Académique Documents
Professionnel Documents
Culture Documents
Module 19 Configuration D'un Routeur PDF
Module 19 Configuration D'un Routeur PDF
OFPPT
RESUME THEORIQUE
&
GUIDE DE TRAVAUX PRATIQUES
WWW.TRI.ON.MA
Module N 18 :
-1-
-2-
sommaire
Prsentation du module
Rsum de thorie..
I. Introduction aux routeurs..
I.1. Prsentation dun routeur..
I.1.1 Composants internes..
I.1.2 Composants externes.
I.2 Branchements
I.2.1 Interfaces LAN et WAN.
I.2.2 Accs pour configuration.
I.3 Systme d'exploitation Cisco IOS.
I.3.1 Principes et spcifications
I.3.2 Modes de commandes
II. Configuration de base dun routeur
II.1 Commandes de visualisation d'tat..
II.2 Date et heure..
II.3 Nom d'hte et rsolution de noms.
II.4 Descriptions et bannire de connexion..
II.5 Mots de passe.
II.6 Serveur HTTP..
II.7 Configuration des interfaces
II.7.1 Interfaces Loopback.
II.7.2 Interfaces Ethernet/IEEE 802.3..
II.7.3 Interfaces srie.
III. Informations et accs aux autres dispositifs.
III.1 CDP
III.1.1 Thorie..
III.1.2 Configuration
III.1.3 Visualisation et rsolution de problmes..
III.2 Telnet..
III.2.1 Thorie..
IV. Gestion dIOS et processus de dmarrage
IV.1 Processus de dmarrage.
IV.1.1 Squence d'amorage..
IV.1.2 Commandes boot system..
IV.1.3 Registre de configuration..
IV.1.4 Mode SETUP..
IV.2 Gestion d'IOS.
IV.2.1 Informations gnrales.
IV.2.2 Gestion des systmes de fichiers.
IV.2.3 Mode RXBoot.
Contrle 1..
V. Routage.
V.1 Principes fondamentaux.
V.1.1 Fonctions de routage et de commutation
V.1.2 Processus de transmission
V.1.3 Table(s) de routage..
V.2 Routage statique et dynamique
V.2.1 Caractristiques et comparatif.
V.2.2 Caractristiques des protocoles de routage.
V.3 Convergence, boucles de routage et solutions
V.3.1 Convergence
V.3.2 Boucles de routage
V.3.3 Mtrique de mesure infinie.
V.3.4 Split Horizon..
V.3.5 Route Poisoning
V.3.6 Mises jour dclenches.
V.3.7 Compteurs de retenue.
V.4 Routage vecteur de distance.
V.5 Routage tat de liens..
V.6 Systmes autonomes, protocoles de routage intrieurs et extrieurs
V.7 Configuration par dfaut, routage statique et visualisation d'tat.
-3-
7
9
9
9
10
10
10
10
12
12
12
13
13
14
15
16
16
17
17
17
18
18
19
19
19
19
19
20
20
20
20
21
21
22
22
23
23
23
24
26
30
30
30
31
32
33
33
33
34
34
34
34
35
35
35
36
36
37
38
38
40
40
41
41
42
42
42
42
44
44
45
45
46
47
47
47
47
47
48
48
49
49
50
50
50
50
50
50
51
52
52
53
53
53
54
54
55
55
56
58
-4-
Individuellement
-5-
A. Configurer un routeur
G. Documenter lintervention
-6-
Avant dapprendre effectuer le dpannage de base dun routeur (E), le stagiaire doit
apprendre :
5.
6.
Avant dapprendre appliquer les listes de contrle daccs (F) et Documenter lintervention
(G), le stagiaire doit apprendre :
7.
Explorer TCP/IP
-7-
PRESENTATION DU MODULE
Ce module de comptence particulire est dispens la fin de la premire anne avant le stage. Il
ncessite une bonne connaissance des systmes dexploitation.
Pour suivre ce module, le stagiaire devra avoir acquis les comptences des modules Systmes
dexploitation , Installation dun poste informatique et Architecture et fonctionnement dun rseau
informatique . Il constitue un pralable pour lenseignement des modules Conception de rseaux
locaux commuts et Supervision de rseaux informatiques
Au terme de ce module, Les stagiaires apprennent configurer un routeur, grer une plate-forme
logicielle, configurer les protocoles de routage sur les routeurs et dfinir des listes d'accs pour
contrler l'accs aux routeurs.
Ce module permettra aussi aux stagiaires de dvelopper leur capacit bien documenter toutes les
tapes de conception et de rsolution de problmes lis la configuration dun routeur.
Ce module constitue une tape importante du parcours menant la certification CCNA 2.
-8-
module n 18 :
configuration dun routeur
Rsum thorique
-9-
- 10 -
Carte WIC-2A/S
I.2.2 Accs pour configuration
La configuration d'un routeur se fait par l'intermdiaire de lignes.
- 11 -
Il faut connecter le port console du routeur un port srie (RS-232) en utilisant un cble console.
Un mulateur de terminaux (exemple : HyperTerminal sous Windows) permet l'accs l'interface de
configuration du routeur.
Les paramtres utiliser sont les suivants :
Vitesse : 9600 bauds
Bits de donnes : 8
Parit : Aucun
Bits d'arrt : 1
Contrle de flux : Aucun
Sous HyperTerminal, le bouton "Paramtres par dfaut" permet de spcifier automatiquement ces
paramtres.
- 12 -
- 13 -
On peut facilement identifier le mode dans lequel on est en reprant l'invite de commande que nous
fournit l'interprteur de commandes EXEC :
Nous allons maintenant voir les commandes et les combinaisons de touches permettant de naviguer dans
ces diffrents modes d'IOS :
- 14 -
- 15 -
Cette configuration est manuelle, et est ncessaire chaque redmarrage du routeur. Il est possible
d'utiliser le protocole NTP (Network Time Protocol), afin de maintenir synchronis le routeur avec un
serveur de temps.
Travaux pratiques : TP 4
II.3 Nom d'hte et rsolution de noms
Les noms d'htes sont trs utiles. En effet, ils permettent d'identifier un hte avec un nom facile retenir
plutt que d'utiliser des adresses de couches rseau. Pour pouvoir utiliser ces noms d'htes, il faut un
systme de rsolution de noms, sachant que cette rsolution de noms a une porte locale.
Les noms d'htes et les rsolutions de noms ne sont pas transmis de routeur routeur. Cela signifie qu'il
faut configurer la rsolution de noms sur tous les dispositifs rseau sur lesquels on souhaite utiliser des
noms d'htes pour la communication rseau.
Il est possible de configurer :
Le nom d'hte du routeur
La rsolution de noms statique
La rsolution de noms dynamique grce au protocole DNS
Les commandes utiliser sont les suivantes :
hostname {nom}
o Mode de configuration globale
o Attribution du nom d'hte du routeur
o Ce nom est affich par l'invite de commandes
o La valeur par dfaut est "Router"
ip host {nom} [tcp_port_number] {IP1} [{IP2}...]
o Mode de configuration globale
o Cration d'une entre statique de rsolution de noms dans la table d'htes
o tcp_port_number permet de spcifier le port TCP utiliser avec cet hte pour un accs
Telnet
o Il est possible de spcifier plusieurs adresses IP pour un seul hte. Dans ce cas, seule la
commande telnet utilisera les adresses autres que la premire si les prcdentes ne
rpondent pas
[no] ip domain-lookup
o Mode de configuration globale
o Active/dsactive la rsolution dynamique de noms (DNS)
ip name-server {DNS1} [{DNS2}...]
o Mode de configuration globale
o Permet de spcifier le ou les serveurs DNS avec lesquels nous effectuerons les
rsolutions d'adresses
o On peut prciser jusqu' 6 serveurs DNS diffrents
ip domain-name {prfixe}
o Mode de configuration globale
o Prcise le prfixe DNS par dfaut utiliser pour la rsolution d'adresses dynamique
La commande show hosts permet d'afficher la table des correspondances entre les noms d'hte et
leur(s) adresse(s) de couche 3. Les champs de cette table sont les suivants :
Information
Host
Flag
perm
temp
OK
EX
Age
Type
Address(es)
Description
Noms des machines connues
Description de la mthode utilise pour apprendre les informations
et pour juger de leur pertinence actuelle
Configur manuellement dans une table d'htes
Acquis par le biais d'un serveur DNS
Entre valide
Entre obsolte, expire
Temps (en heures) coul depuis que le logiciel a appris l'entre
Champ identifiant le protocole de couche 3
Adresses logiques associes au nom de machine
- 16 -
- 17 -
Malheureusement, tous les mots de passe, l'exception du enable secret, sont crits en clair dans le
fichier de configuration. Ceci implique une plausible faille de scurit (sauvegarde d'un fichier de
configuration sur un serveur TFTP non scuris, etc.).
Pour y remdier, il faut utiliser la commande service password-encryption depuis le mode de
configuration globale. Cette commande permet de crypter tous les mots de passe crits en clair dans le
fichier de configuration en utilisant un algorithme propritaire Cisco.
