Module 19 Configuration D'un Routeur PDF

ROYAUME DU MAROC
OFPPT
Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION
RESUME THEORIQUE
&
GUIDE DE TRAVAUX PRATIQUES
WWW.TRI.ON.MA
Module N 18 :
configuration dun routeur
SECTEUR : TERTIAIRE ET NTIC

SPCIALIT : TECHNIQUES EN RSEAUX INFORMATIQUES
NIVEAU : TECHNICIEN SPCIALIS
http://adnaneadnane.ifrance.com/
-1-
-2-
sommaire
Prsentation du module
Rsum de thorie..
I. Introduction aux routeurs..
I.1. Prsentation dun routeur..
I.1.1 Composants internes..
I.1.2 Composants externes.
I.2 Branchements
I.2.1 Interfaces LAN et WAN.
I.2.2 Accs pour configuration.
I.3 Systme d'exploitation Cisco IOS.
I.3.1 Principes et spcifications
I.3.2 Modes de commandes
II. Configuration de base dun routeur
II.1 Commandes de visualisation d'tat..
II.2 Date et heure..
II.3 Nom d'hte et rsolution de noms.
II.4 Descriptions et bannire de connexion..
II.5 Mots de passe.
II.6 Serveur HTTP..
II.7 Configuration des interfaces
II.7.1 Interfaces Loopback.
II.7.2 Interfaces Ethernet/IEEE 802.3..
II.7.3 Interfaces srie.
III. Informations et accs aux autres dispositifs.
III.1 CDP
III.1.1 Thorie..
III.1.2 Configuration
III.1.3 Visualisation et rsolution de problmes..
III.2 Telnet..
III.2.1 Thorie..
IV. Gestion dIOS et processus de dmarrage
IV.1 Processus de dmarrage.
IV.1.1 Squence d'amorage..
IV.1.2 Commandes boot system..
IV.1.3 Registre de configuration..
IV.1.4 Mode SETUP..
IV.2 Gestion d'IOS.
IV.2.1 Informations gnrales.
IV.2.2 Gestion des systmes de fichiers.
IV.2.3 Mode RXBoot.
Contrle 1..
V. Routage.
V.1 Principes fondamentaux.
V.1.1 Fonctions de routage et de commutation
V.1.2 Processus de transmission
V.1.3 Table(s) de routage..
V.2 Routage statique et dynamique
V.2.1 Caractristiques et comparatif.
V.2.2 Caractristiques des protocoles de routage.
V.3 Convergence, boucles de routage et solutions
V.3.1 Convergence
V.3.2 Boucles de routage
V.3.3 Mtrique de mesure infinie.
V.3.4 Split Horizon..
V.3.5 Route Poisoning
V.3.6 Mises jour dclenches.
V.3.7 Compteurs de retenue.
V.4 Routage vecteur de distance.
V.5 Routage tat de liens..
V.6 Systmes autonomes, protocoles de routage intrieurs et extrieurs
V.7 Configuration par dfaut, routage statique et visualisation d'tat.
-3-
7
9
9
9
10
10
10
10
12
12
12
13
13
14
15
16
16
17
17
17
18
18
19
19
19
19
19
20
20
20
20
21
21
22
22
23
23
23
24
26
30
30
30
31
32
33
33
33
34
34
34
34
35
35
35
36
36
37
38
38
VI. Le Protocol RIP

VI.1 Thorie
VI.2 Configuration.
VI.2.1 Commandes..
VI.2.2 Procdure de configuration..
VI.3 Vrification..
VII. Le protocole IGRP
VII.1 Thorie.
VII.2 Configuration..
VII.2.1 Commandes.
VII.2.2 Procdure de configuration.
VII.3 Vrification.
Contrle 2.
VIII. Le Protocole ICMP.
VIII.1 Thorie
VIII.2 Messages ICMP
VIII.2.1 Types de messages
VIII.2.2 Echo Request/Reply..
VIII.2.3 Destination Unreachable
VIII.2.4 Parameter Problem.
VIII.2.5 Source Quench..
VIII.2.6 Redirect/Change Request.
VIII.2.7 Timestamp Request/Reply
VIII.2.8 Information Request/Reply..
VIII.2.9 Address Mask Request/Reply.
VIII.2.10 Router Discovery/Solicitation.
IX. Rsolutions de problmes.
IX.1 Commandes de vrification..
IX.2 Erreurs courantes et modle OSI.
IX.3 Dbogage.
IX.4 Procdure de rcupration des mots de passe d'un routeur.
X. ACL..
X.1 Thorie.
X.1.1 Principe fondamental
X.1.2 Masque gnrique.
X.2 ACL standard..
X.3 ACL tendue.
X.4 ACL nomme..
X.5 Mise en place et vrification des ACLs..
Bibliographie...
40
40
41
41
42
42
42
42
44
44
45
45
46
47
47
47
47
47
48
48
49
49
50
50
50
50
50
50
51
52
52
53
53
53
54
54
55
55
56
58
-4-
Module 18 : configuration dun routeur

Dure : 75 H
50 % : thorique
50 % : pratique
OBJECTIFS OPERATIONNELS DE PREMIER NIVEAU
DE COMPORTEMENT
COMPORTEMENT ATTENDU
Pour dmontrer sa comptence, le stagiaire doit matriser les notions fondamentales
relatives au fonctionnement des routeurs et configurer un routeur selon les
conditions, les critres et les prcisions qui suivent.
CONDITIONS DEVALUATION
Individuellement
Travaux effectus partir

De mises en situation et dtudes de cas reprsentatives du milieu du
travail,
De directives fournies par le formateur
Travaux effectus l'aide

De deux ordinateurs,
De trois routeurs au moins,
De documents pertinents (manuels de rfrence appropris, guide
dutilisation),
De logiciels de simulation et de configuration de routeurs,
Des outils et des utilitaires ddis lanalyse des couches dun rseau.
CRITERES GENERAUX DE PERFORMANCE

Respect de la dmarche de configuration dun routeur.
Utilisation judicieuse des sources de rfrence.
Utilisation efficace des commandes et des utilitaires du systme dexploitation
rseau.
Manipulation soigneuse du matriel et des outils de travail
OBJECTIFS OPERATIONNELS DE PREMIER NIVEAU

DE COMPORTEMENT
-5-
PRECISIONS SUR LE COMPORTEMENT

ATTENDU
CRITERES PARTICULIERS DE PERFORMANCE
A. Configurer un routeur
Modes de commande CLI

Nom et mots de passe du routeur
Interface srie et Ethernet
Examen des commandes Show
Description dinterface
Bannire de connexion
Tables dhtes
Sauvegarde de la configuration
B. Administrer le routeur laide des commandes

du systme dexploitation
Squence damorage dun routeur CISCO

Gestion du systme de fichiers CISCO
C. Implanter les protocoles de routage vecteur de

distance
Fonctionnement du routage vecteur de

distance
RIP :
o
Processus de routage RIP
o
Configuration
o
Dpannage
IGRP :
o
Processus de routage RIP
o
Configuration
o
Dpannage
D. Analyser les messages de contrle et derreur

TCP/IP
Types de messages de contrle ICMP

Types de messages derreurs ICMP
E. Effectuer le dpannage de base dun routeur
Examen de la table de routage

Dpannage des couches OSI du routeur
Dpannage des mots de passes daccs au
routeur
Restauration de configuration partir de
diffrentes sources
F. Appliquer les listes de contrle daccs
G. Documenter lintervention
Dfinition des ACLs

Types dACLs :
o
Standard
o
Etendue
o
Nomme
Application des ACLs sur une interface dun
routeur
Diffrents types de documents :

o
Schma de topologie physique
o
Schma de topologie logique
o
Plan dadressage IP
o
Configuration de routeurs
OBJECTIFS OPERATIONNELS DE SECOND NIVEAU
-6-
LE STAGIAIRE DOIT MAITRISER LES SAVOIRS, SAVOIR-FAIRE, SAVOIR-PERCEVOIR OU SAVOIR-ETRE

JUGES PREALABLES AUX APPRENTISSAGES DIRECTEMENT REQUIS POUR LATTEINTE DE LOBJECTIF DE
PREMIER NIVEAU, TELS QUE :
Avant dapprendre configurer un routeur (A), et administrer le routeur laide des
commandes du systme dexploitation (B), le stagiaire doit apprendre :
1.
2.
3.
Dcrire les composants dun routeur

Distinguer entre les modes dinterface utilisateur des routeurs
Dmarrer un routeur
Avant dapprendre implanter les protocoles de routage vecteur de distance (C) et

analyser les messages de contrle et derreur TCP/IP (D), le stagiaire doit apprendre :
4.
Explorer les fonctions avances du routage et des protocoles de routage
Avant dapprendre effectuer le dpannage de base dun routeur (E), le stagiaire doit
apprendre :
5.
6.
Utiliser les commandes de dboguage

Savoir interprter les informations recueillies laide des commandes de gestion du
systme dexploitation du routeur
Avant dapprendre appliquer les listes de contrle daccs (F) et Documenter lintervention
(G), le stagiaire doit apprendre :
7.
Explorer TCP/IP
-7-
PRESENTATION DU MODULE
Ce module de comptence particulire est dispens la fin de la premire anne avant le stage. Il
ncessite une bonne connaissance des systmes dexploitation.
Pour suivre ce module, le stagiaire devra avoir acquis les comptences des modules Systmes
dexploitation , Installation dun poste informatique et Architecture et fonctionnement dun rseau
informatique . Il constitue un pralable pour lenseignement des modules Conception de rseaux
locaux commuts et Supervision de rseaux informatiques
Au terme de ce module, Les stagiaires apprennent configurer un routeur, grer une plate-forme
logicielle, configurer les protocoles de routage sur les routeurs et dfinir des listes d'accs pour
contrler l'accs aux routeurs.
Ce module permettra aussi aux stagiaires de dvelopper leur capacit bien documenter toutes les
tapes de conception et de rsolution de problmes lis la configuration dun routeur.
Ce module constitue une tape importante du parcours menant la certification CCNA 2.
-8-
module n 18 :
configuration dun routeur
Rsum thorique
-9-
I. Introduction aux routeurs

Les ordinateurs sont constitus de quatre composants de base : une unit de traitement, la mmoire,
des interfaces et un bus. Comme un routeur est aussi dot de ces lments, on peut donc dire que c'est
un ordinateur. Mais c'est un ordinateur rserv un usage spcial. Au lieu que ses composants soient
consacrs aux dispositifs de sortie vido et audio, aux dispositifs d'entre, tels le clavier et la souris, ainsi
qu' tout le logiciel convivial type d'un ordinateur multimdia moderne, le routeur se proccupe
uniquement de routage. Le routeur est un ordinateur qui choisit les meilleures voies et qui gre la
commutation des paquets entre deux rseaux diffrents.
I.1. Prsentation dun routeur
I.1.1 Composants internes
Vue interne d'un routeur Cisco 2620XM

La connaissance exacte de l'emplacement de chaque composant interne d'un routeur n'est pas
fondamentale. Il peut tout de mme tre utile de savoir reconnatre les diffrents slots pour les barrettes
de RAM et de Flash au cas o une mise jour serait effectuer.
Les composants de configuration internes du routeur sont les suivants :
RAM : Cest la mmoire de travail principal du routeur. Elle contient entre autres le systme
d'exploitation une fois charg, le fichier de configuration active, la ou les tables de routage, ainsi
que les mmoires tampon utilises par les interfaces et la pile utilise par les processus logiciels.
Sa taille varie en fonction du modle de routeur (64 ou 96 Mo sur un 2620XM). Le contenu de
cette mmoire est perdu lors de la mise hors tension ou du redmarrage.
NVRAM (Non-Volatile RAM) : Cette mmoire est non volatile, c'est--dire que son contenu
n'est pas effac lorsque l'alimentation est coupe. Sa trs petite capacit de stockage (32 Ko sur
un 2620XM) ne lui permet pas de stocker autre chose que le registre de configuration et le
fichier de configuration de sauvegarde.
Flash : Mmoire morte effaable et reprogrammable (EEPROM). Son contenu est conserv lors
de la mise hors tension et du redmarrage. Elle contient l'image du systme d'exploitation Cisco
IOS (32 Mo sur un 2620XM). Elle est lquivalente du disque dur dun PC.
ROM : Elle contient le bootstrap ainsi que la squence d'amorage du routeur. Celle-ci est donc
uniquement utilise au dmarrage du routeur. Cette mmoire est lquivalent du BIOS dun PC.
Interfaces : Connexions rseau situes sur la carte mre ou sur des modules d'interface
distincts, grce auxquelles les paquets entrent dans le routeur et le quittent.
- 10 -
I.1.2 Composants externes
Vue arrire d'un routeur Cisco 2620XM

Un routeur Cisco peut offrir plusieurs types de connectiques parmi les suivantes :
Port console : Accs de base pour configuration.
Port auxiliaire : Accs pour configuration au travers d'une ligne analogique et modems
interposs.
Interface(s) LAN
Interface(s) WAN
Slot(s) NM (Network Module)
Slot(s) WIC (WAN Interface Card)
Remarque :
Il faut bien diffrencier entre port, ligne et interface :
Port : Il sagit de la partie physique uniquement (Ports RJ45, AUI, Serial).
Ligne : Elles servent uniquement avoir un accs au routeur afin de pouvoir ladministrer
(Lignes console, auxiliaire et VTY).
Interface : Ce sont elles qui interviennent dans le processus dacheminement de linformation
(Paquets). Elles seules possdent des adresses de couche 2 et 3 (Interfaces Ethernet, Serial).
I.2 Branchements
I.2.1 Interfaces LAN et WAN
Les interfaces rseaux fournies par un routeur Cisco peuvent tre de divers types et sont classifies en
fonction du type de rseau connecter (LAN ou WAN).
Elles peuvent tre fixes au chssis ou livres sous la forme de cartes (WIC ou NM) pour les routeurs
modulaires.
Ces interfaces seront utilises par les protocoles de couche 3 du modle OSI pour le routage.
Carte WIC-2A/S
I.2.2 Accs pour configuration
La configuration d'un routeur se fait par l'intermdiaire de lignes.
- 11 -
Moyens d'accs pour configuration

Un routeur peut tre configur partir des sources externes suivantes :
Ligne console : Accs primaire, utiliser si aucun autre accs de configuration n'est disponible.
Ligne auxiliaire : Permet de connecter un terminal distant au routeur via une ligne RTC par le
biais de modems interposs.
Ligne(s) VTY : Accs au routeur par lintermdiaire de sessions Telnet (5 ou 16 lignes
disponibles par routeur en fonction du modle).
Explorateur Web : Accs utilisant le serveur HTTP interne du routeur.
Serveur TFTP : Import/export de fichiers de configuration.
Serveur FTP : Import/export de fichiers de configuration.
La ligne console est l'accs de configuration utiliser lorsque aucune configuration n'est charge ou si
cette dernire ne permet pas l'accs par un autre moyen (Telnet, etc.).
Il faut connecter le port console du routeur un port srie (RS-232) en utilisant un cble console.
Un mulateur de terminaux (exemple : HyperTerminal sous Windows) permet l'accs l'interface de
configuration du routeur.
Les paramtres utiliser sont les suivants :
Vitesse : 9600 bauds
Bits de donnes : 8
Parit : Aucun
Bits d'arrt : 1
Contrle de flux : Aucun
Sous HyperTerminal, le bouton "Paramtres par dfaut" permet de spcifier automatiquement ces
paramtres.
- 12 -
Paramtres de connexion pour HyperTerminal

