Institut IICT / HEIG-VD

INTRODUCTION AUX ROUTEURS CISCO

Objectifs
Ce document se veut une rfrence pour les tudiants des laboratoires de tlcommunication qui entreprennent des manipulations sur du matriel Cisco. Il s'agit d'un complment aux noncs de laboratoire. Ce document prsente le matriel de faon gnral, ses composants, le logiciel spcique utilis ainsi que les principales commandes de conguration utiles pour le dbutant.

HEIG-VD

Introduction aux routeurs Cisco

1/10

Institut IICT / HEIG-VD

Les routeurs Cisco

Un routeur est un systme microprocesseur qui possde les composants suivants :

RAM/DRAM : contient le systme d'exploitation dcompress ; stocke les tables de routage, le cache ARP, etc. ; stocke galement la conguration active (running-cong) du routeur. Le contenu de la RAM est perdu lorsque le routeur est teint ou redmarr. NVRAM (non volatile RAM) : mmoire ash qui contient un chier de conguration de dmarrage/sauvegarde (startup-cong). Le contenu n'est pas perdu lorsque l'quipement est teint ou redmarr. Flash : emplacement par dfaut de l'image du systme d'exploitation (IOS le). ROM : contient le programme de diagnostic de dmarrage (power-on self test, POST) ainsi que le bootstrap ou boot-loader. Contient aussi une version minimal du systme d'exploitation en cas d'eacement de la ash. Interfaces : connexions rseau travers lesquelle les paquets entrent et sortent du routeur ; peut tre sur la carte mre ou sur un module spar. Port console : fournit un accs au routeur, travers une ligne RS-232 (ligne srie asynchrone), pour la gestion et la conguration.

Illustration 1: Routeur Cisco Le systme d'exploitation des quipements Cisco est appel Internetwork Operating System (IOS). Les routeurs sont congurs et grs l'aide de l'interface en ligne de commandes (command-line interface, CLI).

1.1 Connexion au port console

An de pouvoir congurer un routeur, vous devez connecter le port console du routeur au ports srie d'un PC avec un cble srie. Sur le PC, la conguration se fait l'aide d'un mulateur de terminal comme Hyperterminal sous Windows ou Minicom sous Linux. Le paramtres de la ligne srie sont:

Vitesse : 9600 bps Data : 8 bits Parit : aucune Bit de stop : 1 Contrle de ux : aucun

Hyperterminal sous Windows

Pour dmarrer un Hyperterminal: Start Programs Accessories Communications HyperTerminal Ensuite congurer le port comme indiqu ci-dessus.

HEIG-VD

Introduction aux routeurs Cisco

2/10

Institut IICT / HEIG-VD

Minicom sous Linux

Excuter la commande

minicom

Pour entrer dans le menu de conguration : entrer la squence CTRL-A, Z, puis presser la touche P. Congurer les paramtres comme indiqus ci-dessus. Utiliser les ports premier port srie (COM1) ou /dev/ttyS1 pour le deuxime (COM2).
/dev/ttyS0

pour le

HEIG-VD

Introduction aux routeurs Cisco

3/10

Institut IICT / HEIG-VD

Conguration
1.2 Interface utilisateur
Une fois le terminal congur et le port srie connect au routeur, vous pouvez enclencher le routeur. Taper Return et le message de dmarrage du routeur devrait apparatre dans le terminal. L'interface utilisateur permet d'excuter directement des commandes IOS et peut tre accde par la console, un modem ou une connexion Telnet. On parle gnralement, dans tous les cas, de session EXEC (EXEC session). Certains quipements peuvent aussi tre congurs au travers dune interface web. Il existe deux types de sessions EXEC direntes, le niveau utilisateur (user EXEC level) et le niveau privilgi (privileged EXEC level). Le niveau utilisateur n'ore qu'un accs limit aux commandes de l'IOS. Alors que le mode privilgi permet de changer la conguration du routeur. Pour entrer dans le mode privilgi, il faut taper la commande
Routeur> enable Password: Routeur# enable,

comme monter ici.

