Vous êtes sur la page 1sur 219

CISCO

Installer et configurer un routeur

AndrVAUCAMPS

Rsum
Ce livre sur les routeurs Cisco sadresse tous les techniciens et ingnieurs concerns par le dploiement, la configuration et la maintenance de routeurs dans les rseaux informatiques. Aprs avoir resitu le contexte des protocoles et services de la couche rseau, lauteur pose les fondements du routage. Les problmes dadressage sont galement approfondis, louvrage montre comment satisfaire les besoins dune topologie en utilisant les masques de longueur variable VLSM (Variable Length Subnet Mask). Louvrage sintresse ensuite au composant matriel routeur proprement dit et dcrit son objet, sa nature ainsi que son fonctionnement. Le lecteur est invit prendre en main linterface en ligne de commande CISCO (CLI Command Line Interface), interface commune lensemble des produits CISCO. Lauteur propose au lecteur de matriser les fondements dune mthode de configuration cohrente. Le systme dexploitation CISCO IOS qui quipe les routeurs nest pas oubli : la squence damorage, le nommage des versions et la mise jour de lIOS sont dcrits. Louvrage se veut pratique, il s'agit de prendre en mains le routeur dans les diffrentes phases de sa vie en production et ce, ds sa sortie du carton. Une place importante est accorde la ralisation dateliers dans des environnements simuls ou muls que le lecteur pourra reproduire sur son PC (fichiers disponibles en tlchargement sur www.editions-eni.fr. Les chapitres du livre : Avant-propos - Le routage, initiation - Les routeurs - Tches de configuration des routeurs - Gestion de la plate-forme logicielle CISCO IOS Exercices corrigs - Annexes

L'auteur
Ancien Responsable de Formation en Centre AFPA, Andr VAUCAMPS enseigne aujourd'hui dans les sections de Techniciens Suprieurs en Rseaux Informatiques et Tlcommunications d'Entreprise. Il est l'auteur des livres de prparation la certification CCNA 640-802 aux Editions ENI.

Ce livre numrique a t conu et est diffus dans le respect des droits dauteur. Toutes les marques cites ont t dposes par leur diteur respectif. La loi du 11 Mars 1957 nautorisant aux termes des alinas 2 et 3 de larticle 41, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines une utilisation collective, et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de lauteur ou de ses ayants droit ou ayant cause, est illicite (alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Copyright Editions ENI Ce livre numrique intgre plusieurs mesures de protection dont un marquage li votre identifiant visible sur les principales images.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Avantpropos
Cetouvragenestilquunlivredeplussurlesrseaux ?Cestbiensrlaquestionquitaraudesansdoutetoutauteur douvragetechnique,partagentreunencessairehumilitetledsirdefaire uvreutileetdiffrente.Remarquons dabordquelabondanceestsurtoutanglosaxonneetquelesouvragesrdigsenfranaisetnontraduitssontplutt rares.Lasecondedistinctionvientdemonpass(etprsent)deformateurdelaformationprofessionnelle.Dansmon activit quotidienne, je fais toujours suivre mes cours de nombreux ateliers dans lesquels mes lves sont invits mettreen uvreetdoncvrifiercequiataffirmpendantlapartiethorique.Ilestrarequelobjectiffixsoit atteintaupremierjetetladmarchequedoiventalorsadoptermeslvessapprochedecellequilfaudraitadopter en vraie grandeur quand un sinistre se produit. Lapprenti administrateur devient enquteur et la recherche de solutionsauxdysfonctionnementsobservsmobilisetoutessesressourcesdelogique.Cemodlepdagogiqueafait ses preuves, lapprentissage est ludique et la conclusion bien connue de mes lves : dans 99 % des cas, le problmesesitueentreleclavieretledossierdelachaise !. Cequidistinguedonccetouvrage,cestdavoirreproduitcemodleenpermettantlemmetypedapprentissage,mais cette fois dlocalis (en dehors de tout organisme de formation), en clair la maison . Pour ce faire, louvrage progressesurdeuxfronts,lesexpossthoriquessonttoujoursaccompagnsousuivisdeprspardesvrifications dansdescontextesreconstituspresquerels.Observonsquilnauraitpastpossibledeconcevoiruntelouvrage dans les annes 1980 ni mme dans les annes 1990. Ce nest que depuis une poque rcente, que puissance de calcul,mmoire,gnielogicielseconjuguentpourrendrepossiblelexistencedoutilstelsqueVMware,PacketTracerou GNS3.Avecdetelsoutils,ildevientpresqueinutiledetravailleraupieddumatrielpourapprendresenservir. LelecteurprofiteraaumieuxdelouvragesilmatriselemodlederfrenceOSIencouches.Deplus,lelecteurest supposavertidesfondamentauxdeladressageIPetnotammentdesmodesdobtentionduneadresseIP.Eneffet, mmesicetouvragecomporteunepartieddieladressage,ilsagitplusdeprsenterlesconceptsdeladressage sansclasseCIDRetdumasquedelongueurvariableVLSMquedinitierladressage. Le premier chapitre balaye de faon large les services de la couche rseau. Les concepts fondamentaux du routage sont passs en revue. Le lecteur est invit raliser une partition de bloc dadresse en utilisant des masques de longueur variable. Des mises en situation sont proposes en environnement simul Packet Tracer. Les chapitres suivants ambitionnent daider installer, configurer et vrifier le fonctionnement dun routeur. Les considrations physiques(matriel,cartes,interfaces,cbles,alimentations)nesontpasescamotes.Desliensaidentretrouver linformation utile dans la considrable documentation en ligne CISCO. La prise en main de linterface en ligne de commande,communetouslesproduitsCISCOoccupebiensruneplaceimportantedanslouvrage.Ladministrateur doitconnatresescapacitsddition, tre familiaris lutilisationdelaide ainsi qulhistoriquedescommandes.Il doit galement tre capable de retrouver une description exhaustive de toute commande de lIOS sur le site CISCO CLI Command Lookup . Il doit tre capable enfin de structurer sa mthode de configuration, louvrage pose les jalonsdunetellemthodelarecherchedecohrenceetdesystmaticit. Un dernier chapitre est consacr au systme dexploitation CISCO IOS. Le maquis du nommage des versions est dfrich. La squence de dmarrage, linfluence du registre de configuration, les systmes dexploitation alternatifs ROMMONetRxBootsontexamins.Lesmisesensituationsontbtiespouracqurirdevraissavoirfairetelslamise jourduneimageIOSoulerecouvrementdemotsdepasseperdus. Lesobjectifsdapprentissageserontatteintspartoutepersonnemotiveetpugnacequidisposedecetouvrage,dun PCsuffisammentpuissantetduneconnexionInternet.Jeprendscetengagement :lafindelouvrage,lelecteur quiaralislensembledesexercicesetatelierspropossdisposesanscontestedebasessolidesquiaiderontfaire de lui un administrateur rseau prendre au srieux quand il sagit de mettre en service un routeur puis de le configurer.CelivresadressedoncautantladministrateurrseauquidoitdployeretconfigurerdesrouteursCISCO qu ltudiant engag dans un processus de certification professionnelle. Il sera utile enfin toute personne intresseparunevraiepratiquedesmatrielsrouteursCISCO. LelivreCISCOProtocoles,conceptsderoutageetscuritdanslacollectionCertificationsauxditionsENIinclutdes chapitresetatelierssupplmentairesafindoptimiseruneprparationlaCertificationauCCNA640802.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

LeprotocoleIP
RFCutiles :
q

RFC791InternetProtocolSeptembre1981 RFC1122RequirementsforInternetHostsCommunicationLayersOctobre1989.

IPestleprotocoledelacoucheInternet,cestmmeleseulprotocoledecouche3utilissurInternetetlecursusCCNA nentudiepasdautre,secontentantdeciterquelquesprotocolesdecouche3assurantunservicequivalent :
q

IPX,InternetworkPacketeXchange,leprotocoledelafirmeNovellpoursonrseauNetware. Appletalk,longtempsutilisparlesordinateursMacintoshdelafirmeApple.

Cesdeuxprotocoles,quioffraientpourtantdessolutionstechniquesintressantes,onttremplacsparIPdansun mouvementdeconvergencequenousavionsappel IPEverywhere . LUIT(UnionInternationaledesTlcommunications)adveloppsespropresspcifications :leserviceCLNS(Connection Less Network Service) est implment dans le protocole de couche rseau CLNP (Connection Less Network Protocol)et utilis par le protocole de transport TP4 (Transport Protocol Class 4). Lavantage de CLNP est de proposer un espace dadressagepluslargequeIPv4avecdesadressesexprimessur20octetsetnouslavionsdjcitdanslhistorique dIPv6puisquilavaitservidebaselapropositionTUBAcandidatelasuccessiondeIPv4.Ilestpeuprsvident quecesprotocolesenresteronttoutjamaisaustadedesspcifications. La fonction essentielle assure par IP est lacheminement au travers du rseau maill, activit indissociable de ladressage. IP fonctionne en mode non connect et assure un service de remise des datagrammes de type Best effort , il fait de son mieux pour assurer sa mission, il na pas la capacit de grer des paquets non dlivrs, dupliqus, dsquencs ou corrompus. Si IP avait t conu fiable, tous les changes qui transitent sur le rseau lauraienttgalementauprixdunalourdissementdesenttes et duneplusgrandecomplexitsupporteparles routeurs.Or,touslestransportsnencessitentpascettefiabilit,lestransportsdefluxentempsrel(voix,vido)ont dautresexigences(dlai,bandepassante)pourlesquellescetterecherchedefiabilitseraitmmecontreproductive. Levocable datagramme utilispourdsignerlepaquetIPrappellecettenonfiabilit,cestlechoixdesconcepteurs dInternetquedereporterlarecherchedefiabilitsurleshtesauxextrmitsetdoncsurlacoucheTransportdansce que nous avons appel le contrle de bout en bout. Chaque datagramme est achemin dans le rseau indpendamment des autres, ceci est possible parce que le datagramme porte la fois les adresses source et destination. IP sappuie sur les rseaux existants, faire transiter le paquet sur le mdia choisi incombe la couche Liaison. nouveau,leprincipedindpendancedescouchessemblerespectmaisilyapourtantunaccroc :latramedelacouche Liaisonnepeutpasaccepternimporte quelle taille de paquet (MTU). De la mme faon que la palette sadapteau vhiculePoidslourd ,lacoucheRseaudoitsadapterlacapacitdelacoucheLiaisonetapprendrecetteinformation MTU :

Ainsi, dans lexemplecidessus,parcequeleMTUdelaliaisonentrerouteursestinfrieurceluidesrseauxlocaux supportantlesPC,IPdurouteurR1fragmentelesdonnesissuesdePC1ouPC2lorsquellessontdestinesPC3ou PC4.Delammefaon,IPdurouteurR2fragmentelesdonnesissuesdePC3ouPC4lorsquellessontdestines PC1ouPC2. Cequilfautenretenir : IPfournitunservicederemise:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

enmodenonconnect dontlunitdedonnes,appeledatagramme,estassocieunformatdepaquet dontlactivitprincipaleconsisteacheminerlespaquets,cestuneactivitdistribuepuisquechaquen uddu rseau(routeur)tentederapprocherledatagrammedesadestination encadrparuncertainnombredergles(leliant)quiprcisentlecomportementdeshtesetdesrouteurs dansletraitementdespaquets :gnrationdemessagesderreur,action poubelle

1.LedatagrammeIP

Voiciledtaildesdiffrentschamps,leschampsconnatredanslecadreducursussontaccompagnsdunemention (champcl)

a.ChampVersion
SeulchampquioccupelammepositiondansleformatIPv4etleformatIPv6,lenumrodeversionduprotocoleIP est4ou6exprimsur4bits.

b.ChampIHL(InternetHeaderLength)
Longueur de lentte du paquet IP, requis parce quil existe un champ Options de longueur variable. laide du champ IHL, IP peut dterminer o se termine lentte et o commencent les donnes. Attention, la valeur est exprimeenunitsde32bitscequientranequelalongueurdelentteestncessairementmultiplede32,voir aussilechamp Bourrage.Lalongueurdelentte minimum stablit20octets(zrooption).Lavaleurcontenue danslechampIHLtantlimite15(4bits),lalongueurmaximaledelenttegale60octets(40octetsdoptions). Aufinal,lavaleurduchampIHLestdonccompriseentre5et15.

c.ChampTOS(TypeOfService)(champcl)
Attention,beaucoupdedocumentscirculentavecunedfinitiondecechampquinapluscours.Eneffet,lechamp TOSadjconnutroisversionsproposesdanslesRFCsuivants :
q

laversionduRFC791dcrivantleprotocoleIP

- 2-

ENI Editions - All rigths reserved - Moha Anisa

RFC2474DefinitionoftheDifferentiatedServicesField(DSField)intheIPv4andIPv6Headers Dcembre 1998 RFC3168TheAdditionofExplicitCongestionNotification(ECN)toIP Septembre2001.

CechampexistegalementdanslentteIPv6maisdevientlechampClassedetrafic. LecontenudecechamptelquiltaitdfinidansleRFC791 :

LillustrationsuivantemontrelecontenuactueldeloctetTOS:

Quesepassetil lorsquunrouteurneparvientpascoulerlespaquetsquilreoit ?Entempsnormal,ilpeutse produire des salves de paquets dont le rythme dpasse la capacit de traitement du routeur, ces paquets sont placs en file dattente et le routeur vient les chercher en squence et son rythme. Bien sr, le systme a une limiteetunflotdentretropimportantpeutprovoquerlasaturationdecesfilesdattente,cephnomneestappel congestion.Invitablement,lerouteurestamensupprimerdespaquets,ilpeutlefairedefaonalatoire(cest lanotiondu Besteffort ),maislaideduchampDS(DifferentiatedServices),ildevientpossibledelefairedefaon plusintelligente.Lideestdecrerdesclassesdetraficcaractrisesparuneprobabilitderejet,lesclassesles pluslevescorrespondantauxprobabilitsderejetlesplusfaibles. LeRFC2474dfinitlanotiondePHB(PerHopBehaviour),difficiletraduiremaisilsagitdedfiniruncomportement du routeur dans lacheminement des paquets, selon la valeur de priorit DSCP (Differentiated Services Code Point) contenuedanslechampDS.LavaleurDSCP000000nassureriendeplusquelecomportementpardfautdetype BestEffort . Pour les paquets ncessitant un traitement plus Best ( tous les hommes seront gaux mais a ne sera pas facile.Yen a mme qui seront .Et pour eux, a sera trs dur ,dixit le clbre amuseur), les RFC 2597 et 2598 fournissentdesvaleursdeDSCPpourdeuxtypesdecomportements :

ENI Editions - All rigths reserved - Moha Anisa

- 3-

LePHB ExpeditedForwarding (traitement acclr) dfini dans le RFC 2598 puis 3246 offre une bande passantegarantieavectauxdeperte,dlaietgiguefaibles,soitunservicesimilaireunerservationde ressources(enbref,uncircuit !).CePHBestdestinauxapplicationstempsreltypetlphoniesurIP.Le DSCPprendlavaleur46. LegroupePHB AssuredForwarding (acheminementassur)dfinidansleRFC2597,offrequatreclasses deserviceettroisniveauxdepriorit( precedence )quipermettentdecomposerdouzePHBdiffrents.Un fournisseurdaccspeutainsioffrirdiffrentsniveauxdeservicedfinisparlabandepassantealloueainsi quelevolumedesfilesdattente.LespaquetsconformesaugroupePHBAFsontaffectsuneouplusieurs classes par le client ou le fournisseur daccs selon le contrat de prestation souscrit. lintrieur dune classe,lepaquetestnouveaumarquparuneprioritparmitrois,prioritquiestmiseprofitencasde congestiondanslaclasseenquestionenarbitrantlessuppressionsdepaquets.

LetableausuivantregroupelesvaleursDSCPrecommandesdugroupePHBAF :

La figure suivante illustre un exemple dutilisation des PHBs AF pour le dploiement dune offre TriplePlay sur ADSL :

ObservezquelesvaleursDSCPchoisiesninterfrentniaveclanciennevaleurdepriorit000duchampTOS( Best effort ), ni avec les anciennes valeurs de priorit 11x correspondant la gestion de rseau. Ceci permet aux anciensrouteurs TOScapable encoreprsentssurlerseaudecontinuerfonctionner. Le champ ECN (Explicit Congestion Notification) nest apparu dans loctet TOS que lors de sa dernire rvision propose par le RFC3168. Lide est de prvenir un metteur que son mission en cours contribue la formation dune congestion, ce avant que le rejet de paquets ne se produise. De plus, lmetteur est prvenu laide de drapeaux positionns dans les acquittements quil doit normalement recevoir, il ny a pas de cration de flux supplmentairespouralertercetmetteur.Lepireseraiteneffetdecrerundispositifquicontribuetransformerle risquedecongestionencongestioneffective. Un routeur mesure le risque de congestion au remplissage de ses files dattente. Lorsquun routeur utilisant ECN veut prvenir une congestion (le remplissage moyen a dpass un seuil), il marque les paquets qui sont ECN capable cestdire les paquets qui portent un label certifiant que lmetteur comprendra le marquage. Le RFC3168fournitlatablesuivante : ECN 00 01 Description NonECT(ECNCapableTransport),paquetnonECN ECT(1) :paquetECNpasencoremarqu

- 4-

ENI Editions - All rigths reserved - Moha Anisa

10

ECT(0) :paquetECNpasencoremarqu normalementmisprofitparTCP

11

CE(CongestionExperienced),paquetECNmarqu

Difficiledallerplusavantdansladescriptiondecemcanismecarilfaudraitdisposerdesolidesconnaissancessurle protocole de transport TCP et aborder quelques notions quant aux stratgies possibles de gestion des files dattente.

d.ChampTotalLength
Taille du paquet IP, entte + donnes, exprime en octets. Le champ tant exprim sur 16 bits, la longueur maximale stablit 65535 octets mais il est probable quaucun hte ni aucun rseau ne seraient en mesure de traiterdetelsdatagrammes.LeRFC791prcise,etleRFC1122lerappelle,quetouthtedoitpouvoiraccepterdes datagrammes dont la longueur atteint 576 octets, que ces datagrammes arrivent en entier ou par fragments. Par ailleurs,unhtenedevraitmettreundatagrammedelongueursuprieure576octetsquesilalacertitudeque lhte distant peut laccepter. On touche ici un point dlicat qui pourrait faire lobjetdun chapitre entier, dautres prcisionssontfourniesdansltudeduprotocoledetransportTCP.

e.ChampIdentification
Lorsque, pendant lacheminement, un processus IP est contraint de fragmenter un paquet pour prendre en compte le MTU du prochain saut, le processus IP destinataire final devra accomplir la tche supplmentaire qui consisterassocierlesdiffrentsfragmentsafindereconstituerlepaquetinitial.Ilestaidencelaparlechamp Identification(un tag )dontlavaleurestgnrealatoirementdanslepaquetinitial,puiscopiedanschacun desfragments.

f.ChampDrapeaux
Le bit de poids fort nest pas utilis et reste 0. Les deux autres bits interviennent dans le processus de fragmentation :
q

BitDF(DontFragment) :positionn1,indiquequeledatagrammenedoitpastrefragment.Unrouteur qui naurait pas dautre choix dtruira le paquet tout en gnrant un message ICMP de compte rendu de destinationinaccessible Bit MF (More Fragment) : positionn 1, indique que le datagramme nest quune partie du datagramme initial.Positionn0avecunevaleurdechampFragmentoffsetdiffrentede0,indiquequeledatagramme estladernirepartiedudatagrammeinitial.

g.ChampFragmentOffset(champcl)
Sur 13 bits, permet le rassemblage dun paquet fragment en fournissant la position dans le datagramme initial. Horsentte,lapositionexprimeenoctetsestgale8foislavaleurcontenuedanslechampFragmentOffset (Dplacement). Exemple :soitacheminer1400octetsdedonnessuruneliaisondeMTU620. LedatagrammeinitialatmissurunLANdeMTU1500.EnadmettantquelentteIPnecomportepasdoptions, chaquedatagrammemissurlaliaisonMTU620peutporter62020=600octetsdedonnes.
q

lepremierdatagrammeportelepremierfragmentde600octets,ilenreste800 leseconddatagrammeportelesecondfragmentde600octets,ilenreste200 letroisimedatagrammeporteledernierfragmentde200octets.

LesvaleurscorrespondantesduchampFragmentOffsetetdubitMFsont : Numrodefragment Donnestransportes FragmentOffset BitMF

ENI Editions - All rigths reserved - Moha Anisa

- 5-

1 2 3

600 600 200

0 600/8=75 75+75=150

1 1 0

OnidentifieundatagrammenonfragmentlorsquebitMFetvaleurdedplacementsonttousdeux0.

h.ChampTTL(champcl)
Sur8bits,duredeviedudatagrammedanslerseauexprimeensecondes.Chaquerouteurquifaittransiterle paquetdcrmenteladuredeviedaumoinsunquelquesoitletempsinfrieurunpassdanslerouteur.En pratique,cechampestdoncpluttconsidrercommeunnombredesautsmaximumquilimitelaportedupaquet mais surtout qui permet dliminer un datagramme qui errerait dans le rseau sans jamais atteindre son destinataire(bouclederoutage).

i.ChampProtocol(champcl)
Sur 8 bits, le champ Protocol contient le NSAP de couche 3, cestdire linformation qui permet au processus IP destinataire de remettre la charge utile au protocole de couche 4 convenable. Ce mcanisme est appel dmultiplexagedeprotocole :

Les numros allous sont bien connus et donc grs par lautorit IANA, on en trouve la liste sur le site : http://www.iana.org/assignments/protocolnumbers/protocolnumbers.xhtml IlestindispensabledeconnatrequelquesvaleurstellesICMP1,TCP6ouUDP17.

j.ChampHeaderchecksum
La somme de contrle de lentte, exprime sur 16 bits, permet de sassurer de lintgrit de lentte du datagrammeIP.Unrouteurquireoitundatagrammecalculecettesommepuislacomparelasommereue.Siles valeurs diffrent, le paquet est dtruit et le routeur gnre un message ICMP. Si les valeurs sont identiques, le routeur dcrmente la valeur TTL ce qui loblige recalculer une somme de contrle qui vient remplacer la somme reueavantlmissiondupaquetverslerouteursuivant.Leprocddecalculestlesuivant :

- 6-

ENI Editions - All rigths reserved - Moha Anisa

1)Mettrechecksum0. 2)Calculersommedesmotsde16bitsquicomposentlentte. 3)Ajouterretenue1somme1. 4)Ajouterretenue2somme2. 5)Complmenter1somme3onobtientlavaleurrecherche.

k.ChampAdresseSource(champcl)
Ladresse Source identifie lexpditeur du datagramme et nest pas modifie par les routeurs, elle reste donc inchangependantlacheminementdupaquet.

l.ChampAdresseDestination(champcl)
LadresseDestinationidentifieledestinatairefinaldudatagrammeetnestpasmodifieparlesrouteurs,ellereste doncinchangependantlacheminementdupaquet(saufnouveausilyatranslationdadresses).

m.ChampOptions
LaprsencedoptionsestsignaleparunevaleurduchampIHLsuprieurecinq.Lesoptionssontnormalement destineseffectuerdestestspendantdesphasesdemiseaupoint.Lorganisationdesoptionsrappellecelledela zonevendeurdeBOOTP :chaqueoptionprsentecomporteuncodeoptionsurunoctetsuividunchamplongueur etdesdonnespropresloption :

ENI Editions - All rigths reserved - Moha Anisa

- 7-

titredexemple,loptionEnregistrementderoutecomporteunelistevidedadressesIPlorsdesonmissionparla source.PuischaquerouteurquifaitprogresserledatagrammeajoutesonadresseIPlaliste,lechampPointeurlui permetdedterminerleprochainemplacementlibredanslechampDonnesdeloption.

n.ChampPadding(Bourrage)
Le champ IHL exprime la longueur de lentte en units de 32 bits, le champ Bourrage permet datteindre une longueur multiple de 32 bits quand elle ne lest pas naturellement. En labsence doptions par exemple, le champ Bourragenestpasncessaire,lalongueurdelenttestablissantalors5x4octets.

- 8-

ENI Editions - All rigths reserved - Moha Anisa

Laproblmatiqueduroutage
RFCutiles :
q

RFC791InternetProtocolSeptembre1981 RFC823DARPAInternetGatewaySeptembre1982.

Siteutile :http://technet.microsoft.com/frfr/library/bb878104(enus).aspx

1.Prrequisindispensables

PC11souhaitecommuniqueravecPC22,dequellesinformationsdoitildisposer ? Enpremierlieu,desinformationsleconcernant :
q

sonadresseIP sonmasquerseau.

Ladresse IP rpond la question Qui suisje ? . Un ET logique entre ladresse IP et le masque rseau fournit ladresse rseau et rpond la question quel groupe jappartiens ? .Ces deux informations font partie de la configurationIPdelamachine. Ensecondlieu,PC11doitconnatreladresseIPdePC22.

2.Leroutage,unesuccessiondesauts
Unacheminementconsisteenunesuccessiondesauts,chaquerouteurquifaittransiterlepaquetdoitconnatreune routeverslerseaudedestination :

ENI Editions - All rigths reserved - Moha Anisa

- 1-

1.LeprocessusIPdePC11dterminequeladressededestinationestextrieure.IlremetledatagrammeR11via 10.0.11.1. 2.R11connatlaroutevers10.0.22.0/24via10.0.8.8. 3.R8connatlaroutevers10.0.22.0/24via10.0.1.16. 4.R16connatlaroutevers10.0.22.0/24via10.0.16.22. 5. R22 connat le rseau 10.0.22.0/24 puisquil lui est directement connect et peut donc remettre le datagramme directementPC22. Onpeutclassercettesquencedesautsentroisparties :
q

Trouverlebonrouteurdesortie(tape1). Trouverlerouteurdestinataire(tapes2,3et4). Trouverlamachinefinale(tape5).

3.Trouverlerouteurdesortie
Ladressededestinationestellelocale ? Par locale, on entend ici appartientelle la machine ? . PC11 demande son processus IP dexpdier un datagramme. Le processus IP examine ladresse de destination et le premier test consiste vrifier que cette adresseestbienextrieurelamachine.Danslecascontraire,ledatagrammepassedirectementdubuffermission aubufferrceptionetnestpasremislacoucheLiaison :

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Ladressededestinationestelledirectementconnecte ? Aprsavoirvrifiqueladressededestinationnestpaslocale,lesecondtestralisparleprocessusIPestletest dadjacence. Il sagit de dterminer si le destinataire et lexpditeur partagent le mme rseau, autrement dit de dterminersiledestinataireestdirectementconnect.Silarponseestoui,lesdeuxhtespeuventcommuniquer sans ncessiter de priphrique intermdiaire de couche rseau (sans routeur), il reste pour lexpditeur vrifier quildisposedelacorrespondance@physique@logiquedanssoncacheARP,dclencherunerequteARPpourle casocettecorrespondancemanqueraitpuisremettreledatagrammelacoucheLiaison. LetestdadjacenceconsisteendeuxETlogiquesuccessifs :
q

le premier ET logique est ralis entre ladresseIPdelexpditeur et son masque, le rsultat est ladresse rseaudelexpditeur le second ET logique est ralis entre ladresse IP du destinataire et le masque, le rsultat est compar ladresserseaudelexpditeur.

Encasdgalit,lesdeuxmachinessontadjacentescestdiredirectementconnectes. Lafiguresuivantersumecettesquencedvnements.PC11dadresse10.0.11.2/24tenteunpingsurladressede PC15 10.0.11.5 :

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Lexpditeurconnatilunepasserelle ? Dernierscnariopourlexpditeur,letestdadjacenceamontrqueledestinatairentaitpasdirectementconnect. La solution consiste alors confier le datagramme un priphrique intermdiaire, le routeur, qui fait office de passerelleverslerseauquihbergeledestinataire.Ladressedelapasserellepardfautestunlmentcldela configurationIPdelamachine. Lafiguresuivanteillustrecescnario.PC11dadresse10.0.11.2/24tenteunpingsurladresseextrieure10.0.22.2. LaconfigurationIPdePC11comportelapasserellepardfaut10.0.11.1 :

Lacheminement de datagramme via la passerelle ncessite que station et passerelle partagent le mme rseau.
- 4 ENI Editions - All rigths reserved - Moha Anisa

Stationetpasserellesontdirectementconnectes ! Lacheminementvuparlastation,synthsepartielle Aufinal,etpuisquelecasduneadressededestinationlocalelamachineestavanttoutuncasdadministrateur, mettre un datagramme revient pour la station se poser une seule question : ladresse du destinataire estelle directementconnecteoupas ?

Dans le premier cas, le datagramme est envoy directement au destinataire. Dans le second cas, il est confi la passerelle,chargeelledelefaireprogresserverssadestination.Cefaisant,onareportlacomplexitduroutage etlancessaireconnaissancedurseausurlerouteur,unquipementspcialispourcettetche. LaconfigurationIPdelamachineconditionnelefonctionnementdcrit.Lesmanipulationsautourdecesthmesont djtralises,enformederappeldonc,lafiguresuivantemontrecommentimposerouvrifierlaconfigurationIP dunemachine :

Quesepassetilquandlerseaudelmetteurcomporteplusdunrouteur ? Pourchaquestation,ladministrateurattribuelafonctionpasserellepardfautaurouteurleplusappropriparmiles routeursprsentssurlelienlocal.Quandcerouteurreoitundatagrammeetconstatelexamen de ladressede destination quun autre routeur est plus appropri, il le fait savoir la station en utilisant un message ICMP de redirection.

4.Trouverlerouteurdestinataire,Notionderoute
Lerouteurpasserellesevoitconfierlesdatagrammesdontladressededestinationestextrieureaurseau.Charge lui de les faire progresser vers leur destination et pour ce faire, le routeur consulte sa table de routage la recherchedunerouteverslerseauenquestion.Commentseprsenteuneroutedanscettetablederoutage ?

ENI Editions - All rigths reserved - Moha Anisa

- 5-

A minima, il sagit dune correspondance entre un rseau quil est possible datteindre et ladresse IP du prochain routeur qui il faut confier les datagrammes pour sapprocherdecerseauoulatteindre. Ainsi dans lexempleci dessus,lerouteurR11pouratteindrelerseau10.0.12.0/24doitconfierlespaquetsladresse10.0.8.12.Laroute estdonclacorrespondance10.0.12.0/24via10.0.8.12. Lapprentissagedecetterouteetparsuite,leremplissagedelatablederoutagepeuttrelefaitdeladministrateur, on parle alors de routagestatique. Il existe galement des protocoles de routage qui, par des changes rguliers entrerouteurs,permettentchacundesrouteursdedcouvrirdesinformationsderouteoudetopologiederseau, leremplissagedelatablederoutageestalorsautomatis,cequelondsigneparroutagedynamique. Sansentrerderoutestatiqueetsansavoirmisen uvreunquelconqueprotocolederoutage,onpourraitpenser quelatablederoutageestvide.MaissiladministrateurafournilaconfigurationIPdesinterfacesdurouteur,celuici dduit de cette configuration les rseaux auxquels il est directement connect, qui sont autant de routes immdiatementprsentesdanslatablederoutage :

Toutes les routes nont pas le mme degr dacuit. Vous tes Bruxelles et vous allez Marseille. Au premier croisement, deux routes se prsentent : le panneau indicateur de la premire indique Toutes directions , le panneau de la seconde indique Marseille . Vous tes intrigu mais vous choisissez la seconde. Ainsi, le rseau 10.0.22.0/24 englobe la machine 10.0.22.2 mais le rseau 10.0.16.0/21 englobe le rseau 10.0.22.0/24 et donc la machine10.0.22.2.Danssatablederoutage,pourladressededestination10.0.22.2,lerouteurprfreralaroutela plusspcifique10.0.22.0/24laroutelaplusgnrale10.0.16.0/21 :

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Pourtrouverlaroutelaplusspcifique,leprocessusderoutageutiliselalgorithmederecherchedecorrespondance deprfixelapluslongue( LongestMatchbasedForwardingAlgorithm ).Sitouteslesrecherchesprcdentesont chou,leprocessusderoutageutiliselaroutepardfautsielleexiste.Enfin,pourlecasultimeoleprocessusde routage na pas trouv de route et ne dispose pas dune route par dfaut, le datagramme est supprim ( dropped , cest laction Poubelle) et le routeur gnre un message ICMP Destination Host Unreachable destinalerterlmetteurdudatagrammesupprim. Danssesactivitsdemaintenanceoudemiseaupoint,lecontrledesroutesquicomposentlatablederoutagedu routeur fait partie des outils essentiels de ladministrateur. Sur les routeurs CISCO, la commande permettant dafficherltatencoursdecettetableest : Router> show ip route Ilnyapasdediffrenceconceptuelleentreleprocessusderoutagedunrouteuretceluidunemachinedextrmit. Les deux utilisent une table de routage. Lapproche qui consiste indiquer dans la configuration IP de la station ladressedunrouteurprivilgiappelPasserellepardfautrevientcreruneroutepardfautdanslatablede routagedelamachine.PourobserverlatablederoutagedevotrePC,eninvitedecommandes,tapezauchoixlune descommandessuivantes : c:\> netstat -r c:\> route print PourPC11,cetteroutepardfautest0.0.0.0/0(lerestedumonde)via10.0.11.1(lapasserellepardfaut).

5.Trouverlamachinefinale
Le routeur R22 consulte sa table de routage et dcouvre que ladresse de destination appartient un rseau directementconnect :

ENI Editions - All rigths reserved - Moha Anisa

- 7-

6.Travauxpratiques :lacheminement
CesnotionssontimmdiatementvrifiableslaidedunesimulationPacketTracer.
s

Sur le site ENI, tlchargez la mise en situation TP1_9a.pkt. Une aide lutilisation de cet outil est fournie au chapitreAnnexesPriseenmaindeloutildeSimulationPacketTracer. ExcutezPacketTraceretaveclui,ouvrezlasimulation.

a.tape1 :Visualisationdelatablederoutage
Seules les interfaces sont configures sur les routeurs de cette simulation. Par consquent, les seules routes connuesaudmarragedeceTPsontlesrseauxdirectementconnects.
s

RestezdanslemodeTempsrel. CliquezunefoissurlerouteurR11puisactivezlongletCLI(CommandLineInterface). Appuyezsurlatouche[Entre]jusquvoirapparatrelepromptR11>. Tapezlacommande :R11> sh ip route Lacommande sh estlabrgde show .Vousdevriezobtenir : C 10.0.8.0 is directly connected, FastEthernet0/0 C 10.0.11.0 is directly connected, FastEthernet0/1

CliquezunefoissurPC11puisactivezlongletDesktopetcliquezsurCommandPrompt. DepuisPC11,nousnousproposonsdetaperplusieurscommandespingdemaniretestertouteslesinterfaces quisparentPC11dePC12.

- 8-

ENI Editions - All rigths reserved - Moha Anisa

Tapezlescommandes : PC> ping 10.0.11.2 PC> ping 10.0.11.1 PC> ping 10.0.8.11 Enprincipe,jusquel,toutsepassebien.Mmelacommandepingdurseauextrieur10.0.8.0/24russitcarce rseauestdirectementconnectR11.Continuons

Tapezlacommande :PC> ping 10.0.8.12

b.tape2 :AjoutduneroutestatiquesurR12
Celanepasseplus.Noubliezpasquedansunchangeping,ilyaunerequteetuncho.Larequteestmise parPC11etdestineuneinterfaceextrieureaurseaudePC11,elleestremiselapasserelleR11quiconnat lerseaudedestinationpuisquilluiestdirectementconnect.Larequteparvientdonclinterface10.0.8.12. Quiddelarponse ?Attention,linterface10.0.8.12appartientaurouteurR12etcestR12quidoitmettrelcho en retour mais ce routeur disposetil dune route vers le rseau de PC11 ? Le rseau 10.0.11.0 ne lui est pas directementconnect,larponseestNON. Qucelanetienne,lhardiadministrateurajouteuneroutestatiquesurR12.
s

CliquezunefoissurlerouteurR12puisactivezlongletCLI(CommandLineInterface). Appuyezsurlatouche[Entre]jusquvoirapparatrelepromptR12>. Tapezlacommande : R12> en Cette commande en est labrg de enable et permet de passer en mode privilgi, prrequis pour passerensuiteenmodedeconfiguration.Danslavraievie,ilfaudraitmontrer patteblanche enfournissant unmotdepasse.Observezgalementquelepromptestdevenu R12# pourrappelerqueCLIestenmode privilgi.

Tapezlacommande : R12# conf t Cette commande conf t est labrg de configuration terminal et permet de passer dans le mode de configuration.nouveau,lepromptrappelleltatdeCLIencoursendevenant R12(config)# .

Tapezlacommande : R12(config)# ip route 10.0.11.0 255.255.255.0 10.0.8.11 Les informations sont prcises dans lordre rseau de destination, masque, adresse du prochain saut. Traduction dans le cas prsent : un datagramme destin au rseau 10.0.11.0/24 doit tre remis linterface 10.0.8.11.

Tapezlescommandes : R12(config)# exit R12# sh run Cettecommandepermetdafficherlaconfigurationencoursdurouteur,ellelefaitparpages.Tantquevouslisez enbasdelafentreMore,ilsuffitdappuyersurlabarredespacepourobtenirlapagesuivante.

ENI Editions - All rigths reserved - Moha Anisa

- 9-

Faites dfiler les pages du fichier de configuration en cours jusqu retrouver linformation de route entre linstant. Revenuauprompt,tapezlacommande : R12# sh ip route Vousdevriezobtenir : C 10.0.8.0 is directly connected, FastEthernet0/0 S 10.0.11.0 [1/0] via 10.0.8.11 C 10.0.12.0 is directly connected, FastEthernet0/1 LaroutequenousvenonsdajouterlatablederoutageestprcdedelalettreSquirappellequilsagitdune routestatique,autrementditunerouteentreparladministrateur.

c.tape3 :AjoutduneroutestatiquesurR11
Ilrestereprendrelasriedecommandespinglonouslavionsinterrompue.
s

CliquezunefoissurPC11puisactivezlongletDesktopetcliquezsurCommandPrompt. Tapezlacommande : PC> ping 10.0.8.12 Enprincipe,celafonctionne,notreinterventionsurR12atefficace.Continuons PC> ping 10.0.12.1 nouveau cestunchecetnouveauladministrateurdoitseposerlesdeuxquestions :larequtepeutelle tre achemine ? Puis lcho peutil tre achemin ? Dans le cas prsent, cest cette fois la requte qui pose problmecarlerseau10.0.12.0/24nestpasdirectementconnectaurouteurR11.Leprocessusderoutagene trouvepasderouteverscerseaudanslatablederoutage. LadministrateurproposedentreruneroutestatiquesurR11.

CliquezunefoissurlerouteurR11puisactivezlongletCLI(CommandLineInterface). Appuyezsurlatouche[Entre]jusquvoirapparatrelepromptR11>. Tapezlescommandes : R11> en R11# conf t R11(config)# ip route 10.0.12.0 255.255.255.0 10.0.8.12 Traduction dans le cas prsent : un datagramme destin au rseau 10.0.12.0/24 doit tre remis linterface 10.0.8.12.

Tapezlescommandes : R11(config)# exit R11# sh ip route

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

Vousdevriezobtenir : C 10.0.8.0 is directly connected, FastEthernet0/0 C 10.0.11.0 is directly connected, FastEthernet0/1 S 10.0.12.0 [1/0] via 10.0.8.12

d.tape4 :VisualisationdelactionPoubelle
Onreprendlasriedecommandespinglonouslavionsinterrompue.
s

CliquezunefoissurPC11puisactivezlongletDesktopetcliquezsurCommandPrompt. Tapezlacommande : PC> ping 10.0.12.1 PC> ping 10.0.12.2 Sauferreur,PC11parvientmaintenantjoindrePC12,ilafallupourcelaajouteruneroutestatiquesurchacun desdeuxrouteursR11etR12.

PassezenmodeSimulation. Cliquez sur le bouton Add Simple PDU (lenveloppe affuble dun signe +) puis cliquez une premire fois sur PC11etunesecondefoissurPC22. Vous avez ainsi prpar une requte ICMP Ping sur PC11 et destine PC22, chaque appui sur le bouton Capture/Forwardfaitprogresserlarequte.

CliquezunepremirefoissurleboutonCapture/Forward,larequteparvientR11. ObservezqueR11supprimeledatagrammeetgnreunmessageICMP(uneenvelopperouge).

Cliquezunesecondefoissurlebouton Capture/Forward,lemessageICMPestrenvoylastationPC11par R11. DanslafentreEventList,cliquezsurlecarrdecouleurassociaumessageICMPreuparR11puisdcodezla couche3ct OutLayer . LerouteurR11nedisposepasderoutepourladressededestinationetsupprimeledatagramme(Therouting tabledoesnothavearoutetothedestinationIPaddress.Therouterdropsthepacket.).

DanslafentreEventList,cliquezsurlecarrdecouleurassociaumessageICMPreuparPC11enretourpuis dcodezlacouche3ct InLayer . Il sagit dun message ICMP Destination injoignable (The ICMP process received a Host Unreachable message).

e.tape5 :vousdejouer !
cestade,vousdevriezpouvoirpersvrerdefaonautonomedanscettesimulation,parexempleenajoutantles routes convenables pour que PC22 soit joignable depuis PC21 ou pourquoi pas, en assurant la connectivit de chacundesquatrePCverslestroisautres.Aupire,silasimulationestdtriore,quittezsanssauvegarderpuis rechargez.Endernierressort,ilrestelapossibilitdetlchargernouveaulefichierdesimulation. Cettesancedetravauxpratiquesesttermine.

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

Routagestatiqueoudynamique
1.Routagestatique
Lesnotionsdcouvertespendantlasancedetravauxpratiquessontsuffisantes.Enrsum,uneroutestatiqueest lefaitdeladministrateur,ilfautlinscriremanuellementdanslatablederoutage. Parmilesinconvnients:
q

toute modification de topologie requiert lintervention de ladministrateur ce qui peut rapidement devenir pesant lapannedunquipementouduneinterfaceestunemodificationdetopologieaccidentelle,nonplanifie.Le tempsdindisponibilitestfonctiondudlaidepriseencomptedudfautparladministrateur.

Parmilesavantages:
q

Le routeur na pas consacrer une partie de ses ressources lentretien dun protocole de routage (CPU, mmoire).

Lesdomainesdemploiduroutagestatiquesont:
q

lespetitsrseaux lesrseauxprivsconnectslInternetviaunseulfournisseurdaccs.

2.Routagedynamique
laide dun protocole de routage, un routeur partage des informations concernant les rseaux quil connat avec dautresrouteursquiutilisentlemmeprotocole.Chaquecorrespondance@rseaudistant@prochainsaut(chaque route)mentionnelemodedapprentissagedelaroute(Spourstatique,Cpourdirectementconnecte,RpourRIP). Les correspondances sont maintenues jour au fur et mesure de la vie du rseau. Cest mme lune des performances attendues dun protocole de routage que de diminuer autant que faire ce peut le temps qui scoule entreunemodificationdetopologie,planifieouaccidentelle,etsapriseencomptedanslestablesderoutages.Ce dlaiestappel tempsdeconvergence .

3.Latablederoutage
Routagestatiqueetdynamiquepeuventtreutilissconjointement,latablederoutagecomportealors :
q

desroutesdirectementconnectes
q

lespremiresapparatredanslatable leurprsenceestobligatoire(unrouteursansinterfacesnapasdesens) uneroutedirectementconnectenapparatquelorsquelinterfacecorrespondanteestactive

desroutesstatiques desroutesdynamiques.

Seuleslesroutesstatiquesetdynamiquesconcernentlesrseauxdistants(nondirectementconnects). LatablederoutageeststockeenmmoireRAMetdoitdonctrereconstruitechaqueinitialisationdelquipement.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

4.Lesprotocolesderoutage
a.Notiondesystmeautonome
Vouloir propager linformation de topologie de chaque routeur sur lensemble de la plante est hors de porte (consommationdebandepassante,difficultsdemaintenance,scurit).Lerseaumondialrsultedunassemblage de systmes autonomes. Un systme autonome ( AS , Autonomous System) est un ensemble de rseaux et de routeurspartageantlemmeprotocolederoutageetgrparunemmeautoritadministrative.

b.Protocolesderoutageinternes,externes
Les protocoles mis en uvre dans un systme autonome appartiennent la famille des IGP (Interior Gateway Protocol).EntresystmesautonomesinterviennentlesprocolesEGP(ExteriorGatewayProtocol)maiscettefamillese rsumeauseulprotocoleactuellementviableBGP(BorderGatewayProtocol).

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Les protocoles IGP fondent leurs dcisions sur des critres de performances, dbit, fiabilit, nombre de sautsLe protocole BGP intgre en plus des critres politiques. Imaginons que vous ayez tablir un plan de vol de Compigne au nord de Paris Etampes au sud de Paris, un protocole IGP trace une route directe qui vous fait survolerParis.LeprotocoleBGPvousferacontournerParisparcequelesurvoldelacapitaleestinterdit. La famille des protocoles IGP est une famille nombreuse mais essentiellement fonde sur deux technologies : le routagevecteurdedistanceetleroutagetatdeliens.

c.Vecteurdedistance
Ce sont les chercheurs pres fondateurs de cette technologie qui ont baptis ainsi leur ide, trs simple au demeurant. Au dmarrage, chaque routeur ne connat que les routes auxquelles il est directement connect. Lensembledesroutesestcontenudanslatablederoutage.Chaquecorrespondanceestassocieunedistance exprimeennombredesautsquisparelerouteurdurseaudedestination.Ainsi,ladistanceassocieuneroute directementconnecteest0.

Chaque routeur diffuse priodiquement le contenu de sa table de routage tout routeur directement connect. Chaquerouteurquireoitdesinformationsderoute,metjouruneentredelatabledanslestroiscassuivants :
ENI Editions - All rigths reserved - Moha Anisa - 3-

ladestinationtaitconnuemaislaroutereueverscettedestinationestdistancepluscourte ladestinationtaitinconnue larouteversunedestinationpasseparlerouteurRquiinformequeladistanceachang.