I.3 Systme d'exploitation Cisco IOS
I.3.1 Principes et spcifications
IOS (Internetwork Operating System) est le systme d'exploitation propritaire Cisco utilis sur la
plupart des dispositifs Cisco. Ce systme d'exploitation offre une CLI (Command Line Interface).
Le programme d'excution des commandes, ou EXEC, est l'un des composants de la plateforme logicielle
Cisco IOS. EXEC reoit et excute les commandes entres dans la CLI.
Pour arrter l'excution d'une commande, il faut utiliser une des combinaisons de touches suivantes :
CTRL+MAJ+6 : Pour toutes les commandes.
CTRL+C : Fonctionne avec les commandes show et pour le mode SETUP.
EXEC transmet des messages de notification sur le terminal ainsi que les messages de dboguage. Par
dfaut, ces messages arrivent uniquement sur le terminal connect via la ligne console. Pour activer ou
dsactiver l'affichage de ces messages, il faut utiliser la commande terminal [no] monitor depuis le
mode utilisateur ou privilgi.
La commande reload permet de redmarrer chaud le routeur.
Travaux pratiques : TP 1
I.3.2 Modes de commandes
Il existe une multitude de modes diffrents accessibles en CLI sur un routeur Cisco :
Mode utilisateur : Mode lecture qui permet l'utilisateur de consulter des informations sur le
routeur, mais ne lui permet pas d'effectuer des modifications. Dans ce mode, on ne dispose que
de commandes de visualisation d'tat sur le fonctionnement du routeur. C'est dans ce mode que
l'on arrive lorsque l'on se connecte au routeur.
Mode privilgi : Mode lecture avec pouvoir. On dispose d'une panoplie complte de
commandes pour visualiser l'tat de fonctionnement du routeur, ainsi que pour
importer/exporter et sauvegarder des fichiers de configurations et des images d'IOS.
Mode de configuration globale : Ce mode permet d'utiliser toutes les commandes de
configuration ayant une porte globale tout le routeur.
Modes de configuration spcifiques : On ne dispose que dans chaque mode spcifique des
commandes ayant une porte localise au composant du routeur spcifi par ce mode.
Mode SETUP : Mode affichant un dialogue interactif, grce auquel l'utilisateur nophyte peut
crer une configuration lmentaire initiale.
Mode RXBoot : Mode de maintenance permettant notamment de rcuprer des mots de passe
perdus.
- 13 -
On peut facilement identifier le mode dans lequel on est en reprant l'invite de commande que nous
fournit l'interprteur de commandes EXEC :
Nous allons maintenant voir les commandes et les combinaisons de touches permettant de naviguer dans
ces diffrents modes d'IOS :
Hirarchie et navigation dans les modes d'IOS

Les commandes utiliser pour passer dans un mode de configuration spcifique sont les suivantes :
line {type} {numro}
o Mode de configuration globale
o Permet de passer dans le mode de configuration d'une ligne
interface {type} {numro}
o Permet de passer dans le mode de configuration d'interface
router {protocole} [option]
o Permet de passer dans le mode de configuration du routeur
o Pour les lignes et les interfaces, la numrotation commence 0.
II. Configuration de base dun routeur
II.1 Commandes de visualisation d'tat
Les routeurs Cisco proposent plusieurs commandes qui nous permettent dtablir si le routeur fonctionne
correctement ou sil existe des problmes. Les principales commandes de visualisation dtat sont les
suivantes :
show version : Affiche la configuration matrielle systme, la version dIOS, le nom et la
source des fichiers de configuration et l'image d'amorage, ainsi que la valeur du registre de
configuration.
- 14 -
show processes : Affiche des informations sur les processus actifs.

show protocols : Affiche le nom et ltat de tous les protocoles configurs de couche 3.
show memory : Affiche des statistiques sur la mmoire du routeur, y compris sur la mmoire
disponible.
show stacks : Contrle l'utilisation de la pile par les processus et les routines d'interruption et
affiche le motif du dernier redmarrage systme.
show buffers : Fournit des statistiques sur les tampons du routeur.
show arp : Affiche les entres ARP connues.
show flash : Affiche des informations sur la mmoire flash, telles que la quantit despace libre
et le nom des fichiers prsents dans cette mmoire.
show running-config : Affiche le fichier de la configuration active.
show startup-config : Affiche le fichier de la configuration de sauvegarde.
show interfaces [{type} {numro}] : Affiche les informations de configuration ainsi que des
statistiques de trafic pour chaque interface configure sur le routeur. Il est possible dafficher les
informations pour une seule interface.
clear counters [{type} {numro}] : Permet de mettre zro toutes les statistiques des
interfaces du routeur. Il est possible deffectuer cette opration sur une seule interface, en
indiquant en paramtre linterface dsire.
show ip route : Affiche la table de routage IP. Cette commande indique de quelle manire
chaque entre de la table a t apprise (statiquement ou par quel protocole de routage).
show ip protocols : Affiche les valeurs des compteurs de routage et les informations de rseau
associes l'ensemble du routeur. Cette commande nous indique les diffrents rseaux avec
lesquels le protocole de routage est configur pour communiquer, ainsi que la distance
administrative de ce dernier.
II.2 Date et heure

Comme pour tout systme informatique, la date et l'heure peuvent tre configurs. Ceci peut s'avrer
utile lorsque l'on utilise les fonctions de log ou de dbogage, en fournissant la date et l'heure exacte des
vnements survenus.
Les commandes utilises pour le systme de date et d'heure sont les suivantes :
show clock
o Affiche la date et l'heure du systme
clock set {hh:mm:ss} {jour} {mois} {anne}
o Mode privilgi
o Permet de configurer l'heure sur le routeur
o hh:mm:ss correspond l'heure (de 0 23), aux minutes et aux secondes.
o jour est un nombre (de 1 31).
o mois est le nom du mois.
o anne est l'anne avec 4 chiffres.
- 15 -
Cette configuration est manuelle, et est ncessaire chaque redmarrage du routeur. Il est possible
d'utiliser le protocole NTP (Network Time Protocol), afin de maintenir synchronis le routeur avec un
serveur de temps.
II.3 Nom d'hte et rsolution de noms
Les noms d'htes sont trs utiles. En effet, ils permettent d'identifier un hte avec un nom facile retenir
plutt que d'utiliser des adresses de couches rseau. Pour pouvoir utiliser ces noms d'htes, il faut un
systme de rsolution de noms, sachant que cette rsolution de noms a une porte locale.
Les noms d'htes et les rsolutions de noms ne sont pas transmis de routeur routeur. Cela signifie qu'il
faut configurer la rsolution de noms sur tous les dispositifs rseau sur lesquels on souhaite utiliser des
noms d'htes pour la communication rseau.
Il est possible de configurer :
Le nom d'hte du routeur
La rsolution de noms statique
La rsolution de noms dynamique grce au protocole DNS
Les commandes utiliser sont les suivantes :
hostname {nom}
o Attribution du nom d'hte du routeur
o Ce nom est affich par l'invite de commandes
o La valeur par dfaut est "Router"
ip host {nom} [tcp_port_number] {IP1} [{IP2}...]
o Cration d'une entre statique de rsolution de noms dans la table d'htes
o tcp_port_number permet de spcifier le port TCP utiliser avec cet hte pour un accs
Telnet
o Il est possible de spcifier plusieurs adresses IP pour un seul hte. Dans ce cas, seule la
commande telnet utilisera les adresses autres que la premire si les prcdentes ne
rpondent pas
[no] ip domain-lookup
o Active/dsactive la rsolution dynamique de noms (DNS)
ip name-server {DNS1} [{DNS2}...]
o Permet de spcifier le ou les serveurs DNS avec lesquels nous effectuerons les
rsolutions d'adresses
o On peut prciser jusqu' 6 serveurs DNS diffrents
ip domain-name {prfixe}
o Prcise le prfixe DNS par dfaut utiliser pour la rsolution d'adresses dynamique
La commande show hosts permet d'afficher la table des correspondances entre les noms d'hte et
leur(s) adresse(s) de couche 3. Les champs de cette table sont les suivants :
Information
Host
Flag
perm
temp
OK
EX
Age
Type
Address(es)
Description
Noms des machines connues
Description de la mthode utilise pour apprendre les informations
et pour juger de leur pertinence actuelle
Configur manuellement dans une table d'htes
Acquis par le biais d'un serveur DNS
Entre valide
Entre obsolte, expire
Temps (en heures) coul depuis que le logiciel a appris l'entre
Champ identifiant le protocole de couche 3
Adresses logiques associes au nom de machine
- 16 -
II.4 Descriptions et bannire de connexion

Les descriptions d'interface et la bannire de connexion sont trs utiles pour fournir des informations
quant l'utilit ou la fonction de chaque routeur et de chacune de ces interfaces.
La bannire de connexion s'affiche lors de la connexion d'un terminal une ligne et permet de
transmettre un message aux utilisateurs du routeur. Ceci peut tre utile pour les avertir d'un arrt
imminent du routeur ou pour faire passer un message publicitaire.
Pour dfinir cette bannire, il faut utiliser la commande :
banner motd {caractre d'encapsulation} {message} {caractre d'encapsulation}
o Le message doit tre encapsul entre un caractre quelconque qui ne doit pas exister
dans le message.
Enfin, on peut indiquer une description pour chaque interface du routeur. Ceci est trs utile pour ceux qui
seraient censs travailler sur ce routeur et qui ne connaissent pas forcment quoi peut tre attribu
une interface. Pour cela, il faut utiliser la commande :
description {texte}
o Mode de configuration d'interface
o Le texte de description ne peut pas excder 80 caractres sur les anciens modles
(exemple : Routeur 2500) ou 240 caractres sur les modles plus rcent (exemple :
Routeur 2600).
o Cette description est visible en utilisant la commande show interfaces.
II.5 Mots de passe
On peut protger notre systme l'aide de mots de passe pour en restreindre l'accs. Une protection par
mot de passe peut tre installe pour chaque ligne ainsi que sur l'accs au mode privilgi.
Pour configurer une protection par mot de passe sur une ligne, il faut utiliser les commandes suivantes :
line {console | aux | vty} {{numro} | {premier} {dernier}}
o Permet de passer dans le mode de configuration de la ou des lignes voulues
o Il est possible d'accder plusieurs lignes en mme temps. Pour cela, il suffit de
prciser non pas le numro mais la plage de numros. Par exemple, pour accder
directement dans le mode de configuration des 5 lignes VTY, il suffit d'utiliser la
commande line vty 0 4
password {mot de passe}
o Mode de configuration de ligne
o Permet de spcifier le mot de passe pour la ligne courante
o Le mot de passe est crit par dfaut en clair dans le fichier de configuration
login
o Prcise qu'aucun login ne sera demand lors de la connexion
o Cette commande ne peut tre utilise que si un mot de passe est dj configur sur la
ligne.
Les mots de passe pour les lignes console et auxiliaire ne sont pris en compte qu'aprs le redmarrage
du routeur.
Les lignes auxiliaires et VTY ne sont pas oprationnelles si elles n'ont pas de mot de passe configur.
Cela signifie qu'aucun accs autre que par la ligne console n'est faisable sans configuration pralable.
On peut aussi restreindre l'accs au mode privilgi en utilisant au moins une de ces commandes :
enable password {mot de passe}
o Le mot de passe est crit en clair dans le fichier de configuration
enable secret {mot de passe}
o Le mot de passe est crypt dans le fichier de configuration en utilisant l'algorithme MD5.
o Cette commande est prioritaire par rapport enable password si elles sont toutes deux
configures
- 17 -
Malheureusement, tous les mots de passe, l'exception du enable secret, sont crits en clair dans le
fichier de configuration. Ceci implique une plausible faille de scurit (sauvegarde d'un fichier de
configuration sur un serveur TFTP non scuris, etc.).
Pour y remdier, il faut utiliser la commande service password-encryption depuis le mode de
configuration globale. Cette commande permet de crypter tous les mots de passe crits en clair dans le
fichier de configuration en utilisant un algorithme propritaire Cisco.
II.6 Serveur HTTP
IOS fournit un serveur HTTP. Ce serveur fournit un moyen d'accs pour configuration.
La commande utiliser pour contrler l'tat de ce serveur HTTP est :
[no] ip http server

o Active/dsactive le serveur HTTP interne du routeur
o Actif par dfaut
Pour accder au service HTTP fournit par le routeur, il faut utiliser un explorateur Web et y accder en
indiquant l'adresse IP d'une interface.
Lors de la connexion, la page Web demande un nom d'utilisateur et un mot de passe. Les valeurs par
dfaut ne correspondent aucun nom d'utilisateur et au mot de passe du mode privilgi.
Ce serveur HTTP faisant l'objet de beaucoup d'exploits et de failles de scurit, il est recommand de le
dsactiver lorsque l'on n'en a plus/pas besoin.
II.7 Configuration des interfaces
Les interfaces sont utilises par les routeurs pour transfrer les paquets de donnes entre diffrents
rseaux de couche 3.
Ces interfaces peuvent tre de diffrents types. Dans ce cours, nous tudierons uniquement les
interfaces suivantes :
Loopback
Ethernet
Serial
La commande show interfaces permet l'affichage de l'tat des interfaces du routeur. On peut
dterminer :
L'adresse IP et le masque de sous-rseau
L'adresse de couche 2
L'encapsulation utilise
Les statistiques sur le trafic transitant au travers de chaque interface
L'tat de l'interface, qui correspond ceci :
Interface (couche 1)
Administratively down (shutdown)
Down (problme de cble)
Up (mdia fonctionnel)
Line protocol (couche 2)

Down (problme de couche 2)
Up (rception des "keepalive")
II.7.1 Interfaces Loopback

Les interfaces Loopback sont gnralement utilises pour simuler des interfaces relles.
Pour leur configuration, on dispose des commandes suivantes :
interface loopback {numro}
ip address {IP} {masque} [secondary]
o Permet d'attribuer une adresse IP cette interface
o Le paramtre secondary prcise qu'il s'agit d'une adresse IP secondaire
- 18 -
II.7.2 Interfaces Ethernet/IEEE 802.3

Les interfaces de type Ethernet/IEEE 802.3 peuvent tre de type :
Ethernet (IEEE 802.3)
Fast Ethernet (IEEE 802.3u)
Gigabit Ethernet (IEEE 802.3ab ou IEEE 802.3z)
10-Gigabit Ethernet (IEEE 802.3ae)
Les interfaces Gigabit ou 10-Gigabit ne seront pas tudies dans ce cours.
La configuration basique de ces interfaces est trs simple, et se rsume ces commandes :
interface {Ethernet | FastEthernet} {numro | slot/numro}
[no] keepalive
o Active/dsactive les "keep alive" sur l'interface
o Utile pour rendre une interface oprationnelle sans avoir brancher un mdia
[no] shutdown
o Active/dsactive administrativement l'interface
II.7.3 Interfaces srie
Les interfaces srie sont classifies en fonction de leur mode de transmission qui peut tre :
Synchrone
Asynchrone
Synchrone/asynchrone (par dfaut en mode synchrone)
Elles sont le plus souvent prsentes sous la forme de cartes WIC insrer dans des slots de routeurs
modulaires.
Les commandes utilises par ces interfaces sont les suivantes :
interface {serial | async} {numro | slot/numro}
o Le mot cl async n'est utilisable que pour les interfaces de type asynchrone
clock rate {vitesse}
o Spcifie la vitesse de fonctionnement de la liaison WAN
o A faire uniquement sur une interface ETCD
o Le paramtre vitesse est exprim en bits par seconde
[no] shutdown
o Active/dsactive administrativement l'interface
- 19 -
III. Informations et accs aux autres dispositifs