Lorsqu'un mot de passe est utilis sur les routeurs, par convention, nous utiliserons cisco. Seul ce mot de passe est autoris dans les laboratoires. Ceci an dviter de devoir passer du temps eectuer les manipulations ncessaire la procdure de rcupration de mots de passe. Lorsque vous tapez le mot de passe correct, le prompt passe de
Router>

Router#.

Hirarchie des commandes

L'IOS est structur de manire hirarchique. Le mode privilgi est compos de dirents modes de conguration. Menu niveau utilisateur niveau privilgi mode de conguration global mode de conguration des interfaces serial ethernet etc. ip adress shutdown/no shutdown etc. mode de conguration du routeur
Router(config-router)# Router(config-line)# mode de conguration des lignes Dans chaque mode, certaines commandes sont disponibles pour l'excution. Il existe une aide relative au contexte.

Achage
Router> Router# Router(config)# Router(config-if)#

Vous pouvez acher la liste des commandes disponibles en utilisant le point d'interrogation

HEIG-VD

Introduction aux routeurs Cisco

4/10

Institut IICT / HEIG-VD (?).

La touche de tabulation (<TAB>) permet de complter une commande.

Lorsquil ny a pas dambigut, il est possible de taper des abrviations des commandes. Ci-dessous des exemples illustrent les derniers propos.
Router#co? configure connect copy Router#configure ? memory Configure from NV memory network Configure from a TFTP network host overwrite-network Overwrite NV memory from TFTP host terminal Configure from the terminal <cr> Router#conf<TAB> Router#configure Router#conf t Router(config)#

Notons que les commandes possdent leur oppose en utilisant la commande l'exemple ci-dessous, nous dsactivons une interface, puis nous la ractivons.
Router(config-if)#shutdown Router(config-if)#no shutdown

no.

Dans

Le tableau ci-dessous rsume les principales commandes dans la hirarchie de la CLI Prompt de commande
Router> Router# Router(config)# Router(config-if)#

Mode

Commande IOS pour entrer dans le mode mode par dfaut au login

Description

mode utilisateur

Accs limit aux commandes

mode privilgi (mode depuis Router>, taper Toutes les commandes enable) enable conguration globale niveau interface (sous-menu du mode conguration) depuis Router#, taper Conguration globale congure terminal depuis Commandes Router(cong)#, taper spciques aux interface [interface interfaces name], par ex. Ethernet0 depuis Commandes Router(cong)#, taper spciques au routage router [routing protocol], par ex. rip, igrp

Router(config-router)#

niveau routage (sousmenu du mode conguration)

depuis Commandes Router(cong)#, taper spciques la line [port], par ex. conguration des aux0, console0, vty 0 lignes 4 Pendant la navigation dans la hirarchie, le prompt se modie en fonction.
Router(config-line)#

niveau ligne (sousmenu du mode conguration)

HEIG-VD

Introduction aux routeurs Cisco

5/10

Institut IICT / HEIG-VD

1.3 Conguration gnral d'un routeur

Mode conguration
Toutes les modications de la conguration des routeurs se font dans le mode conguration ou un de ses sous-menus.
Router>enable Router#configure terminal Router(config)#

Rinitialiser la conguration
Les routeurs du laboratoire sont utiliss dans direntes manipulations ou projets. Il se peut donc que la conguration actuellement enregistre dans la NVRAM pose des problmes avec la manipulation venir. Voici donc la mthode pour redmarrer avec une conguration vide. Entrer dans le mode d'excution privilgi en tapant taper cisco.
enable.

Si un mot de passe est demand,

Eacer la conguration de dmarrage avec la commande

erase nvram.

Router24>enable Router24#erase nvram Erasing the nvram filesystem will remove all files! Continue? [confirm]<Enter> [OK] Erase of nvram: complete Router#

Maintenant dans le mode d'excution privilgi, entrer la commande routeur et ainsi dmarrer avec une conguration vierge.
Router24#reload System configuration has been modified. Save? [yes/no]:no Proceed with reload? [confirm]<Enter>

reload

pour rebooter le

Aprs que le routeur a redmarr, La rponse du prompt sera :

--- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]: n o

Tapez no cette question.

