+ server statistics tarp TARP information tcp Status of TCP connections tdm TDM connection information tech-support Show system information for Tech-Support template Template information terminal Display terminal configuration parameters tgrm Trunk Group Resource Mananger info time-range Time range tn3270 TN3270 settings traffic-shape traffic rate shaping configuration translate Protocol translation information translation-rule Show translation rule table ttycap Terminal capability tables users Display information about terminal lines vc-group Show VC Group version System hardware and software status vines VINES information vlans Virtual LANs Information voice Voice port configuration & stats voip Voice over Internet Protocol information vpdn VPDN information vtemplate Virtual Template interface information whoami Info on current tty line x25 X.25 information x29 X.29 information xns XNS information xremote XRemote statistics Bon trêve de plaisanterie, voici les fameux show version: GSR: JessicaAlba#show version Cisco Internetwork Operating System Software IOS (tm) GS Software (GSR-P-M), Version 12.0(18)ST, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Thu 09-Jul-01 21:20 by jwell Image text-base: 0x60010950, data-base: 0x6144A000 ROM: System Bootstrap, Version 11.2(20020206:174913) [sumisra-bfr112 182], DEVELOPMENT SOFTWARE BOOTLDR: GS Software (GSR-BOOT-M), Version 12.0(8)S, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) JessicaAlba uptime is 1 day, 3 hours, 45 minutes System returned to ROM by reload at 12:24:15 EST Mon Nov 11 2002 System restarted at 18:24:22 EST Thu Jul 25 2002 System image file is "slot0:gsr-p-mz.120-18.ST.bin" cisco 12416/GRP (R5000) processor (revision 0x05) with 262144K bytes of memory. R5000 CPU at 200Mhz, Implementation 35, Rev 2.1, 512KB L2 Cache Last reset from power-on 1 Route Processor Card 2 Clock Scheduler Cards 3 Switch Fabric Cards 1 OC48 POS controller (1 POS). 2 OC192 POS controllers (2 POS). 1 Three Port Gigabit Ethernet/IEEE 802.3z controller (3 GigabitEthernet). 1 Ethernet/IEEE 802.3 interface(s) 3 GigabitEthernet/IEEE 802.3 interface(s) 3 Packet over SONET network interface(s) 507K bytes of non-volatile configuration memory. 20480K bytes of Flash PCMCIA card at slot 0 (Sector size 128K). 8192K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x2102 Ouan ben on peut voir toute les interfaces, pis que finalement ya de la mémoire flash en PCMCIA là-dessus.. (je suppose que le OS est dessus, facile a upgrader ou formatter). Bon vu que c'est fatigant avoir des pastes, je vais copier seulement les lignes du 2600 qui sont différentes... AngelinaJolie#show version IOS (tm) C2600 Software (C2600-JS-M), Version 12.2(2)T1, RELEASE SOFTWARE (fc2) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2001 by cisco Systems, Inc. cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory. M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). TN3270 Emulation software. 2 FastEthernet/IEEE 802.3 interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) On voit alors que le processeur du 2600 est pas mal moins fort.. et à moins de mémoire. Bon, même chose avec la switch : KirstenDunst#show version IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc. ROM: Bootstrap program is C3500XL boot loader cisco WS-C3524-XL (PowerPC403) processor (revision 0x01) with 8192K/1024K bytes of memory. Processor board ID FAA0504F082, with hardware revision 0x00 Last reset from warm-reset Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) Encore plus minus.. faut dire qu'une switch ça l'a moins d'affaires à gérer du coté CPU.. c'est à peine si elle garde quelques affaires en mémoire. La principale différence c'est que les protocoles de routing sont pas implémentés dans la switch, c'est ça qui fait toute la différence dans la mémoire qu'on a de besoin et du CPU. Bon asteure que le ezine pèse 5000ko, allons-y avec des commandes qui font