III.1 CDP
Le protocole CDP (Cisco Discovery Protocol) est un protocole propritaire Cisco permettant la dcouverte
des voisins.
Il permet d'obtenir des informations sur les dispositifs connects au routeur local. Ce protocole devient
trs utile lorsque l'on n'a aucun moyen (visuellement ou par accs de configuration) pour analyser la
topologie rseau.
III.1.1 Thorie
Le protocole CDP permet principalement de connatre les plateformes et les protocoles utiliss par les
dispositifs voisins (c'est--dire directement connects).
Voici les diffrentes caractristiques du protocole CDP :
Existe depuis IOS 10.3
Actif par dfaut
Fonctionne au niveau de la couche 2 (permet donc d'obtenir des informations sur les voisins
mme si les protocoles de couche 3 sont diffrents ou non configurs)
Trames CDP multicast envoyes toutes les 60 secondes
CDP peut fournir ces informations :
Information
ID de dispositif
Liste d'adresses
Identifiant de port
Liste de capacits
Version d'IOS
Plateforme
Description
Nom d'hte et nom de domaine du voisin
Une adresse pour chaque protocole rout du voisin
Interface du voisin utilise pour se connecter au routeur local
Fonction du dispositif voisin (routeur, pont, commutateur, etc.)
Version d'IOS du voisin
Type de dispositif (Cisco 2620XM, Catalyst 2950, etc.)
III.1.2 Configuration
La configuration de CDP est trs simple, et se rsume ces commandes :
[no] cdp run
o Active/dsactive le protocole CDP pour tout le routeur
o Actif par dfaut
[no] cdp enable
o Active/dsactive le protocole CDP pour cette interface
o Actif par dfaut sur toutes les interfaces fonctionnelles
cdp timer {temps}
o Spcifie l'intervalle de temps en secondes pour l'mission des trames CDP
o Temps par dfaut : 60 secondes
cdp holdtime {temps}
o Spcifie le temps en secondes avant suppression d'une information non rafrachie
o Temps par dfaut : 180 secondes
III.1.3 Visualisation et rsolution de problmes
Voici les commandes utilises pour afficher les informations obtenues grce CDP :
show cdp : Affiche les compteurs de temps pour CDP
show cdp interface [{type} {numro}] : Affiche les interfaces sur lesquelles CDP est activ
show cdp entry {nom | *} : Affiche les informations d'un ou des voisins
show cdp neighbors [detail] : Affiche la liste des voisins CDP ainsi que les informations les
concernant
show cdp traffic : Affiche les compteurs de trafic CDP
clear cdp counters : Rinitialise les compteurs de trafic CDP
clear cdp table : Vide la table d'informations CDP
- 20 -
III.2 Telnet
III.2.1 Thorie
Telnet est un protocole faisant partie intgrante de la pile de protocole TCP/IP et fonctionnant au niveau
de la couche application du modle OSI. Il offre un moyen d'accs distant aux dispositifs rseaux sous la
forme d'un terminal virtuel (VTY).
La communication rseau s'effectue l'aide du protocole TCP sur le port 23.
Telnet est utilis la fois pour l'accs distant pour configuration ainsi qu' des fins de tests et de
rsolution de problmes.
III.2.2 Commandes et utilisation
L'accs Telnet s'effectue au travers d'une ligne VTY. Un tel accs est par consquent possible que si au
moins une ligne VTY est correctement configure et libre d'accs.
Pour rappel, chaque routeur Cisco dispose d'un total de 5 ou 16 lignes VTY (dpend du modle et de
l'IOS).
Les commandes et combinaisons de touches lies l'utilisation de Telnet sont les suivantes :
Etablir une session Telnet avec l'hte correspondant l'IP ou
telnet {IP | nom} [tcp_port_number] au nom prcis (tcp_port_number permet d'expliciter le
numro de port TCP utiliser)
connect {IP | nom}
Identique telnet
{IP | nom}
Identique telnet
Fermeture de la session Telnet avec dconnexion (dconnect
exit
par dfaut aprs 10 minutes d'inactivit)
disconnect
Identique exit
Suspendre la session Telnet en cours et la mettre en tche de
CTRL+MAJ+6 puis X
fond (reprise avec la touche Entre si une seule session est
en tche de fond, sinon utiliser la commande resume)
show sessions
Afficher la liste des sessions en cours
Reprend la session Telnet prcise (numro correspond
resume {numro}
celui fournit par la commande show sessions)
La combinaison de touches CTRL+MAJ+6 ne fonctionne qu'avec un clavier QWERTY.
On peut observer qu'une erreur dans l'criture d'une ligne de commande quelconque depuis le mode
privilgi pourrait faire croire IOS que l'on tente d'tablir une session Telnet vers un hte ayant pour
nom notre commande errone.
Cela aurait pour impact de lancer une rsolution DNS, qui pourrait durer jusqu' expiration du timeout,
pour obtenir l'adresse IP de cet hte fictif. L'une des solutions pour remdier ce problme est de
dsactiver le service DNS sur le routeur si on ne l'utilise pas.
IV. Gestion dIOS et processus de dmarrage
IV.1 Processus de dmarrage
Le processus de dmarrage d'un routeur Cisco est important connatre, malgr le fait que l'on ne fasse
pas de modifications sur ce processus longueur de temps. Cela devient en revanche primordial lorsqu'il
faut mettre jour l'image d'IOS actuellement en place sur le routeur ou lorsqu'un problme survient.
Cette partie portera sur :
La squence d'amorage : Quelles sont les tapes de l'amorage d'un routeur Cisco ?
Les commandes boot system : O le routeur peut trouver une image d'IOS ?
Le registre de configuration : Comment doit dmarrer le routeur ?
- 21 -
IV.1.1 Squence d'amorage

La squence d'amorage d'un routeur est dcoupe en 3 tapes :
Etape n1 : Chargement du bootstrap
Etape n2 : Chargement d'IOS
Etape n3 : Chargement de la configuration
L'tape n1 se rsume au chargement du bootstrap, microcode contenu dans la ROM du routeur, qui va
se charger de tester le matriel.
L'tape n2 consiste trouver une image d'IOS fonctionnelle afin de la charger en RAM. Ceci se fait en 2
phases.
La premire phase consiste analyser la valeur du registre de configuration, afin de dterminer si le
routeur doit utiliser la squence de recherche d'image IOS par dfaut ou celle prcise dans le fichier de
configuration de sauvegarde.
La deuxime phase correspond la recherche de l'image d'IOS proprement parler, en utilisant ces
squences de recherche. Si la squence de recherche d'image IOS prcise dans le fichier de
configuration de sauvegarde ne permet pas de trouver une image valide ou si elle est ignore, le routeur
tentera de dmarrer en utilisant la premire image prsente en Flash.
Si aucune image IOS n'a pu tre trouve, le dmarrage du routeur s'arrtera au mode RXBoot.
L'tape n3 consiste charger une configuration. Par dfaut, le routeur importera le fichier de
configuration de sauvegarde dans le fichier de configuration courante.
Si le fichier de configuration de sauvegarde n'est pas charg, car inexistant ou ignor, la configuration
initiale est charge et le mode SETUP est automatiquement lanc, afin de procder la configuration
basique du routeur.
IV.1.2 Commandes boot system

Les commandes boot system, aussi appeles options bootstrap, servent indiquer au routeur
l'emplacement d'une image IOS et peuvent dsigner trois types d'emplacements diffrents :
Flash : C'est l'espace de stockage standard pour les images IOS.
TFTP : Le serveur TFTP permet de stocker de nombreux fichiers. Il est gnralement utilis
des fins de mise jour du systme.
- 22 -
ROM : Sur les anciens routeurs, tels que les Cisco 2500, la ROM contenait une image IOS
minimaliste. Celle-ci tait utilise comme solution de secours. Sur les nouveaux routeurs, ceci
n'est plus utile car le mode RXBoot est beaucoup plus performant et permet lui seul de
rcuprer une image IOS depuis un serveur TFTP.
Les commandes ci-dessous permettent donc de prciser l'emplacement ainsi que l'ordre de recherche de
l'image IOS pour la squence d'amorage. L'emplacement est explicit par la commande elle-mme,
alors que l'ordre de recherche est dfinit par l'ordre dans lequel on a entr les commandes :
boot system flash {nom du fichier}
o Permet de spcifier le nom du fichier dans la Flash contenant l'image IOS
boot system tftp {nom du fichier} {IP du serveur TFTP}
o Prcise le nom du fichier ainsi que l'adresse IP du serveur TFTP stockant l'image IOS
boot system rom
IV.1.3 Registre de configuration
Le registre de configuration est un registre de 16 bits qui se trouve dans la mmoire NVRAM. Sa valeur
est exprime en hexadcimal et sa valeur par dfaut est 0x2102. Les 4 bits infrieurs constituent le
champ d'amorage.
Le tableau suivant nous indique les diffrentes valeurs possibles pour ce champ d'amorage, ainsi que
leur signification :
Valeur
0x---0
0x---1
0x---2 0x---F
Description
Passer par le mode moniteur de mmoire ROM et attendre que
l'utilisateur tape la commande b ou boot pour dmarrer
Dmarrer avec la premire image prsente en Flash ou en utilisant
l'image minimaliste prsente en ROM (anciens routeurs)
Demander d'utiliser les commandes boot system prsentes dans la
configuration de sauvegarde. Si aucune commande boot system ne
permet d'atteindre une image IOS valide, le routeur tentera de
dmarrer avec la premire image disponible en Flash.
Les 12 autres bits du registre de configuration ont une signification qui ne sera pas tudie dans ce
cours. Il faudra par consquent toujours garder la valeur par dfaut sauf si l'on en connat l'effet.
Les commandes lies au registre de configuration sont :
config-register {valeur}
o Permet de modifier la valeur du registre de configuration
o Le paramtre valeur est exprim en hexadcimal (prfixe 0x)
o Toute modification de la valeur est prise en compte lors du redmarrage
show version
o Affiche la valeur du registre de configuration
IV.1.4 Mode SETUP
Le mode SETUP, aussi connu sous le nom de dialogue de configuration initiale ou interactive, constitue
une des routines de la configuration initiale. L'objectif principal du mode SETUP est de crer rapidement
une configuration minimale, savoir de dfinir :
Le nom d'hte
Le mot de passe du mode privilgi
Le mot de passe des lignes VTY
La configuration basique du protocole SNMP
L'adresse IP pour une interface
Les options configurables via le mode SETUP peuvent varier en fonction de la version d'IOS utilise.
Le mode SETUP peut tre lanc manuellement grce la commande setup depuis le mode privilgi ou
- 23 -
tre lanc automatiquement si la configuration de sauvegarde n'est pas charge (car elle n'existe pas ou
a t ignore).
Il se prsente sous la forme d'un questionnaire interactif en mode texte, dans lequel il suffit de rpondre
aux questions poses par le systme. Pour la plupart des questions, les rponses par dfaut apparaissent
entre crochets la suite de la question.
Il suffit d'appuyer sur la touche Entre pour accepter ces valeurs par dfaut. Si le systme a dj t
configur, les valeurs par dfaut affiches sont celles de la configuration actuelle. Par contre, si on
configure le systme pour la premire fois, il s'agit des valeurs par dfaut dfinies en usine.
Si on ne souhaite plus continuer avec le mode SETUP, on a la possibilit d'utiliser la combinaison de
touches CTRL+C. Ceci est utile lorsque l'on ne souhaite pas utiliser le mode SETUP pour la configuration
basique, ou si une erreur a t commise sur une des rponses. Dans ce dernier cas, il suffit de relancer
le mode SETUP pour reprendre le dialogue de configuration son point de dpart.
Lorsque le questionnaire est termin, la configuration cre est affiche. Le systme nous demande alors
si l'on souhaite appliquer cette configuration, et par consquent la sauvegarder dans la NVRAM.
IV.2 Gestion d'IOS
La gestion des images IOS n'est pas complique. Il suffit d'avoir quelques informations utiles, comme la
convention de noms utilise pour nommer les fichiers, ainsi que les procdures simples de mise jour du
systme quelque soit la situation.
IV.2.1 Informations gnrales
Avec l'arrive des IOS 12.x, une interface unique est maintenant utilise pour les diffrents systmes de
fichiers, et se nomme IFS (IOS File System). IFS permet d'accder aux diffrents systmes de fichiers
avec une syntaxe uniformise.
Cette syntaxe se prsente sous la forme suivante : {prfixe}:[rpertoire(s)/]{nom du fichier}
Les prfixes peuvent tre :
Prfixe
flash
nvram
system
ftp
tftp
Signification
Mmoire Flash du routeur
Mmoire NVRAM du routeur
Mmoire RAM du routeur
Serveur rseau utilisant le protocole FTP
Serveur rseau utilisant le protocole TFTP
Il existe beaucoup d'autres prfixes qui ne seront pas tudis dans ce cours.
Il n'existe pas une seule, mais une multitude de versions d'IOS. C'est pourquoi une convention de noms
est dfinie afin de fournir toutes les informations sur l'image concerne.
Cette convention de noms est la suivante : {Plateforme}-{Feature Set}-{Format}.{Version}.bin
Plateforme est le matriel sur lequel l'image est prvue pour fonctionner (exemple : c2600
pour un routeur de la gamme Cisco 2600).
Feature Set correspond l'ensemble des fonctionnalits incluses dans l'image (exemple : js
pour une image de type "Entreprise Plus" et k9 pour un niveau d'encryption).
Format permet de connatre le format de conditionnement de l'image (exemple : mz pour une
image compresse).
Version est le numro de version de l'image IOS (exemple : 123-9 pour un IOS version
"12.3(9)").
IV.2.2 Gestion des systmes de fichiers
La gestion des systmes de fichiers, et plus particulirement les images IOS ainsi que les fichiers de
configuration, passe par l'utilisation de la commande copy {source} {destination}.
La source et la destination peuvent tre simplement des mots cls (tftp, running-config, startup-config)
- 24 -
ou peuvent tre exprimes en utilisant la syntaxe uniformise d'IFS. On peut regrouper l'utilisation de la
commande copy en 2 catgories :
Import
o Source externe (FTP, TFTP) vers une destination interne au routeur (Flash, NVRAM,
RAM)
o Utilis pour la mise jour du systme
Export
o Source interne vers une destination externe
o Utilis pour la sauvegarde des donnes
Au travers de cette commande copy, on peut donc effectuer une opration importante, savoir la mise
jour de l'image IOS.
Pour cette opration, il faut donc prendre quelques prcautions prliminaires, et procder comme suit :
Etape n1 : Vrifier si la quantit de mmoire Flash disponible est suffisante pour une nouvelle
image IOS
Etape n2 : Sauvegarder l'image IOS actuelle sur un serveur TFTP ou FTP
Etape n3 : Lancer la mise jour l'aide de la commande copy
Etape n4 : Vrification de la validit de l'image IOS par le systme (checksum)
IV.2.3 Mode RXBoot
Le mode RXBoot, aussi connu sous le nom de ROMmon, peut tre utilis pour l'une des deux raisons
suivantes :
Procdure de rcupration des mots de passe
Rcupration du systme aprs un problme d'image IOS
Pour accder au mode RXBoot, il faut utiliser la combinaison de touches CTRL+Pause pendant les 60
secondes suivant le redmarrage du routeur. Le mode RXBoot est reconnaissable de part l'invite de
commande affiche (exemple : Rommon 1> sur un routeur Cisco 2600).
Les commandes utilises dans le mode RXBoot sont les suivantes :
confreg [valeur]
o Sans paramtre, cela permet d'afficher/modifier les paramtres de la ligne console
(vitesse, etc.).
o Avec paramtre, valeur correspond la valeur hexadcimale du registre de
configuration attribuer. Ceci est utile lors de la rcupration des mots de passe
xmodem -c {nom fichier}
o Lance la demande de chargement d'une image IOS au travers de la ligne console
dir {systme de fichier}
o Affiche le contenu d'un systme de fichiers
boot [{prfixe}:{fichier}]
o Dmarre le routeur en utilisant une image IOS prcise (syntaxe uniformise d'IFS)
set
o Permet de visualiser les valeurs des variables d'environnement
IP_ADDRESS={IP}
o Variable d'environnement spcifiant l'adresse IP du routeur
IP_SUBNET_MASK={SM}
o Variable d'environnement spcifiant le masque de sous-rseau du routeur
DEFAULT_GATEWAY={IP}
o Variable d'environnement spcifiant l'adresse IP de la passerelle par dfaut pour le
routeur
TFTP_SERVER={IP}
o Variable d'environnement spcifiant l'adresse IP du serveur TFTP utiliser
TFTP_FILE={{rpertoire/}{nom fichier}}
o Variable d'environnement spcifiant l'emplacement de l'image IOS sur ce serveur TFTP
tftpdnld
o Lance le tlchargement de l'image IOS en utilisant les valeurs des variables
d'environnement
reset
o Redmarre le routeur
i
o Quitte le mode RXBoot et continue la squence d'amorage du routeur
- 25 -
Les commandes ci-dessus peuvent varier en fonction de la plateforme utilise. Elles correspondent au
mode RXBoot des dernires plateformes Cisco et ne fonctionnent pas sur les anciennes (tel que les
routeurs Cisco 2500).
Il est plausible qu'un problme survienne avec IOS. Ceci peut aller de l'utilisation d'une image non
prvue pour la plateforme l'utilisation d'une image n'ayant pas assez de mmoire RAM pour se lancer,
en passant par de bien nombreuses autres possibilits.
Dans ce genre de situations, le seul recours est le mode RXBoot. Pour la rcupration d'une image IOS,
on peut procder de 2 manires diffrentes :
Mthode Xmodem
Mthode tftpdnld
La premire mthode (Xmodem) est utilise lorsque le routeur n'est branch qu' un ordinateur via son
port console (il faut possder l'image IOS sur l'ordinateur reli au routeur par le cble console) :
Etape n1 : Modifier les paramtres de la ligne console avec la commande confreg (vitesse par
dfaut de 56000 bauds changer en 115200 bauds)
Etape n2 : Redmarrer le routeur avec la commande reset puis entrer de nouveau dans le
mode RXBoot
Etape n3 : Lancer la demande de tlchargement avec la commande xmodem -c {nom
fichier}
Etape n4 : Lancer le tlchargement de l'image grce au protocole Xmodem depuis le logiciel
d'mulation de terminaux
Etape n5 : Une fois le tlchargement termin, effectuer un redmarrage du routeur
La deuxime mthode (tftpdnld) est utilise lorsqu'un serveur TFTP est disponible sur le rseau :
Etape n1 : Configurer toutes les variables d'environnement
Etape n2 : Vrifier les variables d'environnement avec la commande set
Etape n3 : Lancer le tlchargement de l'image IOS avec la commande tftpdnld
Etape n4 : relancer la squence d'amorage du routeur avec la commande i ou reset
- 26 -
controle 1
Dure : 45mn
Barme : /20pts
--------------------------------------------------------------------------------------------------------------------Entourer la bonne rponse :
1. Qu'est-ce qui dcrit le mieux la fonction de la mmoire NVRAM?
a. Fournit de la mmoire temporaire ou de la mmoire d'excution pour le fichier de configuration du
routeur pendant que celui-ci est sous tension.
b. Stocke le fichier de configuration de dmarrage du routeur. Son contenu est prserv lorsque le
routeur est mis hors tension ou redmarr.
c. Contient l'image du systme d'exploitation et le microcode, et permet de mettre le logiciel jour
sans retirer ni remplacer de puces sur le processeur.
d. Contient des diagnostics la mise sous tension, un programme d'amorage et le systme
d'exploitation.
2. Lequel parmi les noncs suivants ne dcrit pas une fonction de la mmoire de travail en
mmoire vive dans un routeur?
a. Le programme d'amorage excute des tests et charge ensuite la plate-forme logicielle IOS Cisco en
mmoire.
b. Une version enregistre du fichier de configuration est extraite de la mmoire NVRAM et charge
dans la mmoire principale l'initialisation du routeur.
c. La portion EXEC du logiciel IOS s'occupe de la mise en mmoire tampon et en file d'attente des
paquets.
d. L'image du systme d'exploitation est habituellement excute partir de la mmoire vive principale
aprs avoir t charge depuis une source.
3. Qu'est-ce que cela signifie si l'invite de commande de votre routeur Cisco est Router#?
a. Vous tes en mode de connexion.
b. Vous tes en mode d'aide.
c. Vous tes en mode utilisateur.
d. Vous tes en mode privilgi.
4. Comment pouvez-vous obtenir une liste des commandes excutables partir de l'interface
utilisateur d'un routeur Cisco?
a. En tapant "list"
b. En appuyant sur Ctrl-C
c. En appuyant sur Ctrl-?
d. En tapant "?"
5. Quelle commande taperiez-vous l'invite du mode utilisateur du routeur pour voir la liste
des sous commandes show disponibles?
a. ?
b. show help
c. show ?
d. list ?
6. Qu'arrive-t-il si vous entrez config ? l'invite du routeur?
a. Affiche la liste des sous commandes disponibles l'intrieur de la commande config.
b. Affiche le fichier de configuration actif.
c. Affiche le fichier de configuration d'origine.
d. Affiche les modifications apportes au fichier de configuration.
7. Qu'arrive-t-il si vous appuyez sur Ctrl P l'invite EXEC d'un routeur Cisco?
a. Vous affichez tous les utilisateurs connects au routeur.
b. Vous rappelez la dernire commande que vous avez entre.
c. Vous imprimez le contenu de l'cran en cours.
d. Vous mettez le processus en cours en suspens.
8. Quelle commande de routeur constitue une faon efficace d'afficher les statistiques de
transmission des paquets l'interface srie 2?
a. show processes
b. configure terminal
c. show interface serial 2
d. show interface all stats
- 27 -
9. Lequel des noncs suivants dcrit une fonction de la commande show cdp neighbors ?
a. Affiche le code de capacit d'units de tous les routeurs non Cisco.
b. Affiche la fiabilit chemin-hte d'une connexion rseau.
c. Affiche l'encapsulage des protocoles utiliss par les routeurs voisins.
d. Affiche le numro et le type de port du routeur voisin.
10.
a.
b.
c.
d.
Quelle est l'information fournie par l'essai d'un rseau l'aide de la commande ping ?
Comment le routeur dirige le trafic dans le rseau.
Au moins une application de couche suprieure fonctionne correctement.
La fiabilit chemin-hte, les dlais sur le chemin et si l'hte est accessible.
La connectivit couche-application du rseau.
11. Quelle est l'information fournie par l'essai d'un rseau l'aide de la commande show ip
route ?
a. Si le protocole de ligne de couche liaison de donnes est fonctionnel.
b. S'il existe une entre dans la table de routage pour le rseau cible.
c. Le dernier routeur atteint sur un chemin.
d. La fiabilit chemin-hte, les dlais sur le chemin et si l'hte est accessible.
12. Lequel parmi les noncs suivants n'est pas une caractristique de la vrification du
rseau l'aide de la commande debug ?
a. Elle lance l'affichage d'vnements rseau prciss dans le paramtre de la commande.
b. Elle est active et demeure ainsi afin d'identifier les problmes rseau ds qu'ils se produisent.
c. Elle est dsactive l'aide de la commande undebug all ou no debug all.
d. Il s'agit d'une commande du mode privilgi.
13. Lequel parmi les noncs suivants n'est pas une tape de la procdure de dmarrage
systme d'un routeur Cisco?
a. Chargement du programme d'amorage (Bootstrap)
b. Autovrification du matriel la mise sous tension
c. Envoi du fichier journal de dmarrage au serveur SYSLOG
d. Reprage et chargement du fichier de configuration
14. Lequel des noncs suivants est un rsultat important du chargement du logiciel Cisco IOS
dans un routeur?
a. Dterminer les composants matriels et logiciels du routeur et en afficher la liste au terminal
console.
b. Provoquer le chargement en mmoire d'autres instructions.
c. Excuter des diagnostics qui vrifient le fonctionnement de base du matriel du routeur.
d. Lancer les processus de routage, fournir les adresses pour les interfaces et dfinir les
caractristiques du mdia.
15.
a.
b.
c.
d.
Quand le mode de dfinition du routeur est-il excut?