II.6 Serveur HTTP
IOS fournit un serveur HTTP. Ce serveur fournit un moyen d'accs pour configuration.
La commande utiliser pour contrler l'tat de ce serveur HTTP est :
- 18 -
[no] keepalive
o Mode de configuration d'interface
o Active/dsactive les "keep alive" sur l'interface
o Utile pour rendre une interface oprationnelle sans avoir brancher un mdia
[no] shutdown
o Mode de configuration d'interface
o Active/dsactive administrativement l'interface
II.7.3 Interfaces srie
Les interfaces srie sont classifies en fonction de leur mode de transmission qui peut tre :
Synchrone
Asynchrone
Synchrone/asynchrone (par dfaut en mode synchrone)
Elles sont le plus souvent prsentes sous la forme de cartes WIC insrer dans des slots de routeurs
modulaires.
Les commandes utilises par ces interfaces sont les suivantes :
interface {serial | async} {numro | slot/numro}
o Mode de configuration globale
o Permet de passer dans le mode de configuration d'interface
o Le mot cl async n'est utilisable que pour les interfaces de type asynchrone
clock rate {vitesse}
o Mode de configuration d'interface
o Spcifie la vitesse de fonctionnement de la liaison WAN
o A faire uniquement sur une interface ETCD
o Le paramtre vitesse est exprim en bits par seconde
ip address {IP} {masque} [secondary]
o Mode de configuration d'interface
o Permet d'attribuer une adresse IP cette interface
o Le paramtre secondary prcise qu'il s'agit d'une adresse IP secondaire
[no] shutdown
o Mode de configuration d'interface
o Active/dsactive administrativement l'interface
Travaux pratiques : TP 7
Travaux pratiques : TP 8
- 19 -
Description
Nom d'hte et nom de domaine du voisin
Une adresse pour chaque protocole rout du voisin
Interface du voisin utilise pour se connecter au routeur local
Fonction du dispositif voisin (routeur, pont, commutateur, etc.)
Version d'IOS du voisin
Type de dispositif (Cisco 2620XM, Catalyst 2950, etc.)
III.1.2 Configuration
La configuration de CDP est trs simple, et se rsume ces commandes :
[no] cdp run
o Mode de configuration globale
o Active/dsactive le protocole CDP pour tout le routeur
o Actif par dfaut
[no] cdp enable
o Mode de configuration d'interface
o Active/dsactive le protocole CDP pour cette interface
o Actif par dfaut sur toutes les interfaces fonctionnelles
cdp timer {temps}
o Mode de configuration globale
o Spcifie l'intervalle de temps en secondes pour l'mission des trames CDP
o Temps par dfaut : 60 secondes
cdp holdtime {temps}
o Mode de configuration globale
o Spcifie le temps en secondes avant suppression d'une information non rafrachie
o Temps par dfaut : 180 secondes
III.1.3 Visualisation et rsolution de problmes
Voici les commandes utilises pour afficher les informations obtenues grce CDP :
show cdp : Affiche les compteurs de temps pour CDP
show cdp interface [{type} {numro}] : Affiche les interfaces sur lesquelles CDP est activ
show cdp entry {nom | *} : Affiche les informations d'un ou des voisins
show cdp neighbors [detail] : Affiche la liste des voisins CDP ainsi que les informations les
concernant
show cdp traffic : Affiche les compteurs de trafic CDP
clear cdp counters : Rinitialise les compteurs de trafic CDP
clear cdp table : Vide la table d'informations CDP
- 20 -
III.2 Telnet
III.2.1 Thorie
Telnet est un protocole faisant partie intgrante de la pile de protocole TCP/IP et fonctionnant au niveau
de la couche application du modle OSI. Il offre un moyen d'accs distant aux dispositifs rseaux sous la
forme d'un terminal virtuel (VTY).
La communication rseau s'effectue l'aide du protocole TCP sur le port 23.
Telnet est utilis la fois pour l'accs distant pour configuration ainsi qu' des fins de tests et de
rsolution de problmes.
III.2.2 Commandes et utilisation
L'accs Telnet s'effectue au travers d'une ligne VTY. Un tel accs est par consquent possible que si au
moins une ligne VTY est correctement configure et libre d'accs.
Pour rappel, chaque routeur Cisco dispose d'un total de 5 ou 16 lignes VTY (dpend du modle et de
l'IOS).
Les commandes et combinaisons de touches lies l'utilisation de Telnet sont les suivantes :
Etablir une session Telnet avec l'hte correspondant l'IP ou
telnet {IP | nom} [tcp_port_number] au nom prcis (tcp_port_number permet d'expliciter le
numro de port TCP utiliser)
connect {IP | nom}
Identique telnet
{IP | nom}
Identique telnet
Fermeture de la session Telnet avec dconnexion (dconnect
exit
par dfaut aprs 10 minutes d'inactivit)
disconnect
Identique exit
Suspendre la session Telnet en cours et la mettre en tche de
CTRL+MAJ+6 puis X
fond (reprise avec la touche Entre si une seule session est
en tche de fond, sinon utiliser la commande resume)
show sessions
Afficher la liste des sessions en cours
Reprend la session Telnet prcise (numro correspond
resume {numro}
celui fournit par la commande show sessions)
La combinaison de touches CTRL+MAJ+6 ne fonctionne qu'avec un clavier QWERTY.
On peut observer qu'une erreur dans l'criture d'une ligne de commande quelconque depuis le mode
privilgi pourrait faire croire IOS que l'on tente d'tablir une session Telnet vers un hte ayant pour
nom notre commande errone.
Cela aurait pour impact de lancer une rsolution DNS, qui pourrait durer jusqu' expiration du timeout,
pour obtenir l'adresse IP de cet hte fictif. L'une des solutions pour remdier ce problme est de
dsactiver le service DNS sur le routeur si on ne l'utilise pas.
Travaux pratiques : TP 9
Travaux pratiques : TP 10
IV. Gestion dIOS et processus de dmarrage
IV.1 Processus de dmarrage
Le processus de dmarrage d'un routeur Cisco est important connatre, malgr le fait que l'on ne fasse
pas de modifications sur ce processus longueur de temps. Cela devient en revanche primordial lorsqu'il
faut mettre jour l'image d'IOS actuellement en place sur le routeur ou lorsqu'un problme survient.
Cette partie portera sur :
La squence d'amorage : Quelles sont les tapes de l'amorage d'un routeur Cisco ?
Les commandes boot system : O le routeur peut trouver une image d'IOS ?
Le registre de configuration : Comment doit dmarrer le routeur ?
- 21 -
- 22 -
ROM : Sur les anciens routeurs, tels que les Cisco 2500, la ROM contenait une image IOS
minimaliste. Celle-ci tait utilise comme solution de secours. Sur les nouveaux routeurs, ceci
n'est plus utile car le mode RXBoot est beaucoup plus performant et permet lui seul de
rcuprer une image IOS depuis un serveur TFTP.
Les commandes ci-dessous permettent donc de prciser l'emplacement ainsi que l'ordre de recherche de
l'image IOS pour la squence d'amorage. L'emplacement est explicit par la commande elle-mme,
alors que l'ordre de recherche est dfinit par l'ordre dans lequel on a entr les commandes :
boot system flash {nom du fichier}
o Mode de configuration globale
o Permet de spcifier le nom du fichier dans la Flash contenant l'image IOS
boot system tftp {nom du fichier} {IP du serveur TFTP}
o Mode de configuration globale
o Prcise le nom du fichier ainsi que l'adresse IP du serveur TFTP stockant l'image IOS
boot system rom
o Mode de configuration globale
IV.1.3 Registre de configuration
Le registre de configuration est un registre de 16 bits qui se trouve dans la mmoire NVRAM. Sa valeur
est exprime en hexadcimal et sa valeur par dfaut est 0x2102. Les 4 bits infrieurs constituent le
champ d'amorage.
Le tableau suivant nous indique les diffrentes valeurs possibles pour ce champ d'amorage, ainsi que
leur signification :
Valeur
0x---0
0x---1
0x---2 0x---F
Description
Passer par le mode moniteur de mmoire ROM et attendre que
l'utilisateur tape la commande b ou boot pour dmarrer
Dmarrer avec la premire image prsente en Flash ou en utilisant
l'image minimaliste prsente en ROM (anciens routeurs)
Demander d'utiliser les commandes boot system prsentes dans la
configuration de sauvegarde. Si aucune commande boot system ne
permet d'atteindre une image IOS valide, le routeur tentera de
dmarrer avec la premire image disponible en Flash.
Les 12 autres bits du registre de configuration ont une signification qui ne sera pas tudie dans ce
cours. Il faudra par consquent toujours garder la valeur par dfaut sauf si l'on en connat l'effet.