quelque chose de plus poussé! heh Mettons que je veux voir les vlans configurés sur la machine.. (à partir d'ici je tiens compte que vous avez mémorisé ou noté les noms des chix avec les types de machine ;-) JessicaAlba#show vlans No Virtual LANs configured. I guess que Jessica aime pas full les vlans.. AngelinaJolie#show vlans Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation) vLAN Trunk Interface: FastEthernet0/0 This is configured as native Vlan for the following interface(s) : FastEthernet0/0 Protocols Configured: Address: Received: Transmitted: Virtual LAN ID: 1281 (IEEE 802.1Q Encapsulation) vLAN Trunk Interface: FastEthernet0/0.1281 Protocols Configured: Address: Received: Transmitted: IP 192.168.10.2 0 4623 Virtual LAN ID: 31 (IEEE 802.1Q Encapsulation) vLAN Trunk Interface: FastEthernet0/0.31 Protocols Configured: Address: Received: Transmitted: IP 192.168.31.8 128 10235 CLNS 55 0 oh oh qu'est-ce que je vois! ben oui, Angelina a des vlans de configurés.. on voit donc une interface FastEthernet(FA) et des sous-interfaces FA. Car oui, grâce aux merveilleux vlan, on peut faire rouler sur la même interface plusieurs "instances" du router.. tout ce qu'on a faire c'est de mettre ça dans un vlan! Fantastique non? si on regarde sur la switch c'est pas mal différent du router : KirstenDunst#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gi0/1 10 VL10 active 11 VL11 active 12 VLAN0012 active 13 VLAN0013 active Lorsque la switch a beaucoup de ports, elle risque d'avoir beaucoup de vlans.. m'enfin c'est avec cette commande qu'on peut voir dans quel vlan est pluggé un port.. quand même pseudo-pratique. Sur la switch on peut aussi savoir la mac address pluggé avec le port : KirstenDunst#show mac-address-table Dynamic Address Count: 601 Secure Address Count: 0 Static Address (User-defined) Count: 0 System Self Address Count: 49 Total MAC addresses: 650 Maximum MAC addresses: 8192 Non-static Address Table: Destination Address Address Type VLAN Destination Port ------------------- ------------ ---- -------------------- 0000.0301.0102 Dynamic 1 GigabitEthernet0/2 0000.0401.0102 Dynamic 1 GigabitEthernet0/2 0000.0501.0102 Dynamic 1 GigabitEthernet0/2 0000.5008.cc4d Dynamic 1 FastEthernet0/24 0000.c0a8.0102 Dynamic 501 GigabitEthernet0/2 0000.c0a8.0202 Dynamic 502 GigabitEthernet0/2 0000.c0a8.0502 Dynamic 503 GigabitEthernet0/2 0001.0235.71d1 Dynamic 1 FastEthernet0/24 bon, la c'est beau tout ça, mais comment on fait pour voir les détails les plus intimes de chaque interfaces? et bien c'est "show interfaces" pour tout les machines.. voici un sample de Jessica : JessicaAlba#show interfaces GigabitEthernet1/0 is up, line protocol is up // ça veut dire que le laser // est ouvert, et que le routeur gère le port.. Hardware is GigMac 3 Port GigabitEthernet, address is 0003.f00d.c001 (bia 0003.f00d.c001) // BTW ce port la c'est dla fibre optique quand même.. Internet address is 192.176.17.120/24 // Le ip et le netmask de l'interface // 1500 c'est le MTU par défaut, la Bandwidth (BW) est exprimé en KiloBITS, // dans le cas de cette interface, il y en a un million // (1 gigabit/sec! d'ou le nom de l'interface..) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex mode, link type is force-up, media type is SX output flow-control is unsupported, input flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 150 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec // bon là pour ces stats là je suis pas sûr si c'est un 5minutes ou depuis // le uptime.. mais vu que la machine avait juste 1 jour de uptime, et que // c'est une machine test, c'est sûrement depuis que le port est "up"... 