Dans lexemple de la figure cidessus, quelques diffusions seront ncessaires avant datteindre ltat stable suivant (lerseauaconverg) :

Observezlesvaleursdedistance :lerouteurR2annonceR1quilconnatlerseauYavecunedistancede0.R1 place dans sa table le rseau Y mais avec une distance de 1 cestdire augmente de la distance qui permet datteindreR2.R2annonceR1quilconnatlerseauZavecunedistancede1.nouveauR1placelerseauZ danssatablemaisavecunedistancede2.Etc. Lesprotocolestype Vecteurdedistance ,abordsdanslesecondsemestreducursusCCNA,sont :
q

RIP(RoutingInformationProtocol) :
q

La version 1 de ce protocole est dfinie dans le RFC 1058. Cette version ne supporte pas les masques de sousrseau, les informations de routes sont envoyes vers ladresse de diffusion limite255.255.255.255. Laversion2deRIPestdfiniedansleRFC2453.Chaquerouteestannonceavecsonmasque,les annoncessontdiffusesversladressedemultidiffusion224.0.0.9.

IGRP(InteriorGatewayRoutingProtocol) :protocolepropritaireCISCO,remplacparEIGRP EIGRP(EnhancedIGRP) :protocolepropritaireCISCOquiliminecertainsdfautsdeRIPetquidisposedun calculdedistancebeaucouppluslaborquelesimplenombredesauts,intgrantdlai,bandepassante, fiabilitetchargedesliens.

d.tatdeliens
Lesprotocolesvecteurdedistancesouffrentduncertainnombrededfautsquilimitentleurusagedesrseaux de petite et moyenne envergure : les messages dannonces contiennent une annonce par rseau connu et deviennentrapidementconsquents,lestempsdeconvergencesontgalementimportants. Unealternativeestofferteparlesprotocolesdetype Etatdelien galementappelsSPF (ShortestPathFirst). LalgorithmeSPFsupposequechaquerouteurparticipantaituneconnaissancecompltedelatopologiedurseau, connaissancemmorisedansunebasededonnesdtatdesliens(LSD :Link State Database).Lerseauestvu commeungraphecomposden uds relis par des arcs. Il existe un arc entre deux n uds si les deux routeurs correspondantspeuventcommuniquerdirectement.

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Chaquerouteurtesteltatdesesvoisinsdirectementaccessiblesparlebiaisdemessagescourtsenvoysdefaon rgulire(coucou !coucou !).Leschangementsdtatactifversinactif,inactifversactifsoprentdefaon intelligente,ilfautplusieursrponsespourconsidrerqueleliendevientactif,demme,ilfautplusieursmessages sansrponsepourqueleliensoitconsidr tomb . Chaquerouteurinformetouslesautresrouteursdeltatdesesliensetcestenpartielquilprendlavantagesur unprotocoletypevecteurdedistance.Levolumedecesmessagesnestproportionnelquaunombredeliensetnon plusauvolumedelatablederoutage. ChaquerouteurquireoitunmessagedtatdeliensmetjoursabasededonnestopologiqueLSD.

UnrouteurquiconstateunchangementintervenudanssabasededonnesLSD,droulelalgorithmedeDijkstraqui luipermetdecalculerlepluscourtcheminlesparantdechaqueautrerouteurdurseauetparlasuitederemplir satablederoutage. Plusieurscaractristiquesconcourentlafiabilitduprotocole.Notammentlefaitquelesmessagesdtatdeliens nesontpasmodifispendantleurtransport,maisaussilefaitquechaquetablederoutageestlersultatducalcul durouteurquilaporte,calculeffectudefaontotalementindpendante. Danscettefamille,lecursusCCNAntudiequeleprotocoleOSPF(OpenShortestPathFirst)dfinidanslasquence de RFC 1583, 2178, 2328. Le RFC 1583 est incontestablement le plus pdagogique car la comprhension de ce protocoletrslaborestfaciliteparlaprsencedenombreuxschmasquiperdentbeaucoupdeleurintrtune foisreprsentsenmodetexte(RFC2178et2328). Le second protocole de cette famille, ISIS(Intermediate System to Intermediate Sytem), est un protocole de lISO dfini dans la norme ISO/IEC 10589 et conforme au modle OSIRM. Ce nest donc pas un standard de lInternet. LIETFlapourtanttranscritdansleRFC1142enguisedinformation.ISISestaborddanslecursusCCNP.

e.Mtriqueassocieuneroute
LatraductionMtriquepourletermeanglais Metric taitjusquicicommunmentaccepte.Assezcurieusement, les documents de la version Exploration du cursus ont prfr le terme mesure ,par trop gnrique pour tre associ la notion de distance qui spare un routeur dun rseau de destination. Lauteur croit tre un ardent dfenseurdelalanguefranaisemaispourautant,acceptebienvolontierslacrationdunmotnouveaufranais lorsquilfautdsignerunenouvellenotion.Danslecascontraire,ilfaudraitparexempleremettreencauselemot ordinateur (cr en 1955) et revenir au mot calculateur puisquil sagissait de traduire le terme computer . Aprs tout, quand on mesure un dbit, une pression, une temprature, on nimagine pas de parler de mesure maisbiendemesurededbit,mesuredepressionoumesuredetemprature. Lamtriquedonc,estlunedescaractristiquesdunprotocolederoutage.Laplussimpleestsansdoutecelledu protocolevecteurdedistanceRIP,galeaunombredesauts.Lunedesplussophistiquesestcelleduprotocole propritaireEIGRPpuisquelleassociedlai,bandepassante,fiabilitetcharge.LamtriquedOSPFadditionneles
ENI Editions - All rigths reserved - Moha Anisa - 5-

cotsdesdiffrentsliensquicomposentlaroute,lecotdunlienestfonctiondesabandepassante. Lexemplesuivant,classique,montrelesabsurditsauxquellespeutconduireunemtriquerudimentaire :

SilestroisrouteursremplissentleurtablederoutageavecRIP,unpaquetmisparPC11etdestinPC22transite paruneroutedirectedontcerteslenombredesautsestmoindremaisdontlabandepassantenestquele1/30de celleofferteparlaroutequitransiteparR8. Quelquesoitleprotocolederoutagemisen uvre,lameilleurerouteestcelledontlamtriqueestlaplusfaible.Il arrivequunrouteurdisposedeplusieursroutespourunemmedestination.Danscecas,ilneplacedanssatable deroutagequelaroutelaplusfavorable. uninstantdonn,chaqueroutecontenuedanslatablederoutageestlemeilleurcheminparmilesroutes connuesversunedestination.Lesautresroutessontignores. Attention,ignoresnesignifiepasperdues.Danslecasounemodificationdetopologieentraneraitlindisponibilit dunerouteprsentedanslatableetdanslecasocetteroutersultaitdunchoixparmidesroutesmtriques diffrentes,lunedesroutesignoresjusquelviendraitsesubstituerlaroutedfaillante.

Lexemple cidessus montre la table de routage dun routeur configur pour mettre en uvre le protocole EIGRP. Chaqueroutedcouvertelaidedeceprotocoleestprcdedelalettre D (EIGRPestfondsurlalgorithme DUAL, Diffusing Update ALgorithm !). Observez les champs prsents immdiatement droite du rseau de destination, deux valeurs entre crochets et spares par un caractre / : la premire valeur est la distance administrative,lasecondevaleurestlamtrique. Ilpeutarriverquunrouteurdisposededeuxouplusieursroutesversunemmedestinationetavecdesmtriques identiques :

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Danslexempleprcdent,leprotocolederoutagemisen uvreestRIP.ParcequilexistedeuxliaisonsentreR8et R16, R8 inscrit dans sa table de routage deux routes mtriques identiques vers les rseaux 10.0.16.0/24, 10.0.21.0/24 et 10.0.22.0/24. Observez la table de routage, chaque rseau de destination concern apparat associauxdeuxsautspossibles. Onparledanscecasdecheminscotgal,seulcasolerouteurnechoisitpasuneroutemaisprendlesdeux(ou davantage, jusqu quatre) routes en compte pour faire progresser le trafic vers le rseau de destination en le rpartissantsurlesdeuxliens,cequelondsigneparPartagedechargecotgal. Faireapparatreplusieursroutesdemtriquesdiffrentespourunemmedestination,solutionrequise(saufastuce) pour raliser un partage de charge cot ingal, est lun des avantages revendiqus par le protocole EIGRP, ce pointestaborddanslecursusCCNP.

f.Notiondedistanceadministrative
Nousavonsditquelamtriqueestcaractristiqueduprotocolederoutage.Comparerdeuxmtriquesnadesens quesiellessontissuestoutesdeuxdummeprotocolederoutage.Leplusordinairement,lesroutesdynamiques installesdanslatablederoutagesontissuesdununiqueprotocolederoutagequilesachoisiparceque,parmiles routes connues, ces routes avaient la meilleure mtrique. Quelques cas rares obligent configurer plusieurs protocoles de routage sur un mme routeur, ce qui peut se produire lorsquun routeur est plac sur la frontire sparantdeuxdomainesdistincts,unprotocolederoutagedistincttantdploysurchacundecesdomaines. Commentlerouteurpeutiloprerunchoixparmiplusieursroutespourunmmerseaudedestinationquandces routessontissuesdeprotocolesderoutagediffrents ? Impossiblecettefoisdecomparerlesmtriques.Lechoixquiatfaitestdassocierundegrdeconfiancechacun des protocoles de routage, degr de confiance appel distance administrative. Sa valeur est comprise entre 0 et 255,lerouteurprivilgielaroutedistanceadministrativelaplusfaible. Il est possible dutiliser des valeurs autres que celles attribues par dfaut mais il est conseill de connatre ces valeurspardfaut :
q

Routedirectementconnecte :DA=0(uneconfianceabsolue) Routestatique :DA=1(cestladministrateurquientrelaroute,onconsidrequilsaitcequilfait) RouteissuedeEIGRP :DA=90 RouteissuedeIGRP :DA=100(normalementabandonnauprofitdeEIGRP)

ENI Editions - All rigths reserved - Moha Anisa

- 7-

RouteissuedeOSPF :DA=110 RouteissuedeRIP :DA=120 DA=255sourcenonfiable,laroutenestpasinstalledanslatablederoutage.

Revenezunpeuplushautlafigureillustrantlesmtriquesassociesauxroutes,danslersultatdunecommande showiproute.chaqueroutesontassocieslesdeuxvaleurs[DA/Mtrique].PuisquilsagissaitduprotocoleEIGRP, onretrouvelavaleurDA=90.

5.Leroutage,synthsetrspartielle
Nousvenonsdaborderunpointdtapeessentiel,lanotiondacheminementvucommeunesuccessiondesautsdans lasectionLaproblmatiqueduroutage Leroutage,unesuccessionsdesautsdecechapitre : Pourallerversce rseau distant, il faut confier les datagrammes cette interface directement connecte . Se persuader galement quune route telle que nous lavons dfini cestdire une correspondance [rseau de destination @du prochain routeur]nepermetlacheminementqueverslerseaudedestination.Autrementdit,elleneprvoitpasleretour !En phasedemiseaupoint,ladministrateurdoitconstammentpenservrifierlacheminementaller ET lacheminement retour.Trssincrement,ladministrateurimprgndecesdeuxnotionsacomprislessentiel !

6.Travauxpratiques:routagedynamique
CesnotionssontimmdiatementvrifiableslaidedunesimulationPacketTracer.CeTPsupposequelelecteurest maintenantfamiliarisaveclutilisationdePacketTracer,ilestparconsquentmoinsguid,iloffreuncadre,aulecteur dadopteruncomportementexploratoire(ilnyapashsiter,onnepeutriencasser !).
s

SurlesiteENI,tlchargezlamiseensituationTP1_9b.pkt. ExcutezPacketTraceretaveclui,ouvrezlasimulation. LensembledesrouteursdelaconfigurationproposeparticipentauprotocolederoutageEIGRP.Lefonctionnement deceprotocolenestpaslobjetdeceTP.Ilatchoisiparcequilprendencomptelabandepassantedesliens dans le calcul de sa mtrique. Les routeurs R8 et R16 sont relis par deux liens physiques dont un haut dbit (10.0.1.0/24)maisactuellementhorsservice.

RestezdanslemodeTempsrel. Observezlestablesderoutagedesdiffrentsrouteurs.IlfautvidemmentuntempspourquelesprocessusEIGRP remplissentlestables.terme,chaquetabledevraitcomporter7routes. ObservezetnotezlesvaleursdemtriquesassociesauxroutesquirelientlerseauNordaurseauSud. Mettezenservicelecommutateur Switch3 . Observez nouveau les tables de routage des diffrents routeurs. Il faut videmment un temps pour que les processus EIGRP mettent jour les tables. terme, chaque table devrait comporter 8 routes (une route supplmentaireverslerseau10.0.1.0/24). ObserveznouveauetnotezlesvaleursdemtriquesassociesauxroutesquirelientlerseauNordaurseau Sud.

LesroutesduNordauSuddevraientnormalementpasserparlelienrapideetignorerlaliaisonbasdbit. Cettesancedetravauxpratiquesesttermine.

- 8-

ENI Editions - All rigths reserved - Moha Anisa

Sousrseauxetsurrseaux
1.Adressageparsousrseaux
RFCutile :
q

RFC950InternetstandardSubnettingProcedureAot1985.

Internet sest trouv un temps menac par la pnurie dadresses. Le rseau n dans les annes 1980 tait alors confidentiel, lespace dadressage paraissait plus que suffisant et on a sans doute lpoque distribu les blocs dadresses avec un peu de lgret. Le systme de classes contribuait au gaspillage, les besoins des entreprises tantsouventsuprieursceuxpouvanttresatisfaitsparlaclasseCsanstoutefoisjustifierlattributiondadresses declasseB.Ladressageparclassesestdevenutoutfaitinadaptmaisilfallaitpourtanttenterdeprserverles attributionsdjralises. Une partie de solution a t adopte en 1985 en proposant la possibilit de structurer lespacedadressage dun rseaudeclasseA,BouC :

Lideconsiste emprunter unnombredebitsdfinirdansladressehteafindenfaireuneadressedesous rseau :


q

unbitempruntpermetdedfinirdeuxsousrseauxetdoncdediviserlespacededpartendeuxparties gales deuxbitsempruntspermettentdedfinir4sousrseaux(casdelillustration) troisbitsempruntspermettentdedfinir8sousrseauxetainsidesuite.

Vu de lextrieur, ladresse du rseau est toujours valide, un datagramme destin lune des machines de lun quelconquedessousrseauxesttoujourstransportparlInternetenmettantprofitladresserseau,ilnyadonc pasdimpactsurlInternetmondial. Eninterneparcontre,ildevientpossiblepourlentreprisedemieuxstructurersonespacedadressageetcelapeut contribuer viter des demandes de blocs dadresses supplmentaires dont lobjet ne serait pas de pourvoir un besoindadressesmaisbiendepermettrecettestructuration. Cest ladministrateur quil revient de fixer la frontire entre ladresse sousrseau et ladresse hte selon les besoinsdelentreprise,chaquebitempruntsupplmentairemultipliepardeuxlenombredesousrseauxetdivise pardeuxlenombrepotentieldemachineslintrieurdunsousrseau.Lescritressontauchoix,soitlenombrede machinesquilluifautatteindredanschaquesousrseau,soitlenombredesousrseauxquilluifautconstituer. DcoupageensousrseauxduneadresserseaudeclasseB :

ENI Editions - All rigths reserved - Moha Anisa

- 1-

DcoupageensousrseauxduneadresserseaudeclasseC :

Exemple :Subnetting Voustesadministrateurchezunimportantoprateuretavez hrit deladressedeclasseC194.2.16.0/24.On vousdemandededivisercetespaceen10sousrseauxdiffrents. La solution consiste emprunter 4 bits de ladresse hte, ce qui en premire approximation, devrait permettre de crer 16 sousrseaux. En ralit, dans un tel dcoupage, on vitait dutiliser le premier ainsi que le dernier sous rseau.Eneffet,danslecasdupremiersousrseau,ilyaambigutsursonadressequi,moinsdy associer le masque,estidentiqueladresserseau.Quantauderniersousrseaucr,cestsonadressedediffusionquise confondaveccelledurseaudorigine. Unefoislenombredebitsempruntsfix,ildevientpossiblededduirelemasquedesousrseau :
q

Lemasquedeclasseest/24,4bitssontemprunts,lemasquedesousrseauest/28 Soit11111111.11111111.11111111.11110000 Etenraffectantlespoids1286432168421,lemasqueest255.255.255.240.

Chaquestationdunsousrseaudoittreconfigureaveccemasqueetnonaveclemasquedeclasseafinquele testdadjacencesoitmmedefairecepourquoiilestconu :dterminersiladressededestinationestdirectement connecte(appartientaummesousrseau)oupas.Danslepremiercas,ledatagrammeestenvoydirectementau destinataire (prcde dune requte ARP si son adresse physique nest pas connue). Dans le second cas, le datagrammeestremislapasserellepardfaut. Ensuite,chaquecombinaisondebitsempruntsfournitunsousrseau.lintrieurdelunedecescombinaisons:
q

touslesbitsdeladressehtezrofournissentladressedesousrseau touslesbitsdeladressehteunfournissentladressedediffusiondecesousrseau.

Parsousrseau,cestnouveaudeuxadressesquisontperdues.Faisonsunbilandanslecasdecetexemple :
q

avantledcoupage :unblocdeclasseCpermet254adresses aprs le dcoupage avec emprunt de 4 bits, chaque sousrseau peut comporter 14 machines (2^4 2), il restedonc16x14=224adresses.

Lafiguresuivantetentedersumerlafaondefaire.Quelelecteurserassure,chaquedcoupagenentranerapas

- 2-

ENI Editions - All rigths reserved - Moha Anisa

autantdegaspillagedepapier.Maisnoussommessurunpointdecomprhensioncapitaletilestimpratifquele lecteur administrateur en devenir soit laise avec ces notions. Il existe bien des calculettes IP mais bien sr, impossibledendisposerpendantlpreuveduCCNA.Vosseulsoutilsserontalorsuneplanchettetypetableaublanc etunfeutreeffaable.Pasdepapier,oncomprendaismentpourquoi. Attention,lestroispremiersoctetssontreprsentsdanslanotiondcimaletandisquelequatrimeestreprsent enbinaire.Voicilesdeuxpremiersainsiquelesdeuxdernierssousrseauxrsultantdudcoupage :

Ilestconseilldereporterlesrsultatsdudcoupagedansuntableauraisonduneligneparsousrseau de la faonsuivante : Adresserseau :194.2.16.0/24 Bitsemprunts : 4 Bitsdemasque : 28 Masquede sousrseau 255.255.255.240

Nombredesous 16 rseauxmax Bitmapdusous rseau

Nombredhtes 14 parsousrseau

(n =network,s =subnet,h=host) 110nnnnn.nnnnnnnn.nnnnnnnn.sssshhhh Premierhte Dernierhte Adressede diffusion 194.2.16.15 194.2.16.31 194.2.16.47 194.2.16.63 194.2.16.79 194.2.16.95 194.2.16.111

Adressesous rseau 194.2.16.0 194.2.16.16 194.2.16.32 194.2.16.48 194.2.16.64 194.2.16.80 194.2.16.96

194.2.16.1 194.2.16.17 194.2.16.33 194.2.16.49 194.2.16.65 194.2.16.81 194.2.16.97

194.2.16.14 194.2.16.30 194.2.16.46 194.2.16.62 194.2.16.78 194.2.16.94 194.2.16.110

ENI Editions - All rigths reserved - Moha Anisa

- 3-

194.2.16.112 194.2.16.128 194.2.16.144 194.2.16.160 194.2.16.176 194.2.16.192 194.2.16.208 194.2.16.224 194.2.16.240

194.2.16.113 194.2.16.129 194.2.16.145 194.2.16.161 194.2.16.177 194.2.16.193 194.2.16.209 194.2.16.225 194.2.16.241

194.2.16.126 194.2.16.142 194.2.16.158 194.2.16.174 194.2.16.190 194.2.16.206 194.2.16.222 194.2.16.238 194.2.16.254

194.2.16.127 194.2.16.143 194.2.16.159 194.2.16.175 194.2.16.191 194.2.16.207 194.2.16.223 194.2.16.239 194.2.16.255

2.Travauxpratiques:applicationdudcoupage
CesnotionssontimmdiatementvrifiableslaidedunesimulationPacketTracer.
s

SurlesiteENI,tlchargezlamiseensituationTP1_9c.pkt. ExcutezPacketTraceretaveclui,ouvrezlasimulation.

a.tape1 :Visualisationdestablesderoutage
Danscettesimulation,letableauprcdentatmisprofitet10desdiffrentssousrseauxonttaffects 10desliensphysiquesdenotreconfigurationdeTP.TouslesrouteurslexceptiondurouteurR0participentau protocoleEIGRP.LaconnectivitentrelesquatrePCPC11,PC12,PC21etPC22devraittreassure.
q

VrifiezlaconfigurationIPdesinterfacesdePC11etR11. Vrifiezlatablederoutagedechacundesrouteurs. Vrifiezlaconnectivitdechacundes4PCavecles3autres.

b.tape2 :Ajoutderoutesstatiques
Votremission,sivouslacceptez,consisteajouter,surlerouteurR0,laoulesroutesstatiquesquiconviennent afindassurerlaconnectivitdePC0aveclesquatrePCPC11,PC12,PC21etPC22. La solution ce problme est propose dans le chapitre Corrigs des exercices Solution travaux pratiques : applicationdudcoupage. Cettesancedetravauxpratiquesesttermine.

3.MasquedelongueurvariableVLSM
Dansledcoupagedunrseauavecclasse,nousavonsobservquiltaitpossibledefragmenterlerseauinitialde la faon la plus grossire la faon la plus fine, afin dpouser au mieux les besoins de structuration dune organisation. Dans le mme temps, nous avons observ que, vu de lextrieur, la route qui menait vers cet ensemble de sous rseauxntaitpasmodifieparloprationdedcoupage.Laroutedevientune superroute versunensemble derseaux !Nousavonspumesurerlintrtdecetterouteagrgesurlevolumedestablesderoutage.

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Pourquoinepastendreleprocdaudeldelasimpleidededpartquiconsistaitoffrirunmoyendestructurer. Dansledcoupageensousrseaux,lalongueurduprfixenestplusimposeparlaclassedadressemaischoisie, conditiondtrepluslongqueleprfixeinitialdelaclasse.Pourprofiterdecettepossibilitdagrgerplusieursroutes enuneseule,lideconsisteautorisertoutelongueurdeprfixeetdoncabandonnerlesystmedeclassespour adopterVLSM(VariableLengthSubnetMask). tudionsuncasconcretafindemesurerlaportedune telle dcision. Ladministrateurdelentreprise Primevre a ngociunprfixesuffisantpourattribuerdesadressesunparcde6000machines.Ledveloppementrgulierde sonentrepriselerendprudentetilaobtenuleprfixe10.0.0.0/19.Celasignifiequildisposede13bitspourlespace dadressagedesonentreprise.13bitsreprsente2^132=8190adressespotentiellesavantstructuration. Premireobservation :imaginonscequilseraitadvenudanslanciensystmedattributionavecclasses.Sonbesoin nepouvaittresatisfaitquenluiattribuantauchoix33adressesdeclasseC(8190/254=32,xxx)ouuneadressede classeB,maisdanscecas,lInternetmondialsevoyaitprivde65534adressesdontseulement8190utiles. LentreprisePrimevreavantstructurationdelespacedadressage:

Lentreprise couvre trois sites dgale importance, ladministrateur dcide de crer un quatrime site de rserve et doncdediviserlespaceinitialenquatrepartiesgales.Pourcefaire,ilfautemprunterdeuxbitsauchampde13bits initial,lalongueurdeprfixepourchacundesquatrerseauxrsultantsest/21 :

ENI Editions - All rigths reserved - Moha Anisa

- 5-

LesiteNordaimmdiatementbesoindetroisrseauxdenviron250machines.Chacundecesrseauxncessiteun prfixe/24(lancienprfixedelaclasseC)etpuisqueleprfixeattribuausiteNordest/21,ilestpossibledycrer 8 rseaux /24. Dautres faons de diviser sont envisageables, par exemple toujours en partant du prfixe du site Nord/21,ilseraitpossibledecrerunrseau/22etquatrerseaux/24.EnimaginantquelesiteSudaitdesbesoins symtriquesausiteNord,lastructurationrsultanteest :

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Imaginonslesconsquencessurleroutage :
q

Un routeur extrieur lentreprisenabesoinquedune seule route vers 10.0.0.0/19 pour faire progresser desdatagrammesversdesadressesdelentreprise. Danslentreprise :
q

UnrouteurextrieurausiteNordnabesoinquedelaroutevers10.0.8.0/21pourfaireprogresser lesdatagrammesversdesadressesdecesite. UnrouteurextrieurausiteSudnabesoinquedelaroutevers10.0.16.0/21pourfaireprogresser lesdatagrammesversdesadressesdecesite. UnrouteurextrieurausiteCentrenabesoinquedelaroutevers10.0.0.0/21pourfaireprogresser lesdatagrammesversdesadressesdecesite.

Commentdcouperleprfixeattribuinitialement ?Delammefaonquenousavionsdcoupunrseaudeclasse, ce que rsume le tableau suivant (nommons le tableau VLSM dichotomique , dichotomie vient du grec ancien et signifielittralement couperendeux ):

ENI Editions - All rigths reserved - Moha Anisa

- 7-

Lepointdedpartestunprfixe/19.Onalimitledcoupageauprfixe/24parsoucideclartsurcesupport,mais il tait parfaitement possible daller audel pour approcher au plus prs les besoins dadresse de rseaux plus petits. Le quatrime octet nest pas montr, le troisime octet est reprsent en binaire. Une fois ce tableau construit,ladministrateurpuiselesadressesrseauassociesleursprfixesafindesatisfairedelafaonlaplus prciselesbesoinsdadresseetdestructuration.Ilpeutaussidciderdedlguersontourunprfixe.Letableau suivantproposeunemthodeafindemmoriserlesattributionsdjralises(cenestpaslecasPrimevre) :

- 8-

ENI Editions - All rigths reserved - Moha Anisa

Chaquepastillereprsenteunespacedlgu(ladministrateurenaconfilaresponsabilituncollaborateur)ou affect. On pourrait imaginer un code des couleurs selon quun espace est dlgu, affect en partie ou affect totalement.DanslecasPrimevre,letableaudevient :

ENI Editions - All rigths reserved - Moha Anisa

- 9-

La reprsentation dune arborescence depuis le prfixe initial nest pas innocente. En effet, lagrgation de routes possible avec VLSM nest obtenue que si ladministrateur ralise une assignation topologique des blocs dadresses issusdelasubdivisionduprfixeinitial.Dansletableaucidessus,lebloc10.0.3.0/24quiappartientauprfixeallou ausiteCentreestdisponible.Pasquestionpourtantdeledonnerau petitcopain administrateurdusiteNordau prtextequilmanquedadresses.CeblocnestdisponiblequlintrieurdusiteCentre !Touterouteagrgevers lecentrenepeutmenerqudesadressessituessurcesite. LeplandadressageVLSMestlafoishirarchiqueettopologique. LattributiondesblocsdadressesralisedanslecasPrimevrenestpeuttrepasoptimale :

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

Parexemple,danslecasdusiteCentredelentreprise,ileutmieuxvaluattribuerlesblocs10.0.0.0/24et10.0.1.0/24 carilestpossibledelesagrgeren10.0.0.0/23.moinsquelattributionralisenerpondedautrescritres,ce pourraittre :


q

LebesoindediviserlerseauCentreen8espacesdadressesidentiques ou

Uneraisonquinenestpasune :lebesoindelauteurdecrerunenumrotationsimpledesrouteursetPC delexercicepropos(cestunaveu).

Exercice 9.1:dcoupageVLSM Allonsencoreplusavantdansnotrescnario.M.COUSIN,administrateurdunparcde500adressesdanslesiteNord sevoitdlguerlebloc10.0.14.0/23.IlpeutvouloirlutiliserenglobalitounouveauraliserundcoupageVLSM. Question1 Si M. COUSIN utilise le prfixe dans sa globalit, quelles sont les adresses du premier hte, du dernier hte, de diffusion ? Question2 Ralisezvotretourundcoupageentableau dichotomique enarrtantladivisionauprfixe/28. LasolutiondecetexerciceestdonneauchapitreCorrigdesexercices Solutionexercice9.1:dcoupageVLSM.

4.Travauxpratiques :routesstatiquesagrges
CesnotionssontvrifiableslaidedunesimulationPacketTracer.
s

SurlesiteENI,tlchargezlamiseensituationTP_9d.pkt. ExcutezPacketTraceretaveclui,ouvrezlasimulation.

Soyons ludiques, lauteur vous lance un dfi. Vous disposez dun capital de 14 routes statiques rpartir sur lensembledesrouteursdecetteconfigurationquinousestmaintenantfamilire.Chaqueroutepeuttreagrgeou pas.SeullelienhautdbitserautilisentrelesdeuxrouteursR8etR16. Une fois les routes statiques entres (au plus 14), chacun des quatre PC doit pouvoir communiquer avec les trois autres,cedontonsassureraavecdescommandesping.

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

LasolutionceproblmeestproposedanslechapitreCorrigdesexercices SolutionTravauxpratiques :routes statiquesagrges.

5.Synthsedcoupage/agrgation
LidedunprfixedelongueurvariableestdjprsentedansleRFC950 en1985: latailledumasquebienque constantedansunrseaudonn,variedunrseaulautre.Unecaractristiqueintressantedelautoencodage estquilpermetladivisiondelespacedadressagedunrseauensousrseauxdediffrentestailles . LIETFaadoptVLSMetleroutagesansclasseCIDRen1993(RFC1517,1518,1519).Enguisedesynthse,faisons linventairedesavantages:
q

VLSMpermetuneattributionplusfinedesblocsdadresses,uneattributionqui colle aubesoin Il devient possible dagrger les routes et par suite, de rduire le volume des tables de routage (ou de le contenir).Endiminuantletempsderecherchedanslestables,onamlioregalementlesperformancesdu routage.

etdescontraintes
q

Lassignationdesprfixesdoittretopologique. Les informations de route changes entre routeurs et qui jusquel ne contenaient que des adresses de destinationconnuesontdtreadaptespourtransportergalementlemasqueassocichaqueadresse. Cecijustifielaversion2duprotocolederoutageRIPgalementen1993. Difficiledechangerdefournisseursanschangerdadresses (ilfautchangerdebranchedanslarborescence deprfixes). Il a fallu modifier lalgorithme utilis par le processus de routage implant dans les routeurs pour adopter lalgorithmedelacorrespondancelapluslongue(reliresincessairelasectionLaproblmatiqueduroutage Trouverlerouteurdestinataire,Notionderoutedanscechapitre).

Lacomptencequiconsistediviserunrseaudeclasseensousrseauxnapluscours.Elleconstituecependant unbonpointdedpartpouracqurirlacomptencequiconsistediviseretstructurerunprfixeenmettantprofit desmasquesdelongueurvariableVLSM.

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

Lerouteurdanssonenvironnement
Le vocable routeur peut recouvrir des ralits bien diffrentes selon que lon a affaire un routeur dagence ou de succursale,unrouteurdentrepriseoudecampusouenfinunrouteurdefournisseurdeservices.Pourrpondreces diffrentsbesoins,CISCOasegmentsonoffreentroisfamillesdquipements:
q

Branch traduisible par agence, succursale, site distant. Les routeurs proposs par le constructeur pour rpondre aux problmes spcifiques de lagence sont dits services intgrs, ou routeurs ISR (Integrated ServicesRouters). WAN : les routeurs de cette gamme affichent videmment de grandes ambitions en matire de performances, dintgration de la scurit, de communications temps rel. Le routeur WAN propose bien davantage que le simple transport de donnes fiable et peut devenir une plateforme de convergence de la communicationdentreprise. Service Provider (Fournisseur de services) : les routeurs de cette gamme, outre des performances exceptionnelles, doivent galement offrir un degr de disponibilit trs lev, une trs grande longvit ainsi quelapossibilitdefairevoluerentaillelesdispositifssansremiseenquestiondelexistant.

1.Lerouteurdagenceoudesuccursale
UnrouteurquisecontenteraitdassurersafonctionpremirecestdirelacheminementdesdatagrammesIP,aurait peu de chances de pouvoir satisfaire les attentes des clients. Le contexte des communications est en mouvance rapide, acclre encore par des accs toujours plus fluides vers lInternet ainsi que par les possibilits toujours accruesoffertesparllectronique.Ainsiparexemple,untlphoneportableauraitpeudechancesdesevendreavec lunique fonction tlphone. Il est galement devenu lecteur MP3, appareil photo, camscope, navigateur Web, supportdestockage,dispositifdauthentificationetsansdoutedemain,seratilmmedesatisfairedautresbesoins quenousnavonspasencoreimagins. De mme, un ordinateur nest plus la machine de calcul des temps hroques mais une machine World Gate ouvertesurlemonde,multimdia,capableautantdelireoudenregistrerunDVDquedeservirdetlphoneVoIP,de TVetpresqueaccessoirementdeparticiperquelquetravailencours. De 2006 2009, CISCO a coul plus de 5 millions de routeurs ISR et doit ce succs son analyse de ce quest devenuelactivitconomique.Uneentreprise,cenestplusunsigeoseconcentrelexcutifetquipilotedefaon autocratique des sites de production. Lentreprise moderne rsulte du maillage de nombreux sites (CorporateBranch quelonpeuttraduireparsuccursale)etdetellesinfrastructuressontefficaceslaconditionquelaprisededcision puisse tre galement dcentralise sans perdre la cohrence avec le reste du groupe, ce qui suppose une architecturerseaudisponibleetfiable.Aprsdiffrentesenqutesmenesauprsdesesclients,CISCOrecenseles besoinssuivants:
q

Routage. Commutation(switching). ConnexionscuriseviaVPNs. Fonctionsdescurittoujoursplusimportantes:


q

Parefeu. Dtection/Prventiondintrusions. Attnuationdelagravitdesattaquespardnideservicedistribues(cestdiredesattaquespar dni de service dans lesquelles le serveur cible est attaqu de faon simultane par plusieurs ordinateurs). Protectioncontrelesvirus. Translationdadresses. Mcanismespermettantdevrifierlerespectparlespostesclients,desrglesdescuritimposes
ENI Editions - All rigths reserved - Moha Anisa - 1-

parlentreprise(tatdelaprotectionantivirus,misesjourdescurit,prsenceduncertificat)et regroupsdanslanotiondecontrledaccsaurseau(NAC:NetworkAdmissionControl).
q

FiltragedURL...

Applicationsditescollaboratives:tlphoniesurIP,intgrationvoixvido,vidoconfrence. OptimisationdelabandepassanteconsommesurleWAN(techniquesdecompressiondelachargeutiledes paquets,demultiplexagedessessionsTCP,dliminationdelaredondancedesenttes). Priseencomptedelamobilitaveclesapplicationssansfil.

UnrouteurISRintgreoutreleroutage,toutoupartiedesfonctionscites.LagammederouteursISRcomprendles sries800,1800,2800,3200et3800.Cequiestbonpourunrouteurdagencenelestpasncessairementdansle cadre dun apprentissage des fondements des rseaux. Cest pourquoi pour le CCNA, CISCO maintient lusage de routeursetcommutateursspars.

2.LesrouteursWAN
CISCOrangedanscettecatgorielesrouteursdessries7200,7300,ASR1000,6500et7600.

3.LesrouteursServiceProvider
CISCO classe dans cette catgorie les sries ASR1000, ASR9000, 7600, 10000 et XR12000 ainsi que la plateforme CRS1(CarrierRoutingSystem).

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Lerouteur:unordinateurspcialis
1.Architecture
Dcouvronslesprincipauxblocsfonctionnelsquiconstituentunrouteuretdistribuonslesrles:

Sisurunrouteurdentredegammelaplupartdescomposantssontsoudssurlacartemre,aufuretmesureque lonmonteengamme,laconceptionestdeplusenplusmodulaire. Lesinterfacesrseauconnectentlerouteurdiffrentsrseaux.Untraficentrantparuneinterfaceestcommutpar lerouteurverslinterfacesortante.CISCOproposevidemmentunevastegammedetypesdinterfacesetilestpeu probablequuncahierdeschargesnepuissetretenu.Lerouteurdisposetoujoursdunoudeuxports,Ethernetou FastEthernet, intgrs mais les autres interfaces, WAN notamment, sont ajoutes par lintermdiaire de cartes qui viennentprendreplacedansdesemplacementsappelsslots. Lunit centrale est base sur une architecture RISC (Reduced InstructionSet Computer ou microprocesseur jeu dinstructions rduit). Classiquement on oppose ce type darchitecture larchitecture CISC (Complex InstructionSet Computer)dontlesreprsentantslesplusfameuxsontlesprocesseursx86quiontquipnosPCaumoinsjusqula gnration 486. Un processeur CISC dispose dun jeu dinstructions que lon a peuttre enrichi lexcs. En effet, chacunedesinstructionscomplexesdecejeudinstructionsdemandeplusieurscyclesdelecturedelammoireROM qui contient le microcode (mmoire intgre sur la puce du processeur). Cest la firme IBM qui en 1975, inventa le processeur RISC dont le jeu dinstructions tait rduit de faon permettre lexcution dune instruction par cycle dhorloge.Outrecetavantage,ledcodagedesinstructionstantplussimple,ilpeuttrecblpluttquemicrocod et ainsi occuper moins despace sur la puce. Il semble que la polmique qui oppose les tenants de chacune de ces architectures soit en passe de steindre, faute de combattants. En effet, partir du Pentium, INTEL a adopt une architecturehybridedanslaquelleestenfouiunprocesseurRISC,lefonctionnementCISCtantconservmaismul. CISCOtantpeudisertsurlesujet,difficiledesavoirquelssontlesprocesseursadoptsparlafirmepourquiperses routeurs. Par exemple, sauf erreur, il nexiste aucune commande show qui permettrait dafficher le type de processeur.Pourlespluscurieux,ilfautdoncsersoudreouvrirlesbotierspuisreleverlesrfrencesdescircuits etentamerunerecherchepatientesurlenet.AinsiondcouvrequelerouteurISR(IntegratedServicesRouter)2801 embarque un processeur RM5261A250H, processeur RISC 64 bits conforme larchitecture MIPS (cestdire architecture RISC dveloppe par la compagnie MIPS). Pour lanecdote, outre les routeurs CISCO, des processeurs conformes cette architecture quipent galement des consoles de jeux type PlayStation. Les lecteurs insatiables pourronttrouverdautresdtailssurlesite: http://www.pmcsierra.com/products/details/rm5261a/#Features Enfait,lemicroprocesseureffectuesansdoutelestchesgnriquescar,toujourssurlacartemredurouteur2801, onremarquelaprsenceduncontrleurdecommunicationsdetypeGT96103Aetpourlequelquelquesdtailssont fournissurlesite:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

http://www.marvell.com/products/communication/horizon/index.jsp SelonlafirmeMARVELLquilaconu,cecontrleurrassemblelesfonctionnalitssuivantes:
q

RoutageentreLANetWAN PasserelleVoixsurIP Scurit Qualitdeservice

Que le lecteur se rassure, le passage de lexamen CCNA ne requiert aucune connaissance en la matire. Ceci se justifieparfaitement,carquelquesoitleprocesseurembarqu,lesystmedexploitationresteCISCOIOSetcestlui queladministrateurdoitmatriser. Danciens routeurs taient quips dans le pass de microcommutateurs qui participaient la configuration de lquipement.CISCOaprennislespratiquesacquisesalorsenremplaantcesmicrocommutateursparunregistre de16bitsappelconfigregister.Lavaleurstockedansceregistreestmaintenueenlabsencedalimentation. De plus, la commande qui permet dcrire dans ce registre na pas besoin dtre suivie dune commande de sauvegarde. Ce registre intervient notamment dans la squence de dmarrage, son utilit est dtaille dans la sectionGestiondelaplateformelogicielleCISCOIOSLasquencededmarrage.

2.Lesportsdadministration
Le lecteur peu au fait du standard RS232 ou du mode de fonctionnement asynchrone gagnera lire la section Liaisonssriesynchrone/asynchroneduchapitreAnnexesdecetouvrage. Endehorsdesinterfacesrseau,lerouteurestpourvudedeuxinterfacesdetypesrieasynchrone,nommesport console et port auxiliaire et ddies ladministration du systme. Le port console autorise un accs local et ladministrateur lutilisera plutt pour raliser la configuration initiale du routeur. En effet, une fois configur et en exploitation, le routeur est accessible par le rseau et ladministrateur peut en assurer la gestion laide dune session TELNET ou SSH (Secure Shell, version scurise destine remplacer TELNET). La seconde interface srie, nommeportauxiliairepermetunaccsdeladministrateurdistance.Unscnariopossibleestdereprendrelamain surlquipementdistantquandladministrateurnyparvientplusparlerseau.Pourprofiterdecettepossibilit,ilfaut avoirtprvoyant,cestdireavoirinstallunmodemauvoisinagedurouteuretavoiramenunelignedurseau tlphoniquecommutsurcemodem,cequirevientattribuerunnumrodetlphoneaurouteur.Uneexception cependant : les routeurs de la gamme 800 ne disposent que dun seul port srie asynchrone destin ladministration. Appel console aux port, ce port est, selon le choix de ladministrateur, tantt un port console, tanttunportauxiliaire. Enfait,ilnyapasdediffrencedenatureentreleportconsoleetleportaux,lesdeuxportssontdesportssrie
- 2 ENI Editions - All rigths reserved - Moha Anisa

asynchrones. La diffrence vient du cblage quen fait CISCO sur la face avant de ses routeurs. Sil avait fallu se conformerstrictementlanormeRS232,leportconsoleauraitdseprsentersouslaformedunportDB25femelle etlextrmittredetypeETCD(enanglaisDCE)afindefairefaceauterminalncessairementETTD(DTE).Leport auxiliairelui,auraitdadopterunportDB25mleetadopterletypeETTDpourfairefaceaumodemncessairement ETCD.CestcequeCISCOafaitsurcertainsdesesrouteurs,parexemplequelquesrouteursdelasrie7200(7200 I/OFE,7200I/O,7200I/OFEMII). MaisCISCO,surlaplupartdesesrouteurs,aprfrprivilgierlarecherchedecompacitetlesdeuxportsontt cbls sur des sockets RJ45. Sur toute la gamme, il est facile de distinguer les deux sockets grce un code de couleurs:lesocketattribuauportconsoleestreprablesacouleurbleuciel,lesocketattribuauportauxiliaire estreprablesacouleurnoire. Endehorsdelacouleur,lesportsconsoleetauxiliairesedistinguentgalementparleschoixquafaitleconstructeur quantauxcircuitsdelanormeRS232prsentssurles8filsdessocketsetquantltatdecescircuits,oprationnel ouforc.Eneffet,lescontraintesimposesparlaliaisonavecunterminalnesontpaslesmmesquecellesimposes par une liaison via modems. moins davoir affaire un administrateur fou, aucun risque pour que les caractres frappsauclavierduterminaletdoncreusparleportconsolenesaturentlacapacitderceptiondurouteursurce port. De la mme faon, il est peu probable que les caractres gnrs par le routeur ne dpassent les capacits daffichagelcranduterminal(quidpassentlargementlescapacitsdelecturedeladministrateuretplusencore sescapacitsinterprterlesmessages).LecontrledefluxestdoncinutilesurceportetCISCOnenprvoitaucun, ni logiciel ( laide des caractres XON/XOFF), ni matriel (fond sur ltat de lun des circuits de la jonction). En revanche,leportauxiliairedisposedescircuitsncessaireslaralisationduncontrledefluxmatriel. CISCOfournitgalementlescordonsetadaptateursncessaireslamiseen uvredecesports.Enparcourantles guidesdinstallationdesdiffrentsmodlesdelagamme(toustlchargeablessurlesiteCISCO),onpeutdgager troistypesdepackagings:
q

Packaging1>Concernelessries800,1800etlerouteur2801.Lerouteurestfourniavec:
q

Uncbleconsole(RJ45toDE9,couleurbleuciel)galementappelmanagementcable. UnadaptateurDE9toDB25.

Packaging2>Concernelessries2800lexceptiondurouteur2801,3800,7200,etc.Lerouteurestfourni avec:
q

Un cble console (RJ45toDE9, couleur bleu ciel) galement appel management cable ou consoleadaptercble. Uncblemodem(RJ45toDB25,couleurnoir)galementappelmodemadaptercable.

Packaging3>Concernelessries2600,3600,3700et3800.Lerouteurestfourniavecunkitcomprenant:
q

Uncbleinvers(RJ45toRJ45)appelrollovercabledansladocumentationCISCO. Un adaptateur RJ45toDE9 femelle permettant la connexion du port console au port srie dun PC mulantleterminal.CetadaptateurportelamentionTERMINAL. Un adaptateur RJ45toDB25 femelle permettant la connexion du port console au port srie dun terminal.CetadaptateurportegalementlamentionTERMINAL. Un adaptateur RJ45toDB25 mle permettant la connexion du port auxiliaire au port srie dun modem.CetadaptateurportelamentionMODEM.