Les commandes lies au registre de configuration sont :
config-register {valeur}
o Mode de configuration globale
o Permet de modifier la valeur du registre de configuration
o Le paramtre valeur est exprim en hexadcimal (prfixe 0x)
o Toute modification de la valeur est prise en compte lors du redmarrage
show version
o Affiche la valeur du registre de configuration
Travaux pratiques : TP 11
IV.1.4 Mode SETUP
Le mode SETUP, aussi connu sous le nom de dialogue de configuration initiale ou interactive, constitue
une des routines de la configuration initiale. L'objectif principal du mode SETUP est de crer rapidement
une configuration minimale, savoir de dfinir :
Le nom d'hte
Le mot de passe du mode privilgi
Le mot de passe des lignes VTY
La configuration basique du protocole SNMP
L'adresse IP pour une interface
Les options configurables via le mode SETUP peuvent varier en fonction de la version d'IOS utilise.
Le mode SETUP peut tre lanc manuellement grce la commande setup depuis le mode privilgi ou
- 23 -
tre lanc automatiquement si la configuration de sauvegarde n'est pas charge (car elle n'existe pas ou
a t ignore).
Il se prsente sous la forme d'un questionnaire interactif en mode texte, dans lequel il suffit de rpondre
aux questions poses par le systme. Pour la plupart des questions, les rponses par dfaut apparaissent
entre crochets la suite de la question.
Il suffit d'appuyer sur la touche Entre pour accepter ces valeurs par dfaut. Si le systme a dj t
configur, les valeurs par dfaut affiches sont celles de la configuration actuelle. Par contre, si on
configure le systme pour la premire fois, il s'agit des valeurs par dfaut dfinies en usine.
Si on ne souhaite plus continuer avec le mode SETUP, on a la possibilit d'utiliser la combinaison de
touches CTRL+C. Ceci est utile lorsque l'on ne souhaite pas utiliser le mode SETUP pour la configuration
basique, ou si une erreur a t commise sur une des rponses. Dans ce dernier cas, il suffit de relancer
le mode SETUP pour reprendre le dialogue de configuration son point de dpart.
Lorsque le questionnaire est termin, la configuration cre est affiche. Le systme nous demande alors
si l'on souhaite appliquer cette configuration, et par consquent la sauvegarder dans la NVRAM.
Travaux pratiques : TP 12
IV.2 Gestion d'IOS
La gestion des images IOS n'est pas complique. Il suffit d'avoir quelques informations utiles, comme la
convention de noms utilise pour nommer les fichiers, ainsi que les procdures simples de mise jour du
systme quelque soit la situation.
IV.2.1 Informations gnrales
Avec l'arrive des IOS 12.x, une interface unique est maintenant utilise pour les diffrents systmes de
fichiers, et se nomme IFS (IOS File System). IFS permet d'accder aux diffrents systmes de fichiers
avec une syntaxe uniformise.
Cette syntaxe se prsente sous la forme suivante : {prfixe}:[rpertoire(s)/]{nom du fichier}
Les prfixes peuvent tre :
Prfixe
flash
nvram
system
ftp
tftp
Signification
Mmoire Flash du routeur
Mmoire NVRAM du routeur
Mmoire RAM du routeur
Serveur rseau utilisant le protocole FTP
Serveur rseau utilisant le protocole TFTP
Il existe beaucoup d'autres prfixes qui ne seront pas tudis dans ce cours.
Il n'existe pas une seule, mais une multitude de versions d'IOS. C'est pourquoi une convention de noms
est dfinie afin de fournir toutes les informations sur l'image concerne.
Cette convention de noms est la suivante : {Plateforme}-{Feature Set}-{Format}.{Version}.bin
Plateforme est le matriel sur lequel l'image est prvue pour fonctionner (exemple : c2600
pour un routeur de la gamme Cisco 2600).
Feature Set correspond l'ensemble des fonctionnalits incluses dans l'image (exemple : js
pour une image de type "Entreprise Plus" et k9 pour un niveau d'encryption).
Format permet de connatre le format de conditionnement de l'image (exemple : mz pour une
image compresse).
Version est le numro de version de l'image IOS (exemple : 123-9 pour un IOS version
"12.3(9)").
IV.2.2 Gestion des systmes de fichiers
La gestion des systmes de fichiers, et plus particulirement les images IOS ainsi que les fichiers de
configuration, passe par l'utilisation de la commande copy {source} {destination}.
La source et la destination peuvent tre simplement des mots cls (tftp, running-config, startup-config)
- 24 -
ou peuvent tre exprimes en utilisant la syntaxe uniformise d'IFS. On peut regrouper l'utilisation de la
commande copy en 2 catgories :
Import
o Source externe (FTP, TFTP) vers une destination interne au routeur (Flash, NVRAM,
RAM)
o Utilis pour la mise jour du systme
Export
o Source interne vers une destination externe
o Utilis pour la sauvegarde des donnes
Au travers de cette commande copy, on peut donc effectuer une opration importante, savoir la mise
jour de l'image IOS.
Pour cette opration, il faut donc prendre quelques prcautions prliminaires, et procder comme suit :
Etape n1 : Vrifier si la quantit de mmoire Flash disponible est suffisante pour une nouvelle
image IOS
Etape n2 : Sauvegarder l'image IOS actuelle sur un serveur TFTP ou FTP
Etape n3 : Lancer la mise jour l'aide de la commande copy
Etape n4 : Vrification de la validit de l'image IOS par le systme (checksum)
Travaux pratiques : TP 13
Travaux pratiques : TP 14
IV.2.3 Mode RXBoot
Le mode RXBoot, aussi connu sous le nom de ROMmon, peut tre utilis pour l'une des deux raisons
suivantes :
Procdure de rcupration des mots de passe
Rcupration du systme aprs un problme d'image IOS
Pour accder au mode RXBoot, il faut utiliser la combinaison de touches CTRL+Pause pendant les 60
secondes suivant le redmarrage du routeur. Le mode RXBoot est reconnaissable de part l'invite de
commande affiche (exemple : Rommon 1> sur un routeur Cisco 2600).
Les commandes utilises dans le mode RXBoot sont les suivantes :
confreg [valeur]
o Sans paramtre, cela permet d'afficher/modifier les paramtres de la ligne console
(vitesse, etc.).
o Avec paramtre, valeur correspond la valeur hexadcimale du registre de
configuration attribuer. Ceci est utile lors de la rcupration des mots de passe
xmodem -c {nom fichier}
o Lance la demande de chargement d'une image IOS au travers de la ligne console
dir {systme de fichier}
o Affiche le contenu d'un systme de fichiers
boot [{prfixe}:{fichier}]
o Dmarre le routeur en utilisant une image IOS prcise (syntaxe uniformise d'IFS)
set
o Permet de visualiser les valeurs des variables d'environnement
IP_ADDRESS={IP}
o Variable d'environnement spcifiant l'adresse IP du routeur
IP_SUBNET_MASK={SM}
o Variable d'environnement spcifiant le masque de sous-rseau du routeur
DEFAULT_GATEWAY={IP}
o Variable d'environnement spcifiant l'adresse IP de la passerelle par dfaut pour le
routeur
TFTP_SERVER={IP}
o Variable d'environnement spcifiant l'adresse IP du serveur TFTP utiliser
TFTP_FILE={{rpertoire/}{nom fichier}}
o Variable d'environnement spcifiant l'emplacement de l'image IOS sur ce serveur TFTP
tftpdnld
o Lance le tlchargement de l'image IOS en utilisant les valeurs des variables
d'environnement
reset
o Redmarre le routeur
i
o Quitte le mode RXBoot et continue la squence d'amorage du routeur
- 25 -
Les commandes ci-dessus peuvent varier en fonction de la plateforme utilise. Elles correspondent au
mode RXBoot des dernires plateformes Cisco et ne fonctionnent pas sur les anciennes (tel que les
routeurs Cisco 2500).
Il est plausible qu'un problme survienne avec IOS. Ceci peut aller de l'utilisation d'une image non
prvue pour la plateforme l'utilisation d'une image n'ayant pas assez de mmoire RAM pour se lancer,
en passant par de bien nombreuses autres possibilits.