45094188 packets input, 3653684704 bytes, 0 no buffer Received 235909 broadcasts, 0 runts, 107781 giants, 0 throttles 1273250 input errors, 0 CRC, 0 frame, 1273250 overrun, 0 ignored 0 watchdog, 3526047 multicast, 0 pause input 15685 packets output, 1227106 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 14 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out POS3/0 is down, line protocol is down // Ça veut dire que le laser est pas // allumé, et qu'on s'en sert pas dans le routeur.. Hardware is Packet over SONET // SONET c'est le protocole qui marche avec la // fibre optique pis le PPP. On parle d'une OC48 ici, alors le MTU est a 4470 // (et ben!) pis la speed c'est 2,488 gigabits/sec! MTU 4470 bytes, BW 2488000 Kbit, DLY 100 usec, rely 255/255, load 1/255 Encapsulation HDLC, crc 32, loopback not set Keepalive set (10 sec) Scramble disabled Last input never, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec // Vu que le port est "down" donc closed, on a pas d'infos sur ce qui passe 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 parity 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 applique, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 2 carrier transitions POS4/0 is administratively down, line protocol is down /même chose que l'autre Hardware is Packet over SONET Internet address is 2.2.2.2/30 // OC192, même MTU que le OC48, mais un ti peu plus de bandwidth // (en facteur multiplicateur bien sur haha ;-) avec 9,952 gigabits/sec! MTU 4470 bytes, BW 9 952 000 Kbit, DLY 100 usec, rely 255/255, load 1/255 Encapsulation PPP, crc 32, loopback not set Keepalive set (10 sec) Scramble enabled LCP Closed Closed: IPCP, CDPCP Listen: TAGCP Last input 1d00h, output 1d00h, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1415 packets input, 22540 bytes, 0 no buffer Received 0 broadcasts, 6 runts, 2 giants, 0 throttles 0 parity 223 input errors, 215 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 4602 packets output, 189336 bytes, 0 underruns 0 output errors, 0 applique, 6 interface resets 0 output buffer failures, 0 output buffers swapped out 5 carrier transitions Loopback0 is up, line protocol is up Hardware is Loopback Description: Used for loopback, this is fun. Internet address is 199.199.199.120/32 MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec, rely 255/255, load 1/255 Encapsulation LOOPBACK, loopback not set Last input never, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/0, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Ethernet1 is up, line protocol is up // oui, c'est une plug ben normale... Hardware is 10/100 Ethernet, address is 0003.f00d.c3ff (bia 0003.f00d.c3ff) Description: interface for management // voila pkoi elle est normal, c'est // par cette interface qu'on se branche en telnet pour administrer la machine. Internet address is 10.10.12.44/16 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:02, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 1359 drops 5 minute input rate 2000 bits/sec, 3 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 697969 packets input, 70764617 bytes, 0 no buffer Received 680547 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 4323 CRC, 0 frame, 536 overrun, 0 ignored 0 input packets with dribble condition detected 16532 packets output, 1680846 bytes, 0 underruns 2 output errors, 6 collisions, 2 interface resets 0 babbles, 2 late collision, 31 deferred 4 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Bon, évidemment j'en ai enlevé un peu, il avait d'autres Gigabit et des POS! Elle est bourrée cette Jessica :-) Il est aussi à noter que le router était dans un environnement de test, donc il n'était pas vraiment sur Internet.. ce qui explique les IPs de LAN 192.