Laphotocidessousrassembleleslmentsdukitfourniaveclessries2600,3600,3700et3800lexceptionde ladaptateurmodem:

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Rglonslecasducbleinversrolloverquifaitdcidmentcoulerbeaucoupdencre.Cecblersultesimplement du fait que CISCO utilise du cble en nappe pour raliser ses cordons destins aux ports dadministration. Dans ce cbleennappe,les8filscheminentdefaonparallleetnesontpasorganissenpaires.Lescordonsralissavec une telle nappe ne pourraient supporter les dbits des rseaux locaux. Fort heureusement, les dbits supporter sontceuxduneliaisonsrieasynchroneRS232etnedevraientdoncjamaisdpasser19200bits/s(ilestpossiblede rglerlajonction115200bits/smaiscesthorsstandard).IlfautobserverquelesertissagedunconnecteurRJ45 chaque extrmit dune nappe 8 fils produit naturellement un cble invers. Il ne faut pas y voir une volont quelconqueduconstructeurmaissimplementuneconsquenceduchoixdelanappeenlieuetplacedunclassique cblepairestorsades.Silelecteurdisposeduncbleinversproximit,cestlemomentdelevrifierenplaant lesdeuxconnecteursRJ45envisvis:

LesfilsrelisPin1dunconnecteuretPin8delautreconnecteurontmmecouleur,puispin2etpin7etainside suite.MmesilnesagitquedunavatardecordonRJ45toRJ45,ltudiantajouteralecbleinvers(rollover)la panopliedetypesquildoitconnatre,quicomprenaitdjlecbledroit(straightthrough)etlecblecrois(crossover) caronimaginebienquecesujetpeutfairelobjetdenombreusesquestionsdansunQCMduCCNA. LertablissementdesconnexionsattenduesdefaonrelierconvenablementdeuxETTD(PortconsoleTerminal)ou un ETTD et un ETCD (Port auxiliaire Modem) incombe ladaptateur RJ45toDBxx. Ainsi, lillustration suivante inventorielescircuitsutilissdanslecasduneliaisonportconsoleterminal:

- 4-

ENI Editions - All rigths reserved - Moha Anisa

ObservezquelescircuitsDTR(DataTerminalReady)etRTS(RequestToSend)duportconsolerestentenpermanence monts.Onestainsiassurqueleterminal,quireoitcestatssursescircuitsDSR(DataSetReady)etCTS(ClearTo Send) est satisfait et consentira afficher les caractres reus du routeur ainsi qu envoyer au routeur les caractresfrappsauclavier. Enfinal,ilnedevraitsubsisteraucuneambigitquandilfautrelierlePCmulantunterminalauportconsole,cestle cbleconsoleRJ45toDE9quilfaututiliser(ousonquivalentreconstitulaideducbleinversbleucielassoci ladaptateurRJ45toDE9),cecbleestdecouleurbleuciel,lesocketduportconsoleestgalementdecouleurbleu ciel(lefilbleusurleboutonbleu...).LextrmitDE9ducbleconsoleestfemelle,leconnecteurDE9duportsriedu PCestmle. Le placement dune jonction clate lextrmitdun cble console confirme que cette extrmit est bien de type ETCD.Eneffet,levoyantassociaucircuitRDestallumetconfirmequececircuitestgnrateur(ausenslectrique), cequiestbienlefaitdunejonctionETCD.

Leschosessecompliquentpeinequandilfautrelierleportauxiliaireunmodemetquonalachancededisposer ducblemodemdecouleurnoire.Quandcenestpaslecas,ilfautsersoudreutilisersoitlecbleconsoleassoci son extrmit DE9 ladaptateur DE9toDB25 fourni, soit le cble rollover associ lune de ses extrmits ladaptateur RJ45toDB25 mle marqu modem. La figure suivante recense les diffrents cas et inventorie des circuitsmisen uvre:
ENI Editions - All rigths reserved - Moha Anisa - 5-

Il reste ajuster les paramtres de la transmission srie. Par dfaut, le port console est rgl 9600S81 ce qui signifie9600bitsparseconde,sansparit,caractresexprimssur8bits,1bitdestop.Cerglage,not9600N81 dansladocumentationCISCO(Noparity)estmodifiablemaisilnyapasdintrtlefaire.Ilfautajustergalitles paramtresdelajonctionduterminalouduPCmulantleterminal.Inutiledactiveruncontrledeflux.Dansderares cas,leconstructeurprconise9600N82,quisignifiedeuxbitsdestop,ceciincombantsansdouteuncircuitUARTun peuplusancienetayantbesoinduntempsdercuprationplusimportantentredeuxcaractres.Quantauport auxiliaire,ilnyapasdautrecontraintequecellequiconsistelerglergalitaveclajonctiondumodem(vitesse maximale115200bitsparseconde).

3.Lepartitionnementdelammoire
Le droulement normal du dmarrage dun routeur doit aboutir au chargement dun systme dexploitation appel CISCO IOS (Internetworking Operating System). Muni de ce systme, le routeur est alors capable daccomplir les tches pour lesquelles il a t conu dont le routage des datagrammes IP. En dehors de ce systme dexploitation complet,lerouteurestgalementcapabledechargerdautressystmesdexploitationpartielsoudontlafinalitnest pasdassurerleroutage. Ainsi, le systme dexploitation nommRxBOOT offre un sousensemble des fonctionnalits de lIOS, suffisant pour monterlesinterfacesrseauetpermettrelamisejourdesimagesIOScontenuesenmmoireFlash.Ilneconcerne quelesrouteurs(srie2500)quiexcutentlIOSdirectementenmmoireFlashcarcommentmettrejourunfichier en cours dutilisation ? RxBOOT intervient galement en cas de sinistre sur la mmoire Flash : si pendant son initialisation,lerouteurnestpasparvenutrouveruneimageIOSvalideetsiildisposeduneimageRxBOOT,alorsil tentedechargerRxBOOT. Enfin, le systme ROMMON (ROM Monitor) intresse particulirement lexpert rseau puisquil permet un premier niveaudedbogage,larcuprationdemotsdepasseperdusoulacopiedunfichierIOSvalideenmmoireFlash quandcelleciatcorrompueoueffaceparmaladresse.ROMMONquipetouslesrouteursCISCO.Lechargement deROMMONintervient:
q

Quandladministrateurinterromptlasquencedamoragenormale. Quand ladministrateur a modifi le contenu du registre de configuration afin dinfluer sur cette squence damorage. EnultimerecoursquandlerouteurachoudanssestentativesdechargementdunIOScompletpuischou galementdanslechargementdeRxBOOTsilendispose.

Cest la mmoire ROM (Read Only Memory) qui contient, outre le programme damorage, ce ou ces systmes dexploitationalternatifs. La mmoire RAM (Random Access Memory que lon traduit par Mmoire accs direct) est une mmoire volatile

- 6-

ENI Editions - All rigths reserved - Moha Anisa

accessiblelafoisenlectureetencriture.Commepourtoutordinateur,lammoireRAMdunrouteurcontientla foislecodedesapplicationsetlesdonnesobjetdutraitementralisparlecode.Danslecasdurouteur,lecodeest constituparlesystmedexploitationCISCOIOSchargpendantledmarragedepuislammoireFlashouparun systmedexploitationalternatif,RxBOOTouROMMON,chargdepuislammoireROM.Lesdonnescomprennentla configuration courante du routeur, les structures de donnes lies aux protocoles de routage telles les tables de routage, les tables ARP (Address Resolution Protocol, voir ouvrage Cisco Notions de base sur les rseaux dans la collectionCertificationsauxEditionsENI),lestamponsdepaquetsassocisauxinterfaces. Avantsonchargementenmmoirevive,lefichierIOSoccupeplusieursMgaoctetseteststockdansunezonede mmoire semipermanente nomme Flash. Il sagit dune zone de mmoire ralise laide de dispositifs EEPROM (ElectricallyErasableProgrammableReadOnlyMemory).UnemmoirePROMpeuttrelueindfinimentmaisnepeuttre crite quune seule fois. Une mmoire EPROM peut tre efface mais ncessite pour ce faire dtre soumise un rayonnement ultraviolet. La mmoire EEPROM est effaable laide dun banal courant lectrique. Il devient alors possibledereproduirelefonctionnementdundisquedur(maintiendesdonneshorsalimentation,lecturevolont, criturequasivolont)sanslinconvnientmajeurdudisquedur,cestdiresanspicemobile. AinsistockenmmoireFlash,lIOSpeuttremisniveau(unenouvelleversionremplaceuneversionplusancienne) ou modifi (une version aux capacits largies remplace la version existante). Cela a t dit, certains routeurs permettentlexcutiondirectedelIOSdepuislammoireFlash,lespacedemmoireFlashappartientalorslespace adressable par le processeur. Mais le plus ordinairement, lIOS est charg en mmoire vive pendant le boot de lquipement. Lammoire NVRAM est une mmoire RAM non volatile, cestdireunemmoiredontlecontenuestconservhors alimentation.CISCOplaceenNVRAMlefichierdeconfigurationinitialedurouteurnommstartupconfig.Linitialisation normaledunrouteursachveaveclechargementdecefichierenmmoirevive.Unefoischarg,lacopieestnomme runningconfig. La mmoire Flash offre un emplacement de stockage pour lIOS. Ladministrateur dispose de mcanismes permettantlesmisesjour(tlchargementdenouvellesversionsviaTFTP).Parmilesquatrepartitionsdela mmoire, ROM, RAM, FLASH et NVRAM, trois sont permanentes, cestdire conserves hors alimentation. Seul le contenu de la RAM est perdu lors dun arrt ou dun redmarrage du routeur. CISCO nutilise aucun dispositif de mmoire type disque ou disquette sur ses routeurs. La russite au CCNA suppose de bien connatre laffectation desquatrepartitionsdemmoire.

4.Dcouvertephysique
Chaque modle de routeur CISCO fait lobjetdun guide dinstallationtrscompletetquil est vivement conseill de sapproprier avant de sortir le nouveau routeur de son carton. Si les mandres du site CISCO rebutent le lecteur, il suffit de laisser faire un quelconque moteur de recherche. Ainsi, la requte Cisco 2800 Series Routers Hardware InstallationdansGooglefournitenpremirerponseunlienversladocumentationdemande(186pages!)quilest possibleauchoixdeconsulterenligneoudetlchargerauformatpdf.Nousappuieronsnotrepropossurlerouteur 2801maisunebonnepartdeslmentsquisuiventesttransposableaurestedelagamme:

Ce routeur appartient la nouvelle gnration de routeurs dits services intgrs, ou routeurs ISR (Integrated ServicesRouters).

a.Localisationdunumrodesrie
Cetidentifiantde11caractresestsitularrireduchssisdanslecasdu2801,surlafacedesinterfacesdansle casdesautresrouteursdecettesrie:

ENI Editions - All rigths reserved - Moha Anisa

- 7-

IlexisteunsiteCISCOquirpertoriepourlensembledesproduitsCISCO,localisationetformatdunumrodesrie: http://tools.cisco.com/Support/CPI/index.do. LaccscetoutildemanderaaulecteurdesenregistrersilnedisposepasencoredecomptesurCisco.com.

b.Lesinterfacesintgres
Le tableau suivant inventorie lensemble des interfaces disponibles sans quil ait fallu ajouter de modules supplmentaires: Modle Ports100BaseT Ports FastEthernet 1000BaseT (FE)RJ45 GigabitEthernet (GE)RJ45 2 2 2 2 PortsUSB (Universal SerialBus) PortConsole (RJ45) PortAuxiliaire (RJ45)

CISCO2801 CISCO2811 CISCO2821 CISCO2851

1 2 2 2

1 1 1 1

1 1 1 1

c.Lammoire
Lesplatesformes2800disposentdesmmoiresphysiquessuivantes:
q

DRAM:contientlapartitionRAMdurouteur.LammoireDRAMestuntypedemmoireRAMdontlasimplicit structurellepermetdobtenirdesdensitsparticulirementleves.Lacontrepartieestquecettemmoire ncessite dtre rafrachie de faon rgulire (priode de quelques millisecondes). La mmoire SRAM (StaticRAM)neprsentepascetinconvnient,estplusrapideetconsommemoinsdnergie.Maissonprixla cantonneauxmmoirescaches.LechoixderaliserlammoireRAMdunordinateurlaidedeDRAMestle choixleplusfrquent. Boot/NVRAM:raliselaidedunemmoireFlashinternecestdiresoudelacartemredurouteur. ContientlafoislespartitionsROMetNVRAMainsiqueleregistredeconfiguration. Flashmemory:encoreunemmoireFlashmaisexternecettefoisetraliselaidedunecarteauformat CompactFlash.Ceformatdecartemmoire,crparlafirmeSanDisken1994,estprogressivementdevenu le support privilgi des professionnels de la photographie. Son seul dfaut rsulte de lusage de broches pntrantes qui induisent une certaine fragilit. Mais son utilisation dans un routeur ne devrait pas en souffrircarlafrquencedesconnexions/dconnexionsrestelimite.Attentionaurisquedeconfusioncarla plateforme CCNA voque cette carte comme tant une carte PCMCIA (Personal Computer Memory Card InternationalAssociation).CequisexpliqueparlefaitquelanormeCompactFlashestconformelanorme PCMCIA, en dehors du connecteur qui ne comporte que 50 broches contre 68 pour le format PCMCIA. Lauteur confirme donc quil sagit bien dune carte CompactFlash de type CFI (les CFI font 3,3 mm dpaisseur,lesCFIIfont5mmdpaisseur).CettecarteportelapartitionnommeFlashdurouteur.

- 8-

ENI Editions - All rigths reserved - Moha Anisa

Letableausuivantrecenselesquantitsdemmoireembarqueainsiquelesextensionspossiblesselonlesplates formes: Plateforme CISCO2801 DRAM MmoiretypeSDRAM(SynchronousDRAM). 128Mosurlacartemre. Extensionpossiblejusque384Molaide dunslotdextensionDIMM(DualInline MemoryModule). CISCO2811 MmoiretypeDDRECC(DoubleDataRate errorcorrectingcode)SDRAM. 2slotsDIMM,aucunemmoiresurlacarte mre. Barrettesde256ou512Mo. Mmoirepardfaut256Mo. Mmoiremax768Mo. CISCO2821et Idem2811saufmmoiremax1024Mo. 2851 Boot/NVRAM FlashMemory

4ModemmoireFlash CarteCompactFlash. surlacartemre. 64Mopardfaut. 128Mopossible.

2ModemmoireFlash CarteCompactFlash. surlacartemre. 64Mopardfaut. 128ou256Mo possible.

d.Alimentations
Pourchacundesrouteursdelasrie2800,deuxoutroischoixdalimentationsontpossibles: Alimentation Secteursanspossibilitdalimenterdes tlphonesIP Secteursanspossibilitdalimenterdes tlphonesIP Entre 100240VAC2A Routeursconcerns 2801,2811

100240VAC3A

2821,2851

Secteuravecalimentation48VDC120W 100240VAC5A pourlestlphonesIP

2801(lalim.48Vpeutfournir120 W) 2811(lalim.48Vpeutfournir160 W) 2821,2851(lalim.48Vpeutfournir 240 W)

DCsanspossibilitdalimenterdes tlphonesIP DCsanspossibilitdalimenterdes tlphonesIP

2460VDC8A

2811

2460VDC12A

2821,2851

ENI Editions - All rigths reserved - Moha Anisa

- 9-

Signalons galement la possibilit dquiper le chssis dune alimentation redondante RPS675 (Redundant Power System).

e.LesvoyantsLED
Touslesvoyantsdurouteur2801sontplacsenfaceavant: LED SYSPWR Couleur Vert Description LerouteuraterminsasquencedinitialisationetlIOSestfonctionnel. Cevoyantclignotependantlebootousilesystmedexploitation chargestROMMON. Clignotechaquefoisquedespaquetssontmisoureusouencoursde traitementparlesystme. AllumquandlammoireFlashestoccupe.Danscecas,ilnefautpas terlacarteCompactFlashdesonlogement. Allum,indiquelaprsencedudispositifdalimentation.Vert,indiquele fonctionnementconvenabledecettealimentation.Ambre,indiqueun dfautdelalimentation. AllumindiquequelerouterestconnectunLANEthernetvialeport Ethernetx. Allumindiqueunlienfonctionnantaudbitde100Mbps. teintindiqueunlienfonctionnantaudbitde10Mbps. FexFDX Vert AllumindiqueunmodedefonctionnementFullduplex. teintindiqueunmodedefonctionnementHalfduplex. AIM0 Vert AllumindiquelaprsencedunmoduleAIM(AdvancedIntegration Module)dansleslotAIM0. AllumindiquelaprsencedunmoduleAIMdansleslotAIM1. AllumindiquelaprsencedundispositifPVDM(PacketVoiceData Module)dansleslotPVDM0. AllumindiquelaprsencedundispositifPVDM(PacketVoiceData Module)dansleslotPVDM1.

SYSACT

Vert

CF

Vert

AUX/PWR

Vert/Ambre

FExLink

Vert

Fex100

Vert

AIM1 PVDM0

Vert Vert

PVDM1

Vert

Pourlesautreschssisdelasrie,lesvoyantssontrpartissurlafaceavantetsurlafacearrire: LED SYSPWR Couleur Vertfixe Vertclignotant Description Lesystmeestfonctionnel. Bootencoursoulesystmedexploitationcharg estROMMON. Dfautsystme. Pasdalimentationoucartemredfectueuse. Sielleestinstalle,lalimentationdestlphones IPestfonctionnelle. Ou Sielleestinstalle,lalimentationredondanteest fonctionnelle.
- 10 ENI Editions - All rigths reserved - Moha Anisa

Localisation Faceavant

Ambre teint AUX/PWR Vert

Ambre

Sielleestinstalle,lalimentationdestlphones IPestendfaut. Ou Sielleestinstalle,lalimentationredondanteest endfaut.

teint

LalimentationdestlphonesIPetlalimentation redondantenesontpasinstalles. Destransfertsdepaquetssontencours.

SYSACT

Vertclignotantou fixe Vert

CF

AllumquandlammoireFlashestoccupe.Dans cecas,ilnefautpasterlacarteCompactFlash desonlogement. ActivitsurlesportsFEouGE. Facearrire

A(=ACT)

Vertclignotantou fixe Vert teint

F(=FDX)

IndiqueunfonctionnementenFullduplex. IndiqueunfonctionnementenHalfduplex. DbitdesinterfacesFEetGE10Mbps.

S(=Speed)

1flashsuividune pause 2flashssuivis dunepause 3flashssuivis dunepause

DbitdesinterfacesFEetGE100Mbps.

DbitdesinterfacesGE1000Mbps(ne concernequelesplatesformes2821et2851). LelienFEouGEesttabli. UnmodulePVDMestprsentdansleslotxet initialis.

L(=Link) PVDMx x=0,1(ou2si 2821ou2851)

Vert Vert

Ambre

UnmodulePVDMestdtectdansleslotxmais noninitialis. Pasdemoduleinstalldansleslotx. LemoduleAIMdansleslotxestinitialis.

teint AIMx x=0,1 Ambre Vert

LinitialisationdumoduleAIMprsentdansleslot xsestsoldeparuneerreur. PasdemoduleinstalldansleslotAIMx.

teint

f.HorlogeTempsrel
Commetoutordinateur,unrouteurestquipduncircuitassurantlafournituredeladateetdelheureausystme. Limportant est que ce circuit ncessite toujours une batterie pour assurer son office. Ceci constitue un point de fragilit et ncessite de la vigilance. Dans le cas des chssis 2811, 2821 et 2851, CISCO a prvu une batterie monte vie , cestdire dont lesprance de vie est identique celle du routeur. Seul le chssis 2801 est pourvudunebatterielithiumionremplaable.

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

g.Explorationduchssis
Observezlafaceavantdurouteur2801cidessous:

Reprezleslmentssuivants:
q

4emplacementsprvuspourrecevoirlescartesdinterface,notsslot0slot3.Slot0estsitudroite:
q

Slot0peutrecevoirexclusivementunecartedinterfaceprvuepourlavoixVIC(VoiceInterfaceCard) ouVWIC(VoiceWanInterfaceCard). Slot 1 et Slot 3 reoivent indiffremment tout type de carte dinterface parmi les types WIC (Wan InterfaceCard),VIC,VWICetHWIC(HighSpeedWANInterfaceCard). Slot2reoitunecartedinterfaceparmilestypesWIC,VICetVWIC. Entreslot0etslot1(repre5)ainsiquentreslot2etslot3,unguidedecarteamoviblequilfaut terpourinstallerunecarteHWICDdelargeurdouble(Doublewide).Ilestpossibledinstallerdeux decescartes. Slot1estdanslecasprsentoccupparunecartedetypeWIC2A/SquioffredeuxinterfacesWAN Serial(voirplusavantlasectionconsacreauxinterfacesetleurnommage).

Leportconsole. LesportsFastEthernetainsiqueleursvoyantsassocisLINK,100etFDX. LesvoyantssystmeSYSPWR,SYSACT. LevoyantAUX/PWR. LeportUSB,repre7. LesvoyantsAIMetPVDM. Leportauxiliaire.

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

LemplacementCompactFlashetsonvoyantCFassoci,repre6.

Lafacearriredu2801estassezdpouillepuisquellenecomportequeleconnecteurdalimentation secteur, un commutateurdemisesoustension,lenumrodesrieetunebornedestinelaconnexionlectriqueduchssis mtalliquelaterre. Surleschssis2811,2821et2851,lespossibilitsdimplantationdecartesdinterfacetantplustendues,CISCOa d se rsoudre distribuer slots, connecteurs et voyants sur les deux faces avant et arrire des routeurs. Pour exemple,voicilafacearrireduchssis2821:

LesportsEthernet,Gigabitdanscetteversiondurouteur,(repres1et2)ainsiquelesslots03descartesHWIC (repres36)onttreportssurcetteface.CISCOyaajoutunslotpourmoduleEVM(ExtensionVoiceModule) ainsiquunslotpourmoduleNME(NetworkModuleEnhanced,repre8).Enfait,ceslotestcapableautantderecevoir unmoduleNM(NetworkModule)quunmoduleNME. IlesttempsdesefaireuneidedeltenduedelagammedecartesdinterfacesetdemodulesEVM,NMouNME propossparleconstructeurpourlasrie2800:


s

En remplaant xxxx par la srie objet de la recherche, 2800 dans le cas prsent, tapez dans un moteur de recherche:CISCOxxxxRelevantInterfacesandModules

LunedestoutespremiresrponsesdevraittrelURLdusite: https://www.cisco.com/en/US/products/ps5854/products_relevant_interfaces_and_modules.html Lalongueurdulienexpliquelintrtdupassageparlemoteurderecherche.Impossiblederetranscrireladiversit deloffreCISCOici(190rfrencesaumomentoceslignessontcrites).Ondcouvreainsiqueparmilesoffresde modules NME figurent des modules de commutation jusqu 48 ports (Ethernet Switch Modules) ou des modules permettantlecontrledeplusieurspointsdaccsWiFi.Pourchaquerfrence,lesiteproposedesliensversune documentation,desquestions/rponses,plusdinformation.

h.Repragedesmoduleslintrieurduchssis
Lafigureciaprsdtaillelorganisationinterne:

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

Cemmerouteurmaiscettefoisphotographi:

Reprezleslmentssuivants:
q

leprocesseur,lecontrleurdecommunications lammoireRAMsoudelacartemresurcerouteur leconnecteurdextensionDIMMrepre12 lalimentationrepre13

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

deuxslotsdextensionprvuspourrecevoirdesmodulesPVDM.

5.Connecterlerouteursonenvironnement
Certainsouvragesdistinguentdeuxfamillesdinterfaces:lesinterfacesEthernetetlesinterfacessrie.Mmesicette faon de classer trouve une explication dans le mode de nommage des interfaces adopt par CISCO, cest assez gnant.Eneffet,lemodedetransmissionparallledesinformationsnexisteplusgurequentreleprocesseuretses voisinsimmdiatsdontlammoire.Endehorsdecepetitmonde,touteslestransmissionssefontsousformesrie cestdire sous forme dune succession de bits, cela concerne galement Ethernet. Par ailleurs, mme si Ethernet rgnesanspartagesurlemondedesrseauxlocauxetatendusonhgmonieauxrseauxmtropolitains,ilnest pasdhgmoniequinefinisseparscrouler. Restonsprudentsdoncendistinguantdeuxfamillesdinterfaces,lesinterfacesLANetlesinterfacesWAN.

a.ConnecterlinterfaceLANdunrouteur
CasdesinterfacesEthernetetFastEthernet CesujetadjttraitdanslouvrageCiscoNotionsdebasesurlesrseauxdanslacollectionCertificationsaux Editions ENI. En forme de rappel donc, chaque dispositif reli un segment Ethernet est constitu dune partie missionetdunepartierception.Laliaisonralisedoitncessairementrelierlapartiemissiondundispositifla partie rception de lautre dispositif. On parle de croisement et les possibilits pour raliser ce croisement sont nombreuses.UnportEthernetderouteurquinedisposepasdelafonctionAutoMDI/MDIX(dtailleplusavant) estdetypeMDI(pasdecroisementralisparlquipement).RelieruntelportunquipementdetypeMDIX(qui croise)permetdutiliseruncordonditdroit(Straighttrough),casnormalillustrparlafigurecidessous:

Le cas suivant est plus un cas dcole puisquil est question de relier directement un PC un port Ethernet de routeur,detypeMDI.IlpeutgalementsagirderaliseruneliaisonEthernetentredeuxportsMDIderouteurs.Le cordondoitalorstrecrois(Crossovercable),cequillustrelafiguresuivante:

Ilnestpasconseillderaliseruntelcordonlamain.Eneffet,quandlesennuissurviennent,ledoutequant aucordoncroisquevousavezpniblementrussiconfectionnerrevientdefaonobsdante. Croisementdulienen1000BaseT Laspcificitdecestandardestdutiliserlesquatrepairesducblerseau:

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

Lecroisementraliserestdouble.Quandilnestpasralisparlundesdeuxquipements,lecordoncroisest plus difficile confectionner. Dans le but dliminer le besoin de cbles croiss entre deux quipements similaires, lIEEE propose une configuration MDI/MDIX automatique (section 40.4.4 de la norme 802.32008_section3 disponibleentlchargementsurlesitedelIEEE).Lemcanismemisen uvreintervientenamontdetoutautre mcanisme,dontparexempleceluidelautongociation,afindefaciliterlacommutationde[DA+,DA]sur[DB+,DB ] ainsi que de [DC+, DC] sur [DD+, DD]. Une extrmit Auto MDI/MDIX ou Autocrossover dtermine de faonalatoireunepremireconfigurationMDIouMDIX,adoptecetteconfigurationpuisattenduntempssuffisant pour assurer une dtection normale des impulsions NLP ou FLP mises par lautre extrmit. Le temporisateur correspondantestappelSample_timeretstablit62ms.Silen udreoitlesimpulsionsmisesparlen ud distant, il reste dans la configuration adopte. Si la partie rception na pas dtect les impulsions, lalgorithme prendunenouvelledcisionMDIouMDIXfondesurlebitsuivantduregistrersultatdutiragealatoire(quien comprend 11) puis rarme le temporisateur dcoute des impulsions. On comprend que lautomatisme fonctionne autantquilyaituneparmideuxoulesdeuxextrmitscapablesdautoconfigurationMDI/MDIX. Limplmentationdecettepossibilitestfacultativepourle1000BaseTmaissemblelargementadopte.Enfait,cest ce point pratique que certains constructeurs dotent dornavant les ports Fast Ethernet de cette facult. Il est probablequterme,lebesoindecordonscroissdisparaisseetavecluilacomptencequiconsistedterminerle cordon convenable. Dans le cas du constructeur CISCO, ladoption de cet automatisme est sans doute appel stendre mais ne concerne, au moment o ces lignes sont crites, quune partie des quipements. Ainsi, en explorantnouveauledocumentRelevantinterfacesandmodulesdelasrie2800,ondcouvrequelesports suivantsensontdots:
q

LesportsembarqusFastEthernetdesrouteurs2801et2811. LesportsembarqusGigabitdesrouteurs2821et2851. LesportsEthernetroutsdesmodulesHWIC1FEetHWIC2FE. LesportsEthernetdesmodulesdecommutationHWIC4ESWetHWICD9ESW.

MaisontrouvegalementdesportsnonencoredotstelslesportsdesmodulesdecommutationNME16S,NMEX 23ES,NMEXD24ES(listenonexhaustive).

b.ConnecterlinterfaceWANdunrouteur
Lentreprise monosite a vcu. Lentreprise moderne rsulte du maillage de plusieurs sites dont le sige. Raccordercessitesentreeuxesthorsdeportedurseaulocal.Voillentreprisecontraintedenpasserpardes servicesderseautendu,servicesfournisparunoprateurdetlcommunications.Loprateurdecommunications lectroniquesestuneentreprisequifournitouestautorisefournirlaccsunrseaudecommunicationspublic. Dtailler la diversit des services proposs par les oprateurs sort du cadre de ce chapitre mais quoiquil en soit, laccs au service se fait systmatiquement par lintermdiaire dun dispositif nomm selon les cas botier , modemouDSU/CSU(DataServiceUnit/ChannelServiceUnit).Ilnyapashlasdetermegnriquequipermette dedsignersansambigitceboitierdinterfaceavecleWAN.Cestqueleservicederseautendupeutrecouvrir desralitstrsdiffrentes.Defaonglobale,lebotierconvertitlesnormesdecouche1et2delinterfaceWAN durouteurennormesdecouches1et2ducircuitWANdeloprateur.Appuyonsnotreraisonnementsurlafigureci

- 16 -

ENI Editions - All rigths reserved - Moha Anisa

dessous:

Ladministrateursouhaiterelierlesitenantaisetlesitelillois.Ilpeutignorerlesdtailsdimplmentationducircuit WAN,cestlatambouilledeloprateur.Pourcetadministrateur,lelientablirlestentrelerouteurdeNantes et le routeur de Lille. Pour ce faire, il faut rgler les problmes de couche physique puis les problmes de couche Liaison.Encouchephysique,lerouteurdeNantesestraccordunbotierviauneliaisonsrie.Demme,lerouteur de Lille est raccord son botier via une liaison srie. Dans chaque cas, il faut raliser la jonction entre un ETTD (linterfaceWANdurouteur)etunETCD(linterfacectclientdubotier).Quellenormedeliaisonsriesupportele botier?CettenormeestellegalementsupporteparlinterfaceWANdurouteur? Lhistoire des tlcommunications, videmment lie lvolution des technologies, a engendr nombre de normes diffrentes dont EIA232,EIA449, EIA530, EIA612/613, V35 ou X21. Le besoin de crer une nouvelle norme de liaisonsrienenatpassuitelafantaisieouunecrativitdbridedesconcepteursmaispeuttredictpar desbesoinsnoncouvertsparlesnormesexistantes.cetgard,lhistoiredelanormeV35estdifiante.En1968,le CCITT (Comit Consultatif International Tlphonique et Tlgraphique, devenu UIT (Union Internationale des Tlcommunications) en 1992) sapprte publier lavis V35. Cette norme correspond en fait au premier modem standardis pour la transmission trs haut dbit (48000 bits/s, dbit important pour lpoque) sur un canal qui, dans la hirarchie analogique dalors, tait appel groupe primaire et dont la caractristique essentielle tait de prsenterunebandepassantestendantde60108KHz.LinterfacenumriqueEIA232neconvenantpasun tel dbit (sic), le CCITT normalisa la fois le modem (Modulation damplitude Bande latrale unique infrieure Porteuse 100KHz) et son interface numrique. Naturellement le modem est tomb en dsutude, mais pas son interfacequelonrencontreencorefrquemment. CISCOsadaptecettediversitdenormesenquipantsescartesdinterfacesWANdeportsgnriques,cest direcapablesdesupporterplusieursnormesdeliaisonsrie.Ainsisurlesplatesformes2500,2600,3600,leport gnriqueestappelport5en1parCISCOcariladmetlescinqnormesEIA232,EIA449,V35,X21etEIA530. Cettefacultaunprix:ilfautqueleportphysiquedelacarteWICcomportesuffisammentdebrochespourcouvrir lesbesoinsdechacunedescinqnormes,cequiexpliquequilenfaillesoixante.Ceportquipeparexemplelacarte WIC1Tdisponiblepourlesplatesformesprcites:

LesexplicationsquisuiventsappuientpourpartiesurundocumenttrscompletmisdispositionparCISCOetqui sintitule CISCO Modular Access Router Cable Specifications ,document de cinquante pages au moment o ces lignessontcrites.Ilestpossibledetlchargerledocument:
ENI Editions - All rigths reserved - Moha Anisa - 17 -

http://www.cisco.com/en/US/docs/routers/access/hardware/notes/marcabl.pdf Puisque le port WAN est gnrique, raliser la jonction avec le botier suppose de choisir le cordon convenable. HormispourlanormeEIA530,CISCOprvoitsystmatiquementdeuxtypesdecordons,lunfournituneextrmit ETTD (DTE), lautre fournit une extrmit ETCD (DCE). Pour EIA530, CISCO ne prvoit que le seul cordon de type ETTD (DTE). Le point commun de ces neuf cordons est davoir une extrmit WIC ( WIC end ) destine tre connecteauportWANctrouteur,dsignDB60.Lautreextrmit(networkend)dechacundecescordons utilise le connecteur physique le plus communment rencontr pour la norme considre. Ainsi, dans le cas dEIA 232,lextrmitrseauducordonutiliseunportDB25M(Mpourmle)quandlecordonestdetypeETTD,DB25F(F pourfemelle)quandlecordonestdetypeETCD. Pour chacune des cinq normes, CISCO fournit le plan de cblage du cordon. Observez par exemple le circuit Emissiondedonnes delajonction,dsignleplussouventparTxD(TransmitData).EnEIA232(page22 dudocument)ilcorrespondlabrocheJ141duportDB60.EnEIA449,X21etEIA530,ilestvhiculparunepaire depuislesbrochesJ111etJ112duconnecteurDB60.EnV35enfin,ilestvhiculparunepairedepuislesbroches J118 et J117duconnecteurDB60.Enfait,ilyaautantdesolutionsdiffrentesquedenormeslectriques.EIA 449, X21 et EIA530 utilisent les normes lectriques EIA422 et EIA423 (respectivement V11 et V10 lUIT) mais EIA232 tout comme V35, couvrent la fois les aspects fonctionnels et lectriques de la liaison. Estil possible de concevoirunportWANpluscompact?Ouilaconditionderduirelenombredebroches.Etpourcefaire,chaque broche, ou chaque paire de broches dans le cas dun signal vhicul par une paire, doit pouvoir commuter dune normelectriqueuneautreenfonctiondelanormedeliaisonsriechoisie.Leconnecteurendevientintelligent etcest pourquoi CISCO a baptis son nouveau connecteur SmartSerial. Ceconnecteurcomporte26broches, conserve la forme en D, et quipe par exemple la carte WIC2A/S (deux ports WAN Asynchrones ou Synchrones) objetdelillustrationciaprs:

La carte de type WIC2A/S est dencombrement identique la carte WIC1T prcdente mais la compacit du connecteurSmartSerialapermisdylogerdeuxports.EnpuisantnouveaudansladocumentationCISCOModular AccessRouterCableSpecifications,observezlemmecircuitEmissiondedonnespourchacunedescinqnormesde liaisonsrie.PourtouteslesnormeshormisEIA232,letransportseffectueenmodesymtrique(balanced,ncessite unepaireparcircuit),lesignalestvhiculparunepairedepuislesbrochesJ101etJ114.EIA232utiliseunmode asymtrique (unbalanced, signal entre un fil et la masse), le signal est vhicul par un circuit correspondant la brocheJ101duconnecteurSS(SmartSerial).ObservezgalementquelesbrochesJ101etJ114setrouventtre envisvissurlesdeuxrangesdebrochesduconnecteur,ceciafindviteraumieuxlescouplagesentrepaireset doncladiaphonie.LafigurecidessousfournitlesrfrencesdescblesCISCOdanslecasleplusnormal,cest direlorsquelonsouhaiteuneextrmitrseaudetypeETTD(DTE):

- 18 -

ENI Editions - All rigths reserved - Moha Anisa

IlexisteunevariantedelanormeEIA530nommeEIA530A.Laprincipalediffrenceconcernelescircuitsdegestion dumodem.EnEIA530,touslescircuitsdelajonctionsontenmodesymtrique(balanced).EnEIA530A,lescircuits DTR (Data Terminal Ready), DSR (Data Set Ready) et DCD (Data Carrier Detect)sontasymtriques(unbalanced). Ceci portesixlenombredecblesprvusparCISCOpourfourniruneextrmitETTD.Ilfautencoreyajouterquatre cblesprvuslorsquelonsouhaiteuneextrmitrseaudetypeETCD(DCE).PourEIA232, V35, EIA449etEIA X21,remplacezleslettresMTdelarfrenceparleslettresFCpourobtenirlecordonextrmitETCD(DCE) correspondant.Leconnecteurdelextrmitrseauestunconnecteurfemelle.IlnexistepasdecordonEIA530 extrmitETCD. IlrestetraiteruncaspeuutiledanslemondeprofessionnelmaistrsutileensituationdeTPoudetestpratique lorsdpreuvesvisantunecertification,cequilfautappeleruncasdcole,celuidelasimulationdunlienWANsans faireappelauxservicesdunoprateur.ParvenirsimulerunlienWANncessitedersoudreunproblmedhorloge que lon pouvait ignorer (mais mieux vaut le connatre) dans le monde rel. Resituonsdabord le contexte dune transmissionnumriquesynchronerellesurunlienWAN:

Parmi tous les circuits de jonction, la figure prcdente ne reprsente que les circuits de donnes ainsi que les circuits dhorloge. Pour tre concret, on a imagin que les ETCD de cet exemple taient dots dun port srie conforme la norme EIA232. Les cordons utiliss pour relier chaque ETTD lETCD correspondant sont donc de rfrence CABSS232MT. Mais le raisonnement qui suit ne dpend pas de la norme de liaison srie choisie.
ENI Editions - All rigths reserved - Moha Anisa - 19 -

AppuyonsnotrepropossurlefluxdedonnesmisparlETTD11etdestinlETTD21.Chaqueoctetmettreest prsentsurlesentresparalllesduregistredcalage.Rythmparunehorloge,ceregistreprsentelesbitsde loctetununsursasortie.LETCD12reoitcesbitsmaisabesoindelhorlogequilescadencepourlesexploiter. Quifournitcettehorloge?Deuxsolutionssoffrentgnralement: 1)OnconfielafournituredelhorlogeETTD11.Lquipementestdoncplacsursonrglage Horlogeinterne. Lhorloge H11 dont il est quip lui sert cadencer le registre de srialisation. De plus, cette horloge est mise disposition de ETCD12 via le circuit HET (Horloge Emission Terminal). ETCD12 est plac sur son rglage Horloge externe et met profit cette horloge pour exploiter les bits reus. Le flux de donnes cod, et ventuellement modul,estplacsurlaligne(lerseautendu).IlportelhorlogeH11ensonsein.ETCD22nepeutdmoduleret dcoderquesildisposedelhorloge.Sapremiretcheconsisteextrairelhorlogedufluxreu,horlogequilmet disposition de la circuiterie de dmodulation/dcodage mais galement disposition de ETTD21 via le circuit HRM (HorlogeRceptionModem),ceafinqueETTD21puissecomprendreetexploiterlesbitsreussurlecircuitRD. 2)OnprfreconfierlafournituredelhorlogeETCD12,dontlerglagedhorlogeestplaccettefoissurHorloge interne.CettehorlogeH12estgalementmisedispositiondeETTD11vialecircuitHEM(HorlogeEmissionModem). Pourlereste,riennechange. Il est vraiment important de comprendre que ce choix dhorloge ne concerne que la partie mission. En effet, en rception, il ny a aucun choix possible. Le flux de donnes arrive porteur de lhorloge. Le second point important consiste observer que si lETTD est rgl en Horloge interne , lETCD est obligatoirement rgl en horloge externeetdesdeuxcircuitsHETetHEM,seullecircuitHETestutile.SilonprfrerglerlETCDenhorlogeinterne, alorslETTDestrglsurHorlogeexterneetseullecircuitHEMestutile.IlsetrouvequeCISCOsurlesinterfaces WAN de ses routeurs, ne donne pas le choix et prfre laisser la responsabilit de la fourniture de lhorloge aux ETCD.LinterfaceWANdunrouteurestparconsquenttoujoursenhorlogeexterne,lhorlogeestrcupresurle circuitHEM. LapartiemissiondunETTDdoitncessairementtrerelielapartierceptiondelautreETTD,cestlanotionde croisementdjexplicitelorsquilafalluconnecterlinterfaceLANdurouteur.Observezquedanscetteconfiguration detransmissionnumriquesurunlienWAN,cestprcismentlapartierseautendu(lapartieligne)quiassurele croisement:lmetteurctWANdeETCD12estreliaurcepteurdeETCD22etviceversa. EnsituationdeTP,moinsdtretrsrichementdot,ilfautsimulerlelienWANsansavoirrecoursdesbotiers, modemsouDSU/CSU.Fortheureusement,CISCOmetdispositiondescordonsextrmitETCD(DCE).Simulerun lien WAN ncessite de relier les deux interfaces WAN des deux routeurs via deux cordons, lun extrmit ETTD, lautreextrmitETCD.CequillustrelafigurecidessousenconservantlanormedeliaisonsrieEIA232:

nouveau,seulslescircuitsdedonnesetdhorlogesontreprsents.LefluxdeETTD11versET_D21transitepar [ETTD11J101ED DB25broche2RD J105ET_D21]grceaucroisementintroduitparlecordonCABSS 232FC.Cefluxestcadencparunehorlogequitransitevialecircuit[ETTD11J102HETDB25broche24HRM J104ET_D21].LefluxdeET_D21versETTD11transitepardescircuitssymtriques. Il subsiste cependant un problme : ETTD11 est toujours en horloge externe et attend le cadencement sur son circuitHEM.CISCOrsoutceproblmedefaonassezparticulireenplaantET_D21suruneconfiguration Horloge interne puis en connectant cette horloge au circuit HEM qui devient par consquent une sortie (un gnrateur lectrique).CecircuitnestpascroisparlecordonCABSS232FCetparvientdirectementlentreHEMdeETTD11.

- 20 -

ENI Editions - All rigths reserved - Moha Anisa

Ainsi,linterfaceWANdurouteurdedroitenestniETTD(lecircuitHEMquisortcaractriseunETCD)niETCD(le circuitHETquisortcaractriseunETTD),cestpourquoilauteurladsignET_D21. Sur ET_D21, le passage en horloge interne ainsi que la fourniture de lhorloge sur le circuit HEM est provoqu par linstructionclockrate enconfigurationdinterfaceWAN,ceciserarexpliqudanslesparagraphesquisuivent. LimportantestqueET_D21associsoncordondetypeETCDetconvenablementconfigursimuleuneinterface WANdetypeETCDenhorlogeinterne.OndsignesouventlassociationdedeuxcordonsETTDetETCDparcbles backtoback(littralementdosdos). HorscadreCCNAetpourtrecomplet,citonslanormedeliaisonsrieHSSI(HighSpeedSerialInterface)dveloppe conjointement par les firmes CISCO et T3+ networking et depuis intgre dans les standards de lEIA. Cette technologie rpond un besoin de bande passante qui couvre les dbits atteints par les liens WAN T3 (44,736 Mbps)etE3(34,368Mbps).

HSSI est une spcification ouverte et opre sur la couche physique du modle OSI. HSSI dfinit la fois les caractristiquesphysiques(EIA613)etlectriques(EIA612)delinterface.Pouratteindredetelsdbits,lemodede transmission est bien sr diffrentiel mais HSSI soctroielerenfortdunetechnologieparticulire,diteECL(Emitter Coupled Logic), pour laquelle ltat satur des transistors est remplac par un tat intermdiaire non satur. La vitesseygagneaudtrimentdelaconsommation.Leconnecteurutilisestlemmequeceluiutilisparlanorme SCSI2. Le cble enfin doit utiliser des paires torsades dimpdance caractristique 110 . Saluons le souci des concepteurs dviter le besoin en adaptateurs mlefemelle en imposant que les cordons HSSI soient systmatiquementpourvusdeconnecteursmles.

c.ConnecterunPCenmulateurdeterminalauportconsole
Pour les ateliers de cet ouvrage, on se propose dutiliser lmulateur de terminal PuTTY bien connu des professionnels. Lavantage de cet outil est quil permet autant lmulation dun terminal que ltablissement dune connexionTelnetouSSHvialerseau.Aumomentoceslignessontcrites,lelogicielenestlaversion0.6.Le fichier dinstallation putty0.60installer.exe pse 1719 Ko. Le logiciel, une fois install, occupe 3,23 Mo sur le disquedur. LienverslesitedetlchargementdePuTTY: http://www.chiark.greenend.org.uk/~sgtatham/putty/ Unefoisinstalletexcut,ilresteconfigurerPuTTYpourunaccsviaunportsrie,leplusprobablementCOM1:

ENI Editions - All rigths reserved - Moha Anisa

- 21 -

Biensr,encorefautilavoirlachancededisposerdunPCquipdunportsrieEIA232.Quandcestlecas,ilreste connecterleportconsoledurouteurauportsrieduPClaideducbleconsole:

Quand PuTTY est prt, quand le port console du routeur est reli au port srie du PC, il reste lancer le terminal mulencliquantsurleboutonOpenpuis,sicenestdjfait,mettrelerouteursoustension.Ensupposantque lerouteurtaiteffectivementhorstension,sondmarragesaccompagnedelmissiondediffrentsmessagesvers leportconsole.Onpeutainsisuivrelensembledelasquencededmarragesurlcranduterminal:

- 22 -

ENI Editions - All rigths reserved - Moha Anisa

La squence de dmarrage fait lobjet dune description complte au chapitre Gestion de la plateforme logicielle CISCOIOS,lacapturecidessuscorrespondaudmarragedunrouteurdontlefichierdeconfigurationstartupconfig nestpasvide.Autrementdit,unadministrateuradjconfigur,peuttrepartiellement,cerouteur.Lasquence sachve alors par le message Press RETURN to get started! . Si ladministrateur frappe la touche [Entre] du terminalcemoment,etsaufconfigurationparticulire,linterfaceILCpassedanslemodeutilisateur.