Dans ce genre de situations, le seul recours est le mode RXBoot. Pour la rcupration d'une image IOS,
on peut procder de 2 manires diffrentes :
Mthode Xmodem
Mthode tftpdnld
La premire mthode (Xmodem) est utilise lorsque le routeur n'est branch qu' un ordinateur via son
port console (il faut possder l'image IOS sur l'ordinateur reli au routeur par le cble console) :
Etape n1 : Modifier les paramtres de la ligne console avec la commande confreg (vitesse par
dfaut de 56000 bauds changer en 115200 bauds)
Etape n2 : Redmarrer le routeur avec la commande reset puis entrer de nouveau dans le
mode RXBoot
Etape n3 : Lancer la demande de tlchargement avec la commande xmodem -c {nom
fichier}
Etape n4 : Lancer le tlchargement de l'image grce au protocole Xmodem depuis le logiciel
d'mulation de terminaux
Etape n5 : Une fois le tlchargement termin, effectuer un redmarrage du routeur
La deuxime mthode (tftpdnld) est utilise lorsqu'un serveur TFTP est disponible sur le rseau :
Etape n1 : Configurer toutes les variables d'environnement
Etape n2 : Vrifier les variables d'environnement avec la commande set
Etape n3 : Lancer le tlchargement de l'image IOS avec la commande tftpdnld
Etape n4 : relancer la squence d'amorage du routeur avec la commande i ou reset
- 26 -
controle 1
Dure : 45mn
Barme : /20pts
--------------------------------------------------------------------------------------------------------------------Entourer la bonne rponse :
1. Qu'est-ce qui dcrit le mieux la fonction de la mmoire NVRAM?
a. Fournit de la mmoire temporaire ou de la mmoire d'excution pour le fichier de configuration du
routeur pendant que celui-ci est sous tension.
b. Stocke le fichier de configuration de dmarrage du routeur. Son contenu est prserv lorsque le
routeur est mis hors tension ou redmarr.
c. Contient l'image du systme d'exploitation et le microcode, et permet de mettre le logiciel jour
sans retirer ni remplacer de puces sur le processeur.
d. Contient des diagnostics la mise sous tension, un programme d'amorage et le systme
d'exploitation.
2. Lequel parmi les noncs suivants ne dcrit pas une fonction de la mmoire de travail en
mmoire vive dans un routeur?
a. Le programme d'amorage excute des tests et charge ensuite la plate-forme logicielle IOS Cisco en
mmoire.
b. Une version enregistre du fichier de configuration est extraite de la mmoire NVRAM et charge
dans la mmoire principale l'initialisation du routeur.
c. La portion EXEC du logiciel IOS s'occupe de la mise en mmoire tampon et en file d'attente des
paquets.
d. L'image du systme d'exploitation est habituellement excute partir de la mmoire vive principale
aprs avoir t charge depuis une source.
3. Qu'est-ce que cela signifie si l'invite de commande de votre routeur Cisco est Router#?
a. Vous tes en mode de connexion.
b. Vous tes en mode d'aide.
c. Vous tes en mode utilisateur.
d. Vous tes en mode privilgi.
4. Comment pouvez-vous obtenir une liste des commandes excutables partir de l'interface
utilisateur d'un routeur Cisco?
a. En tapant "list"
b. En appuyant sur Ctrl-C
c. En appuyant sur Ctrl-?
d. En tapant "?"
5. Quelle commande taperiez-vous l'invite du mode utilisateur du routeur pour voir la liste
des sous commandes show disponibles?
a. ?
b. show help
c. show ?
d. list ?
6. Qu'arrive-t-il si vous entrez config ? l'invite du routeur?
a. Affiche la liste des sous commandes disponibles l'intrieur de la commande config.
b. Affiche le fichier de configuration actif.
c. Affiche le fichier de configuration d'origine.
d. Affiche les modifications apportes au fichier de configuration.
7. Qu'arrive-t-il si vous appuyez sur Ctrl P l'invite EXEC d'un routeur Cisco?
a. Vous affichez tous les utilisateurs connects au routeur.
b. Vous rappelez la dernire commande que vous avez entre.
c. Vous imprimez le contenu de l'cran en cours.
d. Vous mettez le processus en cours en suspens.
8. Quelle commande de routeur constitue une faon efficace d'afficher les statistiques de
transmission des paquets l'interface srie 2?
a. show processes
b. configure terminal
c. show interface serial 2
d. show interface all stats
- 27 -
9. Lequel des noncs suivants dcrit une fonction de la commande show cdp neighbors ?
a. Affiche le code de capacit d'units de tous les routeurs non Cisco.
b. Affiche la fiabilit chemin-hte d'une connexion rseau.
c. Affiche l'encapsulage des protocoles utiliss par les routeurs voisins.
d. Affiche le numro et le type de port du routeur voisin.
10.
a.
b.
c.
d.
Quelle est l'information fournie par l'essai d'un rseau l'aide de la commande ping ?
Comment le routeur dirige le trafic dans le rseau.
Au moins une application de couche suprieure fonctionne correctement.
La fiabilit chemin-hte, les dlais sur le chemin et si l'hte est accessible.
La connectivit couche-application du rseau.
11. Quelle est l'information fournie par l'essai d'un rseau l'aide de la commande show ip
route ?
a. Si le protocole de ligne de couche liaison de donnes est fonctionnel.
b. S'il existe une entre dans la table de routage pour le rseau cible.
c. Le dernier routeur atteint sur un chemin.
d. La fiabilit chemin-hte, les dlais sur le chemin et si l'hte est accessible.
12. Lequel parmi les noncs suivants n'est pas une caractristique de la vrification du
rseau l'aide de la commande debug ?
a. Elle lance l'affichage d'vnements rseau prciss dans le paramtre de la commande.
b. Elle est active et demeure ainsi afin d'identifier les problmes rseau ds qu'ils se produisent.
c. Elle est dsactive l'aide de la commande undebug all ou no debug all.
d. Il s'agit d'une commande du mode privilgi.
13. Lequel parmi les noncs suivants n'est pas une tape de la procdure de dmarrage
systme d'un routeur Cisco?
a. Chargement du programme d'amorage (Bootstrap)
b. Autovrification du matriel la mise sous tension
c. Envoi du fichier journal de dmarrage au serveur SYSLOG
d. Reprage et chargement du fichier de configuration
14. Lequel des noncs suivants est un rsultat important du chargement du logiciel Cisco IOS
dans un routeur?
a. Dterminer les composants matriels et logiciels du routeur et en afficher la liste au terminal
console.
b. Provoquer le chargement en mmoire d'autres instructions.
c. Excuter des diagnostics qui vrifient le fonctionnement de base du matriel du routeur.
d. Lancer les processus de routage, fournir les adresses pour les interfaces et dfinir les
caractristiques du mdia.
15.
a.
b.
c.
d.
16. Qu'arrive-t-il si vous dmarrez le routeur et qu'il ne trouve pas de fichier de configuration
de dmarrage valide?
a. Le routeur ne fonctionnera pas.
b. Le routeur vous demandera de rendre le logiciel Cisco IOS disponible.
c. Il vous faudra peut-tre configurer manuellement le routeur en mode de dfinition.
d. Le routeur vous demandera d'installer un systme d'exploitation de routeur.
17. Quelles informations devez-vous rassembler avant de commencer une session de
configuration globale ou de configuration d'interfaces sur un routeur?
a. Marque et modle de routeur, type de rseau auquel le routeur est connect directement
b. Version du logiciel Cisco IOS et valeur actuelle du registre
c. Protocoles de routage ncessaires, adresses IP des interfaces et interfaces utilises
d. Adresses IP des routeurs voisins, taille de la mmoire flash
- 28 -
18. Lequel parmi les noncs suivants ne dcrit pas des caractristiques du mode de dfinition
d'un routeur?
a. De nombreux paramtres par dfaut apparaissent entre crochets.
b. L'invite et la commande du mode de dfinition sont router# setup.
c. La premire ligne et le titre du dialogue de dfinition sont "System Configuration Dialog".
d. La touche Entre annule les invites du dialogue.
19. Lequel parmi les noncs suivants n'est pas une tape de l'utilisation de la commande
copy tftp running-config pour charger un fichier de configuration de routeur depuis un serveur
TFTP? (Les tapes sont prsentes dans l'ordre.)
a. Saisie de la commande copy tftp running-config
b. Slection d'un fichier de configuration hte ou d'un fichier de configuration rseau
c. Saisie du nom ou de l'adresse IP de l'hte distance sur lequel se trouve le fichier de configuration
rcuprer
d. Saisie du nom ou de l'adresse IP du serveur sur lequel le fichier sera charg
20. Lequel parmi les noncs suivants ne dcrit pas correctement l'utilisation d'un serveur
TFTP pour la tenue des fichiers de configuration de routeur?
a. Un fichier de configuration hte comprend des commandes qui s'appliquent tous les routeurs et
serveurs de terminaux du rseau.
b. La convention d'attribution de nom de fichier par dfaut est base sur UNIX.
c. Le nom de fichier par dfaut est nomhte-config pour le fichier hte.
d. Le routeur est reconfigur ds qu'un fichier y est tlcharg.
21. Lequel parmi les noncs suivants ne dcrit pas une procdure d'utilisation du mode
configuration globale du routeur?
a. Vous tapez configure en mode EXEC privilgi pour passer en mode de configuration globale.
b. Vous pouvez indiquer que les commandes de configuration proviennent du terminal, de la mmoire
NVRAM ou d'un fichier stock sur un serveur.
c. Vous pouvez entrer des commandes pour configurer une interface.
d. Vous pouvez entrer une commande pour afficher l'invite du mode de configuration d'interfaces.
22. Lequel des noncs ci-dessous dcrit correctement la configuration de mots de passe sur
les routeurs?
a. Tous les mots de passe sont tablis en mode EXEC privilgi.
b. Tous les mots de passe modifient la chane de caractres de mot de passe.
c. On peut tablir un mot de passe pour toutes les sessions Telnet entrantes.
d. La commande de mot de passe enable limite l'accs au mode EXEC utilisateur.