*, mais il y a rien qui change entre un LAN ou Internet... à part les IPs. De plus vous avez vu de la speed en bits, et du transfert en bytes, c'est fucké j'avoue. En théorie on serait supposé toujours utiliser des bits, mais les bytes sont ce que vous comprennez.. donc pour arranger la polémique du OC192, si on prend le 9,952 gigabits/sec et qu'on le met en gigabytes/sec, ça donne 1,244. Et oui, 1,244 gig/sec comme on dirait par chez nous sur Internet.. heh. Aussi, une autre commande pour les voyeurs pourrait être très intéressante : JessicaAlba# show run Building configuration... Current configuration : 3017 bytes ! ! Last configuration change at 01:15:25 EST Fri Nov 23 2002 ! version 12.0 no service pad service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption ! hostname JessicaAlba ! boot system flash gsr-p-mz.120-18.ST.bin logging rate-limit console 10 except errors enable secret 5 $1$EvGk$ilJKqn3ajrEDfCKFU7x5C0 enable password 7 110A1016141D // ça j'en parle plus bas ! clock timezone EST -5 clock summer-time EST recurring ! ! interface Loopback0 description Used for loopback, this is fun. ip address 200.200.200.6 255.255.255.255 ! interface FastEthernet0/0 no ip address speed 100 full-duplex ! interface FastEthernet0/0.130 // La il faut que j'explique le .130. En faite // cette interface n'existe pas vraiment, c'est une interface virtuelle. // 0/0 existe, et est la FastEthernet à la slot 0 dans le rack 0, mais le // .130 à été déterminé dans la configuration. Ça sert seulement pour les // interfaces Ehternet, à cause que ce sont les seules à supporter les vlans // (PPP ya pas de vlan dans ça, c'est pluggé direct). encapsulation dot1Q 130 // Voici donc le dot1Q (aka le VLAN) associé. // Vous comprenez donc que le .130 à juste été mis la pour se retrouver dans // les VLANS.. je sais pas par coeur le max qu'on peut mettre sur les Ciscos, // mais c'est beaucoup (>100 au moins). ip address 113.100.1.6 255.255.255.0 ! interface FastEthernet0/0.133 encapsulation dot1Q 133 ip address 113.100.4.6 255.255.255.0 ip ospf cost 100 // Config de protocole ! interface FastEthernet0/1 description interface for management ip address 10.10.12.41 255.255.0.0 speed 100 full-duplex ! ip classless ip route 10.0.0.0 255.0.0.0 10.10.0.1 // Ça c'est des routes statiques de settées ip route 100.100.0.0 255.255.255.0 Null0 ip route 100.100.1.0 255.255.255.0 Null0 ip route 100.100.2.0 255.255.255.0 Null0 no ip http server // Me semble que ça cé pour la configuration HTTP du routeur.. ! ! ! ! // SNMP : Simple Network Management Protocol (ça s'explique tout seul heh) snmp-server community public RO snmp-server community private RW snmp-server manager ! dial-peer cor custom ! ! ! ! ! // ça cé juste des config pour les terminaux de configurations.. line con 0 line aux 0 line vty 0 4 exec-timeout 0 0 password 7 02050D480809 login line vty 5 10 exec-timeout 0 0 password 7 02050D480809 login line vty 11 15 exec-timeout 0 0 login ! // NTP: Network Time Protocol (me semble) ntp clock-period 17180497 ntp server 10.10.12.37 ! end Avec ça on voit tout ce qui a été setté sur le router/la switch.. Intéressent... Mais bon, c'est bien le fun faire le voyeur comme ça, faudrait être capable de regarder des choses plus précises, et surtout faire de la marde! heu je veux dire configurer des choses qui pourrait nous être utile... ;-) Bon la jsuis sure que même si vous avez aucune idée de quoi faire avec un router, vous avez quand même rester figé sur : enable secret 5 $1$EvGk$ilJKqn3ajrEDfCKFU7x5C0 enable password 7 110A1016141D C'est évidant! Bon, à ce que j'ai pu comprendre le "secret" c'est le premier password demandé, pis le "password" c'est celui qui est demandé après "enable".. c'est bizzare car sur le routeur que j'ai entre les mains présentement le secret et le password sont les mêmes... pourtant l'explication est simple : l'algorithme utilisé est pas la même. Selon cisco le password c'est un algorithme fifi, et on peut trouver un crack sur internet. [.. 20 secondes plus tard ..] #!/usr/bin/perl -w # # Credits for orginal code and description hobbit@avian.org, # SPHiXe, .mudge et al. and for John Bashinski # for Cisco IOS password encryption facts. # # Use for any malice or illegal purposes strictly prohibited! # @xlat = ( 0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44, 0x48, 0x53 , 0x55, 0x42 ); while (<>) { if (/(password|md5)\s+7\s+([\da-f]+)/io) { if (!