Aprs chargement en mmoire principale du fichier de configuration enregistr
Lorsque l'administrateur rseau doit accder des fonctions de protocole complexes du routeur
Lorsque le routeur commence l'initialisation du logiciel
Lorsque le routeur ne peut trouver un fichier de configuration valide
16. Qu'arrive-t-il si vous dmarrez le routeur et qu'il ne trouve pas de fichier de configuration
de dmarrage valide?
a. Le routeur ne fonctionnera pas.
b. Le routeur vous demandera de rendre le logiciel Cisco IOS disponible.
c. Il vous faudra peut-tre configurer manuellement le routeur en mode de dfinition.
d. Le routeur vous demandera d'installer un systme d'exploitation de routeur.
17. Quelles informations devez-vous rassembler avant de commencer une session de
configuration globale ou de configuration d'interfaces sur un routeur?
a. Marque et modle de routeur, type de rseau auquel le routeur est connect directement
b. Version du logiciel Cisco IOS et valeur actuelle du registre
c. Protocoles de routage ncessaires, adresses IP des interfaces et interfaces utilises
d. Adresses IP des routeurs voisins, taille de la mmoire flash
- 28 -
18. Lequel parmi les noncs suivants ne dcrit pas des caractristiques du mode de dfinition
d'un routeur?
a. De nombreux paramtres par dfaut apparaissent entre crochets.
b. L'invite et la commande du mode de dfinition sont router# setup.
c. La premire ligne et le titre du dialogue de dfinition sont "System Configuration Dialog".
d. La touche Entre annule les invites du dialogue.
19. Lequel parmi les noncs suivants n'est pas une tape de l'utilisation de la commande
copy tftp running-config pour charger un fichier de configuration de routeur depuis un serveur
TFTP? (Les tapes sont prsentes dans l'ordre.)
a. Saisie de la commande copy tftp running-config
b. Slection d'un fichier de configuration hte ou d'un fichier de configuration rseau
c. Saisie du nom ou de l'adresse IP de l'hte distance sur lequel se trouve le fichier de configuration
rcuprer
d. Saisie du nom ou de l'adresse IP du serveur sur lequel le fichier sera charg
20. Lequel parmi les noncs suivants ne dcrit pas correctement l'utilisation d'un serveur
TFTP pour la tenue des fichiers de configuration de routeur?
a. Un fichier de configuration hte comprend des commandes qui s'appliquent tous les routeurs et
serveurs de terminaux du rseau.
b. La convention d'attribution de nom de fichier par dfaut est base sur UNIX.
c. Le nom de fichier par dfaut est nomhte-config pour le fichier hte.
d. Le routeur est reconfigur ds qu'un fichier y est tlcharg.
21. Lequel parmi les noncs suivants ne dcrit pas une procdure d'utilisation du mode
configuration globale du routeur?
a. Vous tapez configure en mode EXEC privilgi pour passer en mode de configuration globale.
b. Vous pouvez indiquer que les commandes de configuration proviennent du terminal, de la mmoire
NVRAM ou d'un fichier stock sur un serveur.
c. Vous pouvez entrer des commandes pour configurer une interface.
d. Vous pouvez entrer une commande pour afficher l'invite du mode de configuration d'interfaces.
22. Lequel des noncs ci-dessous dcrit correctement la configuration de mots de passe sur
les routeurs?
a. Tous les mots de passe sont tablis en mode EXEC privilgi.
b. Tous les mots de passe modifient la chane de caractres de mot de passe.
c. On peut tablir un mot de passe pour toutes les sessions Telnet entrantes.
d. La commande de mot de passe enable limite l'accs au mode EXEC utilisateur.
23. Lequel parmi les noncs suivants ne dcrit pas la dfinition de mots de passe sur les
routeurs?
a. Il est possible de dfinir des mots de passe dans chacun des modes de configuration.
b. Il est possible de dfinir un mot de passe de connexion pour le terminal console.
c. La commande enable-secret utilise un processus de chiffrement pour modifier la chane de caractres
du mot de passe.
d. L'tablissement de tout mot de passe commence en mode de configuration globale.
24.
a.
b.
c.
d.
Lequel des noncs ci-dessous est exact en ce qui concerne l'identification d'un routeur?
Les routeurs ne doivent tre nomms qu'aprs l'essai initial du rseau.
Si aucun nom n'est dfini, le systme attribue automatiquement un numro au routeur.
Vous pouvez nommer le routeur en mode de configuration globale.
La bannire de connexion peut tre configure pour afficher des messages d'erreur du systme.
25. Lequel parmi les noncs suivants ne dcrit pas la valeur du registre de configuration pour
l'amorage du logiciel Cisco IOS?
a. L'emplacement o le routeur recherche l'information d'amorage du systme dpend de la valeur du
champ d'amorage.
b. Vous pouvez changer la valeur du registre de configuration l'aide de la commande config-register.
c. Vous utilisez un nombre hexadcimal pour paramtrer le registre de configuration.
d. Utiliser la commande show running-config pour vrifier la valeur du champ d'amorage.
- 29 -
26. Lequel parmi les noncs suivants ne fait pas partie de l'indication de la squence de
secours pour amorcer le logiciel Cisco IOS?
a. Les commandes de dmarrage sont entres en mode de configuration globale.
b. Une commande de dmarrage est utilise pour prciser la squence de secours complte.
c. La commande copy running-config startup-config enregistre les commandes de dmarrage en
mmoire NVRAM.
d. Les commandes de dmarrage sont excutes au besoin pendant la procdure de secours, dans
l'ordre o elles ont t entres.
27. Lequel parmi les noncs suivants n'est pas une tape standard de prparation la copie
en mmoire flash du logiciel depuis un hte TFTP.
a. Vrifier le routeur pour vous assurer de pouvoir lire et crire en mmoire flash.
b. Vrifier si le routeur offre suffisamment d'espace pour accommoder le logiciel Cisco IOS.
c. Ajouter une route statique pour vous assurer d'accder au serveur TFTP sur le rseau IP.
d. Vrifier l'existence et le nom de fichier de l'image du logiciel Cisco IOS sur le serveur TFTP.
28. Comment pouvez-vous dterminer la taille du fichier image du logiciel Cisco IOS sur un
serveur TFTP?
a. En allant au site Web de Cisco et en consultant la table de tailles des fichiers d'image.
b. En tapant "show version" au routeur.
c. En entrant une commande de type dir ou ls au serveur TFTP.
d. En tablissant une connexion Telnet au serveur TFTP et en entrant la commande show files.
29. Lequel parmi les noncs suivants ne fait pas partie de la procdure de chargement d'une
image de sauvegarde de la plate-forme logicielle IOS Cisco en mmoire flash partir d'un
serveur TFTP? (Les procdures sont prsentes dans le bon ordre.)
a. Entrer la commande copy tftp flash.
b. Une invite vous demande l'adresse IP du serveur TFTP et le nom de fichier de l'image logicielle.
c. L'affichage indique que le transfert a russi.
d. L'image initiale est remplace par la copie de sauvegarde et supprime de la mmoire.
30. Lequel parmi les noncs suivants ne fait pas partie de la procdure de cration d'une
copie de sauvegarde de l'image de la plate-forme logicielle IOS Cisco sur un serveur TFTP?
a. Utiliser la commande show flash pour connatre ou vrifier le nom de fichier de l'image systme.
b. Entrer la commande copy flash tftp pour lancer le processus de copie.
c. Entrer l'adresse IP du routeur sur lequel se trouve le fichier d'image.
d. Choisir un nouveau nom de fichier pendant le transfert (si vous le dsirez).
- 30 -
V. Routage
V.1Principes fondamentaux
V.1.1 Fonctions de routage et de commutation
La couche rseau fournit un acheminement de bout en bout et au mieux des paquets travers les
rseaux interconnects. Ceci est effectu par 2 fonctions distinctes :
Fonction de routage
Fonction de commutation
La fonction de routage utilise la table de routage du protocole rout utilis par le paquet faire transiter
pour dterminer le meilleur chemin emprunter pour atteindre le rseau de destination. La mtrique est
utilise pour offrir une mesure de qualit des diffrents chemins.
La fonction de commutation permet un routeur d'accepter un paquet d'une file d'attente d'entre et de
le transmettre une file d'attente de sortie.
Le but de ces deux fonctions est donc compltement diffrent et entirement complmentaire.
Il existe plusieurs mthodes permettant d'optimiser la relation entre les fonctions de routage et de
commutation. Ces mthodes permettent l'acclration de la transmission des paquets au travers d'un
routeur en mettant en mmoire cache, les dcisions de routage dj prises. Il existe les mthodes
suivantes :
Fast Switching
Silicon Switching
Autonomous Switching
CEF (Cisco Express Forwarding)
Par dfaut, un routeur Cisco utilise le Fast Switching, qui permet de mettre en mmoire cache les
dcisions de routage pour chaque destination. Pour cela, la premire dcision est effectue normalement,
en passant successivement par les fonctions de routage et de commutation. A ce moment l, on place en
mmoire cache la dcision de routage (l'interface de sortie) ainsi que l'en-tte de trame qui fut gnr
pour la trame de sortie.
Les paquets suivants pour cette mme destination se verront alors automatiquement traits de la mme
manire que le premier, en utilisant la mme interface de sortie ainsi que le mme en-tte de trame.
Cela permet donc d'conomiser le temps de parcours de la table de routage ainsi que le temps de
cration de l'en-tte pour la nouvelle trame.
Sauf exceptions, ces mthodes ont un inconvnient majeur, savoir que seule la premire dcision de
routage est mise en mmoire cache. Cela signifie que le partage de charge entre plusieurs liens pour une
mme destination devient impossible. Il faut donc choisir entre rapidit de transmission par le routeur et
rpartition de charge.
La commande suivante peut tre utilise :
[no] ip route-cache
o Active/dsactive le Fast Switching sur l'interface courante
o Actif par dfaut
- 31 -
V.1.2 Processus de transmission
Destination dans le mme rseau que la source
Destination dans un rseau diffrent de celui de la source