23. Lequel parmi les noncs suivants ne dcrit pas la dfinition de mots de passe sur les
routeurs?
a. Il est possible de dfinir des mots de passe dans chacun des modes de configuration.
b. Il est possible de dfinir un mot de passe de connexion pour le terminal console.
c. La commande enable-secret utilise un processus de chiffrement pour modifier la chane de caractres
du mot de passe.
d. L'tablissement de tout mot de passe commence en mode de configuration globale.
24.
a.
b.
c.
d.
Lequel des noncs ci-dessous est exact en ce qui concerne l'identification d'un routeur?
Les routeurs ne doivent tre nomms qu'aprs l'essai initial du rseau.
Si aucun nom n'est dfini, le systme attribue automatiquement un numro au routeur.
Vous pouvez nommer le routeur en mode de configuration globale.
La bannire de connexion peut tre configure pour afficher des messages d'erreur du systme.
25. Lequel parmi les noncs suivants ne dcrit pas la valeur du registre de configuration pour
l'amorage du logiciel Cisco IOS?
a. L'emplacement o le routeur recherche l'information d'amorage du systme dpend de la valeur du
champ d'amorage.
b. Vous pouvez changer la valeur du registre de configuration l'aide de la commande config-register.
c. Vous utilisez un nombre hexadcimal pour paramtrer le registre de configuration.
d. Utiliser la commande show running-config pour vrifier la valeur du champ d'amorage.
- 29 -
26. Lequel parmi les noncs suivants ne fait pas partie de l'indication de la squence de
secours pour amorcer le logiciel Cisco IOS?
a. Les commandes de dmarrage sont entres en mode de configuration globale.
b. Une commande de dmarrage est utilise pour prciser la squence de secours complte.
c. La commande copy running-config startup-config enregistre les commandes de dmarrage en
mmoire NVRAM.
d. Les commandes de dmarrage sont excutes au besoin pendant la procdure de secours, dans
l'ordre o elles ont t entres.
27. Lequel parmi les noncs suivants n'est pas une tape standard de prparation la copie
en mmoire flash du logiciel depuis un hte TFTP.
a. Vrifier le routeur pour vous assurer de pouvoir lire et crire en mmoire flash.
b. Vrifier si le routeur offre suffisamment d'espace pour accommoder le logiciel Cisco IOS.
c. Ajouter une route statique pour vous assurer d'accder au serveur TFTP sur le rseau IP.
d. Vrifier l'existence et le nom de fichier de l'image du logiciel Cisco IOS sur le serveur TFTP.
28. Comment pouvez-vous dterminer la taille du fichier image du logiciel Cisco IOS sur un
serveur TFTP?
a. En allant au site Web de Cisco et en consultant la table de tailles des fichiers d'image.
b. En tapant "show version" au routeur.
c. En entrant une commande de type dir ou ls au serveur TFTP.
d. En tablissant une connexion Telnet au serveur TFTP et en entrant la commande show files.
29. Lequel parmi les noncs suivants ne fait pas partie de la procdure de chargement d'une
image de sauvegarde de la plate-forme logicielle IOS Cisco en mmoire flash partir d'un
serveur TFTP? (Les procdures sont prsentes dans le bon ordre.)
a. Entrer la commande copy tftp flash.
b. Une invite vous demande l'adresse IP du serveur TFTP et le nom de fichier de l'image logicielle.
c. L'affichage indique que le transfert a russi.
d. L'image initiale est remplace par la copie de sauvegarde et supprime de la mmoire.
30. Lequel parmi les noncs suivants ne fait pas partie de la procdure de cration d'une
copie de sauvegarde de l'image de la plate-forme logicielle IOS Cisco sur un serveur TFTP?
a. Utiliser la commande show flash pour connatre ou vrifier le nom de fichier de l'image systme.
b. Entrer la commande copy flash tftp pour lancer le processus de copie.
c. Entrer l'adresse IP du routeur sur lequel se trouve le fichier d'image.
d. Choisir un nouveau nom de fichier pendant le transfert (si vous le dsirez).
- 30 -
V. Routage
V.1Principes fondamentaux
V.1.1 Fonctions de routage et de commutation
La couche rseau fournit un acheminement de bout en bout et au mieux des paquets travers les
rseaux interconnects. Ceci est effectu par 2 fonctions distinctes :
Fonction de routage
Fonction de commutation
La fonction de routage utilise la table de routage du protocole rout utilis par le paquet faire transiter
pour dterminer le meilleur chemin emprunter pour atteindre le rseau de destination. La mtrique est
utilise pour offrir une mesure de qualit des diffrents chemins.
La fonction de commutation permet un routeur d'accepter un paquet d'une file d'attente d'entre et de
le transmettre une file d'attente de sortie.
Le but de ces deux fonctions est donc compltement diffrent et entirement complmentaire.
Il existe plusieurs mthodes permettant d'optimiser la relation entre les fonctions de routage et de
commutation. Ces mthodes permettent l'acclration de la transmission des paquets au travers d'un
routeur en mettant en mmoire cache, les dcisions de routage dj prises. Il existe les mthodes
suivantes :
Fast Switching
Silicon Switching
Autonomous Switching
CEF (Cisco Express Forwarding)
Par dfaut, un routeur Cisco utilise le Fast Switching, qui permet de mettre en mmoire cache les
dcisions de routage pour chaque destination. Pour cela, la premire dcision est effectue normalement,
en passant successivement par les fonctions de routage et de commutation. A ce moment l, on place en
mmoire cache la dcision de routage (l'interface de sortie) ainsi que l'en-tte de trame qui fut gnr
pour la trame de sortie.
Les paquets suivants pour cette mme destination se verront alors automatiquement traits de la mme
manire que le premier, en utilisant la mme interface de sortie ainsi que le mme en-tte de trame.
Cela permet donc d'conomiser le temps de parcours de la table de routage ainsi que le temps de
cration de l'en-tte pour la nouvelle trame.
Sauf exceptions, ces mthodes ont un inconvnient majeur, savoir que seule la premire dcision de
routage est mise en mmoire cache. Cela signifie que le partage de charge entre plusieurs liens pour une
mme destination devient impossible. Il faut donc choisir entre rapidit de transmission par le routeur et
rpartition de charge.
La commande suivante peut tre utilise :
[no] ip route-cache
o Mode de configuration d'interface
o Active/dsactive le Fast Switching sur l'interface courante
o Actif par dfaut
- 31 -
- 32 -
Distance
administrative
0
1
120
100
Protocole
Directement connect
Statique
RIP
IGRP
Moyen d'apprentissage
Ce champ explicite la mthode d'apprentissage pour chaque entre dans la table de routage, en nous
prcisant le protocole de routage qui nous a inform de cette entre :
Code
C
S
R
I
*
Protocole
Directement connect
Statique
RIP
IGRP
Candidat par dfaut
Un rseau candidat par dfaut (aussi appel route par dfaut) est une entre de table de routage qui
dirige les paquets vers un saut suivant dfinit, lorsqu'il n'y a pas d'entre explicite pour le rseau de
destination. Ce type de route est utilis par exemple pour rediriger les paquets d'un rseau LAN vers
Internet.
- 33 -
- 34 -
Les protocoles de routage peuvent tre classs selon l'algorithme qu'ils utilisent :
Vecteur de distance
Etat de liens
Hybride symtrique
Lorsqu'un algorithme de routage met jour une table de routage, son principal objectif est de
dterminer les meilleures informations inclure dans cette table. Chaque algorithme de routage
interprte sa faon les meilleures informations.
Un protocole de routage peut calculer les mtriques en fonction de critres tels que :
Bande passante : Le dbit d'une liaison, mesur en bits par seconde.
Dlai : Le temps requis pour acheminer un paquet, de la source la destination.
Charge : La quantit de trafic sur une ressource rseau telle qu'un routeur ou une liaison.
Fiabilit : Cette notion indique gnralement le taux d'erreurs sur chaque liaison du rseau.
Nombre de sauts : Le nombre de routeurs par lesquels un paquet doit passer avant d'arriver
destination.
Tics : L'intervalle de temps entre 2 trames pour une liaison de donne prcise (environ 55
millisecondes).
Cot : Gnralement base sur une dpense montaire attribue un lien par un
administrateur rseau.
V.3 Convergence, boucles de routage et solutions
V.3.1 Convergence
La convergence est le fait que tous les dispositifs rseau ont la mme vue de la topologie du rseau. Le
temps de convergence est donc le temps pendant lequel les dispositifs rseaux n'ont pas la mme vue de
celui-ci.
Lorsque tous les routeurs d'un rseau utilisent les mmes informations, le rseau est convergent. Une
convergence rapide est recommande pour un rseau, car elle rduit la priode au cours de laquelle les
routeurs prennent des dcisions de routage incorrectes ou inefficaces.