QuefairequandlePCquelonalintentiondutiliserpourmulerunterminalnestpasquipdunportsrie?La solutionlaplusvidenteestdacqurirunconvertisseurUSBEIA232. UnefoisleprcieuxconvertisseurconnectsursonportUSBetlepiloteconvenableinstall,encorefautilidentifier leportsrieassociauconvertisseur.Attention,dbrancherleconvertisseurdunportUSBpourlerebranchersurun autreportUSBdelammemachineetvoilquelenumrodeportCOMassocichange.Leplussimplequandon utilisergulirementcesuccdandeportsrieestencoredeleconnecterdefaonsystmatiquesurlemmeport USB.SurunpostedetravailWindowsXPou7:


s

EffectuezunclicdroitsurPostedetravaildanslecasdeWindowsXP(surOrdinateurdanslecasdeWindows7) puisdanslemenucontextuelquisaffiche,choisissezGrer. Ceci provoque louverture dune console MMC (Microsoft Management Console) quipe du composant logiciel enfichableGestiondelordinateur.Danslevoletgauche,dployezlen udGestionnairedepriphriques.Dans

ENI Editions - All rigths reserved - Moha Anisa

- 23 -

le volet central, dployez Ports (COM et LPT). Le port COM affect par Windows au convertisseur apparat ici, COM3danslecasprsent:

De retour dans la fentre de configuration de PuTTY, slectionnez le n ud Serial dans le volet Category puis remplacezCOM1parCOM3danslechampSeriallinetoconnectto.

Ces convertisseurs ne grent gnralement que les circuits Emission de donnes et Rception de donnes, les circuitsquipermettraientdegrerunmodemparexemplesontabsents.Maiscenestgnantenriendanslecas prsent.

6.LIOS
Commetoutordinateur,unrouteurouuncommutateurnepeuventfonctionnersanssystmedexploitation.Dansle casdesquipementsCISCO,leconstructeurledsigneparIOS (InternetworkingOperatingSystem)etilestembarqu surlaplupartdesmatrielsduconstructeurindpendammentdeleurtailleoudeleurtype. LIOSCISCOestunsystmedexploitationtrspuissantettrscomplexeassociunlangagedeconfigurationtout aussicomplexe.Beaucoupdecommandes,beaucoupdoptionsetchaquenouvellecommandeentre,lerisquede compromettrelebonfonctionnementdurseau,celapeutallerjusquisolervotreentreprisedurestedumonde.Ce nestvidemmentpaslobjetdecetouvrage,maismmeconcevoirunouvragedemillecinqcentpages,ilestpeu probablequilparviennecouvrirlensembledesfonctionnalitsdelIOS.Ilfautdoncaccepterdenepaspouvoirtre exhaustifetsentenirdelamthode. Pourleconfigurer,lexploiterouenassurersamaintenance,ladministrateuraccdelIOSviauneinterfaceenligne decommande(ILCouCLI:CommandLineInterface).Lescommandesaccessiblesvarientvidemmentselonlaversion dIOSainsiqueselonlafonctiondelquipementconsidr,routeur,commutateurouencorepointdaccssansfil. LIOSeststockdanslapartitionmmoireFlash.Pendantledmarragedurouteur,lIOSestchargenmmoirevive. CepointfaitlobjetdundveloppementcompletdanslechapitreGestiondelaplateformelogicielleCISCOIOS.

7.Lesinterfacesetleurnommage
Premierpointagrable:CISCOIOSemploiedefaonsystmatiqueletermeinterface,cequirendlescommandesde configurationconnatretransposablesduneplateformeuneautre.Lenommageduneinterfacerespectelaforme gnralesuivante:

- 24 -

ENI Editions - All rigths reserved - Moha Anisa

interface

type-interface

numro matrialiselespaceafindesupprimertouteambigut).

(Attention,lecaractre

ParmilesinterfacesLANnesubsistentgureactuellementquelesinterfacesEthernetmaislvolutiontechnologique sepoursuitetlenomattribuparCISCOIOSrappelletoujoursleplushautdbitpossible: QuandilsagitdelEthernethistorique10Mbps.

interface

ethernet

numro

interface

fastethernet

numro

Interfacecapabledesdbits10et100Mbps,dbitauto ngoci. Interfacecapabledesdbits10,100et1000Mbps,dbit autongoci.

interface

gigabitethernet

numro

Le nommage dune interface WAN fait abstraction de la technologie employe en couche physique et de lencapsulationmiseen uvreparlacoucheliaison: interface serial numro

Hlas, cette belle recherche de systmaticit se brise un peu quand on passe au numro. En effet, la faon de numroterlesinterfacesdunrouteurdpenddelasrieetdumodledanslasrie.Ilfautdoncserfrerauguide dinstallation cit un peu plus haut. Le numro peut tre compos de un, deux ou trois chiffres spars par des caractres/:
q

Pourlespetitsrouteurs,linterfacepeuttredsigneparunnumrocomposdunseulchiffre. Quand le numro dinterface est compos de deux chiffres, le chiffre de poids fort dsigne par exemple le numro de connecteur ( slot ) qui reoit la carte dinterface sur la carte mre, le chiffre de poids faible dsignelenumrodeportsurcettecartedinterface. Enfin, les configurations les plus importantes ncessitent une profondeur darborescence 3 niveaux. Le chiffre de poids fort peut dsigner un module, le chiffre intermdiaire peut dsigner une carte fille, un adaptateurdeports,unsousmodule,unslot.Lelecteurnoteraavecsoulagementquelonpeutparfaitement ignorerlesdtailsphysiquesquijustifientcettearborescencedeuxoutroisniveaux.

Selonquelinterfaceestembarquesurlacartemredurouteurousurunmoduleinsrdanslerouteur,ellepeut tredsigneparunnumrodeuxoutroischiffres.Quelquesoitlechiffreconsidr,lanumrotationdbute zro.Letableausuivantfournitquelquesexemplesdenommage,correctssuraumoinsunmodlederouteurCISCO, ainsique,enrfrenceavantpuisquelinterfaceenlignedecommandefaitlobjetduparagraphesuivant,lanotation abrgedecesmmesnomsdinterface:

interface

ethernet

int

e0

interface

fastethernet

0/1

int

fa0/1

interface

gigabitethernet

0/0

int

gi0/0

Reprenons en exemple le cas de la srie 2800. CISCO nous explique que le format du numro estchssis/slot/port. Pourlerouteur2801,chssisprendtoujourslavaleur0cartouslesslotssontconstruitsdanslechssis.Quantaux routeurs2811,2821et2851,certainsslotsappartiennentauchssisetdanscecas,lechiffrechssisprendlavaleur 0.DautresappartiennentaumoduleNM(E)ouaumoduleEVMetdanscecas,lechiffrechssisprendrespectivement lavaleur1oulavaleur2. Pourancrercesnotionsdansleconcret,lelecteurpourrasereporterauchapitreAnnexessectionNumrotationdes interfacesdesrouteursdelasrie2800quifournitunelisteexhaustivedesnumrosdinterfacedecerouteur.

ENI Editions - All rigths reserved - Moha Anisa

- 25 -

Laconfigurationdurouteur
1.Sourcesdeconfiguration,fichiersdeconfiguration
Pour rsumer de faon lapidaire, lIOS CISCO peut faire, mais sans fichier de configuration ne saurait quoi faire. Ladministrateurluidictesestcheslaidedecommandesregroupesdansdesfichiersdeconfigurationtoujoursau nombrededeux:
q

Lefichierrunningconfig(fichierrundefaonabrge)estlefichierdeconfigurationcourantequelerouteur utilisependantsonfonctionnement. Le fichier startupconfig (fichier start de faon abrge), plac en NVRAM, sauvegarde la configuration du routeurenlabsencedalimentation.

Lefichierrunningconfigestobtenuparcopie(clonage)dufichierstartupconfig,copieralisependantledmarrage du routeur. Lorsque ladministrateur modifie la configuration du routeur par ajout ou suppression de lignes de commande, cest le fichier de configuration courante qui est modifi. Les modifications apportes prennent effet immdiatement,onparledeconfigurationincrmentale. Entredeuxdmarragesderouteur,lesmodificationsapportesaufichierdeconfigurationcourantesontperduescar celuici nexistequen mmoire vive. Si ladministrateur souhaite sauvegarder les modifications apportes et donc le nouveltatdufichierdeconfiguration,ildoitcopierlefichierdeconfigurationcouranteverslefichierdesauvegarde laidedunecommande: Router# copy running-config startup-config Oudefaonabrge: Router# copy run start Ladministrateur peut visualiser indiffremment le contenu de chacun de ces fichiers laide de commandes show. Ainsi,pourvisualiserlefichierdeconfigurationcourante: Router#show running-config Quilestpossibledabrgeren: Router#sh run Pourvisualiserlefichierdeconfigurationdesauvegarde:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Router#show startup-config Quilestpossibledabrgeren: Router#sh start

2.LinterfaceenlignedecommandeILC
Linterfaceenlignedecommande(ILCenfranais,CLIenanglais)estlacabinedepilotagedurouteur.laidedILC, ladministrateurpeutajouterousupprimerdeslignesdecommandeauxfichiersdeconfiguration.Ilpeutaussivrifier lefonctionnementattendudurouteuroudurseau.partirdelILCdunrouteur,ilpeutouvrirdautressessionsILC surdautresrouteursviaTelnetouSSH.

CelaatditdanslasectionLerouteur:unordinateurspcialisLesportsdadministration,ladministrateuraccde linterfaceILCsoitdefaonlocalevialeportconsole,soitparlerseauviaunesessionTelnetouSSH.Aupremier abord, une telle interface peut sembler dsute. La plupart des configurations actuelles sacrifient la mode des cliquodromes : des fentres, des onglets, des cases cocher, des boutons radio... Ces environnements, videmmentattrayantsdansunpremiertemps,neprsententpasquedesavantages.Demandezunadministrateur systmerompulusagedelinterfaceWindowsXPcequilapensdelanouvelleinterfacedeWindowsVista.Une bonne part des savoirfaire perdus de faon instantane alors quils navaient t acquis quau prix dune longue pratique. Ladministrateuravis,pluttquedeprivilgierlectattrayantduneinterface,doitsinterrogersurlaprennitdes savoirfairequildoitacqurir.Etdecepointdevue,lILCsortgagnante.Carlesmcanismesmisen uvresontpeu ouproulesmmespourtouteslesgammesderouteursmaisaussipourtouteslesgammesdecommutateursCISCO. Mieux, lusage de cette interface sest tellement rpandu quil arrive des constructeurs tiers de proposer leurs matrielsdotsdinterfacesCISCOlike.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

LinterfaceILCdelexemplecidessusatouvertevialeportconsole.

3.Lesmodesdurouteur

Cestunefaondeprotgerlquipement,maisaussiderassurerlapersonnequiestenfacedelaconsoleILC,toutes lescommandesdeconfigurationnesontpasimmdiatementaccessibles.LIOSprvoittroiscontextes,appelsmodes parCISCO,etquilaissentplusoumoinsdelatitudesladministrateur: Modeutilisateur (Usermode) : ladministrateur accde au routeur sans risque de corrompre son fonctionnement ou celui du rseau. En effet, ce mode nautorise aucun changement dans la configuration et permet essentiellement laffichage dinformations lmentaires. Au dmarrage de la connexion et sauf configuration particulire, lensemble des moyens daccs linterface ILC, Console, Aux et Telnet/SSH placent linterface ILC dans ce mode. Linvite de commanderappellequelinterfaceILCestdanslemodeutilisateurdelafaonsuivante:

Modeprivilgi(Privilegedmode):galementappelmodeenabledunomdelacommandequipermetdyentrer,ce mode offre laccsdescommandesquipeuventremettreenquestionlefonctionnementdurouteuroudurseau. Quelques exemples de commandes critiques : la commande reload qui provoque un redmarrage du routeur la commandedebugutileaudpannageoulacomprhensiondephnomnescomplexesmaisquimalutilise,peut consommer de la ressource processeur au point dempcher lquipement dassurer ses tches normales. Si ladministrateur peut sinterroger sur lutilit dun mot de passe qui protgerait laccsaumodeutilisateur,ledoute nest plus permis dans le cas du mode privilgi. Linvite de commande reflte le passage au mode privilgi de la faonsuivante:

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Les deux modes utilisateur et privilgi sont parfois appels mode EXEC utilisateur et mode EXEC privilgi (mal traduitsparmodedexcution),cequirappellesimplementquelIOSexcutelescommandessaisiesdanslinterface ILCpuisyaffichedesmessagesquirendentcomptedesrsultats. Mode de configuration globale (Global config mode) : aucun des deux modes utilisateur et privilgi ne permet de modifierlaconfigurationdelquipement.Ilfautenpasserparlemodedeconfigurationglobaleoulundesessous modes.Commesonnomlindique,cemodeacceptedescommandesdeconfigurationetcescommandesaffectentle fonctionnementdurouteurdanssonentier.Laconfigurationfinaledunrouteurncessiteralasaisiedenombreuses commandes de configuration, chaque commande saisie prend immdiatement effet ds la validation par la touche [Entre]. On dsigne par configuration incrmentale cette faon de progresser vers la configuration dfinitive. Lensembledescommandessaisiesdanslemodedeconfigurationglobaleoudanslundesessousmodesmodifiele fichierdeconfigurationcouranterunningconfig. Chaquecommandeetdoncgalementchaquecommandedeconfigurationprendeffetdslavalidationparla touche[Entre],voildequoiinciterladministrateurlaprudence! nouveau,linvitedecommanderefltelepassageaumodedeconfigurationglobale:

Observez au passage la possibilit offerte ladministrateurdutiliser des commandes abrges. Dans lexemple ci dessus,ladministrateurprovoquedeuxfoislepassageenmodedeconfigurationglobale.Lapremirefois,illefaiten utilisant la commande complte. La seconde fois, il obtient le mme effet en utilisant la commande abrge. Une commande abrge comporte suffisamment de caractres pour permettre lIOS de reconnatre la commande sans ambigit. Par exemple, la squence de caractres con ne peut pas abrger la commande configure car 44 commandes dIOS (version de lIOS 12.4T) dbutent par cette squence (configure, connect, controller). De la mmefaon,ilexiste14commandesquidbutentparlasquenceconfavec7motsclsdiffrents:conferencejoin,conference-leave, config-cli,config-register, configuration,configure etconfreg. En revanche, une seule commandedbuteparlemotclconfiguresuividumotclterminalquildevientpossibledabrgerenconf t. Sousmodesdeconfiguration:partirdumodedeconfigurationglobale,ildevientpossibledaccderdemultiples sousmodes,chacundecessousmodeslimiteleprimtredeconfigurationunchampparticulier,cepeuttrepar exempleuneinterface,unprotocolederoutageouunemthodedaccsaurouteur.Lessousmodescorrespondants sontrespectivementlessousmodesinterface,routeretline.Ensegmentantainsilaconfiguration,linterfaceILCse veutstructurante,lobjectiftantbienvidemmentdaiderladministrateurdanssatche.cesujet,lecomportement delaidefournieparlinterfaceILCestdifiant.toutmoment,ladministrateurpeutsolliciterdelaidedelafaonla plussimplequisoit,entapantunpointdinterrogation.LarponsedelinterfaceILClimitetoujourslaidefournieau contexteencours. Commentons la squence de commandes ciaprs, ligne par ligne, afin de synthtiser ces notions de mode. nouveau,ilsagitdunrouteursortiducartonetladministrateuraconnectunterminalauportconsole:

- 4-

ENI Editions - All rigths reserved - Moha Anisa

1.Unappuisurlatouche[Entre]immdiatementaprslaconnexionphysiqueduterminalauportconsoleprovoque lepassageenmodeutilisateur,cequerappellelinvitedecommandeRouter>. 2.LacommandeenablefaitpasserlinterfaceILCdanslemodeprivilgi,linvitedecommandedevientRouter#. 3. La commande abrge conf t fait passer linterface ILC dans le mode de configuration globale, linvite de commandedevientRouter(config)#. 4.LinterfaceILCgnreunmessageinvitantentrerlescommandesdeconfigurationraisondunecommandepar ligneetrappelantquelasquencedetouches[Ctrl]Zfaitsortirdumodedeconfiguration. 5. La commande de configuration hostname est utilise pour attribuer le nom Nantes au routeur en cours de configuration. Il nyapasdobligation en la matire, mais cela va sans dire, organiser le rseau, cela commence en nommantchaquerouteurdecerseaulaidedunnomuniqueetquiobisseuneloidenommageuniversellement acceptedanslentreprise.LelecteurenrecherchedanscedomainepourrautilementsereporterauRFC1178intitul Choosing a name for your computer . Observez leffet immdiat de la commande, linvite de commande devient Nantes(config)#. 6. La commandeline console 0faitentrerdansunsousmodedeconfigurationdontlobjetestlaconfigurationde laccslinterfaceILCvialeportconsole,linvitedecommandedevientNantes(config-line)#. 7.Lacommandepassword eniprotgelaccslinterfaceILCetpuisquelesousmodedeconfigurationestceluiqui rglelaccsvialeportconsole,cestcetaccsquidornavantneserapossiblequenfournissantlemotdepasseeni. 8.Lacommandeexitfaitremonteraumodedeconfigurationglobale. 9. La commande interface fastethernet 0/0 fait passer linterface ILC dans un sousmode de configuration dont lobjet est le rglage de tout ce qui trait lunique interface LAN fastethernet 0/0. Linvite de commande devient Nantes(config-if)#. 10. La commande ip address affecte linterface ladresse IPv4 172.32.1.1/24. La commande no shutdown active linterface. 11.Ensupposantquelaconfigurationsoitmomentanmentsuspendue,ladministrateurrevientdirectementaumode privilgilaidedelacombinaisondetouches[Ctrl]Z. 12. Observez une premire manifestation de SYSLOG dont lobjet est de gnrer des messages dinformation ou davertissement.Unparagraphedecechapitrefournitquelquesdtailscomplmentaires.Bornonsnouslessentiel,il sagitdunmessagedeniveau5(%SYS5,normalmaisimportant)quipeutparatreambigupuisqueletermeconsole revient deux fois. En fait, la premire occurrence from console fait rfrence linterface ILC, la seconde occurrenceby consolefaitrfrencelamthodeouauportutilispourseconnecterlinterfaceILC,danslecas prsent,leportconsole. 13. Ladministrateur, consciencieux, sauvegarde ensuite son travail de configuration en copiant le fichier de configurationcouranteverslefichierdesauvegardestartupconfigplacenNVRAM. 14.Finprovisoire.

4.Limitationdelaccsauxrouteurs,lesmotsdepasse
Au sortir du carton, le routeur nest protg par aucun mot de passe ce qui ne signifie pas quil ne soit pas dj protg.Eneffet,pardfaut,seulleportconsolepermetlaccslinterfaceILCetsesdiffrentsmodesutilisateur puis privilgi et enfin de configuration. Les autres accs Aux et Telnet ne deviennent possibles quaprs leur avoir associ un mot de passe, ce qui ncessite de la configuration. Ceci est cohrent avec lide que, puisquun accs physique est ncessaire, la personne qui a obtenu cet accs (il a fallu entrer dans un local technique protg puis connecter le terminal au port console) est galement qualifie et responsable et que par consquent, tout lui est permissurlerouteur. Chargecetadministrateur,cedevraittresapremiretche,deconfigurerlestroismotsdepassequiprotgeront lestroisaccsConsole,AuxetTelnetpuisdeconfigurerlemotdepassequiprotgeralepassageaumodeprivilgi. Ce mot de passe est particulier puisquil en existe deux dclinaisons, lune qui apparat en clair dans le fichier de configuration,lautrequiestchiffreparlIOS.EnexcluantSSHquimriteunparagrapheluiseul,ceciportecinqle nombredemotsdepassequilestpossibledeconfigurersurlerouteurdontquatreserventuninstantdonn.

a.Protectiondelaccsvialeportconsole

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Dans le sousmode de configuration de ligne, la commande login permet dactiver le test du mot de passe lors de louverturedesessionvialeportconsole.Quandcettecommandeloginesttapedansparamtresupplmentaire commecestlecasici,lemotdepasseestspcifilaidedelacommandepassworddanslemmesousmode.

Mettons profit la capture dcran cidessus pour observer une facult intressante de linterface ILC que lon pourraitnommerautocompltion:siaucoursdelafrappedunecommande,lenombredecaractresentrsest suffisantpourquelIOSreconnaisselemotclencoursdefrappesansambigit,alorslafrappedelatouche[Tab] provoquelaffichagedecemotcldanssonentier.Lemotclpeuttrelacommandeproprementditeouseulement unparamtreassocilacommande.Danslecasprsent,ladministrateuraentrlescaractrespasspuisfrappla touche [Tab], lIOS a reconnu la commande password et la affich. Il a rest ladministrateur entrer le mot de passedsir.Voilunprocdtrscommode,nonpaspourallervitecequiestlobjetdescommandesabrges, maispourserassurerpendantlapprentissagedecertainescommandes.

b.ProtectiondelaccsvialeportAUX
Rappelonsdabord que si aucun mot de passe nestassociauportaux,louverturedunesessionviaceportest impossible.Siladministrateurnapaslintentiondemettreleportauxenservice,alorsautantnepasallerplusloin, cet accs est demble protg. Lorsquon configure un mot de passe sur ce port, lobjectif rel est de permettre laccstoutenleprotgeant.

c.ProtectiondelaccsviaTelnet
Un accs via Telnet implique de disposer dune interface LAN ou WAN active. La configuration suivante provoque lactivationdelinterfaceLANFa1/0etluiaffecteladresse172.31.1.1/24:

ce stade, imaginons tenter un accs Telnet via linterface LAN 172.31.1.1 depuis la station dadresse
- 6 ENI Editions - All rigths reserved - Moha Anisa

172.31.1.104/24directementconnecteaurseau172.31.1.0/24:

Ainsi,commedanslecasduportaux,louverturedesessionestimpossiblepardfaut.Ladministrateur,deretour surlasessionILCouvertevialeportconsole,ajouteleslignessuivantes:

Lacommandeline vty 0 4provoquelepassagedanslesousmodedeconfigurationdeligne:


q

LemotclvtyrappellequilsagitdelaccsTelnet(VirtualTeletype). Les deux arguments 0 4 indiquent que les ports 0 4 (soit cinq ouvertures de session simultanes possibles)sontlobjetdecetteconfiguration.

Dans un but didactique et afin de dmontrer quil ne suffit pas dactiver ces ports pour rendre laccs possible, ladministrateuradabordentrlacommandelogin.LIOSsemanifesteenprvenantque,fautedemotdepasse, laccsrestaitimpossiblesurleslignes26(laligne0estoccupeparleportconsole,laligne1estoccupeparle port aux, les ports virtuels vty dmarrent par consquent au numro de ligne 2). Si la commandepassword tait intervenueavantlacommandelogin,ilnyauraitpaseudemessagesdavertissement. TentonsnouveauunaccsviaTelnetdepuislastation172.31.1.104/24:

Cette fois, la tentative aboutit. Observez que, une fois le mot de passe accept, la session ouverte lest dans le modeutilisateur.Maisunetentativepourpasserdanslemodeprivilgichoue:

Ceciconfirmequelemodeprivilginestaccessiblepardfautquedepuisunesessionouvertevialeportconsole. PourrendrepossiblelepassageaumodeprivilgiquelquesoitlecanaldaccslinterfaceILC,portconsole,port auxouportvty,ilfautcrerlemotdepasseenabledontlobjetestdeprotgercepassage.

ENI Editions - All rigths reserved - Moha Anisa

- 7-

d.Protectiondupassageaumodeprivilgi
Unepremiremthodeconsistecrercemotdepasseenclairlaidedelacommandeenable password:

Maispuisquecemotdepasseestcritique,ilestsansdouteprfrablequilnapparaissepasenclairdanslesfichiers deconfiguration.Lacommandeenable secretapportelasolutionenpermettantlasaisieenclairdunmotdepasse quiapparatraensuitechiffrdanslefichierdeconfigurationcourante.Attentioncarunefoislacommandevalide,ce mot de passe vient se substituer au mot de passe entr laide de la commande enable password. Au prochain passageaumodeprivilgi,cestcemotdepassequilfaudraentrer:

ce stade, tentons nouveau un accs Telnet via linterface LAN 172.31.1.1 depuis la station dadresse 172.31.1.104/24directementconnecteaurseau172.31.1.0/24:

Le premier mot de passe saisi est eni ,qui autorise laccs linterface ILC via le port VTY. Le second mot de passe saisi est cisco. Il choue puisque la commande enable secret sest substitue la commande enable password. Le troisime mot de passe saisi est ccna , il provoque le passage de linterface ILC dans le mode privilgi. Ladministrateurenprofitepourlancerunecommandeshow running-configdontlobjetestdafficherlecontenudu fichier de configuration courante. Cette commande pourrait tre abrge ensh run. Quand laffichage dpasse la capacitdelcran,lIOSemplitlcranpuissuspendetaffichelemessage--More--.Ladministrateurpeutalorsau choix, frapper la touche [Entre] pour obtenir laffichage de la ligne suivante ou frapper la touche [Espace] pour obtenir laffichage de lcran suivant, ce tant quil reste des commandes du fichier de configuration non encore affiches.
- 8 ENI Editions - All rigths reserved - Moha Anisa

Observezlesdeuxlignesenable passwordetenable secretprsentesdanscefichierdeconfiguration.Ainsi,quand elles sont prsentes ensemble, le seul mot de passe enable actif est celui saisi laide de la commande enable secretetquilestdsormaisimpossiblededchiffrer.LalgorithmeutilisparlIOSpourcrypterlemotdepasseest MD5(MessageDigest5),cequerappellelechiffre5placimmdiatementavantlasquencechiffredanslefichierde configuration.MD5estutilisencryptographiepourobtenirunesignaturenumriquepartirdunfichier. Lorsquil est utilis pour protger les fichiers, on sait aujourdhui que MD5 prsente des failles. Mais dans le cas prsent,ilsagitdenepaspouvoirretrouverlemotdepassepartirdelasquencecrypte.AlorsMD5prsentetil unefiabilitsuffisante? Lauteur a tlcharg sur le site http://www.oxid.it/cain.html Can & Abel, lun des nombreux logiciels destins casser les mots de passe puis y a entr la squence chiffre contenue dans le fichier de configuration du routeur Nantes:

Ilnaurafalluquequelquessecondesaulogicielpourtrouverlemotdepasseccnacorrespondantlasquence chiffreenMD5.Maisquelelecteurnecdepaslapaniqueetneseprcipitepassurletlphonepourexigerdes explications du constructeur. Lalgorithme utilis par le logiciel Can & Abel est confondant de simplicit. Il explore toutes les combinaisons de caractres et pour chacune delles, calcule la squence MD5 correspondante jusqu trouverlasquenceobjetdelarecherche.Cetalgorithmeestentamavecunelongueursupposede1caractre (a,b,c...)puissepoursuitavecdeuxcaractres(aa,ab,ac...ba,bb,bc...)etainsidesuite.Cetypedattaqueest appelattaqueparforcebruteetnadechancesdaboutirquesilemotdepasseestsimpleetcourt. Imaginonsunmotdepassesur4caractresentrsenminusculeparmilescaractresdelalphabet.Lattaquepar forcebrutedoitaupireexplorer264 =456976combinaisons.raisonde4000parseconde,performanceobserve surlamachinedelauteuraumomentoceslignessontcrites,moinsdedeuxminutessuffisentpourparvenirla solution. Maismettonsenplaceunepolitiquedescuritetimposonsunelongueurminimalede9caractreschoisisparmiles caractresaffichablesdelatableASCII.Cettetablecomporte128caractresmaislescaractres031ainsiquele caractre 127 sont dits non visualisables. Il reste 95 caractres possibles. Lattaque par force brute ignore la longueurdumotdepasseetilluifautexplorerlalongueur1puislalongueur2etainsidesuite.Calculonsletemps passer si la machine est capable de 4000 essais par seconde. Rien que pour la longueur 9, il existe 95 9 = 630249409724609375 combinaisons qui rclameront annes! Hlasparsoucidecommodit(quinapascraintunjourdoublierunmotdepasse?),denombreusespersonnes utilisent des mots du langage courant pour crer leur mot de passe. Lattaque par dictionnaire met ce constat profitettesteunesriedemotsdepassepotentielscontenuedansuneliste.Detelleslistesexistentvidemment surInternet,enrichiesaveclesmotsdepasseobservssurlaplante.Pourcontrercesattaques,ladministrateur doitcettefoisimposerdesrglesdecomplexit:lemotdepassedoitcontenirlettresetchiffres,mixerminusculeset majuscules, utiliser des caractres spciaux, viter les mots du dictionnaire, saler les mots utiliss sil y en a (cestdireconcatnerlemotutilisavecunmotquiluifaitperdresonsenspremiersanstoutefoisperdrelintrt de pouvoir tre retenu facilement), remplacer certains caractres par leur correspondance dans lalphabet Leet (exemples:lalettreMpeuttreremplaceparlasquence(V),lalettreUparlasquence(_)...). Enfinaletmoinsquedemain,lapuissancedesprocesseursnepermettedescalculsbeaucoupplusrapides,lemot depasseconstruitensimposantdetellesrglesaencoredebeauxjoursdevantlui.

e.Lisibilitdelensembledesmotsdepasse
CitonscettepossibilitofferteparlIOSpourmieuxlvacuer.Pardfautethormislemotdepasseenablesecret, lesdiffrentsmotsdepasseapparaissentenclairdanslesfichiersdeconfiguration.Ilestpossibledeprovoquerde faon globale leur chiffrement laide de la commande de configuration globale service passwordencryption. Observezlescapturesciaprsralisesavant,pendantetaprslamiseenplaceduservice:
ENI Editions - All rigths reserved - Moha Anisa - 9-

Lemotdepasseenablepasswordaffichenclairccnaatremplacparlasquence 020507550A,lIOS nommemode7cechiffrementcequerappellelechiffre7placimmdiatementavantlasquencechiffre(lechiffre5 rappelaitluiunchiffrementMD5). Hlas, il ne sagit pas proprement parler dun chiffrement mais dune simple logique combinatoire, comme le dmontrelusagedeloutilGetpass(tlchargeableetgratuit),quiafficheleslettresdumotdepasseenclairaufur et mesure que lon tape la squence chiffre. Le seul intrt de cette commande est de protger les mots de passedesregardsindiscretspardessuslpauledeladministrateurlorsqueceluiciprovoquelaffichagedufichierde configurationlaidedunecommandeshow runoushow start. Un mot de passe, une fois chiffr par leservice password-encryption ne sera plus jamais affich en clair dans le fichierdeconfiguration.Leffetdunecommandeno service password-encryptionsebornedsactiverleserviceet donclechiffrementdetoutnouveaumotdepasseentr. Entouttatdecause,ladministrateuravissegarderadestockeroudetransmettredesfichiersdeconfiguration dIOSsansprcaution.Unemesuresagepeutconsisterpurgertoutecommandedemotdepassechiffrounon,le fichier rsultant permettant malgr tout de configurer un matriel identique de faon quasi instantane, ladministrateurcompltantensuitelaconfigurationenrtablissantlesmotsdepasseappropris.

f.CombiendeportsVTY?
BeaucoupdenotionserronescirculentausujetdelaconfigurationdesportsvtysurlesrouteursCISCO.Dabord, mme si les ports 0 4 sont crs par dfaut (une ligne de commande line vty 0 4 existe dans le fichier de configurationvierge),lenombredeportsnestabsolumentpaslimitcinqetdpenddelaplateforme.Poursen convaincre,ilsuffitdedemanderdelaide au moment de la saisie du second nombre reprsentant la bute haute desportsvtyencoursdeconfiguration:

Ainsi,danslecasdunrouteur2801associuneversion12.4delIOS,onapprendavecsurprisequilestpossible de configurer 808 ports VTY. Cest probablement trs audel des capacits relles de la plateforme (au sens ressourcesprocesseuretmmoire)maisaussitrsaudeldesbesoinsduneentreprisenormale.

5.Aide
a.Aidecontextuelle
Laide contextuelle, trs labore, fournie par linterface ILC contribue attnuer son austrit. Un peu comme la cannesoutientlevieuxmonsieur,laidecontextuelleaideladministrateuraufuretmesurequilprogressedansla
- 10 ENI Editions - All rigths reserved - Moha Anisa

configuration de lquipement. Impossible en effet de mmoriser la syntaxe de milliers de commandes, impossible galementderesterconnectenpermanencesurlesiteCISCOpourvrifierlasyntaxedetelleoutellecommande. Latouchemagiquequipermetdedemanderdelaideestsimplementlepointdinterrogation?,onpeutlefrapper toutmoment,lersultatdiffreselonlecontextecourantdelinterfaceILC.Quelquescontextespossibles: Commande Prompt#help Prompt#? Prompt#commande? Affichecommentobtenirdelaide. Affichelensembledescommandesadmisesdanslecontextecourant. Listedetouteslesoptionsadmisespourcettecommande(cepeuttredes argumentsoudesmotscls). Listedetouteslescommandesdbutantparlachanedecaractresabc. Autocompltion:compltelacommandepartielleabcsilestpossibledele faire.Exemple:linterfaceILCsubstitueshowlasquencesh[Tab]. Usage

Prompt#abc? Prompt#abc[Tab]

Prompt#commandemotcl? Listedetouteslesprochainesoptionsadmisespourcettecommande associecemotcl. Enrsum,onpeutclasserlaidecontextuelleendeuxcatgories:


q

Dune part, laide type vocabulaire, utile quand un doute subsiste sur le motcl en cours de frappe, est invoquelaidedupointdinterrogationnonprcddunespace. Dautrepart,laidetypesyntaxe,utilequandilfautconnatrelalistedesmotsclsoudesargumentsadmis danslecontexte,invoqueparlepointdinterrogationprcdcettefoisdunespace.

Quandlamention<cr>faitpartiedesrponsesfourniesparlaide(CRsignifieCarrierReturnouretourchariot,bref latouche[Entre]),celasignifiequelacommandeencoursdditionpeutdjtreconsidrecomplte(maiselle nelestpasobligatoirement)etquelunedeslatitudesdeladministrateurestdefrapperlatouche[Entre]pourque lIOS excute la commande. Mais ldition de la commande en cours reste possible, soit pour y ajouter dautres argumentsouoptions,soitpourcorrigerceuxdjentrs. Commedanslecasdunecommandeshow,quandlalistedesoptionsproposesparlaidedpasselacapacitde lcran, lIOS remplit lcran puis suspend laffichage de lignes supplmentaires en attente dune action de ladministrateur.LadernireligneafficheestalorsMore.Deuxactionssontpossiblesdanscecas: 1.Uneactionsurlatouche[Entre]provoquelaffichagedunelignesupplmentaire. 2.Uneactionsurlabarredespace provoque laffichagedeslignessupplmentairesjusqucequun nouvel cran soitrempli. Cefaisant,lIOSpagineenquelquesortelaffichage.

b.Historiquedecommandes
LIOS maintient un historique des dernires commandes entres. Par dfaut, les dix dernires commandes sont conserves, il est possible de modifier cette valeur laide de la commande terminal history size n, o n est le nombredecommandesmaximalquedoitconserverlIOS: R8#terminal history size ? <0-256> Size of history buffer R8#terminal history size 20 R8# Les touches [Flche en haut] et [Flche en bas] permettent de se dplacer dans lhistorique des commandes. La premireactionsur[Flcheenhaut]affichelacommandeprcdente,chaquenouvelleactionaffichelacommande immdiatementantrieure.Latouche[Flcheenbas]permetderevenirverslescommandeslesplusrcentes.Sur desterminauxquinesupporteraientpaslactionsurlesflches,ilestpossibledeleursubstituerlescombinaisons [Ctrl] N (Next,laprochainecommande)et[Ctrl]P(Previous,lacommandeprcdente).Lacombinaisondetouches [Echap] < fait revenir au dbut de lhistorique tandis que la combinaison [Echap] > fait repartir la fin. Pour tre complet,mentionnonslapossibilitdafficherlensembleducontenudelhistorique: R8#show history
ENI Editions - All rigths reserved - Moha Anisa - 11 -

copy run start sh start show adjacency show loopback show access-lists show aaa show aaa local show aaa local user show aaa local user lockout show aliases show cdp show clock show buffers show conf show controllers conf t terminal history size 20 show history show history all show history R8#

c.Aideenligne
Undoutesurlasyntaxedunecommandeetlaidecontextuellevousalaisssurvotrefaim,outoutsimplementle souhaitdobteniruneinformationdefondsurunecommandedelIOS,alorsrendezvoussurlesiteCLILookup deCISCO.Ilfautdisposerduncompte,sicenestpaslecas,lapagedaccueilproposedelecrer: 1.Rendezvoussurlesite:https//tools.cisco.com/support/CLILookup/ 2.Identifiezvousoucrezuncompte.

3.SlectionnezIOS. 4.SlectionnezlaversionIOSconcerne. 5.Entrezunouplusieursmotsclsdelacommanderecherche. 6.Confirmez.

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

7.Parmilesrsultatsproposs,slectionnezunrsultatquisemblepertinent. 8. Le site affiche les dtails de la commande recherche. Le boutonView/Print permet dafficher le rsultat dans unenouvellepage,laprsentationdesdiffrentesrubriquesesttoujourslamme,cequi,avecunpeudhabitude, rendlexploitationdursultatplusefficace:

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

6.LescapacitsdditiondelinterfaceILC
Puisque nous ne sommes pas dans une interface graphique, linterface ILC aide ladministrateur diter des commandesensedotantduncertainnombrederaccourcisclavier.Lespagesquiprcdentontdjoffertloccasion devrifierleffetdelacommandeexitoudelacombinaisondetouches[Ctrl]Z.Pourmmoire,quelquesoitlemode courant, utilisateur, privilgi, de configuration, sousmode de configuration, la commande exit fait remonter dun niveau, la combinaison [Ctrl] Z fait sortir directement de tout mode ou sousmode de configuration pour revenir au modeprivilgi. condition de les mmoriser, les raccourcis suivants, ddis aux dplacements dans la ligne en cours ddition, peuventgalementservlerutiles:

Combinaisondetouches
- 14 -

Actionrsultante
ENI Editions - All rigths reserved - Moha Anisa

[Ctrl]B [Ctrl]F [Echap]B [Echap]F [Ctrl]A [Ctrl]E

Dplacelecurseurduncaractreverslagauche(B=Backward). Dplacelecurseurduncaractreversladroite(F=Forward). Amnelecurseursurlapremirelettredumotcourant. Amnelecurseurimmdiatementaprslederniercaractredumotcourant. Amnelecurseurendbutdeligne(Atfirst). Amnelecurseurimmdiatementaprslederniercaractredelaligne(End).

Lesraccourcissuivantseffacentuncaractreouunepartiedemotouunepartiedeligne:

Combinaisondetouches [Ctrl]D [Ctrl]H Actionrsultante Supprimelecaractresitusouslecurseur(Delete). Supprimelecaractrequiprcdelecurseur,mmeeffetquelatouche[Retour arrire]. Supprimetouslescaractresdumotcourantquiprcdentlecurseur. Supprimetouslescaractresdumotcourantquisuiventlecurseurainsiquele caractresitusouslecurseur. Supprimelatotalitdescaractressitusentrelecurseuretlafindeligne, caractresitusouslecurseurinclus. Supprimelatotalitdescaractressitusentrelecurseuretledbutdeligne. Lescaractressontplacsdansuntamponquilestpossiblederappelerlaide

[Ctrl]W [Echap]D

[Ctrl]K

[Ctrl]U

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

delacombinaison[Ctrl]Y.

7.Atelier:PriseenmaindelinterfaceILC
a.Dfinitionduncontextedatelier
Dslepremierouvragedecettesrie,lesoucidelauteuratdepermettreltudiantdeprogresserchezluiavec sesmoyenspropres.LesatelierspropossdanslouvrageCiscoNotionsdebasesurlesrseauxdanslacollection CertificationsauxEditionsENIfaisaientunabondantusagedeVMwareWorkstation.Pourmmoire,VMwareinstall sur une machine hte, permet dy crer autant de machines virtuelles que ncessaire et que peut en supporter lhte. Chaque machine virtuelle est un espace clos dans lequel il est possible dinstaller la plupart des systmes dexploitation que connat le PC (lditeur en revendique deux cent). Si la machine hte dispose de plusieurs processeurs(casdesmachinesdualcoreetquadcore,alorsilestpossibledeconfigurerlamachinevirtuelle pour quelle profite dun, de deux ou de quatre processeurs, cela na videmment dintrt que si le systme dexploitation install sur la machine virtuelle est conu pour tirer parti de plusieurs processeurs (Windows 2000 ProfessionnelouWindowsXPparexemplepeuventmettreprofitdeuxprocesseurs,maisilfautsetournerversdes versions Serveur pour en supporter davantage). La quantit de mmoire disponible sur la machine hte est dterminantemaissilesystmedexploitation,commecestencoreleplussouventlecasaumomentoceslignes sontcrites,estuneversion32bits,alorslePChteembarqueaumaximum232 =4GodeRAM,limitequinesera franchiequavecladoptiondessystmesdexploitation64bits. Lessentiel est encore venir : chaque machine virtuelle peut tre dote dun ou plusieurs adaptateurs rseaux virtuels.Ladministrateurdcideensuitedeconnecterchacundecesadaptateurslundesconcentrateursvirtuels, VMwareWorkstationenfournitdixnotsVMnet0VMnet9.Chacundecesconcentrateurspeuttresontourreli un adaptateur rseau virtuel install cette fois dans la machine hte (not VMware virtual ethernet adapter for VMnetx . Parmi les nombreuses autres possibilits, notons celle qui consiste tablir un lien de type pont ( bridge )entre ladaptateur rseau physique de la machine hte et lundesconcentrateursvirtuelsVMnetx.En final,touteconfigurationderseaulocalmlantmachinesvirtuellesetlamachinephysiqueestdoncfacileraliser. Quant aux routeurs, le premier ouvrage proposait des mises en situation ralises laide de cet excellent outil propos par CISCO et nomm Packet Tracer. Mais il ne sagissait que de simulations et ltudiant lecteur engag dans le cursus CISCO pouvait regretter de devoir patienter jusqu une mise en situation relle propose par lorganismedeformationpourprendrelamainsurdesrouteursphysiques.Cesecondouvrageproposedepasser delasimulationlmulationlaidedeloutilGNS3(GraphicalNetworkSimulator)quilestpossibledetlchargersur lesite:http://www.gns3.net/

GNS3sedfinitcommeunsimulateurderseaugraphique,maisenralit,ilsagitpluttduneinterfacequifacilite la mise en uvre de Dynamips, logiciel qui permet dmulerunrouteurphysique.Dynamipsestaurouteurceque VMwareestauPC.VMwarepermetdecrerunemachinevirtuelledanslaquelleladministrateurinstalleunsystme dexploitationcommeilleferaitsurunPCrel.Delammefaon,Dynamipspermetdecrerunrouteurvirtuelsur lequelladministrateurchargelimageIOSconvenablecommeilleferaitsurunrouteurrel.Etcestltoutlintrt pdagogique.ApprendresurunPCvirtuelmuldansVMwarecrelesmmessavoirfairequapprendresurunPC physique. De faon analogue, un routeur mul laide de Dynamips se comporte strictement comme le routeur physique porteur de la mme image IOS, les apprentissages sont donc les mmes mais il devient possible de les dlocaliser. Cest un peu comme si on permettait ltudiantdemmener le bundle (ensemble de matriels CISCO que doit acqurir tout organisme de formation qui adhre lacadmie CISCO) sous le bras ! Merci donc son crateurM.ChristopheFILLOTdelUniversitdeTechnologiedeCompigne. Dynamips est associ Dynagen, une interface crite dans le langage de programmation Python et qui facilite linterconnexion de plusieurs machines mules dune mme topologie. GNS3, galement crit en langage Python, fournit une interface utilisateur graphique facilitant lexploitation de Dynamips/Dynagen. Dynamips est capable dmuleractuellementlesplatesformes1700,2600,3600,3700et7200. LensembledesateliersdecetouvrageatralissurunportablequipdunprocesseurIntelT9600DualCore cadenc 2,8 GHz et qui embarquait 4 Go de RAM. Le systme dexploitation hte a t Windows 7 en version dvaluation7100.VMwareWorkstationtaitenversion6.5(uneversion7estdisponible).GNS3pourWindowstait enversion0.6.1. LerouteurmulrsultedelassociationdeDynamipsetduneimageIOSvalide.Sicelaneposeaucunedifficult pour un client CISCO, il en va en principe autrement pour ltudiant administrateur en devenir. Sans intention de

- 16 -

ENI Editions - All rigths reserved - Moha Anisa

vouloir encourager lutilisation de licences illgitimes, lauteur rappelle quaucune des machines virtuelles, PC ou routeur, de cet ouvrage ne sera jamais une machine de production. Tout au plus une construction didactique phmre,supportdapprentissage.

b.PrparationdesmachinesvirtuellesVMware
Lesmachinesvirtuellesprparesparlauteurafindeservirdecadreauxateliersdecetouvragesontinventories dansletableaucidessous: VMSRV01 VMWKS02 VMWKS03 PC8,11,12,21,22si Windows PCL8,11,12,21,22si Linux Nombreprocesseurs Mmoirevive 1 384Mo 2 1024Mo 1 128Mo 1 64MosiW2000 48MosiLinux Disque NombreAdaptateurs rseau Systmedexploitation 8Go 1 6Go 5 6Go 1 6Go 1

W2000SRV

XPProfSP3

W2000ProfSP4

W2000ProfSP4 OuUbuntu

Logicielsnotables

Services rseau

GNS3

ServeurSYSLOG (Kiwi) ServeurRADIUS (RADL)

PuTTY Wireshark

Chacun des ateliers proposs ensuite ne ncessitera pas dactiver ensemble toutes ces machines fort heureusement. chaque instant, le souci doit tre dconomiser la quantit de mmoire affecte aux diffrentes machines. Cest ainsi que les machines PC8, PC11, PC12, PC21, PC22 qui ne servent qu tester la connectivit doiventtredesmachinesWeightWatchers.Nhsitezpasdsactiverdesservicesinutiles(danscecontexte) telsque:
q

Clientdesuivideliendistribu. Misesjourautomatiques. Planificateurdetches. AgentdestratgieIpsec.

cesujet,lauteurutilisedepuispeulesservicesdeTuneUp2010surlamachinehte.Ilaainsittrsfacilede dsactivertoutcequinesertquelapparenceauprofitdunemachinedevenuetrsfluide,ilfautsavoircequelon veut. PC11,PC12,PC21etPC22peuventtreobtenustrssimplementparclonagedelamachinePC8.Deplus,parmiles optionsproposeslorsduclonage,lunedelles permet, en conservant un lien avec la machine dorigine,dobtenir unenouvellemachineavectrspeudespacedisqueconsomm:

ENI Editions - All rigths reserved - Moha Anisa

- 17 -

Les frus de Linux gagneront sans doute reproduire ces mises en situation sous leur systme dexploitation prfr.Poursapart,lauteuravoueunecertainerticence,toujoursgnparlemilitantisme,quelquefoisassezpeu professionnel,desporteursdelabonnenouvelledumanchot.Maislarecherchedefficacitetdecompacitprime. Cest pourquoi nous avons plac en tlchargement sur le site ENI une machine virtuelle prte lemploi (merci Gatandavoirprparcettemachine)danslarchivewm_ubuntu.zip.Unedocumentationestincluseauformatpdf. SousVMware,ouvrezcettemachineUbuntupuisclonezlaafindeproduirelesmachinesPCL8,PCL11,PCL12,PCL21 et PCL22. Pour chacune des machines, voici la squence de commandes ncessaires afin dadapter la machine au contexte: Login : ubuntu Mot de passe : sunrise $ ifconfig a Linvitedecommandes(le prompt) estmatrialisparlesymbole$.Lesystmerenvoielalistedesinterfaces rseauquilconnat,notezlenumrodordreaffectlinterfaceEthernet,parexempleeth4. $ sudo nano /etc/network/interfaces

Nanoestunditeurdetexte.Sudoinformelesystmedexploitationquildoitexcuterlacommandeavecleniveau de privilge root (administrateur). Le mot de passe root est galement sunrise. Le fichier ouvert contient la configuration courante des interfaces. Sous le label # The primary network interface, remplacez les deux occurrencesethxpareth4puisadaptezlaconfigurationIP.Sortezpar[Ctrl]X,Ypouryesetvalidezparlatouche [Entre].Redmarrezlapartierseauafinderendreeffectivelanouvelleconfigurationlaidedelacommande: $ sudo /etc/init.d/networking restart

Lesystmerpond: * Reconfiguring network interfaces [OK]

Voil votre machine prte lemploi. Attention la commande ping qui, la diffrence des systmes Windows, gnredesrequtesdefaoncontinue(unecommandepingtprovoqueraitlemmeeffetsousWindows)etdont onsortlaidedelacombinaisondetouches[Ctrl]C.AttentiongalementaufaitquelesoutilsdeVMware( VM Tools ) ne sont pas installs sur cette machine. Par consquent, une fois que la fentre correspondante cette machine a le focus, la seule faon den sortir est la combinaison de touches [Ctrl][Alt]. La barre dtat de VMware rappellecetteparticularit. linverse des machines PC8 PC22 (ou PCL8 PCL22), la machine virtuelle nomme VMWKS02 accueille GNS3/Dynamips et a lambition de parvenir faire fonctionner des topologies comprenant jusqu 6 routeurs. Ceci justifieuneconfigurationplusmuscle:1GodeRAMetdeuxprocesseurs.LamachineVMWKS03neseraactiveque pendant les ateliers organiss autour de SYSLOG (journalisation dvnements) et RADIUS (authentification des utilisateurs).Enfin,lamachineVMSRV01hbergeunWindows2000Server,cequipeutsavrerutilesilfallaitmettre enplaceunquelconqueservicerseau(DHCP,DNS...).