Le processus de transmission des paquets se droule comme suit :
L'hte source dtermine si la destination est locale (mme rseau ou sous-rseau) ou distante
grce au couple IP/masque de sous-rseau. Elle calcule ainsi l'adresse IP de sous-rseau de la
destination ainsi que la sienne.
Si les adresses IP de sous-rseau sont les mmes, alors la source met la trame avec l'adresse
de couche 2 de la destination. L'mission est ainsi directe.
Par contre, si les adresses IP de sous-rseau sont diffrentes, alors la source encapsule la trame
avec l'adresse de couche 2 de sa passerelle par dfaut puis l'envoie.
La passerelle par dfaut, savoir gnralement un routeur, reoit cette trame. Ce routeur va
dterminer le chemin emprunter afin d'atteindre le rseau de destination. Ceci se fait grce
aux informations de couche 3 fournies par le paquet ainsi que par l'analyse d'une table de
routage.
Il se pose ensuite deux cas :
Le routeur actuel est le routeur final, c'est--dire qu'il est directement connect au rseau de
destination. Dans ce cas prcis, on place les adresses de couche 2 de l'interface du routeur
comme adresse source, et celle de la destination dans le champ adresse de destination. La
trame est alors envoye sur le rseau de destination.
Le routeur actuel est un routeur intermdiaire sur le chemin, c'est--dire qu'il va falloir passer
obligatoirement par un autre routeur afin d'atteindre le rseau de destination. La trame va donc
tre encapsule avec l'adresse de couche 2 de l'interface de ce routeur, et celle du prochain saut
dans le champ adresse de destination.
- 32 -
V.1.3 Table(s) de routage

La table de routage est l'lment central d'un routeur. C'est cette table qui est utilise par la fonction
de routage pour dterminer le meilleur chemin pour chaque destination connue du routeur.
Il existe une seule table de routage par protocole rout, sachant que cette table de routage peut tre
complte manuellement (routage statique) ou dynamiquement (protocoles de routage).
Une table de routage possde les champs suivants :
Destination
o Jusqu' 6 ou 16 (IOS >= 12.3(2)T) routes diffrentes pour une mme destination
peuvent exister dans la table de routage. Ceci permet la rpartition de charge sur
plusieurs liens (Round Robin).
o Ces entres doivent obligatoirement avoir un prochain saut diffrent.
o Il ne peut exister qu'une seule entre dans la table de routage pour une mme
destination passant par un mme prochain saut.
Interface de sortie
o Interface locale du routeur vers laquelle le paquet sortira.
Prochain saut
o Adresse de couche 3 du prochain routeur sur le chemin pour atteindre le rseau de
destination.
Mtrique
o Il s'agit d'une valeur numrique, utilise par les protocoles de routage, qui permet la
slection du meilleur chemin et qui est base sur des critres propres chaque
protocole de routage.
o Plus la mtrique est petite, meilleure est la route.
Distance administrative
o Cette valeur numrique permet d'indiquer un ordre de prfrence entre les diffrents
protocoles lorsque plusieurs d'entre eux concourent pour une mme entre dans la table
de routage. En effet, il est presque impossible de comparer objectivement les
informations fournies par diffrents protocoles de routage en utilisant leurs mtriques
calcules avec des critres diffrents.
o Plus la distance administrative est petite, plus le protocole est considr comme
prioritaire.
o Les diffrentes valeurs connatre sont :
Distance
administrative
0
1
120
100
Protocole
Directement connect
Statique
RIP
IGRP
Moyen d'apprentissage
Ce champ explicite la mthode d'apprentissage pour chaque entre dans la table de routage, en nous
prcisant le protocole de routage qui nous a inform de cette entre :
Code
C
S
R
I
*
Protocole
Directement connect
Statique
RIP
IGRP
Candidat par dfaut
Un rseau candidat par dfaut (aussi appel route par dfaut) est une entre de table de routage qui
dirige les paquets vers un saut suivant dfinit, lorsqu'il n'y a pas d'entre explicite pour le rseau de
destination. Ce type de route est utilis par exemple pour rediriger les paquets d'un rseau LAN vers
Internet.
- 33 -
Routage des paquets en fonction des entres dans la table de routage

Tout paquet qu'un routeur reoit n'ayant pas d'entre explicite ou implicite (rseau candidat par
dfaut) dans la table de routage est dtruit. Le message ICMP "Network Unreachable" est alors
envoy par le routeur la station source du paquet.
La dcision prise par la fonction de routage est base sur le principe de la correspondance la plus
longue. Ceci signifie que si plusieurs entres existent dans la table de routage, la plus prcise
correspondant la destination sera choisie.
V.2 Routage statique et dynamique
V.2.1 Caractristiques et comparatif
Il existe deux types de routage :
Statique : Tout est gr manuellement par un administrateur rseau qui enregistre toutes les
informations dans la configuration d'un routeur. Il doit mettre jour manuellement les entres
de route statique chaque fois qu'une modification de la topologie le ncessite.
Dynamique : Une fois qu'un administrateur rseau a entr les commandes de configuration
pour lancer le routage dynamique, les informations relatives aux routes sont mises jour
automatiquement, par un processus de routage.
Le routage statique offre plusieurs applications utiles :
Le routage dynamique a tendance rvler toutes les informations connues d'un rseau, alors
que vous souhaiteriez masquer certaines informations pour des raisons de scurit. Le routage
statique vous permet de spcifier les informations que vous souhaitez rvler propos de
rseaux restreints.
Lorsqu'un rseau n'est accessible que par un seul chemin, une route statique vers ce rseau
peut s'avrer suffisante. Ce type de rseau est appel rseau d'extrmit. La configuration
d'une route statique vers un rseau d'extrmit permet d'viter la surcharge lie au routage
dynamique.
Il vite d'avoir une perte en bande passante due aux mises jour envoyes par les protocoles
de routage.
Le routage dynamique possde comme avantage principal de s'adapter automatiquement aux
modifications topologiques.
V.2.2 Caractristiques des protocoles de routage
La mise en uvre du routage dynamique dpend de deux fonctions de base :
La gestion d'une table de routage
La distribution opportune des informations aux autres routeurs sous la forme de mises jour du
routage
Le routage dynamique s'appuie sur un protocole de routage pour partager les informations entre les
routeurs. Un protocole de routage dfinit les rgles utilises par un routeur pour communiquer avec les
routeurs voisins. Par exemple, un protocole de routage dfinit les informations suivantes :
Comment envoyer les mises jour
Les informations contenues dans ces mises jour
Le moment o les informations doivent tre envoyes
- 34 -
Comment localiser les destinataires des mises jour
Les protocoles de routage peuvent tre classs selon l'algorithme qu'ils utilisent :
Vecteur de distance
Etat de liens
Hybride symtrique
Lorsqu'un algorithme de routage met jour une table de routage, son principal objectif est de
dterminer les meilleures informations inclure dans cette table. Chaque algorithme de routage
interprte sa faon les meilleures informations.
Un protocole de routage peut calculer les mtriques en fonction de critres tels que :
Bande passante : Le dbit d'une liaison, mesur en bits par seconde.
Dlai : Le temps requis pour acheminer un paquet, de la source la destination.
Charge : La quantit de trafic sur une ressource rseau telle qu'un routeur ou une liaison.
Fiabilit : Cette notion indique gnralement le taux d'erreurs sur chaque liaison du rseau.
Nombre de sauts : Le nombre de routeurs par lesquels un paquet doit passer avant d'arriver
destination.
Tics : L'intervalle de temps entre 2 trames pour une liaison de donne prcise (environ 55
millisecondes).
Cot : Gnralement base sur une dpense montaire attribue un lien par un
administrateur rseau.
V.3 Convergence, boucles de routage et solutions
V.3.1 Convergence
La convergence est le fait que tous les dispositifs rseau ont la mme vue de la topologie du rseau. Le
temps de convergence est donc le temps pendant lequel les dispositifs rseaux n'ont pas la mme vue de
celui-ci.
Lorsque tous les routeurs d'un rseau utilisent les mmes informations, le rseau est convergent. Une
convergence rapide est recommande pour un rseau, car elle rduit la priode au cours de laquelle les
routeurs prennent des dcisions de routage incorrectes ou inefficaces.
V.3.2 Boucles de routage
Des boucles de routage peuvent se produire si la convergence lente d'un rseau avec une nouvelle
configuration entrane des entres de routage incohrentes. Les paquets tournent sans cesse sur une
boucle bien que le rseau de destination soit en panne.
Pour tenter de contrer les boucles de routages, il existe :
Mtrique de mesure infinie (Finite State Metric)
Split Horizon
Route Poisoning
Mises jour dclanches (Triggered Updates)
Compteurs de retenue (Holddown Timers)
Ces cinq mthodes sont uniquement utilises par les protocoles de routage vecteur de distance, afin
d'essayer de contrer les plausibles boucles de routage.
On ne se proccupe que de la table de routage avec ces cinq solutions, car le problme des paquets en
eux-mmes est rgl automatiquement grce au principe de TTL (Time To Live).
V.3.3 Mtrique de mesure infinie
Une mtrique de mesure infinie peut s'avrer ncessaire. Le principe est de dfinir l'infini en tant que
nombre maximum spcifique. Ce nombre se rfre une mtrique de routage. Grce cette mthode, le
protocole de routage permet la boucle de routage d'exister jusqu' ce que la mtrique dpasse la
valeur maximale autorise. Le rseau en panne est considr comme inaccessible lorsque la valeur
mtrique atteint la valeur maximale.
- 35 -
V.3.4 Split Horizon
Sans Split Horizon
Avec Split Horizon
Le principe du Split Horizon est simple. Aucune information de mise jour ne sera renvoye par le
chemin par lequel on a appris la modification de topologie. Ceci permet d'viter de renvoyer la source
des informations errones.
Ceci implique donc que l'information se propage toujours du plus prs du rseau de destination au plus
loign, sans jamais revenir en arrire.
V.3.5 Route Poisoning
Le Route Poisoning, aussi appel Poison Reverse, est utilis lorsqu'un rseau devient inaccessible. Au lieu
de n'avertir que les routes existantes dans la table de routage aux voisins, le Route Poisoning inclut aussi
les routes devenues inaccessibles en leur octroyant une mtrique infinie.
Ceci permet d'informer directement les voisins qu'un rseau est devenu inaccessible au lieu d'attendre
l'expiration de leur compteur d'invalidit (Invalid Timer).
Sans Route Poisoning et avec Split Horizon

Avec Route Poisoning et Split Horizon
Combin au Split Horizon, le Route Poisoning n'exclut pas les routes concernes par la rgle du Split
Horizon mais leur attribue une mtrique infinie.
V.3.6 Mises jour dclenches
Les mises jour dclenches servent informer les voisins d'une modification topologique au moment
o elle survient. Cela permet de rduire le temps de convergence en n'attendant pas l'expiration de
l'intervalle de temps de transmission des mises jour priodiques.
- 36 -
V.3.7 Compteurs de retenue

On peut aussi utiliser des compteurs de retenue qui permettent d'viter de changer l'tat d'une entre
dans la table de routage impunment. Ils ont pour but de laisser le temps l'information d'atteindre
l'intgralit du rseau avant de modifier de nouveau la mme entre.
Ils fonctionnent de la faon suivante :
Lorsqu'une modification est effectue sur une entre de la table de routage, on lance un
compteur de retenue pour cette entre.
Si une mise jour contenant une modification pour cette entre a eu lieu alors que le temps du
compteur de retenue est dpass, alors la modification est applique.
Si une mise jour contenant une modification pour cette entre pendant le temps du compteur
de retenue, alors le protocole suivra les rgles imposes par le principe des compteurs de
retenue.
Les rgles imposes par le principe des compteurs de retenue sont les suivantes :
On autorise l'activation ou l'amlioration de qualit (mtrique) pour une entre.
On refuse la dsactivation ou la dgradation de qualit pour l'entre concerne.
Pour calculer le temps utiliser pour la configuration des compteurs de retenue, il faut multiplier le plus
petit nombre de sauts effectuer pour atteindre le routeur le plus loign par l'intervalle de temps entre
les mises jour.
V.4 Routage vecteur de distance
L'algorithme de routage vecteur de distance possde une vision de la topologie du rseau qui est base
sur celle de ses voisins. En effet, les mises jour de routage envoyes par les protocoles de routage
vecteur de distance contiennent directement la table de routage du routeur metteur.
Le rcepteur n'a donc pour seul travail que de rcuprer ces informations, de garder les entres
pertinentes et de modifier les mtriques.
La mtrique locale pour une entre dans la table de routage a pour valeur le rsultat de l'addition entre
la mtrique incluse dans la mise jour reue par un voisin et de la valeur de la mtrique vers ce voisin.
De plus, les mises jour possdent des caractristiques prcises :

Elles sont envoyes priodiquement
Elles contiennent directement toutes les entres de la table de routage de l'metteur (sauf les
entres supprimes par Split Horizon)
Elles sont mises en broadcast (sauf exceptions telles qu'avec RIPv2 et EIGRP)
La slection du meilleur chemin, qui sera inclus dans la table de routage, se fait en utilisant l'algorithme
de Bellman Ford. Ce dernier se base sur le nombre de sauts pour calculer les mtriques. Une exception
existe pour les protocoles de routage vecteur de distance propritaires, tels que IGRP et EIGRP de
Cisco.
Les protocoles de routage vecteur de distance les plus connus sont :
RIPv1
RIPv2
Cisco IGRP
Cisco EIGRP (vecteur de distance volu, ou hybride symtrique)
- 37 -
V.5 Routage tat de liens