V.3.2 Boucles de routage
Des boucles de routage peuvent se produire si la convergence lente d'un rseau avec une nouvelle
configuration entrane des entres de routage incohrentes. Les paquets tournent sans cesse sur une
boucle bien que le rseau de destination soit en panne.
Pour tenter de contrer les boucles de routages, il existe :
Mtrique de mesure infinie (Finite State Metric)
Split Horizon
Route Poisoning
Mises jour dclanches (Triggered Updates)
Compteurs de retenue (Holddown Timers)
Ces cinq mthodes sont uniquement utilises par les protocoles de routage vecteur de distance, afin
d'essayer de contrer les plausibles boucles de routage.
On ne se proccupe que de la table de routage avec ces cinq solutions, car le problme des paquets en
eux-mmes est rgl automatiquement grce au principe de TTL (Time To Live).
V.3.3 Mtrique de mesure infinie
Une mtrique de mesure infinie peut s'avrer ncessaire. Le principe est de dfinir l'infini en tant que
nombre maximum spcifique. Ce nombre se rfre une mtrique de routage. Grce cette mthode, le
protocole de routage permet la boucle de routage d'exister jusqu' ce que la mtrique dpasse la
valeur maximale autorise. Le rseau en panne est considr comme inaccessible lorsque la valeur
mtrique atteint la valeur maximale.
- 35 -
Le principe du Split Horizon est simple. Aucune information de mise jour ne sera renvoye par le
chemin par lequel on a appris la modification de topologie. Ceci permet d'viter de renvoyer la source
des informations errones.
Ceci implique donc que l'information se propage toujours du plus prs du rseau de destination au plus
loign, sans jamais revenir en arrire.
V.3.5 Route Poisoning
Le Route Poisoning, aussi appel Poison Reverse, est utilis lorsqu'un rseau devient inaccessible. Au lieu
de n'avertir que les routes existantes dans la table de routage aux voisins, le Route Poisoning inclut aussi
les routes devenues inaccessibles en leur octroyant une mtrique infinie.
Ceci permet d'informer directement les voisins qu'un rseau est devenu inaccessible au lieu d'attendre
l'expiration de leur compteur d'invalidit (Invalid Timer).
- 36 -
- 37 -
- 38 -
Protocoles
RIP, IGRP, EIGRP, OSPF et IS-IS
EGP et BGP
Typiquement, la convergence d'un rseau est restreinte au systme autonome. Le temps de convergence
dpend donc du protocole utilis dans le systme autonome.
V.7 Configuration par dfaut, routage statique et visualisation d'tat
Par dfaut, seul le routage pour le protocole IP est activ sur un routeur Cisco. Le routage s'effectue
automatiquement entre les rseaux directement connects au routeur, sans avoir utiliser des routes
statiques ou un protocole de routage quelconque.
Les commandes permettant de configuration le routage de base sont les suivantes :
{protocole} routing
o Mode de configuration globale
o Permet d'activer/dsactiver le routage pour un protocole rout particulier
o Le paramtre protocole correspond au mot cl du protocole voulu (IP, IPX, IPv6, etc.)
ip classless
o Mode de configuration globale
o Active le routage Classless sur le routeur
o Actif par dfaut
o Permet l'utilisation d'information de routage Classless, telles que les routes par dfaut
ip route {prfixe} {masque} {prochain saut | interface} [distance administrative]
o Mode de configuration globale
o Cre une route statique sur le routeur
o La distance administrative permet la cration d'une route statique flottante (valeur par
dfaut = 1)
- 39 -
Cette route statique flottante n'apparat dans la table de routage que lorsque l'entre fournie par le
protocole de routage n'est plus valide.
- 40 -
RIPv2 (RFC 1723) : Evolution permettant le routage Classless (en transmettant les masques de
sous-rseaux en plus des prfixes dans les mises jour) et la transmission des mises jour en
multicast.
RIPv1
Classful
Broadcast pour les mises jour
Prfixes dans les mises jour
RIPv2
Classless
Multicast (224.0.0.9) pour les mises jour
Prfixes et masques de sous-rseau dans les mises jour
Support du VLSM
Authentification des voisins
Inconvnients
Temps de convergence lent
Nombre de sauts pour calculer les mtriques
Implment sur tous les systmes d'exploitation
Nombre de sauts limit 15
RIP n'a pas de notion de systme autonome. Ceci signifie qu'il ne connat rien d'autre que lui-mme. Le
seul moyen de pouvoir sortir du systme autonome RIP est par consquent une route statique par
dfaut.
L'implmentation Cisco de RIP supporte les mises jour dclenches. De plus, les caractristiques de ce
protocole font de RIP le protocole de prdilection pour les rseaux LAN homognes de petite taille.
En tant que protocole de routage vecteur de distance, RIP utilise quatre compteurs :
Update : Intervalle de temps entre les mises jour priodiques (30 secondes par dfaut).
Invalid : Intervalle de temps aprs rception de la dernire mise jour pour chaque entre
dans la table de routage avant de la considrer comme prime. Aprs ce temps, l'entre
concerne ne sera plus analyse lors du parcours de la table de routage (180 secondes par
dfaut).
Holddown : Intervalle de temps aprs rception de la dernire mise jour avant d'autoriser le
remplacement de cette route par une autre moins bonne (180 secondes par dfaut).
Flush : Intervalle de temps aprs rception de la dernire mise jour pour chaque entre dans
la table de routage avant de la supprimer de la table de routage (240 secondes par dfaut).
- 41 -
router rip
o Mode de configuration globale
o Active le protocole RIP
o Passe dans le mode de configuration du routeur
network {prfixe}
o Mode de configuration du routeur
o Spcifie le rseau qui sera inclut dans les mises jour de routage
o Dtermine les interfaces appartenant ce rseau qui participent au processus de
routage
o Le prfixe doit tre un rseau directement connect au routeur
neighbor {IP}
o Mode de configuration du routeur
o Dfinit l'adresse IP d'un voisin avec lequel RIP changera des mises jour de routage
o Par dfaut, aucun voisin n'est dfinit
passive-interface {type} {numro}
o Mode de configuration du routeur
o Empche l'interface indique d'envoyer des mises jour
no] ip split-horizon
o Mode de configuration d'interface
o Active/dsactive Split Horizon sur l'interface courante
timers basic {update} {invalid} {holddown} {flush}
o Mode de configuration du routeur
o Dfinit les intervalles de temps, en secondes, utiliss par RIP
version {1 | 2}
o Mode de configuration du routeur
o Indique la version de RIP utilise par le routeur
o Ceci modifie automatiquement le type (RIPv1 ou RIPv2) de mises jour envoyes et
reues
o Par dfaut, les mises jour sont de type RIPv1
ip rip {send | receive} version {1 | 2 | 1 2}
o Mode de configuration d'interface
o Spcifie prcisment le type (RIPv1 et/ou RIPv2) de mises jour envoyes ou reues
default-information originate
o Mode de configuration du routeur
o Propage le rseau candidat par dfaut aux autres routeurs RIP du systme autonome
maximum-paths {nombre}
o Mode de configuration du routeur
o Spcifie le nombre maximum de liens ayant la mme mtrique pouvant tre utiliss
pour la rpartition de charge
o Par dfaut 4 et maximum 6 ou 16 (IOS >= 12.3(2)T)
redistribute static
o Mode de configuration du routeur
o Injecte les routes statiques locales et les propagent dans les mises jour RIP
rip equal-cost {nombre}
o Mode de configuration globale
o Indique le nombre d'entres ayant la mme mtrique pouvant tre insres dans la
table de routage
o De 1 15 et par dfaut 1
- 42 -
- 43 -
Ainsi, avec les valeurs par dfaut, on arrive la formule simplifie suivante :
Mtrique = Bandwidth + Delay
Mtrique = (107 BP + dlais)
Update : Intervalle de temps entre les mises jour priodiques (90 secondes par dfaut).
Invalid : Intervalle de temps aprs rception de la dernire mise jour pour chaque entre
dans la table de routage avant de la considrer comme prime. Aprs ce temps, l'entre
concerne ne sera plus analyse lors du parcours de la table de routage (270 secondes par
dfaut, ou 3 fois l'Update).
Holddown : Intervalle de temps aprs rception de la dernire mise jour avant d'autoriser le
remplacement de cette route par une autre moins bonne (280 secondes par dfaut).
Flush : Intervalle de temps aprs rception de la dernire mise jour pour chaque entre dans
la table de routage avant de la supprimer de la table de routage (630 secondes par dfaut, ou 7
fois l'Update).
IGRP utilise aussi les mises jour Poison Reverse. Ceci permet de placer des routes directement l'tat
Holddown. Toute route dont la mtrique augmentant d'un facteur de 1,1 fera l'objet d'une mise jour
Poison Reverse.