(length($2) & 1)) { $ep = $2; $dp = ""; ($s, $e) = ($2 =~ /^(..)(.+)/o); for ($i = 0; $i < length($e); $i+=2) { $dp .= sprintf "%c",hex(substr($e,$i,2))^$xlat[$s++]; } s/7\s+$ep/$dp/; } } print; } hum, j'aime pas la manière qu'on s'en sert.. j'vas modifier ça un peu.. [.. 20 secondes plus tard! haha joke ça ma prit un bon 10min ak le debugage ..] -------------------- >8 cut here -------------------- #!/usr/bin/perl -w # chisco.pl : décrypte les password "type 7" de Cisco IOS. # Refaite vite vite par LastCall_ pour Mindkind 11 # Credits for orginal code and description hobbit@avian.org, # SPHiXe, .mudge et al. and for John Bashinski # for Cisco IOS password encryption facts. # @xlat = ( 0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44, 0x48, 0x53 , 0x55, 0x42 ); die 'ça marche de même : "perl chisco.pl password"' if (not defined $ARGV[0]); my $unf = $ARGV[0]; print "Pass crypter-poche : $unf\nPass décrypté par 11/2 nain unijambiste: "; if (!(length($ARGV[0]) & 1)) { $ep = $ARGV[0]; $dp = ""; ($s, $e) = ($ARGV[0] =~ /^(..)(.+)/o); for ($i = 0; $i < length($e); $i+=2) { $dp .= sprintf "%c",hex(substr($e,$i,2))^$xlat[$s++]; } $unf =~ s/$ep/$dp/; } print "$unf \n\n"; -------------------- cut here 8< -------------------- C'est plus cute la? heh Pis tant qua faire si vous êtes vedge en plus d'avoir windows : http://bdsltd.co.uk/network/cisco/GetPass.exe On peut pas dire que je vous ai jamais rien donné crue dans bouche :-P Bon, alors vous pouvez vous amuser à comprendre l'algorithme si vous voulez, mais d'un seul coup d'oeil de même (j'ai quand même gossé un gros 10 MINUTES sur le code lala) ça ma dlair d'une clef de substitution utilisée intelligemment, mais la clef est facilement trouvable quand on a un password et son résultat crypté donc cé de la vrai bouette. Pour l'autre, le secret, vous l'avez sûrement reconnu, c'est du bon vieux MD5. Pour en faire un résumé, le "secret" c le pass pour se connecter sur le router, pis le "password" cé le pass après enable. Il est a noter qu'on peut avoir des users aussi (genre on fait "login" après la première étape d'authentification), et qu'ils sont encryptés avec le fameux type 7 (de password..). Selon cisco, on devrait considérer ces passwords comme du plain text. hehehe Pour un maudit bon paquet de détails sur les dernières choses, allez voir http://www.cisco.com/warp/public/701/64.html c'est intéressent. D'ailleurs tout le site de cisco est très intéressent http://www.cisco.com/univercd/cc/td/doc/product/iaabu/idpg/intro.htm IDS! Et si vous voulez faire un overflow : http://www.cisco.com/warp/public/707/ Seul problème c'est que les chances que vous touchiez a un firewall Cisco une fois dans vie sont pratiquement nulles, à moins que votre objectif de carrière soit : gars de chez Cisco qui configure des routeurs à 200$ de l'heure. heh bon passons a autre chose... interface FastEthernet0/1 description interface for management ip address 10.10.12.41 255.255.0.0 speed 100 full-duplex ! interface for management.. interface comme management.. comment je fais pour me plugger la dessus putain... ...si je nslookup JessicaAlba, ça me donne : Name: JessicaAlba Address: 10.10.12.41 J'vas prendre un 10 secondes de break pour ceux qui ont pas compris encore... Et ben oui! jme suis connecté sur jessicaalba en telnet pour pouvoir taper toute ces commandes! donc l'interface que vous voyez la, c'est l'interface utilisée pour telnetter la machine! Donc si vous la disabler, vous êtes dans marde... par contre, kc qu'on peut faire si on veut mettre tlm dans marde sauf nous? (Remarquez c'est pas une bonne chose, si vous voulez pas alerter personne) interface FastEthernet0/0.130 encapsulation dot1Q 130 ip address 113.100.1.6 255.255.255.0 ! Cette interface la s'occupe du vlan qui est linké avec 113.100.1.6 avec un network de 255.255.255.0 ya fort à parier que de 113.100.1.1 à 113.100.1.254 ya des affaires de pluggés dessus... que