Cet algorithme exploite le principe du plus court chemin d'abord (Shortest Path First). Ce principe est
bas sur l'utilisation :
D'une table de donnes topologiques
De l'algorithme de Dijsktra
D'un arbre du plus court chemin d'abord (SPF Tree)
Les mises jour de routage des protocoles tat des liens possdent de grandes diffrences compares
celles des protocoles vecteur de distance :
Elles sont uniquement envoyes lors de modifications topologiques (Triggered Updates).
Elles contiennent des informations topologiques (Link State Advertisements).
Elles sont incrmentielles.
Elles sont mises en multicast sur des adresses spcifiques.
La propagation d'informations topologiques permet de ne pas baser ses dcisions de routage sur une
vision du rseau donne par les voisins ainsi que d'tre plus efficace au niveau de la pertinence de
l'information. En effet, l'tat d'un seul lien peut affecter plusieurs routes. Les ressources utilises sont
alors plus orientes processeur que bande passante sur le rseau.
Les protocoles de routage tat de liens dveloppent des relations de voisinage avec les routeurs
adjacents. Ces relations sont maintenues en permanence via l'mission rception de messages. L'intrt
principal est de connatre l'existence d'un voisin avec qui converser ainsi que son tat et, par
consquent, l'tat des routes passant par lui.
Le routage tat de liens se base donc sur l'utilisation de trois tables distinctes (au contraire des
protocoles vecteur de distance qui ne grent que la table de routage) :
Tables utilises par un protocole de routage tat de liens

Le routage tat de liens est li deux exigences :
Ressource calculatoire : Un protocole de routage tat de liens require une puissance CPU
importante pour l'algorithme du plus court chemin d'abord, afin de transformer sa base de
donnes topologiques en un arbre du plus court chemin d'abord, puis pour traiter cet arbre pour
en dduire la table de routage.
Ressource mmoire : Une grande quantit de mmoire RAM est utilise par un protocole de
routage tat de liens car il faut stocker les tables de voisinage ainsi que de topologie en plus
de la classique table de routage.
Les protocoles de routage tat de liens les plus connus sont :
OSPF
IS-IS
- 38 -
V.6 Systmes autonomes, protocoles de routage intrieurs et extrieurs

Un systme autonome (AS) est, par dfinition, l'ensemble des dispositifs interconnects rgis par la
mme administration. Cela permet de dlimiter la responsabilit du routage un ensemble dfini.
Ces AS sont identifis par un numro qui est chiffr sur 16 bits. Ce numro est unique dans le monde et
permet d'identifier une organisation aux yeux du reste du monde informatique. Il est attribu par le NIC
(Network Information Center).
Pour les protocoles de routage imposant l'indication d'un numro d'AS et se trouvant dans un rseau
priv, ce numro de systme autonome peut tre choisi arbitrairement dans la plage de valeurs allant de
64512 65535.
Cette notion de systme autonome cre donc une nouvelle distinction entre les protocoles de routage :
Protocoles de routage intrieurs (IGP) : Protocoles ayant pour mission principale le routage
l'intrieur d'un systme autonome.
Protocoles de routage extrieurs (EGP) : Protocoles permettant le routage entre les
systmes autonomes.
Les protocoles de routage intrieurs voient un systme autonome comme un seul et unique protocole de
routage. De ce point de vue, si plusieurs protocoles de routage existent dans un mme systme
autonome, chaque protocole considrera le protocole adjacent comme externe.
Les protocoles de routage sont donc classifis ainsi :
Classification
IGP
EGP
Protocoles
RIP, IGRP, EIGRP, OSPF et IS-IS
EGP et BGP
Typiquement, la convergence d'un rseau est restreinte au systme autonome. Le temps de convergence
dpend donc du protocole utilis dans le systme autonome.
V.7 Configuration par dfaut, routage statique et visualisation d'tat
Par dfaut, seul le routage pour le protocole IP est activ sur un routeur Cisco. Le routage s'effectue
automatiquement entre les rseaux directement connects au routeur, sans avoir utiliser des routes
statiques ou un protocole de routage quelconque.
Les commandes permettant de configuration le routage de base sont les suivantes :
{protocole} routing
o Permet d'activer/dsactiver le routage pour un protocole rout particulier
o Le paramtre protocole correspond au mot cl du protocole voulu (IP, IPX, IPv6, etc.)
ip classless
o Active le routage Classless sur le routeur
o Actif par dfaut
o Permet l'utilisation d'information de routage Classless, telles que les routes par dfaut
ip route {prfixe} {masque} {prochain saut | interface} [distance administrative]
o Cre une route statique sur le routeur
o La distance administrative permet la cration d'une route statique flottante (valeur par
dfaut = 1)
- 39 -
Cration d'une route statique

Il est possible de crer une route statique par dfaut. Pour cela, il suffit d'utiliser le pseudo rseau ayant
pour prfixe 0.0.0.0 et pour masque de sous-rseau 0.0.0.0. Cette route statique sera considre par le
routeur comme un rseau candidat par dfaut dans la table de routage.
Les routes statiques sont prioritaires n'importe quel protocole de routage, cause de la distance
administrative par dfaut (gale 1). Cette distance peut tre modifie afin de rendre une route statique
moins prfrable une entre fournie par un protocole de routage.
Pour cela, il faut expliciter pour la route statique une distance administrative plus grande que celle du
protocole de routage.
On cre ainsi une route statique flottante, qui est une route alternative une autre en cas de dfaillance
de la premire. Une route statique flottante doit tre pour la mme destination qu'une entre fournie par
un protocole de routage.
Route dynamique prfrentielle
Route statique flottante utilise si route dynamique

non disponible
Cette route statique flottante n'apparat dans la table de routage que lorsque l'entre fournie par le
protocole de routage n'est plus valide.
- 40 -
Les commandes utilises pour la visualisation d'tat sont :

show ip protocols : Affiche la liste des protocoles de routage configurs sur le routeur ainsi
que les informations gnrales les concernant (interfaces participant chaque processus de
routage, rseaux avertis, compteurs, etc.).
show ip route : Affiche la table de routage IP.
clear ip route [{prfixe} | *] : Supprime une ou plusieurs routes de la table de routage.
VI. Le Protocol RIP
VI.1 Thorie
RIP (Routing Information Protocol) est un protocole de routage vecteur de distance. Il existe en deux
versions :
RIPv1 (RFC 1058) : Premire version du protocole RIP.
RIPv2 (RFC 1723) : Evolution permettant le routage Classless (en transmettant les masques de
sous-rseaux en plus des prfixes dans les mises jour) et la transmission des mises jour en
multicast.
RIPv1
Classful
Broadcast pour les mises jour
Prfixes dans les mises jour
RIPv2
Classless
Multicast (224.0.0.9) pour les mises jour
Prfixes et masques de sous-rseau dans les mises jour
Support du VLSM
Authentification des voisins
Les caractristiques principales de RIP sont :

Nombre de sauts (hop count) utilis pour le calcul des mtriques.
Mtrique maximale = 15 (mtrique de mesure infinie = 16).
Mises jour priodiques toutes les 30 secondes.
Avantages
Processus lger
Inconvnients
Temps de convergence lent
Nombre de sauts pour calculer les mtriques
Implment sur tous les systmes d'exploitation
Nombre de sauts limit 15
RIP n'a pas de notion de systme autonome. Ceci signifie qu'il ne connat rien d'autre que lui-mme. Le
seul moyen de pouvoir sortir du systme autonome RIP est par consquent une route statique par
dfaut.
L'implmentation Cisco de RIP supporte les mises jour dclenches. De plus, les caractristiques de ce
protocole font de RIP le protocole de prdilection pour les rseaux LAN homognes de petite taille.
En tant que protocole de routage vecteur de distance, RIP utilise quatre compteurs :
Update : Intervalle de temps entre les mises jour priodiques (30 secondes par dfaut).
Invalid : Intervalle de temps aprs rception de la dernire mise jour pour chaque entre
dans la table de routage avant de la considrer comme prime. Aprs ce temps, l'entre
concerne ne sera plus analyse lors du parcours de la table de routage (180 secondes par
dfaut).
Holddown : Intervalle de temps aprs rception de la dernire mise jour avant d'autoriser le
remplacement de cette route par une autre moins bonne (180 secondes par dfaut).
Flush : Intervalle de temps aprs rception de la dernire mise jour pour chaque entre dans
la table de routage avant de la supprimer de la table de routage (240 secondes par dfaut).
- 41 -
Compteurs utiliss par RIP

VI.2 Configuration
VI.2.1 Commandes
Les commandes lies la configuration du protocole RIP sont :
router rip
o Active le protocole RIP
o Passe dans le mode de configuration du routeur
network {prfixe}
o Mode de configuration du routeur
o Spcifie le rseau qui sera inclut dans les mises jour de routage
o Dtermine les interfaces appartenant ce rseau qui participent au processus de
routage
o Le prfixe doit tre un rseau directement connect au routeur
neighbor {IP}
o Dfinit l'adresse IP d'un voisin avec lequel RIP changera des mises jour de routage
o Par dfaut, aucun voisin n'est dfinit
passive-interface {type} {numro}
o Empche l'interface indique d'envoyer des mises jour
no] ip split-horizon
o Active/dsactive Split Horizon sur l'interface courante
timers basic {update} {invalid} {holddown} {flush}
o Dfinit les intervalles de temps, en secondes, utiliss par RIP
version {1 | 2}
o Indique la version de RIP utilise par le routeur
o Ceci modifie automatiquement le type (RIPv1 ou RIPv2) de mises jour envoyes et
reues
o Par dfaut, les mises jour sont de type RIPv1
ip rip {send | receive} version {1 | 2 | 1 2}
o Spcifie prcisment le type (RIPv1 et/ou RIPv2) de mises jour envoyes ou reues
default-information originate
o Propage le rseau candidat par dfaut aux autres routeurs RIP du systme autonome
maximum-paths {nombre}
o Spcifie le nombre maximum de liens ayant la mme mtrique pouvant tre utiliss
pour la rpartition de charge
o Par dfaut 4 et maximum 6 ou 16 (IOS >= 12.3(2)T)
redistribute static
o Injecte les routes statiques locales et les propagent dans les mises jour RIP
rip equal-cost {nombre}
o Indique le nombre d'entres ayant la mme mtrique pouvant tre insres dans la
table de routage
o De 1 15 et par dfaut 1
- 42 -
VI.2.2 Procdure de configuration

Pour configurer un routeur en utilisant le protocole de routage RIP, il faut procder comme suit :
Etape n1 : Activer le protocole RIP (commande router rip)
Etape n2 : Spcifier les rseaux directement connects devant participer au processus de
routage (commande network)
Etape n3 (optionnelle) : Dsactiver l'mission de mises jour de routage vers les rseaux
n'ayant pas de routeur(s) RIP autre(s) que le routeur local (commande passive-interface)
Etape n4 (optionnelle) : Ajuster les diffrents compteurs de temps (commande timers
basic)
Etape n5 (optionnelle) : Choisir la version de RIP utiliser (commande version)
Etape n6 (optionnelle) : Propager la route par dfaut existante sur le routeur local aux
autres routeurs RIP du systme autonome (commande default-information originate)
Etape n7 (optionnelles) : Activer la rpartition de charge entre plusieurs liens de mme
mtrique (commande maximum-paths)
Il ne peut y avoir qu'une seule et unique instance du protocole RIP par routeur.
VI.3 Vrification
IOS fournit une panoplie de commandes permettant de visualiser l'tat du protocole RIP ainsi que
d'effectuer du dboguage. Ces commandes sont les suivantes :
show ip protocols : Affiche les compteurs RIP, les interfaces participant au processus de
routage, les rseaux avertis ainsi que la version pour les mises jour envoyes et reues.
show ip rip database : Affiche la FIB (Forward Information Base) de RIP.
debug ip rip [events] : Affiche en temps rel les mises jour RIP envoyes et reues.
VII. Le protocole IGRP
VII.1 Thorie
IGRP (Interior Gateway Routing Protocol) est un protocole de routage vecteur de distance propritaire
Cisco. Il a t conu au milieu des annes 1980 pour remplacer RIP. En effet, des incohrences de
routage peuvent survenir avec RIP sur des rseaux htrognes.
IGRP est donc capable de fonctionner sur des rseaux htrognes de trs grande taille, tout en
proposant un calcul des mtriques bas sur les critres suivants :
Bande passante
Dlai
Fiabilit
Charge
Les mtriques IGRP sont des nombres sur 24 bits (de 0 16 777 215) calculs l'aide de cette formule :
Mtrique = (K1 Bandwidth + K2 Bandwidth (256 - Load) + K3 Delay) + K5 (Reliability + K4)
Les diffrents paramtres de cette formule sont les suivants :
K1 : Coefficient rattach la bande passante (valeur par dfaut = 1)
K2 : Coefficient rattach la charge (valeur par dfaut = 0)
K3 : Coefficient rattach au dlai (valeur par dfaut = 1)
K4 : Coefficient rattach la fiabilit (valeur par dfaut = 0)
K5 : Coefficient rattach au MTU (valeur par dfaut = 0)
Bandwidth : Valeur correspondant la plus petite bande passante de liaison entre les htes
source et destination. Cette valeur est calcule avec la formule 107 BP, avec BP la bande
passante exprime en Kbps.
Load : Charge sur la liaison. C'est un pourcentage binaire dont la valeur peut aller de 0 255.
Delay : Dlai de transmission sur le chemin exprim en microsecondes (s). C'est la somme des
dlais de toutes les liaisons entre les htes source et destination. Cette valeur est calcule via la
formule dlais.
Reliability : Fiabilit de la liaison. C'est aussi un pourcentage binaire dont la valeur peut aller de
0 255 et qui est dtermine par le ratio entre le nombre de paquets corrects et le nombre de
paquets transmis sur le mdia.
- 43 -
Ainsi, avec les valeurs par dfaut, on arrive la formule simplifie suivante :
Mtrique = Bandwidth + Delay
Mtrique = (107 BP + dlais)
Types de routes IGRP

Il peut y avoir jusqu' 4 routes pour une mme destination dans la table de routage. Ces routes peuvent
tre de 3 types :
Intrieure : Route entre des sous-rseaux directement connects au routeur local.
Systme : Route interne au systme autonome propage par un routeur.
Extrieure : Route externe l'AS qui a t redistribue dans l'AS IGRP (inclus aussi les routes
statiques redistribues).
Compteurs utiliss par IGRP