- 18 -

ENI Editions - All rigths reserved - Moha Anisa

Nous ne dtaillerons pas toutes les tapes ncessaires la prparation dun tel ensemble de machines, laide fournie par VMware est trs complte. Il peut tre agrable douvrir plusieurs instances de VMware, cest le cas quand on a la chance de disposer de plusieurs crans sur la mme machine hte. Ceci sopre laide de la commandedemenuVMwareFileNewWindow.Ainsi,danslexemplecidessous,uneinstanceestouvertesur unetopologiederouteurscredansGNS3hbergparlamachinevirtuelleVMWKS02,lautreinstancedeVMware estouvertesurunequipe(team)composedesmachinesPC8,PC11,PC12,PC21etPC22:

Rassemblerplusieursmachinesvirtuellesdansunequipeprocureuncertainnombredavantages:
q

Ladministrateurpeutprovoquerledmarragedelquipeparuneseuleaction.LordrededmarragedesPC dans lquipe est prdtermin. De plus, ladministrateur peut ajuster le temps qui scoule entre le dmarragedunPCetledmarrageduPCsuivant(10secondespardfaut). LesmachinesvirtuellesdunequipepeuventtreconnectesunsegmentLANdontladministrateurpeut lafoisrglerlabandepassanteetletauxderreur! Le focus est port sur une machine de lquipe mais les autres machines apparaissant sous forme de vignettesquireprsententlactivitrelledelcran.

c.PrparationdesrseauxvirtuelsVMware
Il sagit dassurer la connectivit convenable des machines virtuelles entre elles, des machines virtuelles avec la machine hte voire des machines virtuelles avec le ou les adaptateurs rseau physique qui quipent la machine hte. Le tableau cidessous tente dinventorier les connexions tablies, il semblera probablement nbuleux au lecteur,maisilprendradusensmesuredelavancedanslatelier: Hte VMnet0 VMnet1 VMnet2 VMnet3 VMnet4 VMnet5 VMSRV01 VMWKS02 BRIDGE NIC11 NIC12 NIC21 NIC22 NIC11 NIC12 NIC21 NIC22 VMWKS03 PC8 PC11 PC12 PC21 PC22

ENI Editions - All rigths reserved - Moha Anisa

- 19 -

VMnet6 VMnet7 VMnet8 VMnet9 ChacunedescinqmachinesPC(L)xestrelielamachinequihbergeGNS3.Lesnomsdonnsauxadaptateurs rseau (NIC : Network Interface Card) le sont au sein du systme dexploitation qui quipe la machine correspondante.DanslamachineVMWKS02,ilestconseilldajouterunseuladaptateurrseaulafois.Dtaillons laprocduredajoutdunadaptateurrseaudanslamachineVMWKS02:
s

NIC8

NIC8

NIC8

LamachinevirtuelleVMWKS02estactive.Commenonsparuntatdeslieux.Effectuezunclicdroitsurlongletde lamachinevirtuellepuisslectionnezSettings:

DanslafentreVirtualMachineSettings,slectionnezllmentNetworkAdapter.Faisonslechoixdeconnecter cettecartevirtuelleaurseauphysiquedelamachinehteenslectionnantleboutonradioBridged. Surlebureaudelamachinevirtuelle,effectuezunclicdroitsurlicneFavorisrseauetslectionnezProprits:

RenommezladaptateurrseauBRIDGE(effectuezunclicdroitsurladaptateurpuisslectionnezRenommer)afin dviterdeconfondrecetadaptateurexistantaveclesadaptateursvenir. Revenez aux rglages de la machine virtuelle et cliquez sur Add. Ajoutez un adaptateur rseau virtuel et connectezleauconcentrateurVMnet1:

- 20 -

ENI Editions - All rigths reserved - Moha Anisa

Revenez au bureau de la machine virtuelle, effectuez un clic droit sur licne Favoris rseau et slectionnez Proprits.RenommezladaptateurajoutenNIC11:

Renouvelez lensemble de la squence jusqu ce que la machine VMWKS02 dispose de ses cinq adaptateurs NIC11, NIC12, NIC21, NIC22 et NIC8, chaque adaptateur tant connect au concentrateur VMnet convenable, selonletableaudaffectationdesVMnetfourniendbutdeparagraphe:

DepuislemenuDmarrerdelastationhte,lancezlapplicationVirtualNetworkEditordeVMware.Attention,si lastationhteestsousWindowsVistaouWindows7,celancementdoitsoprerenmodeadministrateurcequi estobtenueneffectuantunclicdroitsurleraccourcidelapplication:

ENI Editions - All rigths reserved - Moha Anisa

- 21 -

DelafentreVirtualNetworkEditor,slectionnezlongletNATetdsactiveztoutetranslationdadressesNAT:

Ilestpossibledtabliruneconnexionrseauentrelamachinehteetunouplusieursdesconcentrateursvirtuels VMnet.Parexemple,imaginonsquelonsouhaitetablirunlienavecVMnet8:
s

DelafentreVirtualNetworkEditor, slectionnez longletHostVirtualAdapters.CliquezsurAdd.Slectionnez VMnet8danslalistedroulantepuisconfirmezetappliquez:

- 22 -

ENI Editions - All rigths reserved - Moha Anisa

De retour la machine hte, effectuez un clic droit sur licne Rseau ou Favoris rseau et slectionnez Proprits.ConstatezlacrationdunouveladaptateuretrenommezleenNIC8afindenepasleconfondreavec dautresadaptateursvenir:

Adaptez la configuration IP de NIC8 aux tests en cours. Imaginons par exemple quil faille ouvrir une session TelnetsurunrouteurmuldansGNS3etdontleportf0/0dadresseIP10.0.8.1/24soitconnectVMnet8.Dans cecas,ilfautaffecterlunedesadressesdurseau10.0.8.0/24ladaptateurNIC8delamachinehte. Ouvrez nouveau Virtual Network Editor, slectionnez longlet Host Virtual Adapters et constatez que ladaptateur virtuel New device est devenu ladaptateur NIC8. Slectionnez longlet DHCP. Otez tout rseau virtuel,cliquezsurStoppourarrterleservicepuisconfirmezencliquantsurAppliquer:

ENI Editions - All rigths reserved - Moha Anisa

- 23 -

FermezlapplicationVirtualNetworkEditor.

d.PrparationducontexteGNS3/Dynamips
s

Sicenestdjfait,tlchargezPuTTYsurlesite:http://www.chiark.greenend.org.uk/~sgtatham/putty/ InstallezPuTTYsurlamachinevirtuelleVMWKS02.VMwareoffredeuxpossibilitsquandilfautcopierdesfichiers depuislamachinehteversunemachinevirtuelle: 1. Partager un rpertoire de la machine hte que la machine virtuelle voit comme un lecteur rseau. Cette fonctionnalit, appele Shared folders dans VMware, sactive depuis longlet Options de la fentre Virtual MachineSettings. 2.SilesoutilsVMware(VMTools) onttinstallssurlamachinevirtuelle,alorsloprationGlisserDposer fonctionneentrelamachinehteetlesmachinesvirtuelles.

Tlchargez GNS3 sur le site : www.gns3.net (GNS30.6.1win32allinone.exe 11309 Ko au moment o ces lignessontcrites).InstallezGNS3surlamachinevirtuelleVMWKS02.Unefoislinstallationtermine,GNS3vous proposederglerimmdiatementuncertainnombredeparamtresquilestpossiblederetrouverensuiteviala commandedemenuEditerPrfrences:

- 24 -

ENI Editions - All rigths reserved - Moha Anisa

Lacommandepourleterminal(point3)permetdesubstituerPuTTYauTelnetintgrdusystmedexploitation. Les diffrents rpertoires GNS3_Project, GNS3_IOS, GNS3_Work ont t crs au pralable. Respectez bien les nomspropossafindeconserverlacohrenceaveclasuitedelouvrage(points5,6et8).Enfinal,cliquezsurle boutonTesterpourvrifierlelancementdeDynamips.GNS3doitrpondreDynamipssuccessfullystarted. Linstallation de GNS3 propose ensuite de renseigner limage IOS utiliser pour chaque plateforme quil lui est possible dmuler. Diffrez ce paramtrage, nous y reviendrons ultrieurement car il reste accessible via la commandedemenuEditerImagesIOSethyperviseurs. Sur la machine hte, vous tes parvenu rcuprer une image CISCO IOS valide. Il est utile den vrifier les fonctionnalitslaidedeloutilCiscoFeatureNavigator(entrerdansunmoteurderecherchepourtrouverle lien):

Parmi les caractristiques fournies, lune intresse le fonctionnement de Dynamips : il sagit de la quantit de mmoire RAM ncessaire pour assurer le bon fonctionnement de lIOS en question. Dans lexemple cidessus, limage IOS est c2600ik9smz.12240a.bin destine faire fonctionner un routeur mul de type 2621. Loutil CISCOFeatureNavigatorinformequelaplateformedoitdisposerde48ModeRAM. Placez la prcieuse image dans le rpertoire GNS3_IOS de la machine virtuelle VMWKS02. Revenez GNS3 et

ENI Editions - All rigths reserved - Moha Anisa

- 25 -

lancezlacommandedemenuEditerImagesIOSethyperviseurs.ParamtrezGNS3afinquilutilisepardfaut cetteimagepourlaplateforme2600etenluiaffectant48Modemmoirevive:

Ouvrez le gestionnaire de symboles via la commande de menu Editer Gestionnaire de symboles. Dans les symboles disponibles, slectionnez Computer et transfrez ce symbole du ct Nuds personnaliss. Double cliquez sur Computer du ct N uds personnaliss (au point 4) puis remplacez le type Nud dcoratif par le typeNuagedelalistedroulante.Appliquezetfermez:

Crez un nouveau projet via la commande de menuFichier Nouveau ProjetdeGNS3.Nommezvotrepremier projetAtelier1a,veillezbiencocherlescasesSauverlesnvramsetautresdisques(recommand)ainsique Exporterlesfichiersdeconfigurationdesrouteurs.Confirmez.Quandleprojetestouvertetchaquefoisquela topologie ou la configuration dun routeur ont fait lobjet de modifications, il est possible de sauvegarder lensembleenunseulclicsurleboutontiquet2:

- 26 -

ENI Editions - All rigths reserved - Moha Anisa

Glissez/dposez un routeur C2600 sur la zone centrale de GNS3, zone destine recevoir votre topologie. Le routeur est numrot automatiquement R0. Effectuez un clic droit sur R0 et slectionnez Configurer. Dans la fentre Configurateur de nuds, observez sans modifier longlet Mmoires et disques et notamment le dimensionnementdesdeuxpartitionsRAMetNVRAMdurouteur.DanslongletSlots,observezquepardfaut,le seul slot occup lest par une carte deux ports Fast Ethernet. Nous aurons besoin galement de ports WAN. DanslasousfentreWICs,ajoutezunecarteWIC2T(deuxportsdetypeserial).Appliquezetfermez:

Glissez/dposezunPCsurlatopologie.PourGNS3,ilsagitdunnuage(Cloud)cequiexpliquequilsoitnumrot C0. Effectuez un clic droit sur C0 et slectionnez Configurer. Dans la fentre Configurateur de nuds, slectionnez longlet NIO Ethernet. Droulez la liste des adaptateurs rseau ports par la machine virtuelle VMWKS02.Vousdevezyretrouverlesadaptateursprcdemmentcrs,cestdireNIC8,NIC11,NIC12,NIC21, NIC22.SlectionnezNIC8puiscliquezsurAjouter.Ainsi,cenuageseradsormaisconnectladaptateurvirtuel NIC8etdoncauconcentrateurVMnet8.Appliquezetfermez:

ENI Editions - All rigths reserved - Moha Anisa

- 27 -

CliquezsurleboutondebarredoutilsAjouterunlien.Danslemenucontextuelquisaffiche,slectionnezManual. Le curseur devient une croix et le bouton de barre doutils reste rouge pour indiquer que GNS3 est en mode ddition de liens. Cliquez sur R0 et slectionnez le port Ethernet f0/0. Une connexion apparat depuis R0. EmmenezcetteconnexionjusquC0.ParvenuC0,GNS3proposeluniqueportaffectcenuage.Slectionnez leportpropos.UneconnexionEthernetestmaintenanttablieentreVMnet8etf0/0deR0.Cliqueznouveau surleboutondelabarredoutilsAjouterunlienafindesortirdumodeditiondeliens:

EffectuezunclicdroitsurR0etslectionnezChangerlenomdhte.RenommezR0enR8.Faitesdemmeafinde renommerC0enPCL8.Observezgalementquilestpossibledemodifierlapositiondestiquettesafindviterle chevauchement avec des liens. En final, vous devriez parvenir une topologie comparable celle propose au point5delafigureciaprs:

- 28 -

ENI Editions - All rigths reserved - Moha Anisa

Mettez en service puis rduisez en barre des tches le Gestionnaire de tches de Windows afin de surveiller lactivitduprocesseurdelamachinevirtuelleVMWKS02:

Ilesttempsdeprovoquerledmarragedenotrenouveaurouteursortiducarton.EffectuezunclicdroitsurR8et slectionnezDmarrer.Nefaitesrienpendantquelquesinstants.Ilestprobablequecedmarrageconsommela plusgrandepartiedesressourcesdevotremachine.UnebizarreriedeprogrammationfaitqueDynamipsrclame lexclusivitduprocesseurtantquaucunevaleurtempsmortnatcalcule.Effectuezunclicdroitnouveau sur R8 et slectionnez IdlePC. Dynamips se lance dans une surveillance de lactivit du processeur jusqu dtecter des boucles de programmation o le processeur est consomm vide . De cette surveillance, Dynamipsdduituncertainnombredevaleurstemporelles(point6).Lesvaleursmarquesdunetoilesontcelles qui prsentent une probabilit potentielle de relchement adquat de la ressource processeur par Dynamips. Si vous nobservez aucune toile, relancez le calcul et ce, autant de fois que ncessaire. Si cest votre jour de chance, une, voire plusieurs valeurs IdlePC avec toile apparaissent dans la liste. Slectionnez une de ces valeursetconfirmez(point8).

ENI Editions - All rigths reserved - Moha Anisa

- 29 -

VousdevriezobserverunebaissesignificativedelactivitprocesseurlafoispourlamachinevirtuelleVMWKS02 et pour la machine hte. Lancez la commande de menu Editer Images IOS et hyperviseurs. Dans la fentre ImagesIOSethyperviseurs,doublecliquezsurlimageassocielaplateformeencoursdmulationpourR8. Observez que la valeur IDLE PC est dornavant renseigne (comparez avec cette mme fentre au dbut de latelier).Ainsi,toutenouvelleinstancederouteurissuedecetteplateformeetdposesurlatopologiedispose dembledunevaleurIdePC,ladministrateurnapasprovoquerunnouveaucalcul:

ce stade, nous avons bien mrit de pouvoir lancer la console et ainsi taper nos premires commandes. Effectuez un clic droit sur le routeur R8 et slectionnez Console. Si tout va bien, cest magique, nous voil aux commandesdunrouteur2621.Rpondeznolapropositiondesetup,ilseratoujourstempsdyrevenirensuite. Pressezlatouche[Entre]etaprsquelquesinstantsinterminables,R8consentafficherlinvitedecommandes. LinterfaceILCestenmodeutilisateur.Passezenmodeprivilgipuisenmodedeconfigurationafindeconfigurer linterfacef0/0,cestdirelinterfaceconnecteVMnet8doncPCL8:

- 30 -

ENI Editions - All rigths reserved - Moha Anisa

Ilesttempsdesauvegardernotreprojet.CliquezsurleboutonSauverlatopologiedelabarredoutils.Saisissez un nom qui vous convienne et confirmez. Cliquez sur le bouton Extract/Import all startupconfigs de la barre doutils (point 5). Dans la fentre Configs,slectionnez Extracting to a directory et confirmez. Dans la fentre Rechercherundossier,choisissezparexempleGNS3_Worketconfirmez.ObservezlepanneauConsolesituau basdelafentreGNS3:unmessageconfirmequelexportationsestbienralise.Dsormais,chaquenouvelle sauvegarde de la topologie entranera une extraction des fichiers de configuration startupconfigs vers le rpertoireGNS3_Worksansinterventiondeladministrateur:

laconditionderglerlaconfigurationIPdeladaptateurvirtuelNIC8danslamachinevirtuelleVMWKS02,ilest possibledepinguerlerouteurR8depuisVMWKS02:

ENI Editions - All rigths reserved - Moha Anisa

- 31 -

IlsetrouvequesurleconcentrateurVMnet8,nousavonsgalementplacunadaptateurrseauvirtuelhberg par la machine hte. Cet adaptateur a t nomm NIC8. la condition de rgler la configuration IP de ladaptateurvirtuelNIC8danslamachinehte,ilestpossibledepinguerlerouteurR8depuislamachinehte:

NactivezladaptateurNIC8delamachinehtequaumomentdevousenservirdanslunedesmisesensituation etdsactivezleensuite.Eneffet,quandcetadaptateurestactiv,lesystmedexploitationhtedisposededeux passerelles (celle de ladaptateur rseau physique + celle de ladaptateur virtuel) ce qui nest une situation acceptable que si les passerelles sont dans le mme rseau. Dans le cas contraire, il est fort probable que la machinehtenepuisseplusparexemplesortirsurInternet. Maisleplusintressantestencorevenir.OuvrezunesecondeinstancedeVMwarelaidedelacommandede menuFileNewWindow.laidedecetteinstance,ouvrezlquipedePCdestineauxtests.Pourlemoment, seul PCL8 est utile. Rglez la configuration IP de ladaptateur rseau virtuel NIC8 qui quipe PCL8 : {@IP 10.0.8.2/24Passerelle10.0.8.1}.TentezunpingversR8:

- 32 -

ENI Editions - All rigths reserved - Moha Anisa

Voustesparvenucestade.Sincrement,flicitationsetbravodevosefforts.Lauteuraconsciencequelamise enplacedececontextetaitlourde.Maisavouezquelesperspectivesouvertesaveccetteplateformemritent quelonsacharne!

e.Lemodesetup
Aucun administrateur chevronn nutiliserait le mode setup pour paramtrer un routeur. Ce paragraphe na donc pourseulobjetquedepouvoirrpondreauxquelquesquestionsqueltudiantestsusceptiblederencontrerdans lespreuvesdecertification.Lemodesetupinverselesrlesenposantdesquestionsladministrateurdanslebut debtiruneconfigurationminimale.LIOSproposedactiverlemodesetupquandiltrouveunfichierdeconfiguration startupconfig vide pendant la squence de dmarrage. Cest toujours le cas dun routeur sorti du carton, cest galementlecasdunrouteursurlequelladministrateurauraittaplacommandeerasestart: R8#erase ? /all /no-squeeze-reserve-space flash: nvram: pram: startup-config R8#erase startup-config ? <cr> Au cas peu probable o ladministrateur souhaiterait relancer le mode setup, cela reste possible laide de la commandeEXECsetupentrerenmodeprivilgi. nimporte quel moment du mode setup, la combinaison de touches [Ctrl] C permet de mettre fin au processus. Naturellement,lesquestionsposesdiffrentselonletypedeplateformeetlaversiondIOS.Dansnotremiseen situationsimulelaidedeGNS3(Plateforme2621,IOS12.2(40a)),lesquestionsonttlessuivantes: Connected to Dynamips VM "R8" (ID 2, type c2600) - Console port % Please answer yes or no. Would you like to enter the initial configuration dialog? [yes/no]: yes At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets []. Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system

Erase all files(in NVRAM) Do not reserve space for squeeze operation Filesystem to be erased Filesystem to be erased Filesystem to be erased Erase contents of configuration memory

ENI Editions - All rigths reserved - Moha Anisa

- 33 -

Would you like to enter basic management setup? [yes/no]: no First, would you like to see the current interface summary? [yes]: Any interface listed with OK? value "NO" does not have a valid configuration Interface Protocol FastEthernet0/0 FastEthernet0/1 IP-Address unassigned unassigned OK? Method Status NO NO unset unset up up up up

Configuring global parameters: Enter host name [Router]: R8 The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration. Enter enable secret: ccna The enable password is used when you do not specify an enable secret password, with some older software versions, and some boot images. Enter enable password: ccent The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password: ccie Configure SNMP Network Management? [yes]: no Configure IP? [yes]: Configure IGRP routing? [yes]: no Configure RIP routing? [no]: Configure bridging? [no]: Async lines accept incoming modems calls. If you will have users dialing in via modems, configure these lines. Configure Async lines? [yes]: no Configuring interface parameters: Do you want to configure FastEthernet0/0 interface? [yes]: Use the 100 Base-TX (RJ-45) connector? [yes]: Operate in full-duplex mode? [no]: yes Configure IP on this interface? [yes]: IP address for this interface: 10.0.8.1 Subnet mask for this interface [255.0.0.0]: 255.255.255.0 Class A network is 10.0.0.0, 24 subnet bits; mask is /24 Do you want to configure FastEthernet0/1 interface? [yes]: no

The following configuration command script was created: hostname R8 enable secret 5 $1$cihY$rjw6EtAP7T48hLiV3kRDX0 enable password ccent line vty 0 4 password ccie no snmp-server ! ip routing no bridge 1 ! interface FastEthernet0/0 media-type 100BaseX full-duplex ip address 10.0.8.1 255.255.255.0 !

- 34 -

ENI Editions - All rigths reserved - Moha Anisa

interface FastEthernet0/1 shutdown no ip address dialer-list 1 protocol ip permit dialer-list 1 protocol ipx permit ! End [0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]: Building configuration... Use the enabled mode configure command to modify this configuration. Press RETURN to get started! Observez les choix proposs la fin du processus: le choix 0 ignore les rponses fournies et renvoie linvitede commandedelinterfaceILC,lechoix1ignorelesrponsesetprovoqueunnouveauprocessussetup,enfinlechoix 2metenplacelaconfigurationbtielaidedumodesetupensauvegardantlefichierrsultantenNVRAM. Il est intressant de constater que le choix 2 est le seul cas o lIOS crit la fois dans le fichier runningconfig prsentenRAMetdanslefichierstartupconfigprsentenNVRAM. Silelecteurnedisposepouruniqueressourcequeceseulouvrage,alorsilpeuttudierlexemplefourni.Biensr,il gagnerareproduireaumoinsunefoisleprocessussurunrouteurreloumul.

f.Accderlinterfacepuispasserenmodeprivilgi
Profitonsdurouteurdontnousdisposonspournousentranerenprotgerlesaccs.
s

ReproduisezsurR8lessquencesdecommandessuivantes:

R8>en R8#conf t Enter configuration commands, one per line. End with CNTL/Z. R8(config)#line vty 0 4 R8(config-line)#logging synchronous R8(config-line)#exec-timeout 0 0 R8(config-line)#password ccna R8(config-line)#login R8(config-line)#exit R8(config)#enable secret ccna R8(config)#^Z *Mar 1 09:04:20.924: %SYS-5-CONFIG_I: Configured from console by console R8#copy run start Destination filename [startup-config]? Building configuration... [OK] SauvegardezencliquantsurleboutonSauverlatopologiedelabarredoutilsdeGNS3.

g.Miseprofitdelautocompltion,deladtectionderreursdesaisie,delaide
Vousavezsansdouteobservdiffrentsmessagessurlaconsole,messagesquirapportentdesvnements.Ces messagessontproduitsparleprocessusSYSLOG.Pardfaut,lamanifestationdeSYSLOGsurunrouteurselimite lmissiondesmessagesdvnementsversleportconsole.Queladministrateuraucoursdesontravaildepuisla console na pas t agac par larrive impromptue de ces messages qui viennent perturber la saisie en cours ? Problmefacilersoudredailleurscarilexisteunecommandedeconfigurationdeligneloggingsynchronousqui peuttreappliquelaconsoleainsiquauxlignesvtyetquimodifielecomportementdelIOSquandilenvoieun message:siunecommandeestencoursdesaisie,alorslIOSraffichelecontenudelalignesaisiedansltato ellesetrouvaitimmdiatementavantlenvoidumessage.
s

Placezlinterfaceenconfigurationdeligneconsole.Tapezles4caractresloggpuisappuyezsurlatouche[Tab] et constatez que lIOS complte la commande en affichant logging. Tapez les 2 caractres sy puis appuyez

ENI Editions - All rigths reserved - Moha Anisa

- 35 -

nouveausurlatouche[Tab]etconstatezquelIOScompltelacommandeenaffichantloggingsynchronous.La commandeestcomplteetvoussatisfait,ilrestevaliderparlatouche[Entre].Vousvenezdemettreprofitla fonctionnalitdautocompltiondelinterfaceILC: R8#conf t Enter configuration commands, one per line. R8(config)#line con 0 R8(config-line)#logg R8(config-line)#logging sy R8(config-line)#logging synchronous R8(config-line)#

End with CNTL/Z.

Aumoindrepetittempsmortdansnotreactivit(dixminutespardfaut),voillasessionconsolefermeparlIOS. Dans un environnement de production, cette mesure de scurit se justifie pleinement. Mais dans notre environnement didactique, que de temps perdu ouvrir des sessions. Ce problme est facilement lev grce la commande de configuration de ligne exectimeout. Cette commande dfinit le dlai dattente maximal de linterprteurdecommandesEXECjusqudtectionduneentrequelconquedelutilisateur.Parvenucedlai,la sessionestinterrompue.
s

Placez linterface en configuration de ligne console. Tapez les 4 caractres exec puis appuyez sur la touche ?, laidecontextuellefournittroiscommandesquiontencommundedbuterparexec.Compltezlacommandeen cours ddition en tapant les caractres t puis la touche [Tab]. LIOS complte la commande et affiche exec timeout suivi dunespace.Tapeznouveaulepointdinterrogation.Laide affiche largumentsuivantattendu,il sagitduntempsexprimenminutes.Tapez0suividunespaceetnouveaulepointdinterrogation.Observez quecettefois,deuxchoixsontpossibles:appuyezsurlatouche[Entre]pourvaliderlacommandetellequelle estouentrezunsecondargumentpermettantdexprimeruntempsensecondes.Validezparlatouche[Entre]. Vousvenezdemettreprofitlafonctionnalitdaidesurlemotpuislafonctionnalitdaidesurlasyntaxe:

R8 con0 is now available Press RETURN to get started. R8>en Password: R8#conf t Enter configuration commands, one per line. End with CNTL/Z. R8(config)#line con 0 R8(config-line)#? Line configuration commands: ... Extraits ... exec-timeout Set the EXEC timeout exit Exit from line configuration mode flowcontrol Set the flow control flush-at-activation Clear input stream at activation full-help Provide help to unprivileged user help Description of the interactive help system history Enable and control the command history function ...... R8(config-line)# R8(config-line)#exec? exec exec-banner exec-character-bits exec-timeout R8(config-line)#exec-t R8(config-line)#exec-timeout ? <0-35791> Timeout in minutes R8(config-line)#exec-timeout 0 ? <0-2147483> Timeout in seconds <cr> R8(config-line)#exec-timeout 0 Voustestoujoursenconfigurationdeligneconsole.Simulezuneerreurdefrappeentapantlacommandeexec tileout0puisvalidezparlatouche[Entre].ObservezquelIOSnesecontentepasderefuserlacommandemais placeuncaractre^partirdelapositionincorrectedanslalignedecommande:

R8(config-line)#exec-tileout 0 ^ % Invalid input detected at ^ marker.

- 36 -

ENI Editions - All rigths reserved - Moha Anisa

R8(config-line)# Vous tes toujours en configuration de ligne console. Simulez une entre incomplte en tapant la commande exectimeout sans arguments puis validez par la touche [Entre]. Observez la raction de lIOS. Cest typiquementuncasolhistoriquedecommandesestprcieux:unappuisurlatouche[Flcheenhaut]etrevoici la commande incomplte, un appui supplmentaire sur le point dinterrogation et ladministrateur comprend largumentattenduparlIOS:

R8(config-line)#exec-timeout % Incomplete command. R8(config-line)# R8(config-line)#exec-timeout ? <0-35791> Timeout in minutes R8(config-line)#exec-timeout 0 R8(config-line)#

h.Miseprofitdelhistoriquedescommandes
s

Voustestoujoursenconfigurationdeligneconsole. Utilisezlestouchesdedplacement[Flcheenhaut]et[Flcheenbas]pourvousdplacerdanslhistoriquedes commandesobservezqueseuleslescommandesvalidesdanslecontextesontrappeles. Changez de contexte en revenant au mode privilgi. nouveau, rappelez les commandes prcdentes et observezquecettefoislhistoriqueaffichelescommandesprcdemmententresdanscemodeprivilgi.

Cet atelier est prsent termin. Bien sr, le lecteur peut le prolonger loisir. Limportant est de disposer dun contextefonctionnelpourlesateliersvenirdeschapitressuivants.

ENI Editions - All rigths reserved - Moha Anisa

- 37 -

Miseensituation
Touteslescapturesdecechapitreonttralisessurlatopologiesuivante:

Les routeurs sont des 2600, lIOS est une version 12.4. Le serveur VMSRV01 est un serveur Windows 2000 utilis chaquefoisquilestutilededisposerdeservicesrseau.Danslecasprsent,cestleserviceDNSquiestmisprofit. Ladministrateuryacrunezoneccna.frainsiquedeuxenregistrementsR11etR12.Lelecteurgagnerareproduire cettetopologiepuistesterlensembledeslignesdecommandesproposes.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Configurationdesparamtresglobaux
1.Configurerlinvitedecommande
Pardfaut,linvitedecommandersultedelaconcatnationdetroisinformations: 1.Lenomdurouteur,Routerquandlenomnapasencoretconfigur. 2.LecontextequandlinterfaceILCquittelemodedexcution.Exemple(config)quandlemodedelinterfaceILCest lemodedeconfigurationglobale. 3.Lecaractredeprompt>ou#quirappelleleniveaudeprivilge,>rappellelemodeutilisateur,# rappellelemodeprivilgi. Ilestpossibledecomplterlinformationfournielaidedelacommandepromptdontlasyntaxeestlasuivante:
q

promptstring
q

Modedeconfigurationglobale. String est toute chane de caractres dans laquelle il est possible dinclure un certain nombre de variables.Unevariabledepromptestprcdeducaractre%.Letableausuivantinventorieles variablesdepromptpossibles: Interprtation

Variablede prompt %h

Lehrappellehostname.LIOSremplacecettevariableparlenomdurouteur ou Router quandlenomnestpasconfigur. NumrodeligneCON(n0),TTY(lignesphysiques),AUXouVTY.Pourmmoire,il estpossibledobtenirdelinformationsurcesnumroslaidedunecommande showusersoudunecommandeshowline. Lecaractredeprompt>ou#. Caractreespace. Tabulation. Caractre%.

%n

%p %s %t %%

Linvitedecommandepardfautcorrespondparconsquentlacommandeprompt%h%p.Voiciunepropositionde promptmodifipourinclurelendeligneutilis: R11(config)#prompt TTY%n@%h%s%p R11(config)#^Z TTY66@R11 #sh line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses * 0 CTY 0 65 AUX 9600/9600 0 * 66 VTY 1 67 VTY 0 68 VTY 0 69 VTY 0 70 VTY 0

Noise

Overruns Int 1 0/0 0 0/0 0 0/0 0 0/0 0 0/0 0/0 0 0/0 -

Line(s) not in async mode -or- with no hardware support:1-64 TTY66@R11 #disable TTY66@R11 > DeuxsessionssontouvertessurR11,lunevialeportconsolequiportelenumro0,lautreviaTelnetlaquellelIOS

ENI Editions - All rigths reserved - Moha Anisa

- 1-

aattribulepremiernumroVTYdisponible,soitlenumro66.Lacapturesuivanteillustrelechangementdelinvite decommandesurlasessionconsole: *Mar 1 01:13:03.706: %SYS-5-CONFIG_I: Configured from console by vty0 (10.0.11.100) R11# TTY0@R11 #

2.Configurerunnomdhte
Lacommandeutiliserest:
q

hostnamename
q

Modedeconfigurationglobale. Attributiondunnomdhteaurouteur. LavaleurpardfautestRouter.

Le RFC1178 Name your computer peut servir de guide pour llaboration de noms valides : un nom dhte doit dbuter par une lettre, se terminer par une lettre ou un chiffre et ne devrait pas prendre la casse en compte. La longueur ne devrait pas dpasser 63 caractres. On se souvient que le nom dhte est rappel dans linvite de commandeassociaucontexte.Ilsetrouvequelensembleconcatn{nomdhte+contexte}nepeutdpasser30 caractres.Audel,linterfaceILCtronquelenomoulecontexte.Or,cesinformationssontduneimportancemajeure pour ladministrateur qui serait sans doute trs dsorient si linvite de commandes ne lui rappelait pas de faon exhaustivelevraicontextecourant: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname LeNomDeMonRouteurEstTropLong LeNomDeMonRouteurEst(config)#exit LeNomDeMonRouteurEstTropLong# Danslexemplecidessus,linterfaceatronqulenompourpermettrelaffichageducontexte.Lenomnerapparatau complet quune fois sorti du mode de configuration. CISCO conseille par consquent de limiter le nom dhte 10 caractres: LeNomDeMonRouteurEstTropLong#conf t LeNomDeMonRouteurEst(config)#hostname R11 R11(config)#exit R11# Une ultime possibilit consiste modifier la longueur admise de la chane hostname. Nous la citons pour mieux loublier,dautantque,sauferreur,ellenestpasdocumenteparlesiteCommandLookupTooldeCisco: R11(config)#prompt config hostname-length ? <0-80> maximum hostname length R11(config)#prompt config hostname-length 50 R11(config)#hostname LeNomDeMonRouteurEstTropLong LeNomDeMonRouteurEstTropLong(config)# LeNomDeMonRouteurEstTropLong(config)#hostname R11 R11(config)#^Z R11# Uneentreprisebienorganiseaprobablementdjlaboruneconventiondenommagedesquipementsrseau. Un administrateur nouvellement recrut doit senqurir de cette convention et doit en proposer une si elle nexiste pas. Une bonne convention de nommage aide mmoriser les noms de routeurs et aide deviner un nom que ladministrateurauraitoubli.Parexemple,onpeutimaginerfairedbutertouslesnomsderouteursparlasquence rtrsuividunesquencerappelantlagolocalisationdelquipement,lesinitialesdelavillepeuventconvenirsur unnombredelettreschoisiparavance,etterminerparunesquencededeuxchiffresafindeprvoirlecasoune mme localisation accueille plusieurs routeurs. Ainsi, le premier routeur plac Dunkerque serait rtrdk01 . Ce nomestfaciledevinerenneconnaissantquelaconventiondenommage.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Le caractre underscore ( _) doit tre vit dautant quilnest pas admis par la rsolution de noms DNS. Si lenvieprenddutilisercecaractre,alorsilestprfrabledeluisubstituerlecaractre.

3.Configurerunebannire
LIOSsupportetroistypesdebanniresetlesaffichedanscetordre: 1.Labanniremotd (MessageOfTheDay)sansdoutelamoinsutilise.Ladministrateurpeutlamettreprofitpour avertir toute personne qui se connecterait sur lquipement dune actualit qui concerne lquipementoulerseau. Exemple:cerouteurseraredmarrle01avril20100h00. 2. La bannirelogin est utilise pour afficher un message davertissementenvuedeprvenirlutilisateur des pires dconvenues au cas o il persisterait vouloir se connecter alors quil ne fait pas partie des personnels autoriss. vacuons,unebonnefoispourtoutes,lesmessagestypeBienvenuedunerareincongruitdanscescirconstances.La bannireloginestunepierredansldificationdunepolitiquedescurit. 3.Labannireexecestlaplusintressantepuisquellepermetlaffichagedunmessageunefoislasessionouverte, cestdireunefoislutilisateurauthentifi.Cestdoncunadministrateurquisadresseunautreadministrateur. Cetteconfiguration... R11#conf t R11(config)#banner motd # Enter TEXT message. End with the character #. Ceci est la banniere motd # R11(config)#banner login # Enter TEXT message. End with the character #. Ceci est la banniere login # R11(config)#banner exec # Enter TEXT message. End with the character #. Ceci est la banniere exec # R11(config)#^Z R11# ...provoquelaffichagedesmessages... R11 con0 is now available Press RETURN to get started. Ceci est la banniere motd Ceci est la banniere login

User Access Verification Password: Ceci est la banniere exec R11> Puisquunmessagepeutoccuperplusieurslignes,ladministrateurdoitchoisiruncaractrequidlimiteraledbutetla findumessage,toutcaractrefaitlaffairelaconditiondenepasapparatredanslecorpsdumessage, # at choisidanslescapturesdecechapitre. Configuronsunebanniredeloginunpeupluscrdible: R11#conf t Enter configuration commands, one per line. End with CNTL/Z. R11(config)# R11(config)#banner login # Enter TEXT message. End with the character #. ********************************************************************** **** Avertissement ! Acces aux seules personnes autorisees ! **** **** Vos activites au cours de cette session sont susceptibles **** **** detre enregistrees. Toute activite illicite fera lobjet **** **** dun recours en justice ! ****

ENI Editions - All rigths reserved - Moha Anisa

- 3-

********************************************************************** # R11(config)#^Z R11# Depuislaversion12.0(3)TdelIOS,ilestpossibledinsrerdesvariablessystmedansunmessagedebannire.Lors delaffichage,lIOSsubstituelavaleurlavariable.AppelestokensparCISCO,cesvariablessontaunombrede quatreaumomentoceslignessontcrites: Token Informationcorrespondante

$(hostname) Nomdhtedurouteur. $(domain) $(line) Nomdedomaineconfigursurlerouteur. Numrodelaligneactive.

$(linedesc) Descriptiondelaligneactive. MettonsprofitcesvariablespourcrerunebannireexecsurR12: R12(config)#banner exec # Enter TEXT message. End with the character #. Bienvenue, vous venez de vous connecter au routeur $(hostname).$(domain) depuis la ligne $(line) situe $(line-desc). # R12(config)#^Z R12# SilaliaisonentreR11etR12estconvenablementconfigure,siaumoinsunelignevtyestconfigure,siunnomde domaine a t configur sur R12 (objet des paragraphes suivants), une tentative de connexion Telnet depuis R11 donnelersultatsuivant: R11#telnet 10.0.8.12 Trying 10.0.8.12 ... Open User Access Verification Password: Bienvenue, vous venez de vous connecter au routeur R12.ccna.fr depuis la ligne 66 situe 44811 SAINT HERBLAIN. R12>exit [Connection to 10.0.8.12 closed by foreign host] R11#

4.Protectiondupassageaumodeprivilgi
CommandesdjcommentesdanslechapitreLesrouteurs. SurR11(reproduiresurR12): R11(config)#enable secret ccna R11(config)#^Z R11# Un cas rel ncessiterait de respecter des rgles de longueur et de complexit du mot de passe. Mais une vraie politique de scurit consisterait mettre en place une authentification fonde sur lutilisation de couples {nom dutilisateur/motdepasse}.Cetteauthentificationpeuttrelocale,lescouples{nomdutilisateur/motdepasse}sont alorsmmorisssurlerouteur,oucentralise,lesidentifiantssontdanscecasconservsparunserveurRADIUSpar exemple.

5.Rsolutiondenoms
- 4 ENI Editions - All rigths reserved - Moha Anisa

Cettesectionestplaceiciparcequelescommandesdeconfigurationdontilestquestionsontentrerenmodede configurationglobale.Maislesdmonstrationsralisessurlatopologiedemiseensituationnepeuventfonctionner quesilaconfigurationdesinterfacesatralise.Mercidoncaulecteurquiaprislapeinedereproduirelatopologie debienvouloirsereporterlasectionConfigurationdesinterfaces,puisderevenirensuitecettesectionRsolution denoms. cestadedavancementdanslecursusCCNA,ilestinutiledinsisternouveausurlintrtdidentifierlesmachines pardesnomspluttquepardesadresses.Ilestgalementpossibledutiliserdesnomsdhtessurlesrouteurs,ce laconditiondeprvoirunersolutiondenoms,cestdirelapossibilitpourunemachinedetraduirelenomdhte enidentifiantnumrique(ladresse).Deuxpossibilitssoffrentalors:


q

UnersolutiondynamiquequiconsisteinterrogerunserveurDNS. Unersolutionstatiquequicontraintladministrateurrenseignerlescorrespondancesdanslaconfiguration durouteur.

Larsolutiondenomsestactivepardfaut,cequipeutparfoisentranerquelquesdsagrments,commelillustrela captureciaprs.LadministrateursurR11setrompeettapeR13aulieudeR12.AucunserveurDNSnestconfigur surR11,quitentedersoudreR13endiffusantunerequteDNSversladressedediffusionlimite255.255.255.255. Cette requte ne peut franchir R12, nest donc pas transmise au serveur DNS de notre topologie et reste sans rponse.R11attenddelonguessecondesunerponsequinevientpaspuisritredeuxfoislarequte. R11#R13 Translating "R13"...domain server (255.255.255.255) Translating "R13"...domain server (255.255.255.255) (255.255.255.255) Translating "R13"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address Ainsi,causeduneerreurdefrappe,ladministrateurestprivdeconsolependantuntempsquisembletoujours trop long. En conclusion, si ladministrateurna pas lintention dutiliser le service de rsolution de noms, alors il est prfrabledeledsactiverlaidedelacommandenoipdomainlookup: R11#conf t Enter configuration commands, one per line. R11(config)#no ip domain-lookup R11(config)#^Z R11#

End with CNTL/Z.

Lammeerreurdefrappeestsimuleaprsavoirdsactivleservicedersolutiondenoms: R11#R13 Translating "R13" Translating "R13" % Unknown command or computer name, or unable to find computer address R11# LIOSnegnreplusderequteversleserveurDNSetsecontentedeconsultersoncachelocal,ilnytrouvepasR13 etrendlamainpresqueimmdiatement. Lescommandespermettantlaconfigurationdelarsolutiondenomssontlessuivantes:
q

hostnamename
q

Djexplicite,maisenfaitoui,enattribuantunnomdhteaurouteur,cettecommandeparticipela configurationdelarsolutiondenoms.

iphost{hostname}[tcpportnumber]{@IP1}[@IP2@IP3...]}
q

Modedeconfigurationglobale. Creuneentrestatiquedersolutiondenomdanslatabledhtes. [tcpportnumber]:portTCPutiliserpouruneconnexionTelnet,23pardfaut.

ENI Editions - All rigths reserved - Moha Anisa

- 5-

LacommandeaccepteplusieursadressesIPassociesunseuletmmenomdhte.