vous pouvez faire planter avec le reste du monde... interface FastEthernet0/0.133 encapsulation dot1Q 133 ip address 113.100.4.6 255.255.255.0 ip ospf cost 100 ! Si j'fais un "show ip route", je vois JessicaAlba #show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 113.100.4.0 is directly connected, FastEthernet0/0.133 C 113.100.1.0 is directly connected, FastEthernet0/0.130 Bon, donc si je trouve une machine dans le network 113.100.4.0 et que oh le grand hasard c'est un autre routeur, je check sa routing table pis je vois : S 113.100.1.0 [1/0] via 113.100.4.6 Bingo, je peux le rendre aveugle sur les choses qu'il voit sur le 113.100.1.0 si je lui barre le 113.100.4.6... Vu comme ça, c'est assez simple à comprendre, le router sait par ou passer.. si mettons ce sont des machines ben vous pouvez toujours utiliser la méthode suivante au lieu de faire ip route : Sending 5, 100-byte ICMP Echos to 113.100.4.6, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Le ping c'est rendu! C'est un peu normal car le ip de ma machine c'est 113.100.4.88 dans 255.255.255.0.. donc le même network. maintenant pignons 113.100.1.6 qui est PAS dans le même network.. Sending 5, 100-byte ICMP Echos to 113.100.1.6, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Ça marche! Donc ça veut dire qui cette machine là possède la route pour se rendre l'autre bord.. vous avez donc juste à figurer par vous-même que c'est le router que vous avez qui fait la job.. (c'est pas toujours vrai, il peut avoir d'autres routers ailleurs, finalement une autre route que celle qui passe par notre router... pour se rendre a la même place.) M'enfin, trêve de plaisanteries, on veut que l'autre machine puisse pu voir le reste. Quoi faire? On a 2 choix, dans le cas présent on peut scrapper le vlan (vu que c'est le router qui décide dans quel vlan yé (avec dot1q), mais je crois qu'on devrais opter pour la grosse méthode méchante : DISABLER LINTERFACE!. Autrement dit, c'est tourner la switch on a off, pour cet interface la. donc on rentre en mode de configuration : JessicaAlba#conf t Enter configuration commands, one per line. End with CNTL/Z. JessicaAlba(config)# JessicaAlba(config)#interface FastEthernet0/0.133 JessicaAlba(config-subif)#shutdown JessicaAlba(config-subif)#exit JessicaAlba(config)#exit JessicaAlba# C'est tout.. Si on retourne sur notre machine cible, et qu'on ping soit l'autre interface dans le même network (celle qu'on vienne de shutdowner) ou ben l'autre interface qui était router : Sending 5, 100-byte ICMP Echos to 113.100.1.6, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) et ben sa fouarre! c le fun maintenant pour le réenabler c'est : conf t int fa 0/0.133 no shut exit exit facile! Sending 5, 100-byte ICMP Echos to 113.100.1.6, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms HUM Faut spécifier que ça prend quand même un ti peu de temps a un router pour remettre son interface à "ON"... ;-) Bon.. j'ai pensé longuement (2 gorgées de bières, ~6 chips) a qu'est-ce qu'on pourrait faire d'autre.. Ya juste 2 choses qui me viennent en tête, faire une route ip, et sniffer. route ip in a nutshell : on rentre dans le mode "configure terminal" (conf t) ip route destination destinationmask ? JessicaAlba(config)#ip route 1.1.1.0 255.255.255.0 ? A.B.C.D Forwarding router's address Async Async interface BVI Bridge-Group Virtual Interface CTunnel CTunnel interface Dialer Dialer interface FastEthernet FastEthernet IEEE 802.3 Lex Lex interface Loopback Loopback interface Multilink Multilink-group interface Null Null interface Tunnel Tunnel interface Vif PGM Multicast Host interface Virtual-FrameRelay Virtual Frame Relay interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing ici on voit le help pour la suite.. en gros pour que notre router sache qui faut qu'il envoie au router 2.2.2.2 les packets destinés au network 1.1.1.0 on marque : ip route 1.1.1.0 255.255.255.0 2.2.2.2 et c'est