En tant que protocole de routage vecteur de distance, IGRP utilise quatre compteurs :
Update : Intervalle de temps entre les mises jour priodiques (90 secondes par dfaut).
Invalid : Intervalle de temps aprs rception de la dernire mise jour pour chaque entre
dans la table de routage avant de la considrer comme prime. Aprs ce temps, l'entre
concerne ne sera plus analyse lors du parcours de la table de routage (270 secondes par
dfaut, ou 3 fois l'Update).
Holddown : Intervalle de temps aprs rception de la dernire mise jour avant d'autoriser le
remplacement de cette route par une autre moins bonne (280 secondes par dfaut).
Flush : Intervalle de temps aprs rception de la dernire mise jour pour chaque entre dans
la table de routage avant de la supprimer de la table de routage (630 secondes par dfaut, ou 7
fois l'Update).
IGRP utilise aussi les mises jour Poison Reverse. Ceci permet de placer des routes directement l'tat
Holddown. Toute route dont la mtrique augmentant d'un facteur de 1,1 fera l'objet d'une mise jour
Poison Reverse.
- 44 -
VII.2 Configuration
VII.2.1 Commandes
Les commandes pouvant tre utilises pour la configuration du protocole IGRP sont les suivantes :
router igrp {AS}
o Active le protocole de routage IGRP sur le routeur pour le systme autonome indiqu en
paramtre
o Permet de passer dans le mode de configuration du routeur
network {prfixe}
o Spcifie le rseau qui sera inclut dans les mises jour de routage
o Dtermine les interfaces appartenant ce rseau qui participent au processus de
routage
o Le prfixe doit tre un rseau directement connect au routeur.
neighbor {IP}
o Dfinit l'adresse IP d'un voisin avec lequel IGRP changera des mises jour de routage
o Par dfaut, aucun voisin n'est dfinit
passive-interface {type} {numro}
o Empche l'interface indique d'envoyer des mises jour
[no] ip split-horizon
o Active/dsactive Split Horizon sur l'interface courante
maximum-paths {nombre}
o Spcifie le nombre maximum de liens ayant la mme mtrique pouvant tre utiliss
pour la rpartition de charge
o Par dfaut 4 et maximum 6 ou 16 (IOS >= 12.3(2)T)
variance {valeur}
o Permet la rpartition de charge entre des liens n'ayant pas la mme mtrique
o valeur est un entier pouvant aller de 1 128 (dfaut = 1)
o La variance est un coefficient multiplicateur permettant de slectionner les routes ayant
des mtriques identiques la variance prs pour faire de la rpartition de charge
pondre (Weighted Round Robin)
metric weights {TOS} {K1} {K2} {K3} {K4} {K5}
o Spcifie les valeurs pour les coefficients utiliss pour le calcul des mtriques.
o TOS doit toujours tre 0
timers basic {update} {invalid} {holddown} {flush}
o Dfinit les intervalles de temps, en secondes, utiliss par IGRP
metric maximum-hops {valeur}
o Indique le nombre maximum de sauts (diamtre du systme autonome)
o valeur peut aller de 1 255 (dfaut = 100)
ip default-network {prfixe}
o Dfinit un rseau candidat par dfaut propager dans le systme autonome
o Le rseau indiqu doit tre connu des routeurs IGRP et doit tre directement connect
o La route propage sera vue par les autres routeurs IGRP comme une route externe
redistribute static
o Injecte les routes statiques locales et les propagent dans les mises jour IGRP
bandwidth {BP}
o Dfinit la bande passante de la liaison
o Cette valeur est utilise par IGRP et EIGRP pour le calcul de leurs mtriques.
o Le paramtre BP est exprim en Kbps
- 45 -
VII.2.2 Procdure de configuration

Pour configurer un routeur en utilisant le protocole de routage IGRP, il faut procder comme suit :
Etape n1 : Activer le protocole de routage IGRP (commande router igrp)
Etape n2 : Spcifier les rseaux directement connects devant participer au processus de
routage (commande network)
Etape n3 (optionnelle) : Dsactiver l'mission de mises jour de routage vers les rseaux
n'ayant pas de routeur(s) IGRP autre(s) que le routeur local (commande passive-interface)
Etape n4 (optionnelle) : Ajuster les diffrents compteurs de temps (commande timers
basic)
Etape n5 (optionnelle) : Propager la route par dfaut existante sur le routeur local aux
autres routeurs IGRP du systme autonome (commande ip default-network)
Etape n6 (optionnelle) : Activer la rpartition de charge entre plusieurs liens de mme
mtrique (commandes maximum-paths et variance)
Il ne peut y avoir qu'une seule instance d'IGRP par numro de systme autonome. Il peut donc y avoir
plusieurs instances d'IGRP sur un mme routeur.
VII.3 Vrification
Comme pour RIP, IOS fournit des commandes de visualisation d'tat et de dboguage pour IGRP :
show ip protocols : Affiche les diffrentes instances d'IGRP, avec leur numro d'AS, les
compteurs, les coefficients utiliss pour le calcul des mtriques, les rseaux avertis ainsi que les
interfaces participant au processus de routage.
debug ip igrp events : Affiche en temps rel les vnements d'IGRP.
debug ip igrp transactions : Affiche en temps rel les changes d'IGRP.
- 46 -
controle 2
Dure : 2h
Barme : /20pts
--------------------------------------------------------------------------------------------------------------1. Questions de cours (10pts)
a. Comparer le routage statique et le routage dynamique (1,5pts)
b. Expliquer ce quest une boucle de routage (1pts)
c. Indiquer au moins trois solutions au problme des boucles de routage (1,5pts)
d. Comparer les protocoles de routage vecteur de distance et tat de liens (2pts)
e. Comparer les protocoles de routage intrieurs et extrieurs (2pts)
f. Comparer les protocoles RIP et IGRP (2pts)
2. Exercice (10pts)
Soit le rseau suivant :
164.38.10.2
164.38.9.4
164.38.10.5
164.38.10.6
164.38.10.1
Routeur 1
164.38.9.3
168.10.2.3
Routeur 2
168.10.2.1
168.10.2.4
Internet
168.10.2.2
Internet
Dans le rseau ci-dessus le contenu des tables de routage est le suivant :
1 - Sur le poste dadresse 164.38.10.2
Destination rseau
Masque rseau
0.0.0.0
0.0.0.0
164.38.10.2
255.255.255.255
164.38.10.0
255.255.255.0
255.255.255.255
255.255.255.255
Adr. passerelle
164.38.10.6
127.0.0.1
164.38.10.2
164.38.10.2
2 - Sur le routeur dadresse 164.38.10.1

Destination rseau
Masque rseau
0.0.0.0
0.0.0.0
164.38.10.0
255.255.255.0
255.255.255.255
255.255.255.255
Adr. passerelle
X.X.X.X
164.38.10.1
164.38.10.1
3 - Sur le routeur dadresse 164.38.10.6

Destination rseau
Masque rseau
0.0.0.0
0.0.0.0
164.38.10.0
255.255.255.0
164.38.9.0
255.255.255.0
255.255.255.255
255.255.255.255
Adr. passerelle
164.38.10.1
164.38.10.6
164.38.10.6
164.38.10.6
Questions :
a. Expliquez le contenu de ces tables de routage (1,5pt)
b. Que se passe-t-il si la machine dadresse 164.38.10.2 expdie un message la machine dadresse
164.38.10.5 puis 164.38.9.4 puis www.ofppt.org.ma ? (1,5pt)
c. Quelles anomalies dtectez vous dans ce rseau et dans les tables de routage ? Justifiez vos rponses.
(4pts)
d. Comment corriger ces anomalies ? (3pts)
- 47 -
VIII. Le Protocole ICMP

VIII.1 Thorie
ICMP (Internet Control Message Protocol) est un protocole faisant partie de la pile de protocoles TCP/IP
et fonctionne au niveau de la couche 3 du modle OSI.
Les messages du protocole ICMP sont classifis en deux catgories :
Messages d'erreurs
Messages de contrle
Les messages d'erreurs sont prsents pour informer les pairs communiquant d'une erreur de
transmission, permettant ainsi de contrer la limitation du protocole IP.
Ces messages d'erreurs ICMP sont eux-mmes des paquets IP et sont donc aussi sujets aux erreurs de
transmission. Afin d'viter une boucle de messages d'erreurs, les erreurs survenant des messages
ICMP ne gnrent pas de messages d'erreur ICMP.
Les messages de contrle servent informer sur l'tat du rseau (dispositif congestionn, meilleure
passerelle par dfaut existante, etc.).
Les messages ICMP sont encapsuls comme toute autre donne dans un paquet :
Format d'un paquet ICMP

VIII.2 Messages ICMP
VIII.2.1 Types de messages
Il existe plusieurs types de messages ICMP associs un numro de code prcis :
Code
0
3
4
5
8
9
10
11
12
13
14
Code
15
16
17
18
Message
Echo Reply
Destination Unreachable
Source Quench
Redirect/Change Request
Echo Request
Router Discovery
Router Solicitation
Time Exceeded
Parameter Problem
Timestamp Request
Timestamp Reply
Message
Information Request
Information Reply
Address Mask Request
Address Mask Reply
VIII.2.2 Echo Request/Reply

Les messages d'Echo permettent de dterminer si un hte est joignable ou non. Ceci s'effectue en
utilisant la commande ping qui envoie des messages ICMP Echo Request. L'hte de destination recevant
ces paquets renvoie son tour des messages ICMP Echo Reply.
- 48 -
L'en-tte ICMP utilis pour ces messages est le suivant :
En-tte ICMP Echo Request/Reply

Le numro de squence est utilis pour distinguer les diffrentes requtes effectues.
VIII.2.3 Destination Unreachable
Le message ICMP Destination Unreachable est envoy par un routeur lorsque ce dernier ne possde pas
les informations suffisantes pour transmettre un paquet (typiquement une table de routage n'ayant pas
d'entre pour le rseau de destination).
L'en-tte ICMP utilis pour les messages ICMP Destination Unreachable est :
En-tte ICMP Destination Unreachable

Les diffrentes valeurs possibles pour le code permettent d'identifier la cause du problme :
Code
0
1
2
3
4
5
6
7
8
9
10
11
12
Signification
Rseau inaccessible
Hte inaccessible
Protocole inaccessible
Port inaccessible
Fragmentation ncessaire mais refuse
Echec de la route source
Rseau de destination inconnu
Hte de destination inconnu
Hte source isol
Communication avec le rseau de destination administrativement refuse
Communication avec l'hte de destination administrativement refuse
Rseau inaccessible pour le ToS utilis
Hte inaccessible pour le ToS utilis
VIII.2.4 Parameter Problem

Un message ICMP Parameter Problem est envoy lorsqu'un paquet n'a pas pu tre transmis cause
d'une erreur d'en-tte IP.
L'en-tte d'un message ICMP Parameter Problem est ainsi :
En-tte ICMP Parameter Problem

Le champ "Pointeur" permet d'indiquer l'octet de l'en-tte IP posant problme.
- 49 -
VIII.2.5 Source Quench

Le message ICMP Source Quench est envoy par un dispositif rseau subissant une congestion rseau.
Ne pouvant pas traiter tous les paquets entrant en cas de congestion, il est oblig d'en supprimer. Les
sources des paquets supprims sont averties par ce message ICMP.
VIII.2.6 Redirect/Change Request
Ce message ICMP permet la notification la source qu'une meilleure route existe pour une destination
prcise.
Ce message est envoy par une passerelle par dfaut uniquement si les conditions suivantes sont
remplies :
Interface d'entre = interface de sortie
Rseau de la source = rseau du prochain saut
Route dans la table de routage route par dfaut
Paquet reu n'est pas un ICMP Redirect
Routeur configur pour envoyer des messages ICMP Redirect
L'en-tte du message ICMP envoy par la passerelle par dfaut est le suivant :
En-tte ICMP Redirect

Le champ "IP d'un routeur" fournit la source l'adresse IP du prochain saut utiliser pour la destination
qu'elle a cherche atteindre.
Le code peut avoir ces valeurs :
Code
0
1
2
3
Signification
Redirection pour
Redirection pour
Redirection pour
Redirection pour
le rseau de destination
l'hte de destination
le ToS pour le rseau de destination
le Tos pour l'hte de destination
Pour configurer l'ICMP Redirect sur un routeur Cisco, il faut utiliser cette commande :
[no] ip redirects
o Active/dsactive les messages ICMP Redirect
o Actif par dfaut
- 50 -
VIII.2.7 Timestamp Request/Reply

Les deux messages ICMP ont t crs afin d'aider la synchronisation du temps entre des dispositifs.
L'en-tte utilis est ainsi :
En-tte ICMP Timestamp Request/Reply

Les trois temps envoys, en millisecondes depuis minuit du temps universel (UT), permettent aux deux
pairs de vrifier l'heure de l'autre, et sont inscrits suivant cette squence :
Processus d'change de messages ICMP Timestamp

Ces messages sont trs utiles pour synchroniser les dispositifs entre eux ainsi que pour dterminer le
temps de transmission sur la liaison les reliant. De nos jours, le protocole NTP (Network Time Protocol)
est utilis la place de ces messages ICMP.
VIII.2.8 Information Request/Reply
Ces messages taient utiliss par un hte pour dterminer son adresse rseau.
Ces messages ICMP sont remplacs par les protocoles BOOTP, RARP et DHCP.
VIII.2.9 Address Mask Request/Reply
Ces messages permettent un hte de demander sa passerelle par dfaut le masque de sous-rseau
utiliser.
VIII.2.10 Router Discovery/Solicitation
Ces deux messages sont utiliss pour indiquer aux htes d'un rseau de l'adresse de leur passerelle par
dfaut lorsqu'ils ne la connaissent pas.
Le message ICMP Router Solicitation est envoy par un hte n'ayant pas de passerelle par dfaut.
Le message ICMP Router Discovery est envoy par le routeur en rponse un message ICMP Router
Solicitation.
IX. Rsolutions de problmes
IX.1 Commandes de vrification
Trois commandes vous permettent de vrifier la configuration des adresses dans votre rseau :
telnet {IP ou nom d'hte} [tcp-port-number] : Mcanisme de test le plus complet car
permet de vrifier toutes les couches du modle OSI.
ping [IP ou nom d'hte] : Mcanisme de test de base pour la couche 3 permettant de vrifier
la connexion matrielle et l'adresse de couche rseau du modle OSI pour une destination
prcise.
- 51 -
trace {IP ou nom d'hte} : Gnration de messages partir de chaque routeur situ tout au
long du chemin jusqu' la destination.
La commande telnet permet, en plus d'offrir un accs un hte pour pouvoir l'administrer, de vrifier
l'tat fonctionnel d'un service. Il nous est possible par consquent d'expliciter le service, par le biais du
port TCP qui lui est rattach, afin d'en vrifier le bon fonctionnement.
La commande ping nous renvoie des informations de la forme suivante :
!
.
U
C
I
?
&
Rception russie d'une rponse d'cho

Dlai d'attente dpass pour la rponse la requte
Erreur due une destination inaccessible
Paquet ayant rencontr une congestion de trafic
Vrification ping interrompue (par exemple avec la combinaison CTRL+MAJ+6)
Type de paquet inconnu
Dure de vie du paquet dpasse
Utilise sans aucun paramtre depuis le mode privilgi, la commande ping devient ce qui est appel la
commande ping tendue, permettant de modifier les paramtres pour les requtes.
Lorsqu'on utilise la commande traceroute, 3 analyseurs sont lancs sur chaque routeur rencontr sur le
chemin menant la destination, afin d'obtenir les temps de rponse pour chacun d'entre eux. Ceci est
trs utile pour dterminer l'emplacement d'un plausible problme ou d'un goulet d'tranglement.
S'il y a un problme quelconque, les rsultats ne seront pas ces temps, mais seront parmi les suivants :
!H
!P
!N
!U
*
La sonde d'analyse a t reue par le routeur, mais elle n'a pas

t transmise, probablement en raison d'une liste d'accs
Le protocole tait inaccessible
Le rseau tait inaccessible
Le port tait inaccessible
Le dlai d'attente a t dpass
IX.2 Erreurs courantes et modle OSI
L'une des mthodes pouvant tre utilise pour la rsolution des problmes est la vrification des
diffrentes couches du modle OSI en commenant par la plus basse.
Les erreurs courantes au niveau de la couche 1 sont les suivantes :
Des cbles rompus
Des cbles dconnects
Des cbles raccords des ports inappropris
Des connexions instables
Des cbles inappropris pour la tche accomplir (les cbles console, les cbles d'interconnexion
et les cbles droits doivent tre employs bon escient)
Des problmes d'metteur-rcepteur
Des problmes de cblage ETCD
Des problmes de cblage ETTD
Des units hors tension
Des interfaces srie configures de faon incorrecte
Des interfaces Ethernet configures de faon incorrecte
Un ensemble d'encapsulation inappropri (HDLC est utilis par dfaut pour les interfaces srie)
Une frquence d'horloge inapproprie pour les interfaces WAN
Un protocole de routage non activ
Un protocole de routage activ mais incorrect
- 52 -
Des adresses IP incorrectes