[no]ipdomainlookup
q

Modedeconfigurationglobale. Active/Dsactivelarsolutiondynamiquedenoms(cestdirecellefaisantappelunserveurDNS).

ipnameserveur{@DNS1[@DNS2@DNS3...@DNS6]}
q

Modedeconfigurationglobale. SpcifieleoulesserveursDNSquelerouteurdoitinterrogerpourrsoudrelesnoms. Jusqu6serveursDNSdiffrents.

ipdomainname{name}
q

Modedeconfigurationglobale. Quand ladministrateur cherche rsoudre un nom qui nest pas pleinement qualifi (FQDN, Fully QualifiedDomainName),lIOScompltelenomrelatiffourniaveclenomdudomainetelquilestdfini laidedecettecommande.Rappel:
q

www.jules.dechezsmith.enface. avec le point final (le point final reprsente la racine de larborescence)estunnompleinementqualifi. www.julesestunnomrelatif.

Mettonscescommandesprofitendeuxtemps.Dansunpremiertemps,enconfigurantunersolutionstatiquesur R11.Dansunsecondtemps,enconfigurantunersolutionDNSsurR11etR12.

a.Rsolutionstatique
R11(config)#no ip domain-lookup R11(config)#ip host R12 10.0.8.12 R11(config)#^Z R11# *Mar 1 01:50:14.939: %SYS-5-CONFIG_I: Configured from console by console (59140 DUNKERQUE) Dsormais,riendeplussimplequedeseconnecterR12: R11#R12 Trying R12 (10.0.8.12)... Open User Access Verification Password: Bienvenue, vous venez de vous connecter au routeur R12.ccna.fr depuis la ligne 66 situe 44811 SAINT HERBLAIN. R12>exit [Connection to R12 closed by foreign host] R11# Unecommandeshowhostpermetdeconsulterlatabledecorrespondancesnomsdhte/adressesIP: R11#sh host Default domain is not set

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Name/address lookup uses static mappings Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host R12 R11# Port None Flags Age Type (perm, OK) 0 IP Address(es) 10.0.8.12

Leschampsdecettetablesontexplicitsdansletableauciaprs: Information Host Port Flags Description Nomdhtedechaquecorrespondanceprsentedanslatable. PortutilislorsduneconnexionTelnetsidiffrentde23. Drapeauxdcrivantlamthodedapprentissagedecettecorrespondanceainsiqueson degrdepertinence. Permcorrespondancestatique,ajouteparladministrateur. TempcorrespondanceacquiseviaunserveurDNS. OKcorrespondancevalide. EXcorrespondanceexpire. Age Type Address Exprimenheures,tempscouldepuislinstantolacorrespondanceatapprise. Typedadresse. Adresse(s)associe(s)cenomdhte.

b.Rsolutiondynamique
UnserveurDNSatajoutsurLAN12delatopologieencours.SonadresseIPest10.0.12.100.Ilhbergelazone ccna.fretladministrateuryaajoutdeuxenregistrementsR11etR12:

SurR11(reproduiresurR12): R11(config)#no R11(config)#ip R11(config)#ip R11(config)#ip R11(config)#^Z R11# ip host R12 10.0.8.12 domain-lookup domain-name ccna.fr name-server 10.0.12.100

ENI Editions - All rigths reserved - Moha Anisa

- 7-

*Mar 1 02:33:46.352: %SYS-5-CONFIG_I: Configured from console by console (59140 DUNKERQUE) R11# Unecommandeshowhostmontrequelatabledecorrespondancesestvide: R11#sh host Default domain is ccna.fr Name/address lookup uses domain service Name servers are 10.0.12.100 Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host R11# SollicitonslarsolutionententantuneconnexionTelnetsurR12: R11#R12 Translating "R12"...domain server (10.0.12.100) [OK] Trying R12.ccna.fr (10.0.12.1)... Open Port Flags Age Type Address(es)

User Access Verification Password: Bienvenue, vous venez de vous connecter au routeur R12.ccna.fr depuis la ligne 66 situee 44811 SAINT HERBLAIN. R12>exit [Connection to R12 closed by foreign host] Vrifionsnouveaulecontenudelatabledecorrespondances.CettefoisR12apparat: R11#sh host Default domain is ccna.fr Name/address lookup uses domain service Name servers are 10.0.12.100 Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host R12.ccna.fr R11# Port None Flags Age Type (temp, OK) 0 IP Address(es) 10.0.12.1

6.Dateetheure
ParmilesmultiplestchesaccompliesparlIOS,lunedellesintresseparticulirementladministrateurparcequellelui permetdedcouvriroudemieuxcomprendrelesvnementsquiaffectentlefonctionnementdurouteuretdoncdu rseau. Il sagit de lactivit de journalisation des vnements. En la matire, CISCO comme une majorit de constructeursseconformeauprotocoleSYSLOGnormalisdansleRFC5424.Pardfaut,lamanifestationdeSYSLOG sur un routeur se limite lmission des messages dvnements vers le port console. Ces vnements sont horodats,maispourqueladateetlheureassociesunvnementprennentdusens,encorefautilquelhorloge entretenueparchaquerouteursoitellemmemiselheure.Deuxmoyenssoffrentladministrateur: 1.Configurerlheureetladatedirectementsurlerouteur.Hlas,cecicontraintladministrateurintervenirsurchacun desrouteursdontilalacharge. 2. Transformer lun des routeurs en serveur de temps et rgler les autres routeurs afin de rcuprer lheure sur le serveurdetemps. Notre topologie nous offre loccasion de tester les deux mthodes. Dans un premier temps, R12 sera mis lheure. Dansunsecondtemps,R12seraconfigurpourtreserveurdetempspuisR11seraconfigurpourobtenirlheurede

- 8-

ENI Editions - All rigths reserved - Moha Anisa

R12.Lescommandesncessairescetteconfigurationsontlessuivantes:
q

showclock
q

Afficheladateetlheuredusystme.

clockset{hh:mm:ss}{day}{month}{year}
q

Modeprivilgi. hhexprimelheurede023. dayexprimelejourde131. monthestlenomdumois. yearexprimelannesur4chiffres.

ntpmaster[#stratum]
q

Modedeconfigurationglobale. Faitdecerouteurunserveurdetemps. #stratum : optionnelle, le serveur de temps configur sur ce systme se rclame comme tant de strate#stratum.Lavaleurdoittrecompriseentre1et15etvaut8pardfaut.

ntpserver{hostname|@IP}
q

Modedeconfigurationglobale. Faitdecerouteurunclientduserveurdetempsidentifiparsonnom(siunersolutiondenomsest enservicesurlerouteur)ouparsonadresseIP.

Le protocole NTP (Network Time Protocol) se fonde sur une architecture arborescente. Une heure de rfrence est diffuse verticalement de proche en proche. Chaque n ud choisit parmi ses parents le n ud qui prsente les meilleuresgarantiesdefiabilitethritedunattributappelstratum.Lesmachinesplaceslaracinesontsurle stratum 1 et se synchronisent directement sur des dispositifs matriels donnant lheure. Pendant la descente, chaque traverse dunn ud incrmente de 1 la valeur stratum. Les n uds placs sur la couche 2 (strate) se synchronisentsurlesn udsdestrate1,lesn udsplacssurlacouche3sesynchronisentsurlesn udsdestrate 2etainsidesuite.Enfinal,lavaleur stratum mesureladistancedun n udauxmachinesracinesetpeuttre considrecommeunindicateurdelaqualitdesynchronisationquunemachinedonnepeutoffrirauxn udsplacs surlesniveauxinfrieurs. UnrouteurpeuttreconfigurenNTPmatre.Danscecas,etsilneparvientpasjoindreunserveurNTPdestrate infrieure (cestdire dun niveau plus lev dans la hirarchie), alors le systme se considre synchronis sur la stratedenumro#stratumetlesautressystmespeuventleurtoursesynchronisersurcesystme. MiselheuredeR12: R12#sh clock *03:09:49.089 UTC Fri Mar 1 2002 R12#clock set ? hh:mm:ss Current Time R12#clock set 10:38:00 ? <1-31> Day of the month MONTH Month of the year R12#clock set 10:38:00 21 ? MONTH Month of the year R12#clock set 10:38:00 21 february ?

ENI Editions - All rigths reserved - Moha Anisa

- 9-

<1993-2035>

Year

R12#clock set 10:38:00 21 february 2010 R12# *Feb 21 10:38:00.004: %SYS-6-CLOCKUPDATE: System clock has been updated from 03:11:40 UTC Fri Mar 1 2002 to 10:38:00 UTC Sun Feb 21 2010, configured from console by console. R12#sh clock 10:38:13.558 UTC Sun Feb 21 2010 R12# FaisonsdeR12unserveurdetemps: R12(config)#ntp ? access-group authenticate authentication-key broadcastdelay clock-period logging master max-associations peer server source trusted-key

Control NTP access Authenticate time sources Authentication key for trusted time sources Estimated round-trip delay Length of hardware clock tick Enable NTP message logging Act as NTP master clock Set maximum number of associations Configure NTP peer Configure NTP server Configure interface for source address Key numbers for trusted time sources

R12(config)#ntp master ? <1-15> Stratum number <cr> R12(config)#ntp master R12(config)#^Z R12# FaisonsdeR11unclientduserveurdetempsR12: R11(config)#ntp ? access-group authenticate authentication-key broadcastdelay clock-period logging master max-associations peer server source trusted-key

Control NTP access Authenticate time sources Authentication key for trusted time sources Estimated round-trip delay Length of hardware clock tick Enable NTP message logging Act as NTP master clock Set maximum number of associations Configure NTP peer Configure NTP server Configure interface for source address Key numbers for trusted time sources

R11(config)#ntp server ? Hostname or A.B.C.D IP address of peer vrf VPN Routing/Forwarding Information R11(config)#ntp server R12 R11(config)#^Z R11# *Mar 1 03:21:48.521: %SYS-5-CONFIG_I: Configured from console by console (59140 DUNKERQUE) R11#sh clock 03:21:57.992 UTC Fri Mar 1 2002 R11#sh clock 03:36:10.406 UTC Fri Mar 1 2002 R11#sh clock .11:04:26.166 UTC Sun Feb 21 2010 R11# Notre propos ntant pas ltude du protocole NTP, nous nirons pas plus loin, les lecteurs insatiables trouveront la

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

capture des changes NTP entre client et serveur tlchargeable sur le site ENI sous le nom cap_22_02.pcap. Puisqueaucunevaleur #stratumnatconfigure,onpeutobserverlavaleur8danslesrponsesNTPdurouteur R12.AprsquelqueschangesNTP,R11adoptelheurercupresurR12.

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

Configurationdesaccs
1.AccsconsoleetTelnet
SurR11(reproduiresurR12),accsconsole: R11(config)#line con 0 R11(config-line)#location 59140 DUNKERQUE R11(config-line)#logging synchronous R11(config-line)#exec-timeout 0 R11(config-line)#password eni R11(config-line)#login R11(config-line)#^Z R11# SurR12(reproduiresurR11),accsTelnet: R12(config)#line vty 0 4 R12(config-line)#exec-timeout 0 R12(config-line)#logging synchronous R12(config-line)#password eni R12(config-line)#login R12(config-line)#location ? LINE One text line describing the terminals location R12(config-line)#location 44811 SAINT HERBLAIN R12(config-line)#exit CescommandesontdjtcommentesdanslechapitreLesrouteurs.Lemotdepassedelaccsconsolenest pas absolument indispensable si lon considre quil sagit dun accs physique et quil suppose donc que ladministrateuraitpntrdansunlocalscuris.

2.Accshttp
Pardfaut,lIOSactiveunserveurhttplaidedelacommandedeconfigurationglobale:
q

[no]iphttpserver
q

Modedeconfigurationglobale. Active/dsactiveleserveurhttpinternedurouteur. Actifpardfaut.

AccderceservicencessitededisposerdunnavigateurWebetdyentrerladresseIPduneinterfacedurouteur. Lorsdelaconnexion,leserveurdemandelutilisateurdesauthentifier.moinsquuneauthentificationplusforte nait t configure, il suffit de laisser le champ nom dutilisateur vide et de taper le mot de passe qui protge le passageaumodeprivilgi.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Configurationdesinterfaces
Enconnectantlerouteursonenvironnement,lesinterfacesLANetWANpermettentaurouteurdassurerlatchepour laquelleilatconu,cestdirelacheminementdespaquets.Ilfautencoreyajouterlinterfacedeloopback,interface virtuellequipeutrendredenombreuxservices:ladresseIPaffectelinterfacepeutfournirunidentifiantaurouteur, linterfacepeutservirdedestinationauxpaquetsindsirables,linterfacevirtuellepeutsimuleruneinterfacerelle,liste nonexhaustive. Unecommande showinterfaces affiche une information trs complte sur chacune des interfaces embarques par le routeur.PouruneinterfaceLAN: R11#sh int FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is c801.02cc.0000 (bia c801.02cc.0000) Description: LAN11 Internet address is 10.0.11.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:49, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 4 packets input, 526 bytes Received 4 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 11 packets output, 1583 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out PouruneinterfaceWAN: Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Description: Lien loue 64K vers Nantes Internet address is 10.0.8.11/24 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:01, output 00:00:03, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 48 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 12 packets input, 1329 bytes, 0 no buffer Received 12 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 9 packets output, 1143 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out

ENI Editions - All rigths reserved - Moha Anisa

- 1-

0 carrier transitions DCD=up DSR=up DTR=up Onytrouvenotamment:


q

RTS=up

CTS=up

ladresseIPainsiquelemasquedesousrseau ladressedecouche2 lencapsulationutilise desstatistiquessurletraficquitransiteparlinterface etleplusimportant:ltatdelinterfacelafoisencouchephysiqueetencoucheliaison.

En effet, les fonctionnalits de la couche 3 (le routage) sappuient sur les couches 1 et 2 et ne peuvent tre oprationnellesquesilesinterfacessontactiveslafoisencouche1etencouche2.cesujet,lacommandeshowla pluspertinenteestcertainementlacommandeshowipinterfacesbriefquelonpeutabrgerenshipintbr: R11#sh ip int br Interface FastEthernet0/0 Serial0/0 FastEthernet0/1 Serial0/1 R11#

IP-Address 10.0.11.1 10.0.8.11 unassigned unassigned

OK? YES YES YES YES

Method NVRAM NVRAM NVRAM NVRAM

Status Protocol up up up up administratively down down administratively down down

Ltatactifencouche1suppose:
q

Queladministrateuraitactivlinterfacelaide dunecommandenoshutdown.Danslecascontraire, linterfacerestedansltatadministrativelydown. Quilyaitbienuneconnectivitphysiqueentrecetteinterfaceetlinterfacedelquipementenvisvis. Parexemple,uneinterfaceWANestconnectesonbotierCSU/DSUluimmeactif,uneinterfaceLAN est connecte un port de commutateur actif, les cbles utiliss sont en bon tat et sont bien les cbles attendus, liste trs peu exhaustive hlas. Dans le cas contraire, linterface reste dans ltat down .

Uneinterfaceencouche1estdanslundestroistatsadministrativelydown,downou up .

Ltatactifencouche2suppose:
q

Quelacouche1soitactive. ETquilyaitcompatibilitdeprotocolesurlescouches2respectivesdesinterfacesenvisvis.Dansle casduneinterfaceLAN,pasdeproblmedepuislaprminencedEthernet.Danslecasduneinterface WAN,ladministrateurdoitavoirconfigurlemmeprotocoledecouche2auxdeuxextrmitsdulien. Pardfaut,lIOSraliseuneencapsulationHDLC(HighLevelDataLinkControl). ETquelinterfacereoivelestramesKeepalive...


q

Concrtement,uneinterfacesassure de ltatdelacouche2laide de tramesKeepalive. Touteinterfaceactiveencouche1metdefaonpriodiqueunetelletrame(voirKeepaliveset 10secdanslacapturecidessus,lapriodeestconfigurable).Touteinterfacequinapasreu detrameKeepalivedepuisundlaisuffisantpassedansuntatdownencouche2.

Uneinterfaceencouche2estdanslundesdeuxtatsdownouup. DanslecasduneinterfaceLAN,chaqueinterfaceenvoiedestramesKeepaliveverssapropreadresse.Cestrames

- 2-

ENI Editions - All rigths reserved - Moha Anisa

sontrepresLOOPdanslextraitdecapturecidessous:

Dans le cas dune interface WAN et dune encapsulation HDLC, CISCO met profit sa dclinaison de ce protocole, il sagitpourlessentieldedistinguerleprotocoleencapsulenincluantdanslatrameHDLCunchampProtocolCode. Parmi les autres extensions au protocole HDLC, CISCO a galement inclus la dfinition dun protocole appel SLARP (Serial Line ARP). SLARP permet une interface de sattribuer une adresse IP en fonction de ladresse IP affecte linterfaceplacelautreextrmitdulien.Encela,SLARPestsimilaireRARP.SLARPinclutgalementunetrame Keepalivemisepardfauttoutesles10secondes.Lesdeuxextrmitsduliendoiventutiliserlemmeintervallepour assurer un fonctionnement fiable. Les trames Keepalive sont numrotes en squence partir de 0. Les deux extrmitsnumrotentdefaonindpendante.OutrelenumrodesquenceattribulatrameKeepaliveencours deprparation,lesystmeplacegalementdanslatramelederniernumroreudelautresystme:

Immdiatement avant dmettre une trame Keepalive , un systme compare le numro de squence mis et le derniernumrodesquenceacquittparlautreextrmit:

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Quandladiffrenceentrenumrodesquencemisetderniernumroacquittatteint3,lIOSconsidrequelaliaison est ltat DOWN et ne peut plus servir lacheminement de paquets. Ainsi, 30 secondes au plus scoulent entre lincidentquiaffectelabonnerceptiondestramesKeepaliveetsapriseencompteparlesprotocolesderoutage. Voicilersultatdelammecommandeshipintbrquandlinterfaces0/0deR11estlaisserglesurlencapsulation par dfaut HDLC alors que linterface s0/0 de R12 est configure pour adopter une encapsulation diffrente (en loccurrencePPP,PointtopointProtocol): R11#sh ip int br Interface FastEthernet0/0 Serial0/0 FastEthernet0/1 Serial0/1 R11#

IP-Address 10.0.11.1 10.0.8.11 unassigned unassigned

OK? YES YES YES YES

Method NVRAM NVRAM NVRAM NVRAM

Status Protocol up up up down up up administratively down down

1.ConfigurationdesinterfacesLAN
Lescommandesutilisersontlessuivantes:
q

interface{ethernet|fastethernet|gigabitethernet}{numro}
q

Modedeconfigurationglobale. Lacommandeprovoquelepassageenconfigurationdinterface.

[no]shutdown
q

Modedeconfigurationdinterface. Active/dsactivelinterface. La commande no shutdown apparat explicitement dans le fichier de configuration. La commande shutdownactivelinterfacemaisnapparatpasdanslefichierdeconfiguration.

ipaddress{@IP}{masque}[secondary]
q

Modedeconfigurationdinterface. AffecteuneadresseIPlinterface.

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Il est possible daffecter plusieurs adresses IP la mme interface. On ne change rien la faon dassignerlapremireadresseIPlaidedelacommandeipaddressenconfigurationdinterface.La seconde adresse (et les suivantes si ncessaire) sont affectes laide de la mme commande laquelleonajoutelemotclsecondary.

description{string}
q

Modedeconfigurationdinterface. Permet dassocier linterface tout commentaire susceptible daider ladministrateur selon ladage Toutcequiparatclairaujourdhuisembleratrsobscurdanssixmois. Nadesignificationquelocalement.Outreunecommandeshowrunoushowstart,ladescriptionest galementafficheparunecommandeshowinterfaces. Stringestlimite238caractres.

SurR11: R11#conf t Enter configuration commands, one per line. End with CNTL/Z. R11(config)#int f0/0 R11(config-if)#description LAN11 R11(config-if)#ip address 10.0.11.1 255.255.255.0 R11(config-if)#no shutdown R11(config-if)#^Z R11# *Mar1 04:55:33.798: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar1 04:55:34.800: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up SurR12: R12(config)#int f0/0 R12(config-if)#description LAN12 R12(config-if)#ip address 10.0.12.1 255.255.255.0 R12(config-if)#no shutdown R12(config-if)#^Z R12# *Mar1 01:04:52.060: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar1 01:04:53.061: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

2.ConfigurationdesinterfacesWAN
Aux commandes utiles la configuration des interfaces LAN, il convient dajouter les commandes clock rate et bandwidth:
q

interface{serial|async}{numro}
q

Modedeconfigurationglobale. Lacommandeprovoquelepassageenconfigurationdinterface. Le motcl async est utilis lorsque lon a affaire une interface srie fonctionnant en mode asynchrone(marginal).

[no]shutdown
q

Djdcrit.

ENI Editions - All rigths reserved - Moha Anisa

- 5-

ipaddress{@IP}{masque}[secondary]
q

Djdcrit.

clockrate{dbit}
q

Modedeconfigurationdinterface. EnsituationdeTP,ilfautsimulerlelienWANsansavoirrecoursdesbotiers,modemsouDSU/CSU. Fortheureusement,CISCOmetdispositiondescordonsextrmitETCD(DCE).SimulerunlienWAN ncessitederelierlesdeuxinterfacesWANdesdeuxrouteursviadeuxcordons,lunextrmitETTD, lautreextrmitETCDpuisdeconfigurerlinterfacectETCD(DCE)defaoncequellefournisse lhorloge,cestlobjetdelacommandeclockrate. Ledbitestexprimenbps(bitsparseconde).

bandwidth{bande_passante}
q

Modedeconfigurationdinterface. Hlas,seuleslesinterfacesLANdesrouteursCISCOsontautomatiquementconfiguresaveclabande passanteconvenable.LesinterfacesWANnepeuventpasltrecarledbitestenralitcadencpar lhorloge fournie par le botier ETCD ou CSU/DSU. LIOS ntablit aucune corrlation entre le dbit physique,cadencparlquipementdeterminaisondecircuitdedonnesetleparamtrebandwidth delaconfigurationdinterface.Pardfaut,lIOSconsidrequelinterfaceserialestconnecteun canal T1 de dbit 1,544 Mbps (Eh oui, CISCO est amricain !). Rparer cette lacune ncessite le recourslacommandebandwidth.Attention,lesdeuxcommandesclockrateetbandwidthnutilisent paslammeunit,bande_passanteestexprimenKbps(Kilobitsparseconde).

encapsulation{encapsulation_type}
q

Modedeconfigurationdinterface. La valeur par dfaut dpend du type dinterface. Linterface WAN synchrone classique utilise un protocole propritaire CISCO extrapol de HDLC et dj voqu, une interface WAN asynchrone utiliseraitpardfautuneencapsulationSLIP(SerialLineInternetProtocol),protocolerudimentairedont leseulobjetestprcismentdencapsulerIPsurdesliaisonssrie.

R11(config)#int s0/0 R11(config-if)#encapsulation ? atm-dxi ATM-DXI encapsulation frame-relay Frame Relay networks hdlc Serial HDLC synchronous lapb LAPB (X.25 Level 2) ppp Point-to-Point protocol smds Switched Megabit Data Service (SMDS) x25 X.25 R11(config-if)#encapsulation hdlc ? <cr> description{string}
q

Djdcrit.

Applicationnotremiseensituation,surR11: R11(config)#int s0/0 R11(config-if)#ip address 10.0.8.11 255.255.255.0 R11(config-if)#no shutdown R11(config-if)#description Lien loue 64K vers Nantes R11(config-if)#bandwidth 64

- 6-

ENI Editions - All rigths reserved - Moha Anisa

R11(config-if)#^Z R11# SurR12: R12(config)#int s0/0 R12(config-if)#ip address 10.0.8.12 255.255.255.0 R12(config-if)#no shutdown R12(config-if)#clockrate 64000 R12(config-if)#bandwidth 64 R12(config-if)#description Lien loue 64K vers Dunkerque R12(config-if)#^Z R12# Noussommesdansuncasdcole,R12estlectDCEdulienWANcequiexpliquelaprsencedelacommandeclock rate64000,commandeabsentedelaconfigurationdeS0/0surR11.

3.Configurationdesinterfacesdeloopback
Lesseulescommandesutilessont:
q

interface{loopback}{numro}
q

Modedeconfigurationglobale. Lacommandeprovoquelepassageenconfigurationdinterface.

ipaddress{@IP}{masque}[secondary]
q

Djdcrit.

Dansnotremiseensituation: R11(config)#interface loopback ? <0-2147483647> Loopback interface number R11(config)#interface loopback 0 R11(config-if)#ip address 1.0.0.11 255.255.255.255 R11(config-if)#^Z R11# Unecommandeshipintbrpermetdobserverquelinterfacedeloopbackpassedansltatupsansquilyaiteu besoindentrerlacommandenoshutdown.linverse,unecommandeshutdownprovoqueraitsonpassageltat administrativelydown: R11#sh ip int br Interface FastEthernet0/0 Serial0/0 FastEthernet0/1 Serial0/1 Loopback0

IP-Address 10.0.11.1 10.0.8.11 unassigned unassigned 1.0.0.11

OK? YES YES YES YES YES

Method NVRAM NVRAM NVRAM NVRAM manual

Status Protocol up up up up administratively down down administratively down down up up

ENI Editions - All rigths reserved - Moha Anisa

- 7-

Commandesdevisualisationdtat
La multiplicit des commandes show impressionne et il est vrai que ladministrateur doit en connatre un nombre suffisantpourprtendretreautonomedanslenvironnementILC.Biensr,chaquechapitredecetouvragepropose unjeudecommandesenrapportaveclactivitduchapitre.Onnesauraittropconseilleraulecteurdenrichirunpetit carnet (un pensebte mais rien nempche den faire un penseintelligent) qui rpertorie les commandes importantes, au moins pendant la phase de prparation la certification. En voici un premier aperu qui ne prtend absolumentpastreexhaustif: Commande Frquence dutilisation ***** **** ** Affiche...

showrunningconfig showstartupconfig showversion

Lefichierdeconfigurationcourante. Lefichierdesauvegardedelaconfiguration. Laconfigurationmatrielledusystme,laversiondIOS,le nometlasourcedelimageIOSquiaserviamorcerle routeur,lavaleurduregistredeconfigurationconfreg... Desinformationssurlesprocessusactifs. LaconsommationderessourcesCPUdesprocessusactifs. Laconsommationderessourcesmmoiredesprocessus actifs. Lesnombreusesoptionspossiblesdecettecommandequi globalement,fournitdesstatistiquessurlammoiredu routeur. Lutilisationdespilesparlesprocessus.

showprocesses showprocessescpu showprocessesmemory

* ** **

showmemory?

showstacks showbuffers *

Desstatistiquessurlesbuffers(mmoirestampons)du routeur. LecontenuducacheARP.Lacommandecleararpefface lesentresdynamiquescontenuesdanslatable. Latabledersolutiondenoms.Lacommandeclearhost effacelesentresdynamiquescontenuesdanslatable. DesinformationssurlammoireFlash,quantitsutilise, disponible,totale,fichiersprsents. Desinformationscouche2et3deconfigurationainsique desstatistiquesdetraficpourchaqueinterfaceconfigure surlerouteur.Lesstatistiquessontexploitablesla conditiondeconnatregalementlacommandeclear counters[typenumro]quipermetdelesremettre zro. Desinformationscouche1pourchaqueinterface configuresurlerouteur.Cettecommandeshowaffiche notammentletypedextrmitconnectlinterfaceDTE ouDCE.Elleintressedoncltudiantensituationdatelier quandlemarquagedescblesadisparu. DesinformationsIPsurlesinterfaces.

showarp

**

showhosts

**

showflash

**

showinterface[typenumro]

**

showcontrollers[type numro]

***

showipinterface[type numro][brief] showiproute

*****

*****

Latablederoutagedurouteur.Certainementla commandelaplusutilise.Ilestpossibledecomplterla commandeenajoutantdesargumentsquivontaffinerla


- 1-

ENI Editions - All rigths reserved - Moha Anisa

demande.Cestmmencessairequandlatablede routagecomportebeaucoupdentres. showprotocols *** Lenometltatdetouslesprotocolesdecouche3 configurssurlerouteur. Desinformationssurlaconfigurationdesprotocolesde routagesurcerouteurainsiquelesinformationsde rseau:sourcesdinformation,distancesadministratives. LalistedessessionsTelnetencours. Lalistedesutilisateursactuellementconnects.En ajoutantlargumentall,onobtientgalementde linformationsurleslignesinactives.Ltoilemarquela lignequiatutilisepourentrercettecommande. Lheureetladate.Essayergalementshowclockdetail. Lhistoriquedescommandesprcdemmententres.

showipprotocols

***

showsessions showusers

** **

showclock showhistory

* **

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Sauvegardeetrestaurationdesconfigurations
1.Sauvegarde/RestaurationviaTFTP
RFCutiles:
q

RFC1350TheTFTPProtocolJuillet1992

TouteslesapplicationsnontpasbesoindelatotalitdesfonctionsoffertesparFTP.LacomplexitdeFTPestacquise au prix dune application au volume consquent. La pile de protocoles TCP/IP dispose dun second protocole de transfertdefichiersappelTFTP(TrivialFileTransferProtocol,Trivial=simple),trssimple,sanscontrledaccs,sans possibilit de lister les fichiers distants (il faut connatre le nom du fichier rcuprer). Les capacits de TFTP se bornentlireoucriredesfichiersdepuisouversunserveurdistant.IlestdoncmoinsvolumineuxqueFTP,cequi permet par exemple de lembarquer en mmoire morte dun systme informatique quelconque, avec un programme damorcequisenservirapourrapatrierunsystmedexploitationdepuisunserveurdistant. TFTPsexcuteaudessusdUDP,leserveurTFTPoffresonservicesurleportUDP69. LepremierdatagrammeUDPtransportelademandedetransfertdefichierquisertaussidedemandedeconnexion.Si leserveurautoriselarequte,lefichierestenvoyparfragmentsdetaillefixede512octets.Lmetteurenvoieunde cesfragmentspuisattendunaccusderceptionpourcefragmentavantdenvoyerlesuivant.Lercepteuracquitte chaquefragmentdssarception.Unpaquetdedonnesdemoinsde512octetssignalelafindutransfertetlafin dufichier. LmetteurdunpaquetN(donnesouacquittement)armeuntemporisateur.Sicetemporisateurexpireavantque lepaquetsuivantneluisoitparvenu,alorslmetteurretransmetcepaquetN. Ainsi,lmetteurneconserveen mmoirequunseulpaquetdanslattente ventuelle duneretransmission.Lesfragmentsdufichiersontnumrots squentiellement partir de 1. Chaque paquet de donnes contient un entte qui indique le numro du fragment transport. Un message derreur peut remplacer un paquet de donnes ou un accus de rception. Il provoque la terminaisonimmdiatedutransfert. Une fois demande la lecture ou lcriture du fichier, le serveur utilise ladresse IP et le port UDP du client pour identifier les changes de la session TFTP. Ainsi, les messages de donnes ou dacquittements nontpasbesoinde prciserlenomdufichier. TFTPdevraittrerservunusagesurrseaulocal.LesquipementsrseauxembarquentTFTPafindepermettre lamisejourdeleurssystmesdexploitation. Commenons par mettre en place un serveur TFTP sur la machine virtuelle VMSRV01. LInternet fourmille de petits utilitairesgratuitspouvantremplircetoffice.DanslouvrageCiscoNotionsdebasesurlesrseauxdanslacollection CertificationsauxEditionsENI,nousavionsdjmisprofitlexcellentTftpd32capableautantderaliserunserveur DHCP quun serveur TFTP ou un serveur SYSLOG. vitons de nous disperser, il fera parfaitement laffaire. Pour mmoire,ilestpossibledeletlchargerdepuislesite:http://tftpd32.jounin.net/ La figure cidessous illustre quelques tapes de la prparation dun serveur TFTP sur la machine VMSRV01. Un rpertoire CONFIGS a t cr dans le rpertoire racine du serveur TFTP. Le serveur est ladresse 10.0.12.100, lcoutesurleport69:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Dans linterface ILC, la commande utiliser est la commande copy dont la fonction est de copier tout fichier dune source vers une destination. Une demande daide permet de se rendre compte de la quantit de sources et destinationsconnuesdelIOS: R11#copy ? /erase /error /noverify /verify archive: cns: flash: ftp: http: https: ips-sdf null: nvram: pram: rcp: running-config scp: startup-config system: tftp: xmodem: ymodem:

Erase destination file system. Allow to copy error file. Dont verify image signature before reload. Verify image signature before reload. Copy from archive: file system Copy from cns: file system Copy from flash: file system Copy from ftp: file system Copy from http: file system Copy from https: file system Copy from current IPS signature configuration Copy from null: file system Copy from nvram: file system Copy from pram: file system Copy from rcp: file system Copy from current system configuration Copy from scp: file system Copy from startup configuration Copy from system: file system Copy from tftp: file system Copy from xmodem: file system Copy from ymodem: file system

Lasyntaxedelacommandecopyestlasuivante:
q

Copy[/erase][/verify|/noverify]sourceurldestinationurl
q

Modeprivilgi. /erase:effacelefichierdedestinationavantdeffectuerlacopie. /verify : ne sapplique quaux fichiers dimages IOS. Vrifie la signature du fichier de destination et supprimelefichiersilavrificationchoue.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

/noverify : ne sapplique quaux fichiers dimages IOS, permet de dsactiver pour cette copie la vrificationsystmatiquedescopiesdimagesIOS,vrificationentrepriseparcequeladministrateura entrlacommandedeconfigurationglobalefileverifyauto. Sourceurletdestinationurl:comprendlafoislalocalisationdufichierainsiquesonnom.Sourceet destinationpeuventtrelocalesoudistantes.

Avanttoutemiseen uvre,testonslaconnectivitavecleserveurTFTP: R11#ping 10.0.12.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.12.100, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 24/37/56 ms R11# Enversionuneseuleligne,lacommandesuivantepermetdecopierlefichierdeconfigurationcouranteverslefichier R11confg.txtsitudanslesousrpertoireCONFIGSluimmeplaclaracineduserveurTFTP,cestdiredansle rpertoireC:\TFTPdelamachineVMSRV01: R11#copy run tftp://10.0.12.100/configs/R11-confg.txt Address or name of remote host [10.0.12.100]? Destination filename [configs/R11-confg.txt]? .!! 1799 bytes copied in 7.752 secs (232 bytes/sec) R11# Le fichier de configuration courante peut indiffremment tre dsign par {run | running config | system:running config}. Lammecommandepeutfonctionnerdemanireinteractive: R11#copy run tftp Address or name of remote host []? 10.0.12.100 Destination filename [r11-confg]? configs/r11-confg.txt !! 1799 bytes copied in 4.399 secs (409 bytes/sec) R11# Chaquepointdexclamationcorrespondautransfertdedixpaquetsde512octetschacunetindiquequeletransfert sedroulenormalement.Unpointenlieuetplacedunpointdexclamationsignifiequeleprocessusdecopieasubiun temporisateurchu(timedout). Outrelintrtdedisposerdunesauvegardedelaconfigurationdurouteuretdepouvoircentraliserlessauvegardes detouteslesconfigurationsdesquipementsrseau,lasauvegardesurserveurTFTPpermetlditionhorsinterface ILC.Pournousenconvaincre,modifionslgrementlaconfigurationdeR11enditantlefichiertexteR11confg.txt:

ENI Editions - All rigths reserved - Moha Anisa

- 3-

LamodificationportesurlenomdurouteurR11changenR11a.Ilresterinjecterlefichierdanslerouteurmais plutt que den faire directement le fichier runningconfiguration, proposonsnous den faire le fichier startup configuration.Ainsi,lamodificationneserapriseencomptequelorsduprochaindmarrage. LacommandesuivantepermetdercuprerunfichierdeconfigurationsurunserveurTFTPetdenfairelefichierde sauvegardedelaconfigurationdurouteur,cestdirelefichierStartupconfig: R11#copy tftp://10.0.12.100/configs/R11-confg.txt start Destination filename [startup-config]? Accessing tftp://10.0.12.100/configs/R11-confg.txt... Loading configs/R11-confg.txt from 10.0.12.100 (via Serial0/0): ! [OK - 1919 bytes] [OK] 1918 bytes copied in 11.431 secs (168 bytes/sec) R11a# *Mar 1 00:01:53.770: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://10.0.12.100/configs/R11-confg.txt by console (59140 DUNKERQUE) R11a# Lefichierdesauvegardedelaconfigurationpeutindiffremmenttredsignpar{start|startup config| nvram:startup config}. VrifionsquelamodificationestbienpriseencompteenredmarrantR11.Attention,sousGNS3biensauvegarderla topologieavantdarrterR11(cequiprovoquelasauvegardesurdisquedelaNVRAMsimule). Le redmarrage peut tre provoqu laide dune commande reload en mode privilgi. La syntaxe de cette commandeestlasuivante:
q

reload[/verify|/noverify][line|in[hhh:mm|mmm[text]]|athh:mm[text]|cancel]
q

Modeprivilgi. /verify:vrifielasignaturedufichierIOSquiserachargsuiteauredmarrage. /noverify : dsactive pour ce redmarrage la vrification systmatique de limage IOS, vrification entrepriseparcequeladministrateuraentrlacommandedeconfigurationglobalefileverifyauto. line : fournit, dans une chane limite 255 caractres, un motif qui a entran la ncessit de

- 4-

ENI Editions - All rigths reserved - Moha Anisa

redmarrer.
q

In : le routeur redmarrera dans hhh :mm ou dans mmm minutes. On peut ainsi diffrer le redmarragejusqu24jours! at : le routeur redmarrera lheure programme ce jour (si lheure programme est postrieure lheure courante), le jour prochain (si lheure programme est antrieure lheure courante). Il est galementpossibledespcifierunedate.00:00provoqueleredmarrageminuit. cancel:annuleunredmarrageprogramm.

Sicettecommandeesttoutfaitdignedintrt,ilfautbienavouerquelleestassezmalaccepteparlaplateforme mulelaidedeGNS3.OnsentiendradoncauclicdroitsurlerouteurquilfautredmarrersuividuchoixArrter puisduchoixDmarrer. ********************************************************************** **** Avertissement ! Acces aux seules personnes autorisees ! **** **** Vos activites au cours de cette session sont susceptibles **** **** detre enregistrees. Toute activite illicite fera lobjet **** **** dun recours en justice ! **** **********************************************************************

User Access Verification Password: Bienvenue, vous venez de vous connecter au routeur R11a.ccna.fr depuis la ligne 0 situee 59140 DUNKERQUE. R11a> CQFD.

2.Sauvegarde/Restaurationparcopiercoller
Cettesecondefaondeprocderesttoutaussiintressante,particulirementquandlditiondelaconfigurationdu routeur est longue et fastidieuse. Il sagit dditer la configuration en dehors de linterface ILC, un diteur de texte quelconquefaitlaffaire,puisdelinjecterdanslinterfaceILCparcopier/coller. Pour les ateliers de cet ouvrage, lauteur a propos dutiliser lmulateur de terminal PuTTY bien connu des professionnels. Lavantage de cet outil est quil permet autant lmulation dun terminal que ltablissement dune connexionTelnetouSSHvialerseau.Danscechapitre,lechoixatfaitdutiliserPuTTYassocilditeurdetexte Notepad prsent dans toutes les versions de Windows. Que les utilisateurs dHyperTerminal se rassurent, la manipulationestgalementpossibleavecleurlogicielprfr.

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Suivezlesnumrosdespastillessurlesillustrations: 1. Une session console via le port console ou via Telnet est ouverte sur le routeur R11a. Si elle a t ouverte linstant, la mmoire que PUTTY ddie lactivit de la console (toutes les lignes affiches sur lcran y sont enregistres)estvide.Sicentaitpaslecas,ilestpossibledevidercettemmoireeneffectuantunclicdroitsurla barre de titre puis en slectionnant ClearScrollback. Ladministrateur a plac linterface dans le mode privilgi et provoque une commande show run. Puis, ladministrateur frappe la barre despace chaque fois quil obtient le messageMore,ceafindobtenirlaffichagecompletdelaconfiguration.Puisquelatotalitdelaconfigurationat affichelcran,ellesetrouvegalementdanslammoiredePUTTY. 2.Pourtransfrerlecontenudecettemmoiredanslepressepapiers,ladministrateureffectueunclicdroitdansla barredetitre... 3....etdanslemenucontextuelquisaffiche,slectionneCopyAlltoClipboard. 4.LadministrateuraouvertuneinstancedeNotepadetsempressedycollerleprcieuxcontenu. 5. Il faut encore dbarrasser le contenu des affichages pour ne conserver que les commandes qui constituent rellementlaconfiguration.Parexemple,endbutdecapture,effacezleslignessuivantes: R11a#sh run Building configuration... Current configuration : 1226 bytes Delammefaon,enfindecapture,effacezlalignesuivante: R11# Dans cette situation, le lecteur est en possession du fichier de configuration de ce routeur, quil est prudent de sauvegarder(R11.txtparexemple)etquilestpossibledemodifierloisiravantdelerinjecterdanslerouteur:

- 6-

ENI Editions - All rigths reserved - Moha Anisa

6. Ladministrateur simpose dutiliser les fichiers texte de configuration en partant systmatiquement du mode privilgi.Ilajouteparconsquentlacommandeconftncessairepourpasserenmodedeconfiguration. 7.Observezenfinlacommandeend,quivalentelacombinaison[Ctrl]Z,etquipermetdereveniraumodeprivilgi aprs linjection de la configuration modifie. Non illustr : la commandeno shutdown napparaissant pas de faon explicite lorsquune interface a t active, il peut tre utile de lajouter sur les interfaces concernes (f0/0 et S0/0 danslecasprsent).Ainsi,lefichierobtenuinjectdansunrouteursortiducartonpermettraitdereproduireunclone deR11. 8.LadministrateurslectionnelensembleducontenudufichierR11.txt... 9....etleplacedanslePressepapiers. 10.DeretourdanslasessionconsoleouvertesurlerouteurR11a,lemodeencoursestlemodeprivilgi.Unsimple clicdroitprovoquelecollageducontenuduPressepapiers. 11.R11aestredevenuR11. SilfautcomparerlesdeuxmthodesdditionhorsinterfaceILC,remarquonstoutdabordquavecletransfertTFTP,la source ou la cible de la configuration sont indiffremment le fichier run ou le fichier start. La mthode copier/coller prsenteunpeumoinsdesouplesse.CertesquandoncapturelaconfigurationdanslePressepapiers,puisquelleest issuedunecommandeshow,cepeuttreunecommandeshowrunouunecommandeshowstart.Maisdanslautre sens,quandoninjectelaconfiguration,cenepeuttrequedanslefichierdeconfigurationcourante.Ilrestenepas oublierdeconclureavecunecommandedecopiecopyrunstart.

3.Commenterlesfichiersdeconfiguration
Avouez qu cet instant, on est plutt satisfait lide du temps quil est possible de gagner en travaillant hors de linterface ILC. Le second avantage tient la possibilit de grer de faon rationnelle, centralise et scurise les fichiersdeconfigurationdesquipements.Encoreunepierredansldificationdunepolitiquedescurit. Unavantagenondocumentconsistecommenterlesfichiersdeconfiguration.Lelecteurauraremarqulaprsence des points dexclamation dans ces fichiers et le fait quils font office de caractres de sparation. Le fichier de configuration reste un fichier texte mais les diffrentes rubriques qui le composent sont ares par les points dexclamation.Onpeutlessupprimerouenajouter,cestsansinfluencesurlinterprtationquefaitlIOSdeslignesde commande. Chose irralisable depuis linterface ILC, on peut donc galement ajouter du texte aprs lun de ces points dexclamation,ilneserapasinterprtparlIOS:

ENI Editions - All rigths reserved - Moha Anisa

- 7-

Supposonsquelonaittransfrlefichiercidessusverslefichierdeconfigurationstart.Pendantloprationdeboot durouteur,lefichierrunatobtenuparclonagedufichierstart,ceciprsquelecommentaire,inconnudelIOSa t ignor. En final, il est possible de visualiser le commentaire laide dune commande show start. Mais ce commentaireresteabsentdursultatdunecommandeshowrun.Etuneseulecommandecopyrunstartaraisondu commentaire.IlfautdoncsurtoutleconsidrercommeuncommentairehorsinterfaceILC.

4.TP:Cration,sauvegardeetrestaurationdunfichierdeconfiguration
a.Activitguide
En premier lieu, le lecteur est invit reproduire la topologie propose en dbut de chapitre puis y reproduire lensembledesactivitsdecechapitre.

b.Activitnonguide
s

laide de lune des deux mthodes proposes, TFTP ou copier/coller, extrayez la configuration du routeur R11 dansunfichierR11.txt. ModifiezcefichierafinquildeviennelaconfigurationdeR12etsauvegardezdansR12.txt. InjectezR12.txtdanslerouteurR12parTFTPoucopier/coller. VrifiezlaconnectivitdePCL11avecPCL12.

tout hasard, les deux fichiers R11.txt et R12.txt ont t placs dans larchive Atelier2a.zip disponible en tlchargement. Ces fichiers sont prvus pour tre injects dans les routeurs par la mthode copier/coller. Pour quilspuissentgalementtrechargsparTFTPentantquefichiersdeconfiguration,ilconvientaupralabledter lapremireligneconftdanschacundesdeuxfichiers. Cetatelierestprsenttermin.

- 8-

ENI Editions - All rigths reserved - Moha Anisa

LIOS
1.Introduction
Commetoutordinateur,unrouteurouuncommutateurnepeuventfonctionnersanssystmedexploitation.Dansle casdesquipementsCISCO,leconstructeurledsigneparIOS (InternetworkingOperatingSystem)etilestembarqu surlaplupartdesesmatriels,routeurs,commutateurs,pointsdaccssansfil,indpendammentdeleurtailleoude leurtype. LIOSeststockdanslapartitionmmoireFlashquiestaurouteurcequeledisquedurestauPC(quoiquelarrive desdisquesSSDSolidStateDrivepourraitrapidementdavantagerenforcerlessimilitudesentrelesquipements). Avantsonchargementenmmoirevive,lensembleCISCOIOSestfournisouslaformedunseulfichierdeplusieurs Mgaoctets.Curieusement,ondsigneparimagecefichier,limagecontientlIOSentierpourunquipementdonn. LIOSestchargenmmoirevivependantledmarrage. Commetoutsystmedexploitation,lIOSdoitgrerlesressourcesmatriellesetlogiciellesdurouteur,celacomprend lallocationdemmoire,lagestionmultitchesdesdiffrentsprocessus,lagestiondusystmedefichiers.Lacronyme IOSestdevenugnriquemaisrecouvrepourtantdesralitstrsdiffrentes,cepouraumoinstroisraisons:
q

Denombreusesplatesformeslutilisent. LaconceptiondelIOSestmodulaire,uneimageintgredesfonctionnalitsplusoumoinsnombreuses,cecia une incidence directe sur la taille de la mmoire Flash qui doit accueillir limage ainsi que sur la quantit de mmoirevivequelerouteurdoitembarquerpouresprerlafairetourner. CISCOproposergulirementdenouvellesversions,ilpeutsagirdecorrectionsdeboguesoudelajoutde nouvellesfonctionnalits.