Would you like to terminate autoinstall? [yes]:yes

Tapez yes cette question. Aprs quelques instants, le prompt ache:

Press RETURN to get started!<Enter>

Le routeur est prt.

1.4 Congurer un nom d'hte

Par dfaut, le prompt indique lequel on travaille.
Router>.

Il est plus agrable de pouvoir identier l'quipement sur

Router(cong)#hostname Routeur012 Routeur012(cong)#exit Routeur012#

1.5 Conguration des interfaces

Chaque interface se congure indpendamment. La premire tape consiste accder au mode global de conguration en tapant congure terminal. Pour entrer dans le mode de conguration de l'interface, entrer la commande interface avec le HEIG-VD Introduction aux routeurs Cisco 6/10

Institut IICT / HEIG-VD type et le numro de l'interface appropris. Les options (les plus couramment utilises) pour la commande interface sont listes ici :
interface [ethernet | fastethernet | loopback | null | serial] number

Comme vous pouvez le constater le logiciel IOS de Cisco supporte une grande varit d'interface. Aprs avoir spci le type de l'interface, il faut indiquer son numro. La numrotation commence 0. Dans certains cas, gnralement avec les routeurs de la srie 2600, le numro est form d'un numro de slot puis du numro de l'interface. Gnralement ce numro de slot est 0.
Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface ethernet 0/1 Router(config-if)#

Interface Ethernet
La conguration des interfaces Ethernet est assez simple. En fait, il sut d'assigner une adresse IP et d'activer l'interface. Ces oprations doivent tre eectues dans le mode de conguration de l'interface. La syntaxe de la commande de conguration de l'adresse IP est Pour activer une interface, il faut utiliser la commande
ip address address mask. no shutdown.

L'exemple suivant permet de mieux comprendre ce mcanisme.

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface ethernet 0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#description Interface vers le reseau prive Router(config-if)#no shutdown Router(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on If Ethernet0/1, changed state to up Router(config-if)#exit Router# %SYS-5-CONFIG_I: Configured from console by console

L'exemple ci-dessus nous permet de remarquer deux choses supplmentaires. Les lignes commenant par un signe pour-cent (%) sont des informations qui s'achent l'cran. Elles indiquent des vnements survenus. Ainsi aprs l'activation de l'interface, le routeur nous indique un changement d'tat. Remarquons galement la commande description qui permet de donner une information concernent l'interface.

1.6 Conguration des routes

Ce document traite uniquement du routage statique. Le routage dynamique et les commandes qui s'y rapportent sont abords dans d'autres documents.

Route statique IP
Les routes statiques IP se dnissent grce la commande ip route du mode global de conguration. La syntaxe gnrale est la suivante :
ip route prefix mask {ip-address | interface-type interface-number}

On indique l'adresse IP du prochain routeur l'aide de ip-address ou l'interface de sortie (interfacetype interface-number) lorsque le rseau est directement connect et que le type de rseau est point HEIG-VD Introduction aux routeurs Cisco 7/10

Institut IICT / HEIG-VD point. Dans l'exemple, trois routes sont congures :
Router(config)#ip route 10.1.0.0 255.255.0.0 192.168.2.1 Router(config)#ip route 192.168.1.0 255.255.255.0 FastEthernet0/1 Router(config)#ip route 192.168.2.0 255.255.255.0 FastEthernet0/2

Le rseau 192.168.1.0/24 est directement reli au routeur par l'intermdiaire de la premire interface FastEthernet. Le rseau 10.1.0.0/16 est atteignable en passant par l'interface 192.168.2.1 d'un autre routeur.

Visualiser les routes

La commande
show ip route

permet de visualiser les routes.

L'exemple suivant illustre les trois routes congures ci-dessus.