Des masques de sous-rseau incorrects
Des liens DNS/IP incorrects
IX.3 Dbogage
IOS met notre disposition toute une panoplie de commandes nous permettant de vrifier en temps rel
les interactions et communications. Cela nous permet de vrifier le bon fonctionnement du routeur et, le
cas chant, d'avoir des informations sur les problmes rencontrs.
Il faut utiliser les commandes de dbogage avec parcimonie car elles exigent un temps processeur
important.
Elles sont disponibles depuis le mode privilgi.
En plus des commandes de dbogage dj tudies, les commandes suivantes sont disponibles :
no debug all : Permet de stopper tous les dbogages en cours.
undebug all : Permet de stopper tous les dbogages en cours.
debug all : Affiche l'intgralit des informations de dbogage disponibles.
IX.4 Procdure de rcupration des mots de passe d'un routeur
Pour pouvoir accder un routeur, sachant que l'on ne dispose pas du ou des mots de passe appropris,
nous avons notre disposition une procdure de rcupration des mots de passe.
Pour cette procdure, il faut avoir imprativement un accs physique au routeur, par le biais du port
console.
Cette procdure peut varier en fonction de la plateforme utilise, et est effectue en 2 redmarrages :
Redmarrage n1 : Modification du registre de configuration depuis le mode RXBoot.
Redmarrage n2 : Modification de la configuration du routeur sous IOS.
Pour le redmarrage n1, il faut faire ainsi :
Redmarrer le routeur (interrupteur ou avec la commande reload sous IOS).
Utiliser la combinaison de touches CTRL+Pause avant expiration des 60 secondes suivant le
redmarrage.
On se trouve alors dans le mode RXBoot. Il faut maintenant changer la valeur du registre de
configuration afin de forcer le routeur ignorer le fichier de configuration de sauvegarde lors du
dmarrage :
o Commande o/r 0x2142 (routeurs 2500).
o Commande confreg 0x2142 (routeurs 1600, 1700, 2600, 3600, etc.).
Sortir du mode RXBoot et relancer le routeur :
o Commande i (routeurs 2500).
o Commande reset (routeurs 1600, 1700, 2600, 3600, etc.).
Au redmarrage n2, nous sommes de nouveaux sous IOS. Il ne nous reste plus qu' effectuer ces
tapes :
Le mode SETUP nous demande si l'on souhaite effectuer la configuration basique du routeur. Il
suffit de refuser en rpondant N ou en utilisant la combinaison de touche CTRL+C.
On peut ensuite accder au mode privilgi sans aucun mot de passe. A ce niveau, le routeur a
repris sa configuration d'usine.
Il faut restaurer la valeur initiale du registre de configuration en utilisant la commande configregister 0x2102 depuis le mode de configuration globale.
Nous avons maintenant la possibilit de restaurer la configuration d'avant, tout en modifiant les mots de
passe, ou de laisser le routeur dans sa configuration d'usine.
Pour restaurer la configuration prcdente et changer les mots de passe, il faut faire ainsi :
Importer la configuration prcdente (commande copy start run).
Changer les mots de passe des diffrentes lignes ainsi que pour le mode privilgi.
Sauvegarder l'ancienne configuration avec les nouveaux mots de passe (commande copy run
start).
Redmarrer le routeur (commande reload).
- 53 -
Il est important de redmarrer le routeur la fin de cette procdure, car les mots de passe des lignes
console et auxiliaire ne sont pris en compte qu'aprs ce redmarrage.
X. ACL
X.1 Thorie
X.1.1 Principe fondamental
Une ACL (Access Control List) est une liste squentielle de critres utilise pour du filtrage des paquets.
Les ACLs sont capables d'autoriser ou d'interdire des paquets, que ce soit en entre ou en sortie.
Cette liste est parcourue de la premire la dernire instruction jusqu' trouver une correspondance. Si
le paquet rpond aux critres d'une instruction, le reste des instructions est ignor et le paquet est
autoris ou refus. Si aucune correspondance n'est trouve dans les critres explicits par
l'administrateur, le paquet est implicitement supprim.
Il ne peut y avoir qu'une seule ACL par protocole, par interface et par direction (entre/sortie).
Parcours des instructions d'une ACL

Les ACLs permettent ainsi d'autoriser ou d'interdire des trafics en fonctions de critres tels que les
adresses sources et destinations, les protocoles utiliss et les numros de ports.
Une ACL est identifiable par son numro ou son nom, attribu suivant le protocole et le type :
ACL standard (numrote)
ACL tendue (numrote)
ACL nomme (peut tre de type standard ou tendue)
Plage de numros
Type d'ACL associ
1 99 et 1300 1999
Standard pour IP
100 199 et 2000 2699
Etendue pour IP
600 699
AppleTalk
800 899
Standard pour IPX
900 999
Etendue pour IPX
1000 1099
IPX/SAP
L'avantage principal des ACLs est donc de fournir une base de scurit rseau en filtrant les trafics
traversant un routeur.
Le principal inconvnient est malheureusement un traitement supplmentaire effectuer pour chaque
paquet entrant et/ou sortant du routeur, rallongeant ainsi la latence rseau et la surcharge CPU.
La configuration des ACLs se fait en deux parties distinctes, savoir :
Cration de l'ACL
Application de l'ACL sur une interface rseau
- 54 -
Quelques prcautions sont prendre en compte lors de la configuration ou de l'utilisation des ACLs :
Les instructions sont toujours parcourues de la premire la dernire, jusqu' correspondance
des critres.
Si aucune instruction ne correspond au paquet, la dernire instruction implicite indique alors de
supprimer ce paquet.
Une ACL applique sur une interface mais dont les instructions ne sont pas configures n'a pour
seule instruction que la dernire qui bloque tout. Tout trafic serait alors interdit.
Lors de la cration des instructions, il faut toujours procder du plus prcis (exceptions)
jusqu'au plus gnrique.
Une ACL IP qui interdit un paquet enverra automatiquement un message ICMP Host
Unreachable.
Une ACL pour un trafic sortant n'affecte pas le trafic originaire du routeur local.
X.1.2 Masque gnrique
Les instructions utilises dans les ACLs utilisent les masques gnriques (Wildcard Mask) conjointement
des prfixes rseaux pour identifier des plages d'adresses.
Un masque gnrique est une valeur 32 bits not sous la forme dcimale pointe (comme les IP et les
masques de sous-rseaux), sachant que :
"0" binaire : Doit correspondre
"1" binaire : Peut varier
On observe donc qu'un masque gnrique est l'inverse binaire d'un masque de sous-rseaux, ou, du
point de vue dcimal point, est le complment 255 du masque de sous-rseau correspondant :
Par consquent, un masque gnrique ne peut prendre que ces valeurs (pour chaque octet) :
0
15
31
63
127
255
Au niveau syntaxique, deux masques gnriques prcis (les deux extrmes, savoir tout ou rien)
peuvent s'crire normalement, sous la forme prfixe/masque gnrique, ou sous une forme plus
conviviale. Ces deux exceptions d'criture sont les suivantes :
{IP} {0.0.0.0} = host {IP}
{IP} {255.255.255.255} = any
X.2 ACL standard
Une ACL standard permet d'autoriser ou d'interdire des adresses spcifiques ou bien un ensemble
d'adresses ou de protocoles, sachant que, dans les instructions d'une ACL standard, on ne peut indiquer
que des adresses sources.
Ce sont les ACLs les plus simples et, par consquent, les moins gourmandes en ressources CPU. Elles
sont par exemple utilises pour autoriser ou interdire toute une plage d'adresses rseaux ou encore pour
le filtrage des informations contenues dans des mises jour de routage.
Pour configurer une instruction pour une ACL standard pour IP, il faut utiliser la commande suivante :
access-list {numro} {permit | deny} {prfixe} [masque gnrique] [log]

access-list {numro} {remark} {commentaire}
o Si le masque gnrique n'est pas prcis, le masque gnrique par dfaut 0.0.0.0 est
utilis.
o log permet de garder en mmoire le nombre de paquets correspondant l'instruction
en cours.
o Le mot cl remark suivi d'un commentaire permet d'indiquer l'utilit de l'instruction.
- 55 -
L'ordre de parcours des instructions dpend de l'ordre dans lequel on a configur les instructions. Une
nouvelle instruction est donc obligatoirement ajoute la fin de la liste, et il est impossible de supprimer
une instruction particulire.
Pour toute modification, il est donc conseill d'utiliser un diteur de texte, de copier la liste des
instructions de l'ACL devant tre modifie, de supprimer cette ACL sur le routeur, d'diter les instructions
pour faire les modifications voulues puis de les insrer dans le routeur.
X.3 ACL tendue
Une ACL tendue permet de faire un filtrage plus prcis qu'une ACL standard. En effet, une ACL tendue
permet de filtrer en fonction de :
Protocole utilis (couche 3 et 4)
Adresse source
Adresse de destination
Numro de port
La commande permettant de configurer une ACL tendue pour IP est :
access-list {numro} {permit | deny} {protocole} {prfixe source} {masque source}
[{oprateur} {oprande}] {prfixe destination} {masque destination} [{oprateur}
{oprande}] [icmp-type] [log] [established]
access-list {numro} {remark} {commentaire}
o protocole peut tre soit le nom (IP, TCP, UDP, ICMP, IGRP, etc.) soit le numro du
protocole (de 0 255).
o Le couple oprateur/oprande est pour les numros de ports TCP ou UDP
uniquement, et peut tre spcifi pour la source et/ou pour la destination :
Oprateur
eq
neq
lt
gt
range
Signification
Egal
Diffrent de
Infrieur
Suprieur
Entre (ncessite 2 numros de port)
Le paramtre icmp-type ne peut tre utilis que pour le protocole ICMP, et correspond au nom
ou au numro du type de message ICMP devant tre vrifi.
Le paramtre established ne peut tre utilis que pour le protocole TCP et permet de faire
correspondre uniquement les sessions TCP dj tablies (drapeaux ACK, FIN, PSH, RST, SYN ou
URG).
Pour l'ordre de parcours ou la modification, les rgles sont les mmes qu'avec une ACL standard.
X.4 ACL nomme
Depuis la version 11.2 d'IOS, il est possible d'utiliser les ACLs nommes. Les ACLs nommes permettent
l'identification par des chanes alphanumriques plutt que par la reprsentation numrique actuelle.
Une ACL nomme peut tre de type standard ou tendue.
Deux nouveaux modes de configuration sont donc tudis :
Mode de configuration
ACL nomme standard
ACL nomme tendue
Invite de commande associe

(config-std-nacl)#
(config-ext-nacl)#
Les ACLs nommes permettent :

D'identifier intuitivement les listes de contrle d'accs l'aide d'un code alphanumrique.
De supprimer une instruction particulire sans avoir tout supprimer et rcrire.
- 56 -
Les commandes suivantes permettent de configurer une ACL nomme :
ip access-list {standard | extended} {nom}

o Permet de crer une ACL nomme standard ou tendue
o Permet de passer dans le mode de configuration de l'ACL nomme
{permit | deny} {prfixe} [masque] [log]
o Mode de configuration d'ACL nomm standard
o Les paramtres sont identiques que pour une ACL standard numrote.
{permit | deny} {protocole} {prfixe source} {masque source} [{oprateur}
{oprande}] {prfixe destination} {masque destination}[{oprateur} {oprande}]
[icmp-type] [log] [established]
o Mode de configuration d'ACL nomme tendue
o Les paramtres sont identiques que pour une ACL tendue numrote
remark {commentaire}
o Mode de configuration d'ACL nomme (standard ou tendue)
o Fournit un commentaire pour indiquer l'utilit de l'ACL
X.5 Mise en place et vrification des ACLs
La cration des ACLs tant faite, il faut maintenant les appliquer en utilisant les commandes suivantes :
ip access-group {numro | nom} {in | out}
o Applique une ACL (standard, tendue ou nomme) sur l'interface pour filtrer le trafic
entrant ou sortant
access-class {numro | nom} {in | out}

o Applique une ACL sur la ligne pour filtrer les accs cette dernire
no access-list {numro}
o Supprime compltement une ACL numrote
Les commandes suivantes servent vrifier le placement des ACLs, ainsi que leurs instructions :
show access-lists [numro | nom] : Affiche la liste des ACLs cres sur le routeur, leurs
instructions ainsi que le nombre de correspondance pour chaque instruction
show ip interface [{type} {numro}] : Permet entre autres de voir quelles sont les ACLs
appliques sur les interfaces et pour quelle direction
Placement d'une ACL en fonction de son type

Parce que les ACLs standards ne permettent que de filtrer en fonction d'adresses sources, il faut les
placer au plus prs de la destination, et inversement pour les ACLs tendues qui doivent toujours tre
places au plus prs de la source. De plus, les ACLs standards, interdisant intgralement un trafic pour
une source donne, bloquent implicitement le trafic dans le sens oppos (explicitement bloqu de la
source vers la destination et implicitement bloqu de la destination la source).
- 57 -
bibliographie
Sites Web :
http://cisco.goffinet.org
http://cisco.netacad.net
www.labo-cisco.com
www.ofppt.org.ma
www.reseaucerta.org
www.supinfo.com
CD :
Cd de formation Cisco CCNA Modules v2.1.2. & Labs FR
- 58 -

Module 19 Configuration D'un Routeur PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Module 19 Configuration D'un Routeur PDF

Transféré par

Droits d'auteur :

Formats disponibles

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

configuration dun routeur

SECTEUR : TERTIAIRE ET NTIC

VI. Le Protocol RIP

Module 18 : configuration dun routeur

Travaux effectus partir

Travaux effectus l'aide

CRITERES GENERAUX DE PERFORMANCE

OBJECTIFS OPERATIONNELS DE PREMIER NIVEAU

PRECISIONS SUR LE COMPORTEMENT

CRITERES PARTICULIERS DE PERFORMANCE

Modes de commande CLI

B. Administrer le routeur laide des commandes

Squence damorage dun routeur CISCO

C. Implanter les protocoles de routage vecteur de

Fonctionnement du routage vecteur de

D. Analyser les messages de contrle et derreur

Types de messages de contrle ICMP

E. Effectuer le dpannage de base dun routeur

Examen de la table de routage

F. Appliquer les listes de contrle daccs

Dfinition des ACLs

Diffrents types de documents :

OBJECTIFS OPERATIONNELS DE SECOND NIVEAU

LE STAGIAIRE DOIT MAITRISER LES SAVOIRS, SAVOIR-FAIRE, SAVOIR-PERCEVOIR OU SAVOIR-ETRE

Dcrire les composants dun routeur

Avant dapprendre implanter les protocoles de routage vecteur de distance (C) et

Explorer les fonctions avances du routage et des protocoles de routage

Utiliser les commandes de dboguage

I. Introduction aux routeurs

Vue interne d'un routeur Cisco 2620XM

I.1.2 Composants externes

Vue arrire d'un routeur Cisco 2620XM

Moyens d'accs pour configuration

Paramtres de connexion pour HyperTerminal

Hirarchie et navigation dans les modes d'IOS

show processes : Affiche des informations sur les processus actifs.

II.2 Date et heure

II.4 Descriptions et bannire de connexion

[no] ip http server

Line protocol (couche 2)

II.7.1 Interfaces Loopback

II.7.2 Interfaces Ethernet/IEEE 802.3

III. Informations et accs aux autres dispositifs

IV.1.1 Squence d'amorage

IV.1.2 Commandes boot system

Quand le mode de dfinition du routeur est-il excut?

V.1.2 Processus de transmission

Destination dans le mme rseau que la source

Destination dans un rseau diffrent de celui de la source

V.1.3 Table(s) de routage

Routage des paquets en fonction des entres dans la table de routage

Comment localiser les destinataires des mises jour

V.3.4 Split Horizon

Sans Split Horizon

Avec Split Horizon

Sans Route Poisoning et avec Split Horizon

V.3.7 Compteurs de retenue

De plus, les mises jour possdent des caractristiques prcises :

V.5 Routage tat de liens

Tables utilises par un protocole de routage tat de liens

V.6 Systmes autonomes, protocoles de routage intrieurs et extrieurs