- 44 -
VII.2 Configuration
VII.2.1 Commandes
Les commandes pouvant tre utilises pour la configuration du protocole IGRP sont les suivantes :
router igrp {AS}
o Mode de configuration globale
o Active le protocole de routage IGRP sur le routeur pour le systme autonome indiqu en
paramtre
o Permet de passer dans le mode de configuration du routeur
network {prfixe}
o Mode de configuration du routeur
o Spcifie le rseau qui sera inclut dans les mises jour de routage
o Dtermine les interfaces appartenant ce rseau qui participent au processus de
routage
o Le prfixe doit tre un rseau directement connect au routeur.
neighbor {IP}
o Mode de configuration du routeur
o Dfinit l'adresse IP d'un voisin avec lequel IGRP changera des mises jour de routage
o Par dfaut, aucun voisin n'est dfinit
passive-interface {type} {numro}
o Mode de configuration du routeur
o Empche l'interface indique d'envoyer des mises jour
[no] ip split-horizon
o Mode de configuration d'interface
o Active/dsactive Split Horizon sur l'interface courante
maximum-paths {nombre}
o Mode de configuration du routeur
o Spcifie le nombre maximum de liens ayant la mme mtrique pouvant tre utiliss
pour la rpartition de charge
o Par dfaut 4 et maximum 6 ou 16 (IOS >= 12.3(2)T)
variance {valeur}
o Mode de configuration du routeur
o Permet la rpartition de charge entre des liens n'ayant pas la mme mtrique
o valeur est un entier pouvant aller de 1 128 (dfaut = 1)
o La variance est un coefficient multiplicateur permettant de slectionner les routes ayant
des mtriques identiques la variance prs pour faire de la rpartition de charge
pondre (Weighted Round Robin)
metric weights {TOS} {K1} {K2} {K3} {K4} {K5}
o Mode de configuration du routeur
o Spcifie les valeurs pour les coefficients utiliss pour le calcul des mtriques.
o TOS doit toujours tre 0
timers basic {update} {invalid} {holddown} {flush}
o Mode de configuration du routeur
o Dfinit les intervalles de temps, en secondes, utiliss par IGRP
metric maximum-hops {valeur}
o Mode de configuration du routeur
o Indique le nombre maximum de sauts (diamtre du systme autonome)
o valeur peut aller de 1 255 (dfaut = 100)
ip default-network {prfixe}
o Mode de configuration globale
o Dfinit un rseau candidat par dfaut propager dans le systme autonome
o Le rseau indiqu doit tre connu des routeurs IGRP et doit tre directement connect
o La route propage sera vue par les autres routeurs IGRP comme une route externe
redistribute static
o Mode de configuration du routeur
o Injecte les routes statiques locales et les propagent dans les mises jour IGRP
bandwidth {BP}
o Mode de configuration d'interface
o Dfinit la bande passante de la liaison
o Cette valeur est utilise par IGRP et EIGRP pour le calcul de leurs mtriques.
o Le paramtre BP est exprim en Kbps
- 45 -
- 46 -
controle 2
Dure : 2h
Barme : /20pts
--------------------------------------------------------------------------------------------------------------1. Questions de cours (10pts)
a. Comparer le routage statique et le routage dynamique (1,5pts)
b. Expliquer ce quest une boucle de routage (1pts)
c. Indiquer au moins trois solutions au problme des boucles de routage (1,5pts)
d. Comparer les protocoles de routage vecteur de distance et tat de liens (2pts)
e. Comparer les protocoles de routage intrieurs et extrieurs (2pts)
f. Comparer les protocoles RIP et IGRP (2pts)
2. Exercice (10pts)
Soit le rseau suivant :
164.38.10.2
164.38.9.4
164.38.10.5
164.38.10.6
164.38.10.1
Routeur 1
164.38.9.3
168.10.2.3
Routeur 2
168.10.2.1
168.10.2.4
Internet
168.10.2.2
Internet
Dans le rseau ci-dessus le contenu des tables de routage est le suivant :
1 - Sur le poste dadresse 164.38.10.2
Destination rseau
Masque rseau
0.0.0.0
0.0.0.0
164.38.10.2
255.255.255.255
164.38.10.0
255.255.255.0
255.255.255.255
255.255.255.255
Adr. passerelle
164.38.10.6
127.0.0.1
164.38.10.2
164.38.10.2
Adr. passerelle
X.X.X.X
164.38.10.1
164.38.10.1
Adr. passerelle
164.38.10.1
164.38.10.6
164.38.10.6
164.38.10.6
Questions :
a. Expliquez le contenu de ces tables de routage (1,5pt)
b. Que se passe-t-il si la machine dadresse 164.38.10.2 expdie un message la machine dadresse
164.38.10.5 puis 164.38.9.4 puis www.ofppt.org.ma ? (1,5pt)
c. Quelles anomalies dtectez vous dans ce rseau et dans les tables de routage ? Justifiez vos rponses.
(4pts)
d. Comment corriger ces anomalies ? (3pts)
- 47 -
Message
Echo Reply
Destination Unreachable
Source Quench
Redirect/Change Request
Echo Request
Router Discovery
Router Solicitation
Time Exceeded
Parameter Problem
Timestamp Request
Timestamp Reply
Message
Information Request
Information Reply
Address Mask Request
Address Mask Reply
- 48 -
Signification
Rseau inaccessible
Hte inaccessible
Protocole inaccessible
Port inaccessible
Fragmentation ncessaire mais refuse
Echec de la route source
Rseau de destination inconnu
Hte de destination inconnu
Hte source isol
Communication avec le rseau de destination administrativement refuse
Communication avec l'hte de destination administrativement refuse
Rseau inaccessible pour le ToS utilis
Hte inaccessible pour le ToS utilis
- 49 -
L'en-tte du message ICMP envoy par la passerelle par dfaut est le suivant :
Signification
Redirection pour
Redirection pour
Redirection pour
Redirection pour
le rseau de destination
l'hte de destination
le ToS pour le rseau de destination
le Tos pour l'hte de destination
Pour configurer l'ICMP Redirect sur un routeur Cisco, il faut utiliser cette commande :
[no] ip redirects
o Mode de configuration d'interface
o Active/dsactive les messages ICMP Redirect
o Actif par dfaut
- 50 -
- 51 -
trace {IP ou nom d'hte} : Gnration de messages partir de chaque routeur situ tout au
long du chemin jusqu' la destination.
La commande telnet permet, en plus d'offrir un accs un hte pour pouvoir l'administrer, de vrifier
l'tat fonctionnel d'un service. Il nous est possible par consquent d'expliciter le service, par le biais du
port TCP qui lui est rattach, afin d'en vrifier le bon fonctionnement.
La commande ping nous renvoie des informations de la forme suivante :
!
.
U
C
I
?
&
Utilise sans aucun paramtre depuis le mode privilgi, la commande ping devient ce qui est appel la
commande ping tendue, permettant de modifier les paramtres pour les requtes.
Lorsqu'on utilise la commande traceroute, 3 analyseurs sont lancs sur chaque routeur rencontr sur le
chemin menant la destination, afin d'obtenir les temps de rponse pour chacun d'entre eux. Ceci est
trs utile pour dterminer l'emplacement d'un plausible problme ou d'un goulet d'tranglement.
S'il y a un problme quelconque, les rsultats ne seront pas ces temps, mais seront parmi les suivants :
!H
!P
!N
!U
*
Travaux pratiques : TP 18
IX.2 Erreurs courantes et modle OSI
L'une des mthodes pouvant tre utilise pour la rsolution des problmes est la vrification des
diffrentes couches du modle OSI en commenant par la plus basse.
Les erreurs courantes au niveau de la couche 1 sont les suivantes :
Des cbles rompus
Des cbles dconnects
Des cbles raccords des ports inappropris
Des connexions instables
Des cbles inappropris pour la tche accomplir (les cbles console, les cbles d'interconnexion
et les cbles droits doivent tre employs bon escient)
Des problmes d'metteur-rcepteur
Des problmes de cblage ETCD
Des problmes de cblage ETTD
Des units hors tension
Les erreurs courantes au niveau de la couche 2 sont les suivantes :
Des interfaces srie configures de faon incorrecte
Des interfaces Ethernet configures de faon incorrecte
Un ensemble d'encapsulation inappropri (HDLC est utilis par dfaut pour les interfaces srie)
Une frquence d'horloge inapproprie pour les interfaces WAN
Les erreurs courantes au niveau de la couche 3 sont les suivantes :
Un protocole de routage non activ
Un protocole de routage activ mais incorrect
- 52 -
IX.3 Dbogage
IOS met notre disposition toute une panoplie de commandes nous permettant de vrifier en temps rel
les interactions et communications. Cela nous permet de vrifier le bon fonctionnement du routeur et, le
cas chant, d'avoir des informations sur les problmes rencontrs.
Il faut utiliser les commandes de dbogage avec parcimonie car elles exigent un temps processeur
important.
Elles sont disponibles depuis le mode privilgi.
En plus des commandes de dbogage dj tudies, les commandes suivantes sont disponibles :
no debug all : Permet de stopper tous les dbogages en cours.
undebug all : Permet de stopper tous les dbogages en cours.
debug all : Affiche l'intgralit des informations de dbogage disponibles.