Router#show ip route C o d e s :C-c o n n e c t e d ,S-s t a t i c ,I-I G R P ,R-R I P ,M-m o b i l e ,BB G P D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E EGP i-I S I S ,L 1 -I S I Sl e v 1 ,L 2-I S I Sl e v 2 ,i a-I S I Si n t e ra r e a *-c a n d i d a t ed e f a u l t ,U-p e r u s e rs t a t i cr o u t e ,oO D R P-p e r i o d i cd o w n l o a d e ds t a t i cr o u t e G a t e w a yo fl a s tr e s o r ti sn o ts e t 10.0.0.0/16 is subnetted, 1 subnets 10.1.0.0 [1/0] via 192.168.2.1 192.168.1.0/24 is directly connected, FastEthernet0/1 192.168.2.0/24 is directly connected, FastEthernet0/2

S C C

Une route statique est indique par "S". "C" indique un rseau directement connect au routeur.

1.7 Sauvegarder la conguration

Fichiers de conguration
Au dmarrage, le routeur charge le chier de conguration (startup-cong) situ dans sa NVRAM. Pour visualiser cette conguration, utilisez les commandes show configuration ou show startupconfig. Les changements de conguration sont volatiles. C'est--dire qu'ils sont enregistrs en RAM dans la running-cong. En cas de redmarrage du routeur, les modications sont perdues. Pour sauvegarder ces modications, il faut les inscrire dans la NVRAM grce la commande copy running-config startup-config.
Router#copy running-config startup-config Destination filename [startup-config]?<Enter> Building configuration... [OK]

Sauvegarde sur un serveur TFTP

Il est possible de sauvegarder un chier de conguration sur son poste de travail par TFTP. A cet eet, on utilise galement la commande copy en indiquant tftp comme destination. Le logiciel demandera alors les informations ncessaires comme l'adresse du serveur TFTP et le nom du chier de destination.

HEIG-VD

Introduction aux routeurs Cisco

8/10

Institut IICT / HEIG-VD videment, il faut que le serveur TFTP soit atteignable au niveau IP, c'est--dire l'interface et la route sont congures correctement. La restauration s'eectue de la mme manire, en indiquant, cette fois, tftp comme source et running-cong ou startup-cong comme destination. L'activation du serveur TFTP dpend du systme d'exploitation de la machine. Des indications sont fournies lors des sances de laboratoire. Sauvegarde de la conguration:
Router#copy running-config tftp Address or name of remote host []? 10.192.72.201 Destination filename [router-confg]?<Enter> ! ! 586 bytes copied in 9.908 secs (59 bytes/sec) Router#

Tlchargement de la conguration:
Router#copy tftp running-config Address or name of remote host []? 10.192.72.201 Source filename []? router-config Destination filename [running-config]?<Enter> Accessing tftp://10.192.72.201/router-config... Loading router-confg from 10.192.72.201 (via Ethernet0): ! [OK - 586 bytes] 586 bytes copied in 8.308 secs (71 bytes/sec)

HEIG-VD

Introduction aux routeurs Cisco

9/10

Institut IICT / HEIG-VD

Rsum des commandes

Passer en mode EXEC privilgi Visualiser la conguration courante Entrer dans le mode de conguration gnral Entrer dans le mode de conguration d'une interface Dnir l'adresse IP Activer l'interface Dnir la frquence d'horloge (DCE) Ajouter une route statique
Router>enable Router# Router#show running-config Router#configure terminal Router(config)# Router(config)#interface ethernet 0 Router(config-if)# Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#clock rate 56000 Router(config)#ip route 10.10.0.0 255.255.0.0 192.168.2.1

ou
Router(config)#ip route 192.168.1.0 255.255.255.0 ethernet 0

Visualiser les interfaces

Router#show interfaces

(toutes les interfaces)

Router#show interfaces ethernet 0

(une interface particulire) Visualiser les routes

Router>show ip route

HEIG-VD

Introduction aux routeurs Cisco

10/10