tout.. on peut aussi spécifier une interface, ou carrément discarter : ip route 1.1.1.0 255.255.255.0 fastEthernet 0/0.133 ip route 1.1.1.0 255.255.255.0 null 0 Bon, maintenant.. sniffons. N'oublier pas que ctun router, pis que sniffer sur un router c'est facile : JessicaAlba#terminal monitor JessicaAlba#debug ip packet IP packet debugging is on IP: s=10.10.179.255 (FastEthernet0/1), d=10.10.255.255 (FastEthernet0/1), len 229, rcvd 3 IP: s=10.10.108.155 (FastEthernet0/1), d=10.10.255.255 (FastEthernet0/1), len 247, rcvd 3 IP: s=10.10.180.250 (FastEthernet0/1), d=10.10.255.255 (FastEthernet0/1), len 240, rcvd 3 ouhh c cute JessicaAlba#debug ip packet detail IP packet debugging is on (detailed) JessicaAlba# IP: s=10.10.194.222 (FastEthernet0/1), d=10.10.255.255 (FastEthernet0/1), len 263, rcvd 3 UDP src=138, dst=138 IP: s=10.10.125.124 (FastEthernet0/1), d=10.10.255.255 (FastEthernet0/1), len 239, rcvd 3 UDP src=138, dst=138 Mais disont que je m'en fou du FastEthernet0/1.. JessicaAlba#debug interface fastEthernet 0/0.133 Condition 1 set Donc là, quand je vais faire debug ip packet detail, je vais avoir juste ce qui passe par 0/0.133 (plus les loopbacks ça dlair). Donc, si je ping de ma machine tantôt qui est à coté de mon router ça me donne : IP: s=113.100.4.88 (FastEthernet0/0.133), d=113.100.1.6, len 100, rcvd 4 ICMP type=8, code=0 IP: s=113.100.1.6 (local), d=113.100.4.88, len 100, cef process switched ICMP type=0, code=0 IP: s=113.100.1.6 (local), d=113.100.4.88 (FastEthernet0/0.133), len 100, sending ICMP type=0, code=0 pour un ti ping Si je telnet Jessica de mon autre machine ça me donne : IP: s=113.100.4.88 (FastEthernet0/0.133), d=113.100.1.6, len 44, rcvd 4 TCP src=58434, dst=23, seq=273281393, ack=0, win=4128 SYN IP: s=113.100.1.6 (local), d=113.100.4.88, len 44, cef process switched TCP src=23, dst=58434, seq=1702304235, ack=273281394, win=4128 ACK SYN IP: s=113.100.1.6 (local), d=113.100.4.88 (FastEthernet0/0.133), len 44, sending TCP src=23, dst=58434, seq=1702304235, ack=273281394, win=4128 ACK SYN IP: s=113.100.4.88 (FastEthernet0/0.133), d=113.100.1.6, len 40, rcvd 4 TCP src=58434, dst=23, seq=273281394, ack=1702304236, win=4128 ACK IP: s=113.100.4.88 (FastEthernet0/0.133), d=113.100.1.6, len 58, rcvd 4 TCP src=58434, dst=23, seq=273281394, ack=1702304236, win=4128 ACK PSH IP: s=113.100.4.88 (FastEthernet0/0.133), d=113.100.1.6, len 40, rcvd 4 TCP src=58434, dst=23, seq=273281412, ack=1702304236, win=4128 ACK IP: s=113.100.1.6 (local), d=113.100.4.88, len 52, cef process switched and so on.. Je pourrais regarder ça avec vous, mais me semble que c'est simple? pour le ping, y'envoie un ICMP type 0 code 0, pis nous on le process pis on lui renvoie la réponse même chose pour la connexion TCP, y nous envoie un SYN, on process, on lui envoie un ACK... facile! (Vous avez rien comprit de TCP/SYN/ICMP? allez lire mon autre article, Internet++ dans Mindkind10.. hehe) JessicaAlba#no debug ip packet detail IP packet debugging is off (detailed) Voila maintenant on se fait pu achaler par le debug! C'est plutôt pratique comme commande, mais c'est crissement pas conseillé sur une interface utilisée grandement : printer le packet génère plus de jus à envoyer au telnet que le packet lui même. Alors à moins d'avoir des conditions de filterings de l'enfer.. faite pas un debug ip packet detail sur une interface qui roule à 1gig/sec.. hehe j'ai jamais essayé de le faire, donc jpeux pas vous dire si Cisco a mit une protection.. mais ça m'étonnerait :-) Bon ben, c'est tout le temps que j'ai à mettre sur ces belles machines la.. Si vous voulez taponner sur une machine, le moyen le plus facile c'est dans les écoles qui donnent les cours de Cisco, ils ont des chances d'avoir des 2600 et des switchs. Par contre pour le GSR, ya que les backbones sur Internet qui ont ça, ou les compagnies qui ont des mautadis gros network locaux... JessicaAlba# exit au revoir Jessica ;-) - LastCall_