Defait,ilexistedenombreusesimagesIOSetilestpeuprobablequunrouteurterminesonexistenceaveclIOSqui lquipaitlasortieducarton.LesmotivationssubstituerunIOSunautresontdiverses,cepeuttrelesouhait dedisposerdelaversionlaplusrcenteoudedisposerdelammeversionsurlensembledesrouteursdunrseau. Lundessavoirfairedeladministrateurconsistechargerunenouvelleimagesurlerouteur.Nousenvisageronstrois mthodes, deux qui supposent une interface rseau accessible, la troisime qui se cantonne lutilisation du port console.

2.LesimagesIOS
CISCOdistinguedeuxtypesdimages: 1.LimagebootcontientunsousensembledelIOScomplet,suffisantcependantpourchargerunIOScompletdepuis lerseauoupourchargeruneimageIOSsurlerouteur.Lerouteurmetgalementprofitlimagebootquandilnest pasparvenutrouveruneimagesystmevalide.Limagebootestdsigne,selonlessystmes,image rxboot, imagebootstrapouimagebootloader. Sur certaines platesformes, limage boot est contenue en ROM, dans dautres, elle peut tre contenue en mmoire Flashetdanscecas,unecommandebootbootldrenmodedeconfigurationglobalepermetdespcifierquelleimage bootlerouteurdoitutiliser. 2.LimagesystmecontientlIOScomplet.Cetteimageestchargependantleboot.Leplusordinairement,lerouteur estsouslecontrledunIOSissuduneimagesystme. Surlaplupartdesplatesformes,limageestconservedanslapartitionFlash.Certainesplatesformesdisposentde plusieurs partitions Flash (flash, boot flash, slot 0, slot 1...) et dans ce cas, limage peut tre stocke sur chacune delles.Unecommandeshowfilesystemsfournitlalistedespartitionssupportesparlerouteur,untypeopaque faitrfrenceunepseudopartition: Router#show file systems File Systems: Size(b) Free(b) Type Flags Prefixes opaque rw archive: opaque rw system: 29688 29636 nvramrwnvram: opaque rw null: network rwtftp: opaque roxmodem:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

16777212 -

Router#

16777212 opaque

opaque flash opaque network network network network network network rocns:

roymodem: rw flash: wo syslog: rwrcp: rw pram: rw ftp: rw http: rwscp: rw https:

3.NommagedesimagesIOS<12.3
Laconventiondenommagedesfonctionnalitsdcriteicitaitcellequiprvalaitavantlaversion12.3delIOS.Lenom attribuaufichierimagesystmerespecteleformatsuivant:
q

Platformfeaturesettype,exemple:c2600ik9smz.12240a.bin
q

Platform : identifie la plateforme matrielle pour laquelle limage a t conue. C2600 dans lexemplecidessusidentifielaplateformeCisco2600. featureset:laconceptiondelIOSestmodulaire,limageIOSrsultedelassemblagedediffrentes briqueslogiciellesselonlesfonctionnalitsquelledoitintgrer.Ainsi,danslexemplecidessus, I identifie la brique IP , K9 identifie IPSec ainsi que des fonctionnalits de cryptographie telle 3DES (Triple DES (Data Encryption Standard)), S identifie des fonctionnalits en rapport avec SRB (SourceRouteBridging,technologiederoutageintroduiteparIBM). type:renseignesuruneouplusieurscaractristiquesdelimage:
q

f:limagesexcutedirectementenmmoireFlash. m:limagesexcuteenRAM. r:limagesexcutedepuislaROM. l : limage est relogeable. Reloger un excutable consiste modifier, sitt aprs son chargement et avant son excution, les adresses quilrfrencepourquellescorrespondent aux adresses physiques des lments, code excutable ou donnes, au moment de lexcution.Eninformatique,relogerestdoncsynonymedetranslater. z:limageestcompresseselonleformatzip. x:limageestcompresseselonleformatmzip. w:limageestcompresseselonleformatstac.

Letableaucidessousreproduitunepartiedessymboleslesplusfrquemmentrencontrs: Symbole B G AppleTalk Rseaunumriqueintgrationdeservices(RNIS(Rseau NumriqueIntgrationdeServices)ouISDN(IntegratedServices DigitalNetwork)) CaractristiquesIP,comprendSNMP(SimpleNetworkManagement Protocol),IP,Bridging,WAN,RemoteNode,TerminalServices... Interprtation

- 2-

ENI Editions - All rigths reserved - Moha Anisa

I2 I3 J

IPpourlaplateforme3600 IPrduitsansBGP/EGP/NHRP(NextHopResolutionProtocol) CaractristiquesEnterprise(ajoutetouslesprotocolesde routage) Cryptographie,comprendIPSec,SSH(SecureShell) Cryptographiefaible,DES56bits Cryptographieforte,TripleDES,AES(AdvancedEncryptionStandard) NovellIPX(InternetworkPacketExchange) Firewall Firewall(3xx0) FirewallavecSSH(36x0,26x0) CaractristiquesPlus,comprendNAT,VPN PlussansATM(AsynchronousTransferMode) Plussanslavoix IPsurlesrouteursdelasrie1700 H323GateKeeper/Proxypour25003620,3640,MC3810

K K8 K9 N O O2 O3 S S6 S7 Y X

Quelquesexemplesdassemblagespossibles:
s

TapezdansunmoteurderechercheCiscoIOS12.3FeatureSetsforCisco2600XM. VouspouvezbiensrremplacerCisco2600XMparlaplateformequivousconcerne.

Silelienexisteencoreaumomentovouslisezceslignes,cliquezsurlelienversledocument...

Aumomentoceslignessontcrites,CISCOproposelespackagessuivantspourcetteplateforme: FeatureSet Packagesclassiques ENTERPRISE/FW/IDSPLUSIPSEC3DES ENTERPRISEPLUSIPSEC3DES ENTERPRISEPLUS c2600jk9o3smz c2600jk9smz c2600jsmz ImageFilename

ENI Editions - All rigths reserved - Moha Anisa

- 3-

IP/FW/IDSPLUSIPSEC3DES IP/FW/IDSPLUSIPSEC56 IPPLUSIPSEC3DES IPPLUS IP/IPX/APPLETALK/FW/IDSPLUS IP/IPX/APPLETALKPLUS IP/IPX/APPLETALK IP/FW/IDS IP Packagesspciaux ENTERPRISE/SNASWPLUSIPSEC3DES ENTERPRISE/SNASWPLUS ENTERPRISEPLUS/H323MCM ENTERPRISE/SSG ENTERPRISEPLUSIPIPGATEWAYIPSEC3DES ENTERPRISEPLUSIPIPGATEWAY SS7SIGNALINGLINKTERMINATION IP/H323 TELCOFEATURESET Dtaillonsquelquesunsdecespackages:
q

c2600ik9o3smz c2600ik8o3smz c2600ik9smz c2600ismz c2600bino3smz c2600binsmz c2600binmz c2600io3mz c2600imz

c2600a3jk9smz c2600a3jsmz c2600jsxmz c2600g4jsmz c2600jk9s2mz c2600js2mz c2600ipss7mz C2600ixmz C2600telcomz

C2600ik9o3smz
q

iIP k9Cryptographieforte(3DES,AES) o3IOSParefeu,dtectiondintrusion sFonctionnalitsPlus

C2600binmz
q

bAppleTalk(protocoledecommunicationdApple) iIP nIPX(protocoledecouche3deNovell)

- 4-

ENI Editions - All rigths reserved - Moha Anisa

C2600ik9smz
q

IdemC2600ik9o3smzsanslesfonctionnalitsdeparefeu.

Lacommande showversionpermetladministrateur de vrifier entre autres la version dIOSencoursdutilisation surlerouteur.Profitonsducontextepourdtaillerlersultatdecettecommande,prsentdelafaonsuivante: Cisco IOS Software, <platform> Software (<image-id>), Version <software-version>, <software-type> Technical Support: http://www.cisco.com/techsupport Copyright (c) <date-range> by Cisco Systems, Inc. Compiled <day><date><time> by <compiler-id> ROM: System Bootstrap, Version <software-version>, <software-type> BOOTLDR: <platform> Software (image-id), Version <software-version>, type> <router-name> uptime is <w> weeks, <d> days, <h> hours, <m> minutes System returned to ROM by reload at <time><day><date> System image file is "<filesystem-location>/<software-image-name>" Last reload reason: <reload-reason> Cisco <platform-processor-type> processor (revision <processor-revision-id>) with <free-DRAM-memory>K/<packet-memory>K bytes of memory. Processor board ID <ID-number> <CPU-type> CPU at <clock-speed>Mhz, Implementation <number>, Rev <Revision-number>, <kilobytes-Processor-Cache-Memory>KB <cache-Level> Cache Lesinformationsfourniessontdetroisordres: 1.Desinformationslogicielles:
q

<software-

versiondelIOS capacitsdelIOS(featureset) emplacementetnomdufichierdebootenROM.

2.Desinformationsspcifiqueslquipement:
q

Nomattribu. Tempscouldepuislamisesoustension(Systemuptime,cestaussiletrapSNMPuptime). Motifquiaprovoquledernierredmarrage(Systemreloadreason).Exemples:lacommande reload,lamise soustension(poweron)... Valeurcouranteduregistredeconfiguration. Sidiffrente,lavaleurquadopteraleregistredeconfigurationauprochainredmarrage.

3.Desinformationssurquelquesaspectsphysiquesdelaplateforme:
q

typedeplateforme typedeCPU versionhardwareduCPU quantitdemmoireprincipaleinstalle

ENI Editions - All rigths reserved - Moha Anisa

- 5-

quantitdemmoireattribueauxentres/sorties quantitdemmoireFlashinstalle identifiantdecartemre.

Exempledecequepourraittrelersultatdunecommandeshowversion: R11#show version Cisco IOS Software, 2801 Software (C2801-IPBASE-M), Version 12.4(16a), RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Mon 10-Sep-07 10:27 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) R11 uptime is 0 minutes System returned to ROM by reload at 10:36:51 UTC Tue Mar 9 2010 System image file is "flash:c2801-ipbase-mz.124-16a.bin" Cisco 2801 (revision 7.0) with 114688K/16384K bytes of memory. Processor board ID FCZ113990F6 2 FastEthernet interfaces 2 Low-speed serial(sync/async) interfaces DRAM configuration is 64 bits wide with parity disabled. 191K bytes of NVRAM. 62720K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 R11# Observeznotammentlespartiesengrasdelacapture.Lesdeuxnombresdonnsausujetdelaquantitdemmoire vive mritent quelques explications. La premire valeur reprsente selon les cas la seule partie de mmoire vive disponiblepourleprocesseurou latotalitdelammoireviveinstallesurlesystme.Lasecondevaleurreprsente la quantit de mmoire ddie aux paquets. Cette mmoire est organise de faon optimiser le traitement des paquets,concrtementenycrantdestamponsdepaquets. LesplatesformeslespluspuissantesdelagammeCISCO(Cisco4000,4500,4700et7500)bnficientdemmoire ddiecetusage,CISCOladsigneparI/OmemoryouFastmemory.Lepremiernombrefourniindiquedans cecaslaquantittotaledemmoirevivedispositionduprocesseur. LesplatesformesCisco2500,2600,2800,3600et7200quantellespartagentlammoireviveinstalle,afinden mettreunepartiedisposition,pourconstituerlestamponsdepaquetsassocisauxinterfaces.Laconsquenceest quil est ncessaire dadditionner les deux nombres fournis pour exprimer la quantit totale de mmoire vive embarque par le routeur. Dans la capture cidessus, effectue sur une plateforme 2800, la somme des deux nombresdonne131072K/1024=128Mo.

4.volutiondupackagingdesimagesIOS
Avec larrive de la version 12.3 de lIOS, CISCO dcide de refonder loffre logicielle en la simplifiant, le nombre de packages possibles passant selon Cisco de quarantequatre huit ! Quatre de ces packages rpondent quatre besoins reprs typiques : donnes IP, convergence voixdonnes,ScuritetVPNetprotocolesdentreprise.Trois packagessupplmentairesoffrentdenouvellescombinaisonsdefonctionnalitsmmedesatisfairedesbesoinssur des rseaux dune certaine complexit. Enfin, il est possible dacqurir une version premium, appele Advanced EnterpriseServices etquiregroupelensembledesfonctionnalitsoffertesdefaonspareparlesautrespackages. Une des caractristiques de la nouvelle offre est de fonctionner selon un systme dhritage : une fonctionnalit introduite sur un niveau bas ou intermdiaire de loffre nest pas te sur un niveau suprieur, ce qui facile la migration vers des packages de niveau plus lev, ladministrateur ayant la certitude de ne pas perdre des fonctionnalitsparmicellesdontildisposaitdj.Lafiguresuivante,issuedeCISCO,illustrelanouvellehirarchiede loffrelogicielleCISCO:

- 6-

ENI Editions - All rigths reserved - Moha Anisa

PackageIPBase Ensembledeservicesrequispouroprerdansunenvironnementdedonnes,comprendlaconnectivitDSL, lesmodulesdecommutationEthernet,leroutage802.1q,letrunking surlesinterfacesEthernet.Toutes ces fonctionnalits sont hrites et donc prsentes galement dans les sept autres packages. Limage IP BaseestlimagepardfautsurlaplupartdesrouteursCISCO.
q

PackageIPVoice CepackageajoutedesfonctionnalitstypesvoixauxfonctionnalitsdeIPBase.OutrelavoixsurIP,le supportdelavoixsurFrameRelayestgalementprvu.Touteslesinterfacesvoixexistantesetleurprotocole designalisationsontsupports(exemples:H323,MGCP:MediaGatewayControlProtocol).Enfin,IPVoice intgre des services ddis la tlphonie tels Call manager Express ou SRST (Survival Remote Site Telephony).

PackageAdvancedSecurity Ce package ajoute des fonctionnalits de scurit aux fonctionnalits de IP Base , telles les VPN, des fonctionnalitsdeparefeu,dedtectiondintrusion,lesupportdeSSHversion1,lesupportdeCiscoEasy VPNClientandServer.CepackageintgrepourcefairelescapacitsdecryptographieAESet3DES.

PackageSPServices Ce package ajoute aux fonctionnalits de IP Voice le support de la voix sur ATM, le support de MPLS (MultiprotocolLabelSwitching)etSSHversion1.

PackageEnterpriseBase CepackageajouteauxfonctionnalitsdeIPVoicelesupportdenombreuxprotocolestiers,telsAppletalk, IPXdeNovell,desprotocolesoudestechnologiesissusdIBMtelsSDLC,SNA(SystemsNetworkArchitecture) ouTokenRing.

PackageEnterpriseServices CepackageregroupelesupportdIPX,dAppletalk,deDECnetetlesservicesIBMaveclesservicesvoixet/ou lesservicesATM.IlcombinedonclesfonctionnalitsdesdeuxpackagesSPservicesetEnterpriseBase.


ENI Editions - All rigths reserved - Moha Anisa - 7-

IlconvientauxclientsquisouhaitentintgrerlesservicesvoixetlesservicesIBM.
q

PackageAdvancedIPServices CepackageregroupedesfonctionnalitsdevoixetdonnesavecdescapacitsdescuritetVPN.Ilajoute donc aux fonctionnalits de SP services le support de VPN, la dtection dintrusion, IPv6, le parefeu, toutesfonctionnalitsissuesdupackageAdvancedSecurity.

PackageAdvancedEnterpriseServices Ce package offre le support multiprotocoles (par exemple Appletalk, Novell IPX et DECnet) avec les services voixetscurit.Cestvidemmentlasolutionlaplusriche.

LetableausuivantmontrecetteoffreIOSrduitehuitpourlammeplateforme2600XMdjutiliseenexemple dansleparagrapheprcdent: FeatureSet ImageFilename Flash ncessaire RAM ncessaire

Packagesmultiplatesformes IPBASE IPVOICE ADVANCEDSECURITY ENTERPRISEBASE SPSERVICES ENTERPRISESERVICES ADVANCEDIPSERVICES ADVANCEDENTERPRISESERVICES c2600ipbasemz c2600ipvoicemz c2600advsecurityk9mz c2600entbasemz c2600spservicesk9mz c2600entservicesk9mz c2600advipservicesk9mz c2600adventerprisek9mz 16Mo 32Mo 16Mo 16Mo 32Mo 32Mo 32Mo 32Mo 64Mo 96Mo 64Mo 64Mo 96Mo 96Mo 96Mo 96Mo

Toujours pour cette mme plateforme 2600XM, CISCO suggre des migrations pour certaines de ses images IOS retiresdelavente: EndofSalesFeatureSet ENTERPRISE/SNASWPLUSIPSEC56 c2600a3jk8smz IPPLUSIPSEC56 c2600ik8smz Migrationsuggre ENTERPRISE/SNASWPLUSIPSEC3DES c2600a3jk9smz IPPLUSIPSEC3DES c2600ik9smz ADVANCEDSECURITY c2600advsecurityk9mz ADVANCEDIPSERVICES c2600advipservicesk9mz ENTERPRISE/FW/IDSPLUSIPSEC56 c2600jk8o3smz ENTERPRISE/FW/IDSPLUSIPSEC3DES c2600jk9o3smz ADVANCEDENTERPRISESERVICES c2600adventerprisek9mz

- 8-

ENI Editions - All rigths reserved - Moha Anisa

ENTERPRISEPLUSIPSEC56 c2600jk8smz

ENTERPRISEPLUSIPSEC3DES c2600jk9smz ADVANCEDENTERPRISESERVICES c2600adventerprisek9mz

5.Lecassettedesnumrosdeversion
Encoreunsujetdontilvafalloirrenoncerfaireletour.Unestimconfrrelafaitetlersultatestunouvragede308 pages ! Nous nous en tiendrons lindispensable. Les diffrentes versions de lIOS sont classifies en trains , chaque train contient un ensemble diffrent de fonctionnalits, chaque train suit sa voie. Parmi tous les trains maintenus par CISCO, ladministrateur doit absolument connatre lexistence des deux trains Main Line et Technology : LetrainMainLine(littralementgrandeligne)offrelesversionslesplusstablesetnvoluejamaisentermesde fonctionnalitscontenues(lastabilitestceprix),cependanttoutesavie.Lesmisesjourrguliresnontdonc paspourobjetdeproposerdenouvellesfonctionnalitsoulesupportdenouveauxmatrielsmaisbiendapporterdes correctionsdesproblmesidentifis. Exemples:
q

Laversion12.4(1)estlepremierexemplairedelIOSproposdansletrainMainLine12.4. La version 12.4(16) constitue une mise jour gnrale qui intgre tous les correctifs apports depuis la version12.4(1).Cenestpourtantpasla16 e version,carlesnumrosdeversionlintrieurduntrainsont certes croissants, mais ne se suivent pas ncessairement. Ainsi, dans le train Main Line , la version qui prcdait12.4(16)tait12.4(13f).Lesnumrosdeversion(14)et(15)nepeuventappartenirautrainMain LinecarilsonttattribusautrainTechnology.

Laversion12.4(16a)estuneversiontransitoire,destineraccourcirletempsderactiondeCISCOvisvis dunproblmeidentifi.Uneautreversiontransitoire12.4(16b)asuivilaversion12.4(16a)avantdarriverla misejourgnrale12.4(17).

Letrain Technology estidentifiparlalettreT(Pavantlaversion12).LesversionsdelIOSproposesdansce trainpeuventlafoiscomporterdescorrectionsdesproblmesidentifismaisgalementcomporterdenouvelles fonctionnalitslogiciellesoulesupportdenouveauxmatriels.Cesapportsnepeuventsefairequaudtrimentdela stabilit du systme. Cest pourquoi CISCO recommande dviter lutilisation du train T en environnement de production sauf absolue ncessit (par exemple, dans le cas o lune des nouvelles fonctionnalits se rvlerait indispensable). Exemples:
q

Laversion12.4(2)TestlepremierexemplairedelIOSproposdansletrainTechnology12.4. Laversion12.4(20)Tconstitueunemisejourgnrale. Laversion12.4(20)T2estuneversiontransitoire.

Lafiguresuivanteillustrelecheminementparallledestrainsdeversions:

ENI Editions - All rigths reserved - Moha Anisa

- 9-

ObservezsurlafigurecidessuslasuccessiondesversionsdutrainMainLinepourparvenirlaversion12.4(25c), versionlaplusrcentedecetrainaumomentoceslignessontcrites.Delammefaon,observezquelaversionla plus rcente du train Technology est la version 12.4(24)T2. Dans les deux cas, observez que les versions se succdentmaisrestentsystmatiquementaffublesdunsuffixeplacentreparenthses(ED)ou(MD)dontlobjetest dequalifierlaversion.Lessuffixespossiblessontlessuivants:
q

(DF):DeferralReleases,cemarquageannonceleretraitprochaindelimageconcerne(limageneferaplus partie de loffre CISCO). Lditeur recommande vivement ses clients de migrer vers une image de remplacement. (ED):EarlyDeploymentReleases,lobjetduneversionEDestdetraduiresansdlaileseffortsdesquipes dedveloppeurssurlemarch.LesversionsEDconnaissentdessouscatgories:
q

(CTED):ConsolidatedTechnologyEarlyDeploymentreleases,galementappelesversionsT. (STED):SpecificTechnologyEarlyDeploymentreleases. (SMED):SpecificMarketEarlyDeploymentreleases. (XED):ShortLivedEarlyDeploymentreleases,galementappelesversionsX.

(MD):MaintenanceDeploymentreleases,lobjetduneversionMDestdefournirdescorrectifslogicielsdans uncadredemaintenancelogiciellenormale. (GD) : General Deployment releases ,ltape GD est un jalon important dans le cycle de vie de la version dIOS. Une version majeure atteint le stade GD quand CISCO estime que la version convient pour un dploiement dans tous les rseaux de ses clients. CISCO se fonde sur une quation complique o interviennent entre autres le retour des commentaires clients et les rsultats des tests oprs avec cette version.

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

(LD):LimitedDeploymentreleases,tatquiprcdeltatGDdanslecycledevieduneversion.

Quelquesrelationsentrecestypesdeversions:
q

LescorrectionsdesproblmeslogicielsidentifissontappliquesautrainMainLine.Rgulirement,ces correctionssontgalementappliquesauxversions(CTED)etparsuiteauxversions(STED)quiontunliende parentaveclesversionsCTED. Une relation parentenfantlietouteversionSTEDouSMEDsoitavecuneversiondutrainMain Line,soit avecuneversionCTED.LaversionSTEDouSMEDresteactivetantquelaversionparentedemeureactiveet hritedesmmesdveloppements. UneversionXtrouvesonoriginedansuneversionCTED.Elleoffreauxquipesdedveloppeurslemoyende fournirtrsrapidementdenouvellestechnologiesaumarch.UnemisejourdeversionXestappeletre galement applique rapidement sa racine CTED. Quand les fonctionnalits spcifiques qui ont justifi la cration de cette version X se voient finalement intgres la version CTED racine, la version X devient obsolteetpasseltatEoE(EndofEngineering). Les technologies prouves introduites dans les six premires rvisions du train Technology sont conservesafindefournirlabasedecequiconstitueraleprochaintrainMainLine(le12.5aumomento ceslignessontcrites).

6.Cycledevie

Ilestbondeconnatrelesacronymesassocisauxgrandestapesquijalonnentlavieduneversion:
q

FCS:FirstCustomerShipment,laversionestmisedispositiondelaclientlesurlesiteCisco.com. EoS:EndofSale,laversionnestplusvenduemaislesversionsdemaintenancerestentdisponiblessurle sitedetlchargement.LannoncedufuturtatEoSintervientsixmoisavantsadateeffective. EoE:EndofEngineering,CISCOneconstruitplusdenouvellesimagesIOS,lesquipesdedveloppement ne produisent plus de correctifs logiciels et nintgrent plus de nouvelles fonctionnalits. Cependant, un supportresteassurparleTAC(TechnicalAssistanceCenter). EoL : End of Life , CISCO cesse tout support de cette version et recommande la mise jour vers une versionplusrcente.

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

Lasquencededmarrage
1.Organigrammedelasquencededmarrage
Nouslavonsdit,unrouteurestavanttoutunordinateuretlessimilitudesvontjusquleurfaondedmarrer.Une diffrence cependant tient au fait quun ordinateur ne dispose ordinairement que dun seul systme dexploitation install.Unrouteuraucontrairepeutchargerunsystmedexploitationparmiplusieursissusdesourcesdiffrentes, localesaurouteuroudistantes. Lorganigrammeciaprstentederetracerlestapesdelasquencedamorage:

1. Comme tout ordinateur, le routeur effectue le test appel POST (PowerOn Self Test) et destin vrifier le bon

ENI Editions - All rigths reserved - Moha Anisa

- 1-

fonctionnementdesdiffrentscomposantsmatrielsdurouteur. 2.LerouteurcopieenRAMetexcuteunprogrammedestincontrlerlasuitedudmarrage(bootstrap).Sagitil dun programme spcifique (un picocode ) ou dj du minisystme dexploitation ROMMON comme le laissent pensercertainesdocumentationsCISCO?(parexemple:"CiscoIOSConfigurationFundamentalsGuideRelease12.4 BootingProcess"),peuimporte. 3. Le programme damorage dtermine quelle image IOS doit tre utilise, charge cette image en RAM puis lui transfrelecontrle. 4.Cest dsormais lIOSquicontrlelerouteuretunesquencenormalededmarragesepoursuitenchargeantle fichierdeconfigurationstartupconfigquidevientalorsrunningconfig. Ladministrateur na aucun contrle sur les deux premires tapes, tout au plus peutil interrompre la squence de dmarragepourquellesachveautermedeltape2,ceengnrantunBreaksurleportconsolependantles soixantepremiressecondesdudmarrage(combinaison[Ctrl][Pause]). Cette squence de dmarrage ncessite dautres commentaires qui ne pourront tre faits quune fois expliqu le registredeconfiguration...

2.Leregistredeconfiguration
Danciens routeurs taient quips dans le pass de micro commutateurs qui participaient la configuration de lquipement.CISCOaprennislespratiquesacquisesalorsenremplaantcesmicrocommutateursparunregistre de 16 bits appel registre de configuration. La valeur stocke dans ce registre est maintenue en labsence dalimentation.Deplus,lacommandequipermetdcriredansceregistrenapasbesoindtresuiviedunecommande de sauvegarde. La figure suivante peut rejoindre directement le petit carnet de notes quun administrateur devrait constitueretconserversurlui:

PourleCCNA,ladministrateurdoitmatriser...
q

Lusage du champ damorage : ce champ occupe les 4 bits de poids faible du registre. La squence de dmarragetestecechamp,troisrsultatssontpossibles:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Champ damorage = 0 pas de chargement dimage, invite de commande ROMMON. Rsultat identiqueceluiobtenuengnrantunBreaksurleportconsolependantlessoixantepremires secondesdudmarrage. Champdamorage=1ChargementdelimageBootouRxBoot. Champdamoragecomprisentre2etF Comportementdterminparladministrateur. Silaplac une ou plusieurs commandes boot system dans le fichier de configuration, alors le routeur tente de charger limage indique par la premire commande. Si le chargement russit, la squence de dmarrage se poursuit. Dans le cas contraire, le routeur tente de charger limage indique par la commande boot system suivante. Quand ladministrateur na plac aucune commande boot system danslefichierdeconfiguration,lerouteurchargelepremierIOSprsentdanslapartitionFlash.

Lusagedubit6cebitplac1modifielecomportementdurouteurlafindelasquencedamorage,qui ignoredanscecaslecontenudelaNVRAMetdonclefichierdesauvegardedelaconfigurationstartupconfig. Cettefacultseramiseprofitdanslaprocdurederecouvrementdemotsdepassedcritedanscechapitre.

Pour luimme,ladministrateur devrait matriser lusage des trois bits 5, 11 et 12 qui permettent de rgler le dbit numriqueduportconsole,cestutilequandparexempleonsouhaitedtournerleportconsoledesonusagepremier pourtransfreruneimageIOSenFlash,laprocdureestgalementdcritedanscechapitre.

3.Lacommande"bootsystem"
La commande boot system admet plusieurs dclinaisons selon la localisation de limage charger. Les syntaxes suivantesnousserontutiles:
q

bootsystemflash[flashfs:][partitionnumber:][filename]
q

UtilequandilfautchargeruneimagedepuisunepartitionFlash. Modedeconfigurationglobale. flashfs: optionnel, dsigne la partition Flash qui contient limage charger. Les valeurs possibles sont:
q

flash:ilsagitdelammoireflashinternesurlesplatesformes1600et3600,cestaussila partitionpardfautsurcesmmesplatesformes. bootflash:mmoireFlashinternedesplatesformes7000. slot0:premieremplacementPCMCIAsurlesplatesformes3600et7000,partitionpardfaut desplatesformes7000. slot1:secondemplacementPCMCIAdesplatesformes3600et7000.

partitionnumber: optionnel, numro attribu la partition qui contient limage systme charger. Cet argument ne concerne que les systmes dont les partitions cres par construction acceptent dtrepartitionnesparladministrateur. filename optionnel avec la commande boot system flash, nom du fichier image charger au dmarrage. Cet argument est sensible la casse. Quand il nest pas spcifi, le routeur charge le premierfichiervalidelemplacementdsignparflashfs:partitionnumber:,danslapartitionflashpar dfaut quand lemplacementestomis.Lanotiondepremierfichiervaliderenvoieaufaitquechaque fichiercritdansunepartitionflashestaffubldun numro, chaque nouvelle criture incrmente ce numro.Lepremierfichierestceluiportantlepluspetitnumro.

bootsystem{rcp|tftp|ftp}filename[ipaddress]
q

dontlesargumentsnonencoreexplicitssont:

ENI Editions - All rigths reserved - Moha Anisa

- 3-

{rcp | tftp | ftp} outre la facult de charger depuis un serveur TFTP, le routeur peut galementchargerdepuisunserveurFTPouunemachineUNIX(remotecopy). [ipaddress]optionnel,adresseIPduserveurquicontientlimagesystmecharger.Quand elleestomise,lerouteurluisubstitueladressedediffusion255.255.255.255.

bootsystem{fileurl|filename}
q

fileurllURLdelimagesystmecharger. Exemple:bootsystemtftp://10.0.12.100/IOS/c2801ipbasek9mz.12425c.bin Danscechapitre,cettetroisimeformeatprfrelaformebootsystemtftpcarellepermetde spcifierunrpertoiresurleserveurTFTP.

4.Squencededmarrage,suiteetfin
Rien ninterdit dutiliser plusieurs commandes boot system dans le fichier de configuration. Le routeur tente la premire commande boot system puis la seconde et ainsi de suite jusqu ce quune tentative aboutisse. Les ventuellescommandesbootsystemsuivantessontalorsignores. Quand le routeur nest pas parvenu charger une image laide des commandes boot system et que toutes concernaientdestentativesverslerseau,alorslerouteurtentedechargeruneimagedepuislapartitionFlash. QuandlerouteuracherchsanssuccsuneimagevalidedanslapartitionFlash,ilpoursuitsaqutesurlerseauen diffusantdesrequteslarecherchedunserveurTFTPquidisposeraitduneimageIOS.Autantdirequilsagitdun scnarioimprobableetaursultatassezalatoire. Tous les systmes ne disposent pas ncessairement dune image boot (Rxboot) en ROM ou en Flash. La conclusion dunesquencededmarragesesimplifiedanscecaspuisquelenombredesystmesdexploitationpossiblepasse de trois (ROMMON, Rxboot, IOS) deux (ROMMON, IOS). Si le routeur na pas charg dIOS pour lun des motifs suivants:
q

LadministrateurainterrompulasquencededmarragelaidedunBreak. Ladministrateuravaitplac0x0danslechampdamorageduregistredeconfiguration. LerouteurnestpasparvenutrouveruneimageIOSvalide.

... alors le routeur reste sous le contrle de ROMMON, un terminal connect au port console affiche linvite de commandeROMMONn>. Toujours dans le cas dun systme ne disposant pas dimage boot, le test du champ damorage ralis immdiatementaprslechargementdeROMMONestlgrementmodifi: Champ damorage 0x0 0x1 Commandesboot system Ignore Ignore ROMMON LepremierIOSenFlashestcharg,sinon TFTP,sinonROMMON. Effet

0x2 0x2

Aucune Uneouplusieurs Tentechaquecommandejusquceque lunerussisse.

5.TP:Jaiperdulemotdepassedurouteur!Commentmensortir?
Contexte : une fois nest pas coutume, difficile de virtualiser cet atelier. Le lecteur est donc invit reproduire les

- 4-

ENI Editions - All rigths reserved - Moha Anisa

manipulationsproposessurunrouteurCISCOquelconque.Noussupposonsquesilelecteuresttudiantinscritdans lacadmieCISCO,ilaaccsauxrouteursdesbundlesprvuspourlesorganismesdeformationadhrents.Ilsagira donc de 2600 ou 2800 pour lesquels la procdure dcrite ciaprs sapplique strictement. Si le lecteur devait avoir affaire au plus ancien routeur 2500, alors il conviendrait dadapter les commandes ROMMON ce modle. Pour lessentiel,lacommandeconfreg2142deviento/r0x2142etlacommandereloaddevientinitialize.Unesolution laquelleonnepensepasassezpeuttredonneparlemarchdeloccasion. Ainsi, au moment o ces lignes sont crites,lesiteeBaypropose848objetssurlecritrederechercheCISCOdontdesrouteurs2600quelqueseuros. Lemotdepasseperdupeuttreunmotdepasseconsole,auxouvtyoupirelemotdepasseenable.Silsagitdun mot de passe de ligne console par exemple, peuttre estil possible de tenter une connexion via Telnet ? Le plus grave est videmment de ne plus pouvoir accder au mode privilgi puisque dans ce cas, toute modification de la configurationestgalementinterdite: R12>enable Password: Password: Password: % Bad secrets R12> Le mot de passe nest pas ncessairement perdu, il peut aussi tre inconnu. Imaginez par exemple que votre entrepriseaitprofitduneopportunitallchanteenrachetantquelquesrouteurssurlemarchdeloccasion. Laprocduredcriteiciconvientquelquesoitlemotdepasseperdu.Ellesupposelaccsauportconsoleautrement ditlaccsphysiqueaurouteur.Puisque,bienentendu,lerouteurestplacdansunlocalscuris,obtenircetaccs physique ne peut tre le fait que dune personne habilite. Lide est de modifier la valeur du bit 6 du registre de configurationafinquelecontenudelapartitionNVRAM,etavecellelecontenudufichierstartupconfig,soientignors pendantledmarragedurouteur.Unefoisledmarrageachev,ladministrateuradoncaffaireunrouteursortidu cartonetpeutloisirchargerlaconfigurationetchangerleoulesmotsdepasse. 1. Ladministrateur a connect un PC quip dun logiciel dmulation de terminal au port console du routeur. La jonctionestrgle9600S81(9600bps,pasdeparit,caractresexprimssur8bits,1bitdestop). 2. Si aucun accs nest possible, cestdiresilesmotsdepasseassocisauxlignes aux,con etvty sont perdus, allezdirectementltape4etrangez2142dansleregistredeconfiguration(valeurlaplusprobable). 3.Unecommandeshowversion(Extrait)permetdedcouvrirlavaleuractuelleduregistredeconfiguration.Leplus ordinairement,cettevaleurstablit0x2102: R12>show version Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version 12.4(25c), RELEASE ......... Configuration register is 0x2102 R12> Fairepasserlebit61danscecasimpliquederanger0x2142dansleregistre.Maissilavaleurluedanslersultat de la commandeshowversionavaitt0x3922parexemple,alorsilauraitfalluranger0x3962.Limportantestde placerlebit61sansintervenirsurlesautresrglagesrangsdansleregistre. 4. ce stade, il faut redmarrer le routeur. On ne peut pas profiter de la commandereload qui ncessite le mode privilgi. Ladministrateur met hors tension le routeur, compte mentalement jusqu dix (une vieille habitude dlectronicien) et remet sous tension. partir de cet instant, il a 60 secondes pour provoquer une commande Break defaoncequelasquencededmarragesinterrompeaprslechargementdeROMMONetaffichelinvite decommandeROMMON.LeBreakestobtenulaidedelacombinaison[Ctrl][Pause]auclavier: Readonly ROMMON initialized program load complete, entry point: 0x8000f000, size: 0xcb80 monitor: command "boot" aborted due to user interrupt rommon 1 > 5.Ladministrateurmodifielavaleurduregistredeconfigurationpuisredmarrelerouteur.Cettefois,ilpeutlefaire laidedelacommanderesetdeROMMON: rommon 1 >confreg 2142 You must reset or power cycle for new config to take effect rommon 2 > reset 6. Le routeur achve le chargement de lIOS sans charger ensuite le fichier de configuration startupconfig, ce que confirmelaquestionposepourentrerdanslemodesetuppuislinvitedecommandeRouter>: rommon 2 > reset
ENI Editions - All rigths reserved - Moha Anisa - 5-

System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2006 by cisco Systems, Inc. PLD version 0x10 GIO ASIC version 0x127 c2801 platform with 131072 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled Readonly ROMMON initialized program load complete, entry point: 0x8000f000, size: 0xcb80 program load complete, entry point: 0x8000f000, size: 0x111a9e4 Self decompressing the image : ########################################################################### ############# [OK] Smart Init is enabled smartinit is sizing iomem ID MEMORY_REQ TYPE 0X003AA110 public buffer pools 0X00211000 public particle pools 0X00020000 Crypto module pools 0X0013 0X00035000 Card in slot 1 0X000021B8 Onboard USB If any of the above Memory Requirements are "UNKNOWN", you may be using an unsupported ......... Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version 12.4(25c), RELEASE SOFTWARE (fc2) ......... --- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! Router> 7.Plusriennesopposecequeladministrateurpasseenmodeprivilgipuisfassedelaconfigurationsauvegarde laconfigurationcourante: Router>en Router#copy start run Destination filename [running-config]? 1303 bytes copied in 0.332 secs (3925 bytes/sec) 8.Ladministrateurvisualiselesmotsdepasse perdus(extrait): R12#sh run Building configuration... ......... logging monitor warnings enable secret 5 $1$vJGZ$oeNtoUc2zujJY9vumLnyR0 ......... line con 0 exec-timeout 60 0 password eni logging synchronous login line aux 0 linevty 0 4 exec-timeout 0 0 password eni logging synchronous login ! R12# 9.Lesmotsdepasseenclairpeuventtrerutiliss.Lesmotsdepassecryptsdoiventtreremplacs: R12#conf t

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Enter configuration commands, one per line. R12(config)#enable secret cisco

End with CNTL/Z.

10.Ladministrateurreplacelavaleurduregistredeconfigurationtellequillavaittrouveendbutdeprocdurepuis sauvegarde: R12(config)#config-register 0x2102 R12(config)#^Z R12#copy run start Destination filename [startup-config]? Building configuration... [OK] 11.Unecommandeshowversionconfirmelafuturepriseencomptedelanouvellevaleurduregistredeconfiguration (extrait): R12#sh ver Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version 12.4(25c), RELEASE SOFTWARE (fc2) ......... Configuration register is 0x2142 (will be 0x2102 at next reload) R12# 12.Undernierredmarrageetlaprocduresachve: R12#reload Proceed with reload? [confirm] 13.Maiscommentvatonprocderpourviterquecegenredemsaventurenesereproduise? Si lentrepriseaprisletempsdlaborer une politique de scurit, il serait tonnant que celleci ignore les mots de passeetleursauvegarde.Ilfautdoncdplorerunmanquementparrapportauxprocduresmisesenplace.Sicette politiquedescuritestmanquanteouengestation,alorsilfautprofiterdesvnementsquiviennentdeseproduire pouralimentersoncahierdescharges. Cettesancedatelierestmaintenanttermine.

ENI Editions - All rigths reserved - Moha Anisa

- 7-

GestiondesimagesIOS
1.Sauvegarde/restaurationdesimagesviaTFTP
Contexte:surlerouteurR12,unmodle2801,ladministrateurdcidedemettrelIOSjourpourlaversionlaplus rcente du mme train Main line. Son entreprise a souscrit un contrat de type Smartnet auprs de CISCO. LimageIOSactuelleestc2801ipbasemz.12416a.bin.Lerouteurdisposede128Modemmoireviveetde64Mode mmoireFlash:

Quelleestlapartitionactive(oupartitiondetravail)?

R12#show file systems File Systems: Size(b) Free(b) Type Flags Prefixes opaque rw archive: opaque rw system: opaque rw null: network rw tftp: 196600 194215 nvram rw nvram: 63995904 3837952 disk rw flash:# opaque rwxmodem: opaque rwymodem: network rwrcp: network rw ftp: network rw http: opaque rocns:

* -

R12#

Lapartitionactive(marquedunetoile)estlapartitionNVRAM.LadministrateursouhaitefairedelammoireFlash lapartitionactive.Pourcefaire,ilutiliselacommandecd (ChangeDirectory)suiviedunenouvellecommandeshow filesystemsafindeconfirmerquelechangementestbienintervenu:

R12#cd flash: R12#show file systems File Systems: Size(b) Free(b) Type Flags Prefixes opaque rw archive: opaque rw system: opaque rw null: network rw tftp: 196600 194215 nvram rw nvram: 63995904 3837952 disk rw flash:# opaque rwxmodem: opaque rwymodem:

* -

ENI Editions - All rigths reserved - Moha Anisa

- 1-

R11#

network -

opaque

rwrcp: network network rocns:

rw rw

ftp: http:

Une commandepwd, moins bavarde, permet dapprendre directement quelle est la partition active (wd : working directory):

R12#pwd flash: R12# Unecommandedirpermetdafficherlecontenudelapartitionactive:

R12#dir Directory of flash:/ 1 2 3 4 5 6 7 8 9 -rw-rw-rw-rw-rw-rw-rw-rw-rw16810060 1821 6036480 861696 1164288 1038 113152 1697952 416354 Sep Sep Sep Sep Sep Sep Sep Sep Sep 28 28 28 28 28 28 28 28 28 2007 2007 2007 2007 2007 2007 2007 2007 2007 02:32:00 02:49:02 02:49:40 02:50:00 02:50:22 02:50:42 02:51:02 02:51:32 02:52:02 +00:00 +00:00 +00:00 +00:00 +00:00 +00:00 +00:00 +00:00 +00:00 c2801-ipbase-mz.124-16a.bin sdmconfig-2801.cfg sdm.tar es.tar common.tar home.shtml home.tar securedesktop-ios-3.1.1.45-k9.pkg sslclient-win-1.1.3.173.pkg

63995904 bytes total (36872192 bytes free) R12# On dcouvre ainsi que limage IOS occupe 16 810 060 octets sur le support et que la place disponible sur cette partitionatteint36872192octets.
s

LadministrateurdcidedemettrelIOSjourpourlaversionlaplusrcentedummetrainMainlineetpource faire,seconnectesurlesiteCISCO,sectionProducts&ServicesRouters,ongletAllproductsBranchRouters, lienCisco2800SeriesIntegratedServicesRouters,lienSupportDownloadsoftwarepourfinalementparvenir cettefentreDownloadsoftware:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

DanslafentreDownloadSoftware, ladministrateurslectionnelelienverslemodlederouteurconvenable,ce quiprovoquelepassageltapeSelectSoftwareType:

ENI Editions - All rigths reserved - Moha Anisa

- 3-

cette tape, ladministrateur slectionne le lien IOS Software, ce qui provoque le passage ltape 3 du processusintituleSelectSoftware:

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Linformationafficheiciesttrsriche,ondcouvreeneffetdefaonexhaustive,lensembledestrainsexistantsainsi quelesversionssursitaires(Deferred Releases).Laffichagedbuteparunrsumdesversionslesplusrcentesde quelquesunsdestrainsdontletrainMainline.


s

Ladministrateur, qui souhaite rester dans le train Main line , clique sur le lien 12.4.25c(MD) ce qui provoque laffichagedetouslespackages(FeatureSet)decetteversion:

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Hlas,lesouhaitdeclarifieretsimplifierloffreIOSenramenantlenombredepackageshuit(versionsassocies unrectangledanslillustrationcidessus)nauraprobablementpasrsistauxcontraintesmarketing.Maisenralit, les versions ne sont pas aussi nombreuses que le laisse penser le tableau. Observez par exemple les quatre premires versions toutes associes un seul et mme fichier c2801adventerprisek9mz.12425c.bin. On peut stonner galement que la version la plus volue Advanced Enterprise Services , sense agglomrer les fonctionnalitsdetouteslesversionsinfrieures,exigemoinsdemmoireRAM(128Mo)quelaplupartdesversions immdiatementinfrieures(192Mo!).
s

Ladministrateur, qui na pas de raison de changer de Feature set, dcide de tlcharger IPBASE ,soit le fichierc2801ipbasek9mz.12425c.bin.IlabiennotquecetteversionnexigepasdavantagedeRAMquecellequi quipeactuellementlerouteurcible.Deplus,lefichierdelimage noccupeque17 935 236octetsetpourradonc treplacsurlapartitionFlashsansexigeraupralablededtruirelefichierIOSencoursdusage.Cestrassurant, carsilanouvelleimagedevaitservlercorrompue,lerouteurchargeraitlancienneimage.Onestainsiassurde limiter autant que faire se peut linterruption de service. Un clic sur le bouton Download Now adquat provoque laffichageduneultimefentrersumantlepanier.