IX.4 Procdure de rcupration des mots de passe d'un routeur
Pour pouvoir accder un routeur, sachant que l'on ne dispose pas du ou des mots de passe appropris,
nous avons notre disposition une procdure de rcupration des mots de passe.
Pour cette procdure, il faut avoir imprativement un accs physique au routeur, par le biais du port
console.
Cette procdure peut varier en fonction de la plateforme utilise, et est effectue en 2 redmarrages :
Redmarrage n1 : Modification du registre de configuration depuis le mode RXBoot.
Redmarrage n2 : Modification de la configuration du routeur sous IOS.
Pour le redmarrage n1, il faut faire ainsi :
Redmarrer le routeur (interrupteur ou avec la commande reload sous IOS).
Utiliser la combinaison de touches CTRL+Pause avant expiration des 60 secondes suivant le
redmarrage.
On se trouve alors dans le mode RXBoot. Il faut maintenant changer la valeur du registre de
configuration afin de forcer le routeur ignorer le fichier de configuration de sauvegarde lors du
dmarrage :
o Commande o/r 0x2142 (routeurs 2500).
o Commande confreg 0x2142 (routeurs 1600, 1700, 2600, 3600, etc.).
Sortir du mode RXBoot et relancer le routeur :
o Commande i (routeurs 2500).
o Commande reset (routeurs 1600, 1700, 2600, 3600, etc.).
Au redmarrage n2, nous sommes de nouveaux sous IOS. Il ne nous reste plus qu' effectuer ces
tapes :
Le mode SETUP nous demande si l'on souhaite effectuer la configuration basique du routeur. Il
suffit de refuser en rpondant N ou en utilisant la combinaison de touche CTRL+C.
On peut ensuite accder au mode privilgi sans aucun mot de passe. A ce niveau, le routeur a
repris sa configuration d'usine.
Il faut restaurer la valeur initiale du registre de configuration en utilisant la commande configregister 0x2102 depuis le mode de configuration globale.
Nous avons maintenant la possibilit de restaurer la configuration d'avant, tout en modifiant les mots de
passe, ou de laisser le routeur dans sa configuration d'usine.
Pour restaurer la configuration prcdente et changer les mots de passe, il faut faire ainsi :
Importer la configuration prcdente (commande copy start run).
Changer les mots de passe des diffrentes lignes ainsi que pour le mode privilgi.
Sauvegarder l'ancienne configuration avec les nouveaux mots de passe (commande copy run
start).
Redmarrer le routeur (commande reload).
- 53 -
Il est important de redmarrer le routeur la fin de cette procdure, car les mots de passe des lignes
console et auxiliaire ne sont pris en compte qu'aprs ce redmarrage.
Travaux pratiques : TP 19
X. ACL
X.1 Thorie
X.1.1 Principe fondamental
Une ACL (Access Control List) est une liste squentielle de critres utilise pour du filtrage des paquets.
Les ACLs sont capables d'autoriser ou d'interdire des paquets, que ce soit en entre ou en sortie.
Cette liste est parcourue de la premire la dernire instruction jusqu' trouver une correspondance. Si
le paquet rpond aux critres d'une instruction, le reste des instructions est ignor et le paquet est
autoris ou refus. Si aucune correspondance n'est trouve dans les critres explicits par
l'administrateur, le paquet est implicitement supprim.
Il ne peut y avoir qu'une seule ACL par protocole, par interface et par direction (entre/sortie).
- 54 -
Quelques prcautions sont prendre en compte lors de la configuration ou de l'utilisation des ACLs :
Les instructions sont toujours parcourues de la premire la dernire, jusqu' correspondance
des critres.
Si aucune instruction ne correspond au paquet, la dernire instruction implicite indique alors de
supprimer ce paquet.
Une ACL applique sur une interface mais dont les instructions ne sont pas configures n'a pour
seule instruction que la dernire qui bloque tout. Tout trafic serait alors interdit.
Lors de la cration des instructions, il faut toujours procder du plus prcis (exceptions)
jusqu'au plus gnrique.
Une ACL IP qui interdit un paquet enverra automatiquement un message ICMP Host
Unreachable.
Une ACL pour un trafic sortant n'affecte pas le trafic originaire du routeur local.
X.1.2 Masque gnrique
Les instructions utilises dans les ACLs utilisent les masques gnriques (Wildcard Mask) conjointement
des prfixes rseaux pour identifier des plages d'adresses.
Un masque gnrique est une valeur 32 bits not sous la forme dcimale pointe (comme les IP et les
masques de sous-rseaux), sachant que :
"0" binaire : Doit correspondre
"1" binaire : Peut varier
On observe donc qu'un masque gnrique est l'inverse binaire d'un masque de sous-rseaux, ou, du
point de vue dcimal point, est le complment 255 du masque de sous-rseau correspondant :
Par consquent, un masque gnrique ne peut prendre que ces valeurs (pour chaque octet) :
0
15
31
63
127
255
Au niveau syntaxique, deux masques gnriques prcis (les deux extrmes, savoir tout ou rien)
peuvent s'crire normalement, sous la forme prfixe/masque gnrique, ou sous une forme plus
conviviale. Ces deux exceptions d'criture sont les suivantes :
{IP} {0.0.0.0} = host {IP}
{IP} {255.255.255.255} = any
X.2 ACL standard
Une ACL standard permet d'autoriser ou d'interdire des adresses spcifiques ou bien un ensemble
d'adresses ou de protocoles, sachant que, dans les instructions d'une ACL standard, on ne peut indiquer
que des adresses sources.
Ce sont les ACLs les plus simples et, par consquent, les moins gourmandes en ressources CPU. Elles
sont par exemple utilises pour autoriser ou interdire toute une plage d'adresses rseaux ou encore pour
le filtrage des informations contenues dans des mises jour de routage.
Pour configurer une instruction pour une ACL standard pour IP, il faut utiliser la commande suivante :
- 55 -
L'ordre de parcours des instructions dpend de l'ordre dans lequel on a configur les instructions. Une
nouvelle instruction est donc obligatoirement ajoute la fin de la liste, et il est impossible de supprimer
une instruction particulire.
Pour toute modification, il est donc conseill d'utiliser un diteur de texte, de copier la liste des
instructions de l'ACL devant tre modifie, de supprimer cette ACL sur le routeur, d'diter les instructions
pour faire les modifications voulues puis de les insrer dans le routeur.
X.3 ACL tendue
Une ACL tendue permet de faire un filtrage plus prcis qu'une ACL standard. En effet, une ACL tendue
permet de filtrer en fonction de :
Protocole utilis (couche 3 et 4)
Adresse source
Adresse de destination
Numro de port
La commande permettant de configurer une ACL tendue pour IP est :
access-list {numro} {permit | deny} {protocole} {prfixe source} {masque source}
[{oprateur} {oprande}] {prfixe destination} {masque destination} [{oprateur}
{oprande}] [icmp-type] [log] [established]
access-list {numro} {remark} {commentaire}
o Mode de configuration globale
o protocole peut tre soit le nom (IP, TCP, UDP, ICMP, IGRP, etc.) soit le numro du
protocole (de 0 255).
o Le couple oprateur/oprande est pour les numros de ports TCP ou UDP
uniquement, et peut tre spcifi pour la source et/ou pour la destination :
Oprateur
eq
neq
lt
gt
range
Signification
Egal
Diffrent de
Infrieur
Suprieur
Entre (ncessite 2 numros de port)
Le paramtre icmp-type ne peut tre utilis que pour le protocole ICMP, et correspond au nom
ou au numro du type de message ICMP devant tre vrifi.
Le paramtre established ne peut tre utilis que pour le protocole TCP et permet de faire
correspondre uniquement les sessions TCP dj tablies (drapeaux ACK, FIN, PSH, RST, SYN ou
URG).
Pour l'ordre de parcours ou la modification, les rgles sont les mmes qu'avec une ACL standard.
X.4 ACL nomme
Depuis la version 11.2 d'IOS, il est possible d'utiliser les ACLs nommes. Les ACLs nommes permettent
l'identification par des chanes alphanumriques plutt que par la reprsentation numrique actuelle.
Une ACL nomme peut tre de type standard ou tendue.
Deux nouveaux modes de configuration sont donc tudis :
Mode de configuration
ACL nomme standard
ACL nomme tendue
- 56 -
show access-lists [numro | nom] : Affiche la liste des ACLs cres sur le routeur, leurs
instructions ainsi que le nombre de correspondance pour chaque instruction
show ip interface [{type} {numro}] : Permet entre autres de voir quelles sont les ACLs
appliques sur les interfaces et pour quelle direction
- 57 -
bibliographie
Sites Web :
http://cisco.goffinet.org
http://cisco.netacad.net
www.labo-cisco.com
www.ofppt.org.ma
www.reseaucerta.org
www.supinfo.com
CD :
- 58 -