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Unenouvelleconfirmationentranelaffichagedunefentredelicence:

Unefoislesrglesdetlchargementacceptes,

ENI Editions - All rigths reserved - Moha Anisa

- 7-

ladministrateurobtiendratilenfinlefichierconvoit?Oui,cestenbonnevoie...

LeprcieuxfichierestplacdansunrpertoireIOSlaracinedunserveurTFTP:

- 8-

ENI Editions - All rigths reserved - Moha Anisa

La mise en uvre de ce serveur a dj t dcrite dans le chapitre Tches de configuration des routeurs de cet ouvrage.
s

Avantdesongertesterlanouvelleimage,ladministrateurdcidedesauvegarderlimageencoursdusage:

R12#copy flash:c2 R12#copy flash:c2801-ipbase-mz.124-16a.bin tftp://10.0.12.100/IOS/ Address or name of remote host [10.0.12.100]? Destination filename [IOS/c2801-ipbase-mz.124-16a.bin]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 16810060 bytes copiedin 46.260 secs (363382 bytes/sec) R12# ObservezquelautocompltiondelinterfaceILCfonctionneycomprispourlenomdefichierquicontientlimageIOS.

AvantdechargerlanouvelleimagedanslapartitionFlash,ladministrateurdcidedeprovoquerundmarragedu

ENI Editions - All rigths reserved - Moha Anisa

- 9-

routeurenmettantlanouvelleimageprofitdepuissonemplacementactuel,cestdiredepuisleserveurTFTP. Pour ce faire, il ajoute une commande boot system au fichier de configuration. Observez la commande no boot system entre en premier et qui donne lassurance que la commande boot system entre ensuite sera la seule commandebootsystemprsentedanslefichierdeconfiguration: R12(config)#no boot system R12(config)#boot system tftp://10.0.12.100/IOS/c2801-ipbasek9-mz.124-25c.bin R12(config)#^Z R12#copy run start Destination filename [startup-config]? Building configuration... [OK] R12#reload Proceed with reload? [confirm] La nouvelle image se charge puis sexcutesansproblmeapparent,unecommande showversion confirme que cetteimageestbienenservice:

R12#sh ver Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version 12.4(25c), RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Fri 12-Feb-10 00:29 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) ROM: Cisco IOS Software, 2801 Software (C2801-IPBASE-M), Version 12.4(16a), RELEASE SOFTWARE (fc2) R12 uptime is 1 minute System returned to ROM by reload at 13:10:08 UTC Wed Mar 10 2010 System image file is "tftp://10.0.12.100/IOS/c2801-ipbasek9-mz.124-25c.bin" This product ..., return this product immediately. Cisco 2801 (revision 7.0) with 114688K/16384K bytes of memory. Processor board ID FCZ113990F6 2 FastEthernet interfaces 2 Low-speed serial(sync/async) interfaces DRAM configuration is 64 bits wide with parity disabled. 191K bytes of NVRAM. 62720K bytes of ATA CompactFlash (Read/Write) Configuration registeris 0x2102 LechargementdelanouvelleversiondepuisTFTPtantunsuccs,ladministrateurdcidequilesttempsdeplacer lanouvelleimagedanslapartitionFlash:

R12#copy tftp://10.0.12.100/IOS/c2801-ipbasek9-mz.124-25c.bin flash: Destination filename [c2801-ipbasek9-mz.124-25c.bin]? Accessing tftp://10.0.12.100/IOS/c2801-ipbasek9-mz.124-25c.bin... Loading IOS/c2801-ipbasek9-mz.124-25c.bin from 10.0.12.100 (via FastEthernet0/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 17935236 bytes] 17935236 bytes copied in 59.096 secs (303493 bytes/sec) R12# Unevrificationdelimagesimpose:

R12#verify ? /md5 Compute an md5 signature for a file flash: File to be verified nvram: File to be verified R12#verify flash:c2801-ipbasek<<< Auto compltion

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

R12#verify flash:c2801-ipbasek9-mz.124-25c.bin Verifying file integrity of flash:c2801-ipbasek9-mz.12425c.bin......................................................................... ................................................................................ ................................................................................ ................................................................................ ................................................................................ ................................................................................ .....Done! Embedded Hash MD5 : FFBDB4755D369150A308535CF52E810F Computed Hash MD5 : FFBDB4755D369150A308535CF52E810F CCO Hash MD5 : 5D268C75DB75EA817E388CCB5072EAA7 Embedded hash verification successful. R12# Dans un second temps, ladministrateur intervient nouveau sur la configuration afin de supprimer la ligne boot system depuis TFTP et ajouter une lignebootsystem qui provoquera le chargement de la nouvelle image. Notez bien quil aurait suffi de supprimer lancienne image de la partition Flash pour provoquer le chargement de la nouvelle image au prochain redmarrage. Mais puisque la place ne manque pas en partition Flash, pourquoi se priverdelapossibilitderevenirlimageprcdente(ceintureetbretellestoujours!)?

R12(config)#no boot system R12(config)#boot system ? WORD TFTP filename or URL flash Boot from flash memory ftp Boot from a server via ftp mop Boot from a Decnet MOP server rcp Boot from a server via rcp rom Boot from rom tftp Boot from a tftp server R12(config)#boot system flash ? WORD System image filename <cr> R12(config)#boot system flash c2801-ipbasek9-mz<<< Auto compltion R12(config)#boot system flash c2801-ipbasek9-mz.124-25c.bin R12(config)#^Z R12#copy run start Destination filename [startup-config]? Building configuration... [OK] R12#reload Proceed with reload? [confirm] Une fois le redmarrage achev, une commande show version confirme que limage IOS charge provient effectivementdelapartitionFlash(extrait):

R12#show version Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version 12.4(25c), RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Compiled Fri 12-Feb-10 00:29 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) R12 uptime is 0 minutes System returned to ROM by reload at 14:03:41 UTC Wed Mar 10 2010 System image file is "flash:c2801-ipbasek9-mz.124-25c.bin" ......... R12# Dansunfuturpassiloign,ladministrateursouhaiterarenouvelerlaprocdurepouruneversionplusrcentede lIOS.Mais,moinsdechangerdemmoireFlash(cestsisimpleavecleformatCompactFlash),laplacemanquera pour faire cohabiter trois fichiers dimages. Ladministrateur devra alors se rsoudre supprimer limage la plus

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

ancienne: R12#dir Directory of flash:/ 1 -rw......... 10 -rw16810060 17935236 Sep 28 2007 02:32:00 +00:00 Mar 10 2010 13:25:04 +00:00 c2801-ipbase-mz.124-16a.bin c2801-ipbasek9-mz.124-25c.bin

63995904 bytes total (18935808 bytes free) R12#delete ? /force Force delete /recursive Recursive delete flash: File to be deleted nvram: File to be deleted R12#delete flash:c2801-ipbase-<<< Auto compltion R12#delete flash:c2801-ipbase-mz.124-16a.bin Delete filename [c2801-ipbase-mz.124-16a.bin]? Delete flash:/c2801-ipbase-mz.124-16a.bin? [confirm] R12#undelete ? % Unrecognized command R12#dir /all Directory of flash:/ 1 -rw......... 9 -rw1821 17935236 Sep 28 2007 02:49:02 +00:00 Mar 10 2010 13:25:04 +00:00 sdmconfig-2801.cfg c2801-ipbasek9-mz.124-25c.bin

63995904 bytes total (35749888 bytes free) R12# SurlessystmesditsdeclasseAouB(platesformes7000et12000),unfichiereffaclaidedunecommandedelete nelestpasrellement.Lefichierestsimplementmarquetunecommandeundeletepermetdelercuprer(onpeut ainsi effacer puis rcuprer un fichier jusqu quinze fois). Une commande squeeze provoque la purge des fichiers marquseffacs.Danslecasprsent,nousavonsaffaireunsystmeditdeclasseCpourlequelleffacementest immdiatementeffectif,cequeconfirmelaffichagedelammoireFlashdisponible,passede19Moenviron35Mo environ.

a.Lacommandecopy
Lacommandecopydontnousnoussommesservisdanscescnariomritequelquesprcisions:
q

copy[/erase][/verify|/noverify]sourceurldestinationurl
q

Modeprivilgi. /erase:optionnel,effacelapartitioncibleavantdeffectuerlacopie.Cetteoptionestpratiquesur les platesformes dont lespace mmoire flash est limit et pour lesquelles la copie ncessite une partitionciblevierge. /verify : optionnel, ne sapplique quaux fichiers images IOS. Le systme qui a cr le fichier en a calculunesignatureMD5quilaplacedanslefichier.Lesystmecibleeffectuelemmecalculet compare le rsultat la signature embarque. En cas dchec, le fichier est effac de la partition cible. /noverify : optionnel, ne sappliquequaux fichiers dimages IOS, permet de dsactiver pour cette copie la vrification systmatique des copies dimages IOS, vrification entreprise parce que ladministrateuraentrlacommandedeconfigurationglobalefileverifyauto. sourceurletdestinationurl:comprendlafoislalocalisationdufichierainsiquesonnom.Sourceet destinationpeuventtrelocalesoudistantes.

LescnarioprcdentamisprofitdesURLavecunprfixetftp.NousaurionsgalementpuutiliserunserveurFTP, ce choix offre videmment davantage de fiabilit et devrait tre prfr quand le serveur qui dispose du fichier

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

convoitestdistant(surunautresite).MaislaccsunserveurFTPpeutncessiteruneauthentificationparnom dutilisateuretmotdepasse.LasyntaxedelURLestmodifiepourpermettrelentredecesinformations:
q

ftp:[[[//username[:password]@]location]/directory]/filename

LexemplesuivantcopieunfichierIOSdepuisleserveurFTPdontladresseest10.0.12.100.Lecompteutilispour accderauserveurestnetadmindontlemotdepasseestftppass: Router# copy ftp://netadmin:ftppass@10.0.12.100/IOS/c2801-ipbasek9-mz.124-25c.bin flash:

2.Sauvegarde/RestaurationdesimagesviaXmodem
Le logiciel dmulation de terminal PUTTY nous a rendu beaucoup de services mais hlas, il nintgre pas les fonctionnalitsdetransfertdefichiersviaunportsrie(version0.6).LauteurproposederevenirHyperTerminal,le tempsderglerleproblmeduchargementdimageslaidedesprotocolesXmodemouYmodem.nouveauhlas,il setrouvequeMicrosoftnestpaslauteurdecelogicieletquiladciddecesserdelintgrerdansWindows7,un problme de royalties sans doute. Heureusement, ce logiciel reste disponible en tlchargement sur le site de son vritablediteur:ftp://ftp.hilgraeve.com/htpe/htpe63.exe Le contexte de cette section est donc lgrement modifi par rapport celui propos pour ce chapitre : le logiciel dmulation de terminal est HyperTerminal et les manipulations sont effectues depuis le port console. Cest videmmentunpirecas,ilfautuneraisonimprieusepourenarriveraccepterdetransfrerunfichiersurlerouteur laide dun port asynchrone dont le dbit culmine 115200 bps. Mme sans IOS, le routeur sous le contrle de ROMMON sait importer un fichier via TFTP. Donc il faut imaginer un tat de catastrophe qui prive ladministrateurde touteressourcerseauetquiilnerestequelesportsdadministration:leportconsolepourunaccslocaletleport auxpourunaccsdistantsionaprislapeinedeleconnecterunmodemreliunelignetlphonique. Observezlafentredecapturecidessous.Elleretracelesvnementssuivants:
s

Unecombinaison[Ctrl][Pause]pendantlessoixantepremiressecondesdudmarrageprovoquelinterruptiondela squencededmarrageetlaffichagedelinvitedecommandeROMMON.Laidealemritedexistersansprtendre offrir les services de linterface ILC. On apprend quand mme quil existe une commande confreg permettant de modifierlavaleurduregistredeconfiguration.Inutiledentrer le prfixe0xcarlavaleurattendueparconfreg esthexadcimale. Quandleregistredeconfigurationstockelavaleurnormale0x2102,lestroisbitsquifixentledbitsontzro,ceci correspondundbitpardfautde9600bpssurleportconsole.Pourobtenirledbitmaximal,soit115200bps, ilfautquecestroisbitssoient1,ceciestobtenuenplaant0x3922dansleregistredeconfiguration. Lepassageaunouveaudbitnedevienteffectifquaprsunredmarrageobtenulaidedelacommanderesetde ROMMON. Observezlescaractresincomprhensiblesquisaffichentpendantunbrefinstant.Ilsagitdescaractresmispar lerouteursurleportconsole115200bpsmaislus9600bpsparlelogicieldmulationdeterminal.Letemps pourladministrateurderglerlelogiciel115200bpsgalementettoutrentredanslordre. Unenouvellecombinaison[Ctrl][Pause]etvoilR12nouveauenmodeROMMON:

R12#reload Proceed with reload? [confirm] *Mar 10 15:37:23.879: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2006 by cisco Systems, Inc. PLD version 0x10 GIO ASIC version 0x127 c2801 platform with 131072 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled

Readonly ROMMON initialized

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

monitor: command "boot" aborted due to user interrupt rommon 1 > ? alias set and display aliases command bootboot up an external process break set/show/clear the breakpoint confreg configuration register utility cont continue executing a downloaded image context display the context of a loaded image cookie display contents of motherboard cookie PROM in hex dev list the device table dir list files in file system dis disassemble instruction stream dnld serial download a program module frame print out a selected stack frame gioshow show the gio version help monitor builtin command help history monitor command history iomemset set IO memory percent meminfo main memory information repeatrepeat a monitor command reset system reset rommon-pref Select ROMMON set display the monitor variables showmon display currently selected ROM monitor stack produce a stack trace sync write monitor environment to NVRAM sysret print out info from last system return tftpdnldtftp image download unalias unset an alias unsetunset a monitor variable xmodem x/ymodem image download rommon2>confreg 3922

You must reset or power cycle for new config to take effect rommon3> reset 0qz?,>Y3}VNllr&>p_v6nsl############## ############################################# [OK] ......... Readonly ROMMON initialized rommon 1 > La commande ROMMON permettant de provoquer le transfert dun fichier vers la partition Flash est la commande xmodem.Lechoixdelapartitionciblenestpasunargumentdelacommande,autrementditletransfertseffectue obligatoirementverscettepartition.Largument cpermetdopterpourunCRCsur16bits,plusfiablequeleCRC pardfautexprimsur8bits:

rommon 1 >xmodem -c c2801-ipbase-mz.124-16a.bin Do not start the sending program yet... program load complete, entry point: 0x8000f000, size: 0xcb80 File size Checksum File name 0 bytes (0x0) 0x0000 k9-mz.124-25c.bin (invalid) 0 bytes (0x0) 0x0000 01.cfg (invalid) 0 bytes (0x0) 0x0000 (invalid) 0 bytes (0x0) 0x0000 (invalid) 0 bytes (0x0) 0x0000 (invalid) 0 bytes (0x0) 0x0000 (invalid) 0 bytes (0x0) 0x0000 (invalid) 0 bytes (0x0) 0x0000 p-ios-3.1.1.45-k9.pkg (invalid) 0 bytes (0x0) 0x0000 n-1.1.3.173.pkg (invalid) WARNING: All existing data in flash will be lost! Invoke this application only for disaster recovery. Do you wish to continue? y/n [n]: y Ready to receive file c2801-ipbase-mz.124-16a.bin ...

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

Lerouteurseplaceenattente.IlresteprovoquerletransfertdufichierdepuisHyperTerminal:

Arrivcestade,ladministrateurestassezdsappoint.Eneffet,letransfertneseraachevaumieuxquedansun peu moins de trois heures et encore la condition quaucun incident ne se produise pendant ce laps de temps. Xmodem utilise des paquets de 128 octets ce qui explique cette lenteur. Fort heureusement, ROMMON permet galementuntransfertselonleprotocoleYmodemquimetprofituntransfertparpaquetsde1Ko.
s

Ladministrateur interrompt le transfert Xmodem et reprend la procdure son dbut. Observez la commande xmodem qui reste la mme mais admet largument y quand on souhaite tablir le protocole Ymodem en lieu et placeduprotocoleXmodem:

Readonly ROMMON initialized program load complete, entry point: 0x8000f000, size: 0xcb80

monitor: command "boot" aborted due to user interrupt rommon 1 >xmodem -c -y c2801-ipbase-mz.124-16a.bin Do not start the sending program yet... program load complete, entry point: 0x8000f000, size: 0xcb80 File size Checksum File name 0 bytes (0x0) 0x0000 k9-mz.124-25c.bin (invalid) 0 bytes (0x0) 0x0000 01.cfg (invalid) 0 bytes (0x0) 0x0000 (invalid) 0 bytes (0x0) 0x0000 (invalid) 0 bytes (0x0) 0x0000 (invalid) 0 bytes (0x0) 0x0000 (invalid) 0 bytes (0x0) 0x0000 (invalid) 0 bytes (0x0) 0x0000 p-ios-3.1.1.45-k9.pkg (invalid) 0 bytes (0x0) 0x0000 n-1.1.3.173.pkg (invalid) WARNING: All existing data in flash will be lost! Invoke this application only for disaster recovery. Do you wish to continue? y/n [n]:y Ready to receive file c2801-ipbase-mz.124-16a.bin ... Cettefois,dansHyperTerminal,ladministrateurchoisitleprotocoleYmodem:

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

Ladministrateur constate avec soulagement que le mme transfert ne demandera avec Ymodem que quarante minutesenviron.Unefoisletransfertachev,laconsoleaffiche:

program load complete, entry point: 0x8000f000, size: 0xcb80 Format: Drive communication & 1st Sector Write OK... Writing Monlib sectors. ....................................................................... ................................ Monlib write complete Format: All system sectors written. OK... Format: Operation completed successfully. Format of flash: complete program load complete, entry point: 0x8000f000, size: 0xcb80 Le routeur redmarre et charge limage IOS objet de ce transfert, ce que confirme une commandeshow version (extrait):

R12#sh ver Cisco IOS Software, 2801 Software (C2801-IPBASE-M), Version 12.4(16a), RELEASE S OFTWARE (fc2) ......... System image file is "flash:c2801-ipbasek9-mz.124-25c.bin" ......... Configuration registeris 0x3922 LalignedinformationSystemimagefileis"flash:c2801ipbasek9mz.12425c.bin"necorrespondpaslimageIOS effectivementchargemaislimageIOSquelerouteuratentdechargersanssuccs.Eneffet,cetteimagenest plusprsenteenFlash(suitelacommandexmodem)maisilsubsisteunecommandebootsystemdanslefichierde configurationdontlobjetestdechargerlimageversion12.4(25c).
s

Unecommandeshowflash:confirmequilfallaitprendreausrieuxlavertissementdeROMMONavantdelancerla commande xmodem. En effet, ne subsiste sur la partition Flash que le seul fichier image transfr laide de la commandexmodem:

R12#show flash: -#- --length-- -----date/time------ path 1 16810060 Feb 23 2010 20:15:44 +00:00 c2801-ipbase-mz.124-16a.bin 47198208 bytes available (16814080 bytes used) R12#dir
- 16 ENI Editions - All rigths reserved - Moha Anisa

Directory of flash:/ 1 -rw16810060 Feb 23 2010 20:15:44 +00:00 64012288 bytes total (47198208 bytes free)

c2801-ipbase-mz.124-16a.bin

Observezlquivalencedelacommandeshowflash:etdelacommandedir(quandlapartitionactiveestlaFlashbien sr). Contrairement la commande copy de lIOS, la commande xmodem de ROMMON provoque le transfert de fichiersmaisaussileffacementcompletdelapartitionFlash! Observez la valeur actuelle 0x3922 du registre de configuration dans la capture de la commandeshow version ci dessus. Attention, cette valeur doit nous rappeler que le dbit du port console est encore rgl 115200 bps. Imaginez la surprise dun autre administrateur qui viendrait se connecter sur le port console de ce routeur en ignorantqueledbitduportconsolenestpasceluipardfaut.
s

Ilestprudentdereplacerlavaleurpardfautsoit0x2102dansleregistredeconfiguration:

R12(config)#config-register 0x2102 R12(config)#^Z R12#show version Cisco IOS Software, 2801 Software (C2801-IPBASE-M), Version 12.4(16a), RELEASE SOFTWARE (fc2) ......... Configuration register is 0x3922 (will be 0x2102 at next reload) R12#reload Proceed with reload? [confirm] Attention bien rgler le dbit ct logiciel dmulation de terminal la valeur 9600 bps, une fois le routeur redmarr. Pourlanecdote: Sur un routeur 2801 qui a servi prparer ce chapitre, lauteur a eu les plus grandes difficults rtablir la valeur 0x2102duregistredeconfiguration.Cenestquaprsavoirtablilavitesseduportconsole9600bpslaidedela commandespeedenconfigurationdelignequelerouteuraeffectivementconsentichangerlavaleurduregistrede configuration. Aucun message derreur mais la commande configregister restait sans effet ou ne donnait pas le rsultatescompt.Problmeapprofondirsansdoute...

3.TP:JaieffaclecontenudelaFlash,monrouteurnaplusdIOS!Commentmen sortir?
Contexte : la capture ciaprs dcrit un genre de manipulations quaucun administrateur normalement constitu noserait entreprendre sur un routeur en production. Mais pourquoi se priver sur un routeur dcole ? (certains formateursvontmemaudire!)laconditionbiensrderendrelerouteurdansltatoonlatrouv.Cequisuppose destreassurdedisposersurunemachinequelconqueduoudesfichiersimagesadquats. Notez dabordqueffacer les fichiers dimage prsents en Flash nest pas toujours si simple et quil faut se montrer persvrantetcestrassurant.Lecomportementobserviciestceluiduneplateforme2800quiutiliselesystmede fichiers de classe C, il pourrait tre diffrent sur des routeurs utilisant dautres systmes de fichiers (CISCO met en uvretroissystmesdefichiersdiffrentsditsdeclasseA,BouC,cepointfaitlobjetdunparagrapheddidansce chapitre): R12#erase flash: ^ % Invalid input detected at ^ marker. R12#erase ? /all Erase all files(in NVRAM) /no-squeeze-reserve-space Do not reserve space for squeeze operation nvram: Filesystem to be erased startup-config Erase contents of configuration memory R12#delete flash:? flash:c2801-ipbase-mz.124-16a.bin flash:common.tarflash:es.tar flash:home.shtmlflash:home.tar

flash:c2801-ipbasek9-mz.124-25c.bin

ENI Editions - All rigths reserved - Moha Anisa

- 17 -

flash:sdm.tar flash:securedesktop-ios-3.1.1.45-k9.pkg

flash:sdmconfig-2801.cfg flash:sslclient-win-1.1.3.173.pkg

R12#delete flash: Delete filename []? Delete flash:/? [confirm] %Error deleting flash:/ (Cant delete a directory that has files in it) R12# R12#delete flash:c2801-ipbaseR12#delete flash:c2801-ipbase-mz.124-16a.bin Delete filename [c2801-ipbase-mz.124-16a.bin]? Delete flash:/c2801-ipbase-mz.124-16a.bin? [confirm] R12#delete flash:c2 R12#delete flash:c2801-ipbasek9-mz.124-25c.bin Delete filename [c2801-ipbasek9-mz.124-25c.bin]? Delete flash:/c2801-ipbasek9-mz.124-25c.bin? [confirm] R12#reload Proceed with reload? [confirm] Ainsi, sur un systme de classe C, la commande erase flash: nexiste pas (la commandeerase est utilise sur les systmes de classe B, la commande correspondante en classe C est la commande format). Quant la commande delete, elle refuse de supprimer la partition tant que des fichiers y sont prsents. La seule possibilit consiste supprimer les fichiers images un un, remarquez nouveau que lautocompltion fonctionne ce qui permet de ne taper que quelques caractres du nom de fichier. Un redmarrage aboutit alors, faute dIOS charger, au mode ROMMON: boot: cannot load "flash:" System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) ......... c2801 platform with 131072 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled Readonly ROMMON initialized rommon 1 > DanslapremirepartiedecettesectionddielagestiondesimagesIOS,nousavionsutilisTFTPmaislIOStait fonctionnel.Dansunsecondtemps,nousavonsutilisXmodemetYmodemsouslecontrledeROMMONmaiscette solutiondemandeunecertainepatience.Danslecasprsent,seulROMMONestdisponiblemaisnousexploreronsune troisimepossibilitquiconsistemettreen uvreTFTPsoussoncontrle.
s

Lacommandeutiliseresttftpdnld.Aveclargumenth,ellefournitlaideindispensable:

boot: cannot load "flash:" ......... Readonly ROMMON initialized rommon 1 >tftpdnld -h usage: tftpdnld [-hr] Use this command for disaster recovery only to recover an image via TFTP. Monitor variables are used to set up parameters for the transfer. (Syntax: "VARIABLE_NAME=value" and use "set" to show current variables.) "ctrl-c" or "break" stops the transfer before flash erase begins. The following variables are REQUIRED to be set for tftpdnld: IP_ADDRESS: The IP address for this unit IP_SUBNET_MASK: The subnet mask for this unit DEFAULT_GATEWAY: The default gateway for this unit TFTP_SERVER: The IP address of the server to fetch from TFTP_FILE: The filename to fetch The following variables are OPTIONAL: TFTP_VERBOSE: Print setting. 0=quiet, 1=progress(default), 2=verbose TFTP_RETRY_COUNT: Retry count for ARP and TFTP (default=18) TFTP_TIMEOUT: Overall timeout of operation in seconds (default=7200) TFTP_CHECKSUM: Perform checksum test on image, 0=no, 1=yes (default=1) FE_PORT: 0= (default), 1 FE_SPEED_MODE: 0=10/hdx, 1=10/fdx, 2=100/hdx, 3=100/fdx, 4=Auto (default)

- 18 -

ENI Editions - All rigths reserved - Moha Anisa

TFTP_DESTINATION: The flash destination device for the file flash:(default), usbflash0: Command line options: -h: this help screen -r: do not write flash, load to DRAM only and launch image Il faut saisir les paramtres ncessaires au transfert un par un. Attention, ROMMON nexerce aucun contrle de syntaxeetvouslaissecrercesvariablesvotreguise.Ainsi,entrerip_address=10.0.12.1estaccept.Maisle processus tftpdnld ne reconnatra pas ladresse IP et gnrera un message ILLEGAL ADDRESS. Les variables doiventdonctrecresenrespectantlacasse: 2 3 4 5 6 > > > > > IP_ADDRESS=10.0.12.1 IP_SUBNET_MASK=255.255.255.0 DEFAULT_GATEWAY=10.0.12.254 TFTP_SERVER=10.0.12.100 TFTP_FILE=IOS/c2801-ipbasek9-mz.124-25c.bin

rommon rommon rommon rommon rommon

Unecommandesetpermetunderniercontrledesvariablescres:

rommon 8 >set PS1=rommon !> WARM_REBOOT=FALSE BOOT=flash:c2801-ipbasek9-mz.124-25c.bin,1; BSI=0 RANDOM_NUM=948452295 RET_2_RTS=10:21:13 UTC Fri Mar 12 2010 RET_2_RCALTS=1268389276 IP_ADDRESS=10.0.12.1 IP_SUBNET_MASK=255.255.255.0 DEFAULT_GATEWAY=10.0.12.254 TFTP_SERVER=10.0.12.100 TFTP_FILE=IOS/c2801-ipbasek9-mz.124-25c.bin ?=0 rommon 9 > Observez ladresse IP de la passerelle, entre uniquement pour satisfaire le processus tftpdnld. En effet, dans le contexte utilis pour ce chapitre, le serveur TFTP est directement connect R12, ce sur le port f0/0. Le processus tftpdnldpeututiliserleportf0/1maisilauraitfalludanscecascrerunevariablesupplmentaireFE_PORT=1.
s

Laphaseprparatoireesttermine,ildevientpossibledelancereffectivementlacommandetftpdnld:

rommon10>tftpdnld IP_ADDRESS: IP_SUBNET_MASK: DEFAULT_GATEWAY: TFTP_SERVER: TFTP_FILE: TFTP_MACADDR: TFTP_VERBOSE: TFTP_RETRY_COUNT: TFTP_TIMEOUT: 7200 TFTP_CHECKSUM: FE_PORT: FE_SPEED_MODE: 10.0.12.1 255.255.255.0 10.0.12.254 10.0.12.100 IOS/c2801-ipbasek9-mz.124-25c.bin 00:1c:f6:d6:74:bc Progress 18 Yes 0 Auto Detect

Invoke this command for disaster recovery only. WARNING: all existing data in all partitions on flash: will be lost! Do you wish to continue? y/n: [n]: y Receiving IOS/c2801-ipbasek9-mz.124-25c.bin from 10.0.12.100 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ENI Editions - All rigths reserved - Moha Anisa - 19 -

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! File reception completed. Validating checksum. Copying file IOS/c2801-ipbasek9-mz.124-25c.bin to flash:. program load complete, entry point: 0x8000f000, size: 0xcb80 Format: Drive communication & 1st Sector Write OK... Writing Monlib sectors. ............................................................................... ........................ Monlib write complete Format: All system sectors written. OK... Format: Operation completed successfully. Format of flash: complete program load complete, entry point: 0x8000f000, size: 0xcb80 rommon11> Vousnobtenezpascersultat?
q

AvezvouspensdsactiverleparefeudelamachinequihbergeleserveurTFTP? OuaumoinscrerunergleautorisantletraficUDPversleport69? RevrifiezlesvariableslaidedelacommandesetdeROMMON. VrifiezladisponibiliteffectiveduserveurTFTP(unecommandenetstatanopourvrifierleportUDP69).

IlesttempsderevenirlIOS:

rommon 9 > reset System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) ......... Readonly ROMMON initialized program load complete, entry point: 0x8000f000, size: 0xcb80 program load complete, entry point: 0x8000f000, size: 0x111a9e4 Self decompressing the image : ############################################################################### ######### [OK] Smart Init is enabled smartinit is sizing iomem ID MEMORY_REQ 0X003AA110 0X00211000 0X00020000 0X0013 0X00035000 0X000021B8

TYPE public buffer pools public particle pools Crypto module pools Card in slot 1 Onboard USB

If any of the above Memory Requirements are "UNKNOWN", you may be using an unsupported ......... Press RETURN to get started! Cisco IOS Software, 2801 Software (C2801-IPBASEK9-M), Version 12.4(25c), RELEASE SOFTWARE (fc2)

- 20 -

ENI Editions - All rigths reserved - Moha Anisa

......... User Access Verification Password: R12>en Password: R12#sh flash: -#- --length-- -----date/time------ path 1 17935236 Feb 22 1907 17:31:44 +00:00 c2801-ipbasek9-mz.124-25c.bin 46075904 bytes available (17936384 bytes used) R12# ObservezlecontenudelapartitionFlash.Commedanslecasdelacommandexmodem,lecontenudelapartitiona ttotalementeffac,leseulfichierquisytrouveestceluirsultantdutransfertralisparleprocessustftpdnld. LacommandetftpdnlddeROMMONalemmecomportementquelacommandexmodem.Contrairementla commande copy de lIOS, ces deux commandes provoquent le transfert de fichier mais aussi leffacement completdelapartitionFlash! Cettesancedatelierestmaintenanttermine.

ENI Editions - All rigths reserved - Moha Anisa

- 21 -

LessystmesdefichiersCISCO
Au fur et mesure de la rdaction de ce chapitre, il est apparu de plus en plus vident quil devenait difficile de totalementpassersoussilencelessystmesdefichiersutilissparCISCOsursesdiffrentesplatesformes.Alorsbien sr,unefoisdeplus,noussommesaudeldesattendusdelacertificationCCNA.

1.LesdispositifsPCMCIA
Quandilafalludciderquelseraitledispositifquitiendraitlerledudisquedur,CISCOafaitlechoixdelammoire Flash. Les platesformesplusanciennesintgraientcettemmoiredirectementsousformedemodulessurlacarte mredusystme.Lespaceadressabledelammoireralisesouscetteformeestlinaire.Lorganisationdun disque dur est trs diffrente puisque lespace est divis en secteurs, euxmmes regroups en clusters, et quun contrleurcomplexeestchargdegrerlessecteurs. LesplatesformeslesplusrcentesembarquentdelammoireFlashraliselaidedecartesauformatCompact Flash. La norme Compact Flash est conforme la norme PCCard (ou PCMCIA). La mmoire Flash dune carte CompactFlashpeuttreaccdededeuxmaniresdiffrentes: 1)Defaonclassique,cestdireenralisantunespaceadressablelinaire,CISCOparlealorsdecarteFlashoude cartedemmoireFlash. 2)laideduncontrleurinterfacausystmeviauneinterfaceATA(ATAttachment)commeunclassiquedispositif detypedisquedursurunPC,cequilafaitappelerdanscecasdisqueFlashoudisqueFlashATA. Le disque Flash offre une utilisation plus souple que la mmoire Flash linaire parce que son contrleur mule le fonctionnement dun disque dur et prend en charge la gestion des secteurs (qui nen sont plus dans le cas dune mmoireFlash)defaontransparente.Unsecteurobservdfectueuxestmarquetlecontrleurnelutiliseplus.Le contrleurgregalementleffacementdunfichieretilestcapabledcrireunfichiersurdesblocsnoncontigus.Ceci liminelancessitdelacommandesqueezeutilisesurlammoireFlashlinairequandilfautrcuprerlespace mmoireoccuppardesfichiersmarquseffacs. Parmi les diffrences entre une mmoire Flash linaire intgre la carte mre et un dispositif PCMCIA, le fait dajouterdelammoireFlashlinairepermetdaugmenterlespacedisponibleetdoncdycrireunfichierplusgrand. Sur les platesformes qui peuvent recevoir plusieurs cartes Flash, ajouter une carte noffre pas cette facult. Cet inconvnientestmineurparcequelescartesoudisquesFlashoffrentdesespacesmmoireaugments,couramment de48128Mo.Ilspermettentainsilestockagedetoutfichierdontpourraitavoirbesoinlesystme,onpensebien srauximagesIOSetauxfichiersdeconfigurationmaislalistenestpasexhaustive. En gnral, mais ce nest pas systmatique, CISCO distingue les disques Flash ATA en nommant les partitions ralisesdisk0:ou disk1:.LesespacesralisslaidedecartesFlashsontquanteuxdsigns slot0:ouslot1:. Une commande show version permet de dcouvrir les types de mmoire Flash qui quipent le routeur et leur nommageparlesystme: 7200# show version IOS (tm) 7200 Software (C7200-JS-M), Version 12.0(22), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 01-Apr-02 19:44 by srani Image text-base: 0x60008900, data-base: 0x610E0000 ROM: System Bootstrap, Version 12.1(20000914:181332) [bwhatley-npe200 102], DEVELOPMENT SOFTWARE BOOTFLASH: 7200 Software (C7200-BOOT-M), Version 12.0(5), RELEASE SOFTWARE (fc1) cisco 7206 (NPE150) processor with 43008K/6144K bytes of memory. R4700 processor, Implementation 33, Revision 1.0 (512KB Level 2 Cache) Last reset from power-on Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). TN3270 Emulation software. 1 FastEthernet/IEEE 802.3 interface(s) 125K bytes of non-volatile configuration memory. 1024K bytes of packet SRAM memory. 46976K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes). ! Ci-dessus, voici un disque Flash !

ENI Editions - All rigths reserved - Moha Anisa

- 1-

20480K bytes of Flash PCMCIA card at slot 1 (Sector size 128K). !Ci-dessus, voici une carte linaire Flash ! 4096K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x2102

2.SystmedefichiersdeclasseA
Lesplatesformesconcernes:
q

ATMSwitch/ProcessorforLightStream1010etCatalyst5000/5500 MultiserviceSwitchRouteProcessorforLightStream1010 Catalyst5000/5500RouteSwitchModule(RSM) Catalyst8500SwitchRouteProcessor(SRP) Cisco6400UniversalAccessConcentrator Cisco7000RouteSwitchProcessor(RSP) Cisco7500SeriesRouteSwitchProcessors(RSP2,RSP4,RSP8) Cisco12000SeriesInternetRouter.

LesystmedefichiersdeclasseAsupportelescommandessuivantes:
q

delete:lesfichierseffacssontmarqusmaissanslibrerlespacequilsoccupaientenmmoireFlash.Une commandeundeleteestpossible. squeeze:supprimedefaondfinitivelensembledesfichiersmarqussupprimsouenerreurdela partitiondsigne.Lesfichiersnepourrontpastrercuprs.Cettecommandepeutncessiteruntemps dexcutionimportant(plusieursminutes). format:supprimetoutfichierdelapartitionetprpareledispositifafinquilpuissetreutilisparlaplate forme. verify:calculelasommedecontrledunfichieretlacompareavecunesommedecontrleprcdemment calcule et stocke sur le dispositif. Les disques Flash ne peuvent stocker des sommes de contrle si bien quecettecommandenestpassupporte.

QuelquesexemplesdecommandesenclasseA:
q

Unesuppressiondefichier:

C7513#delete slot0:rsp-jsv-mz.112-26.bin Delete filename [rsp-jsv-mz.112-26.bin]? Y Delete slot0:rsp-jsv-mz.112-26.bin? [confirm]y Unercuprationdefichier:

C7513#undelete 1 slot0:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Larcuprationestpossiblelaconditiondeconnatrelindexassociaufichier.Cetindexpeuttreobtenulaide dunecommandeshow{device:}commeindiqucidessous: C7513#show slot0: -#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name 1 .D image 10.S5 9CAA2A55 83C50C 19 8504460 Jan 13 2000 20:03:02 rsp-pv-mz.120-

7879412 bytes available (8504588 bytes used) La commandesqueeze utile quand il faut supprimer de faon dfinitive les fichiers marqus effacs sur les cartes Flash (mmoire linaire). Cette commande nest pas utilise sur les disques Flash ATA. Avec une commandesqueeze,touslesfichiersprsentssurlapartitionFlashconsidreetnonmarquseffacsouen erreur sont rcrits depuis le dbut de la partition. La commande a donc un double effet : elle efface et dfragmente:

C7513#squeeze slot0: All deleted files will be removed. Continue? [confirm]y Squeeze operation may take a while. Continue? [confirm]y Squeezing... Squeeze of slot0 complete LacommandeformatIlarrivequeladministrateurdoivemettreenserviceunenouvellecarteFlashPCMCIA afindyplacerdesimagesIOSoudysauvegarderdesfichiersdeconfiguration.Lanouvellecartenedevient disponible pour le systme quaprs avoir t formate. La prudence recommande de formater la nouvelle cartesurlaplateformemmequilutiliseraensuite.Onestainsiassurdepouvoirlancerundmarrageet unchargementdIOSdepuiscettecarte(elleestbootable):

C7513#format slot0: Format operation may take a while. Continue? [confirm]y Format operation will destroy all data in "slot0:".Continue? [confirm]y Formatting sector 160..... Format of slot0: complete

3.SystmedefichiersdeclasseB
Lesplatesformesconcernes:
q

Cisco1000SeriesRouters Cisco1600SeriesRouters Cisco3600SeriesRouters Cisco1800SeriesRouters Cisco2801Router.

Lesrouteursdelasrie1600necomportentquuneseulecarteFlashPCMCIA.Lesmodles1601et1604excutent lIOSdirectementenFlash.LaconsquenceestquesilacarteFlashestte,lerouteurcessedefonctionner.Les modles1601Ret1605RexcutentlIOSenRAM.UnretraitdelacarteFlashempcheleprochainredmarrage.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Lesrouteursdelasrie3600utilisentlesystmedefichiersdeclasseBmaisunemanipulationpermetdefaireen sortequilsacceptentautantlescommandesdeclasseBquecellesdeclasseC. LescommandesutilespourgrerunsystmedefichiersdeclasseBsont:


q

delete:lesfichierseffacssontmarqusmaissanslibrerlespacequilsoccupaientenmmoireFlash. erase:supprimedefaondfinitivelensembledesfichiersprsentssurlapartition. partition:diviselespacedemmoireFlash.Laformenodelacommandefaitrevenirunespacecompos dunepartitionunique.

QuelquesexemplesdecommandesenclasseB: Lacommandedeletenefaitquemarquerlesfichiers.AvantdecopierunfichiersurunepartitionenclasseB,ilest bon de vrifier que lon dispose encore de suffisamment de place disponible laidedune commandedir{device:}. Quandcenestpaslecas,ilfautsersoudreeffacerlammoireFlashlaidedunecommandeerase.Unefoisla commande erase excute, le seul moyen de disposer nouveau dun fichier effac est de le charger nouveau danslapartition,viaTFTPouFTPparexemple: 3640#delete slot1:c3640-i-mz.113-11c.bin Delete filename [c3640-i-mz.113-11c.bin]? Y Delete slot1:c3640-i-mz.113-11c.bin? [confirm]y SurunsystmedefichiersdeclasseB,lacommandeerasepermetdercuprerlespaceencoreoccuppar les fichiers marqus effacs. Mais il faut se souvenir quelle provoque galement la suppression de tout fichierprsentdanslesystmedefichiers. Unexempledecommandeeraseentresurunrouteur3640poureffacerlecontenudeslot1:... 3640#erase slot1: Erasing the slot1 filesystem will remove all files! Continue? [confirm]y Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Erase of slot1 complete La commande partition, en mode de configuration globale, permet de diviser une mmoire Flash en partitions. Exempledepartitionnementsurlesplatesformes1600et3600: partition flash-filesystem: [number-of-partitions][partition-size] Laformenodelacommandesupprimelepartitionnementetrestaureunepartitionunique: no partition flash-filesystem: Lutilisation de la commande partition ncessite deffacer la mmoire Flash au pralable laide dune commandeerase. La syntaxe gnrale de la commande permettant de partitionner sur les platesformes de classe B en dehors des platesformes1600et3600est: partition flash partitions [size1 size2] Laformenodelacommandesupprimelepartitionnementetrestaureunepartitionunique: no partition flash Sur une plateforme 3600, lexemple suivant divise lespace de mmoire Flash Slot0: en trois partitions : deux partitionsde8Moetunepartitionde4Mo. 3640(config)# partition slot0: 3 8 8 4

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Unecommandeshowslot0:faitdcouvriroupermetdevrifierlepartitionnementtablisurunemmoireFlash.Ainsi dans lexemple suivant, ladministrateur observe que trois partitions existent, deux de 8 Mo et une de 4 Mo. La premirepartitionestchargeavecuneimageIOS.Cetteimageancessairementtplacelaprsloprationde partitionnement: 3640#show slot0: PCMCIA Slot0 flash directory, partition 1: File 1 Length 2779832 Name/status c3640-i-mz.113-11c.bin

[2779896 bytes used, 5608712 available, 8388608 total] 8192K bytes of processor board PCMCIA Slot0 flash (Read/Write) PCMCIA Slot0 flash directory, partition 2: No files in PCMCIA Slot0 flash [0 bytes used, 8388608 available, 8388608 total] 8192K bytes of processor board PCMCIA Slot0 flash (Read/Write) PCMCIA Slot0 flash directory, partition 3: No files in PCMCIA Slot0 flash [0 bytes used, 3932160 available, 3932160 total] 4096K bytes of processor board PCMCIA Slot0 flash (Read/Write) Poursupprimerlespartitions,ilfaututiliserlaformenodelacommande: 3640(config)#no partition flash 3 8 8 4

4.SystmedefichiersdeclasseC
Lesplatesformesconcernes:
q

AS5800DialShelfController Catalyst5000/5500SupervisorIIIModule Catalyst6000/6500SupervisorEngineI Catalyst6000/6500SupervisorEngineII Cisco7000RouteProcessor Cisco7100SeriesRouters CiscouBR7100SeriesRouters Cisco7200SeriesNetworkProcessingEngine CiscouBR7200SeriesRouters Cisco7200VXRSeriesNetworkServicesEngine1

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Cisco7600SeriesInternetRoutersv Cisco10000SeriesRouters(ESR) CiscouBR10000SeriesRouters Cisco2800SeriesRouters(lexceptiondurouteur2801) Cisco3800SeriesRouters.

LescommandesutilespourgrerunsystmedefichiersdeclasseCsont:
q

format:formatelammoireFlashetparsuite,supprimedefaondfinitivelensembledesfichiersprsents. mkdir:creunnouveaurpertoiredanslesystmedefichiersdeclasseC. rmdir : supprime un rpertoire existant dans le systme de fichiers de classe C la condition que ce rpertoireaittviddesesfichiers(ousousrpertoires)aupralable.

QuelquesexemplesdecommandesenclasseC: Quandunecommandeshowflash:allfournitdesinformationsdegomtrieetdeformat,alorsonestassurdavoir affaireunsystmedefichiersdeclasseC,cestlecasdanslacaptureciaprs: R12>show flash: all -#- --length-- -----date/time------ path 1 17935236 Feb 22 1907 17:31:44 +00:00 c2801-ipbasek9-mz.124-25c.bin 46075904 bytes available (17936384 bytes used) ******** ATA Flash Card Geometry/Format Info ******** ATA CARD GEOMETRY Number of Heads: 8 Number of Cylinders 490 Sectors per Cylinder 32 Sector Size 512 Total Sectors 125440 ATA CARD FORMAT Number of FAT Sectors Sectors Per Cluster Number of Clusters Number of Data Sectors Base Root Sector Base FAT Sector Base Data Sector

62 8 15628 125297 235 111 267

ATA MONLIB INFO Image Monlib size = 61144 Disk monlib size = 56832 Name = piptom-atafslib-m Monlib Start sector = 2 Monlib End sector = 104 Monlib updated by = Monlib version = 1 R12> Unecommandedirpermetdafficherlecontenudurpertoirecourant: R12#dir flash: Directory of flash:/

- 6-

ENI Editions - All rigths reserved - Moha Anisa

1 2

-rw-rw-

17935236 1363

Feb 22 1907 17:31:44 +00:00 Mar 17 2010 13:15:44 +00:00

c2801-ipbasek9-mz.124-25c.bin R12_cfg.txt

64012288 bytes total (46071808 bytes free) R12# Lacommandemkdirflash:/configoumkdir/configcrelerpertoireconfiglaracinedelapartitionFlash.Observez lalettredparmilesattributs,seulefaondedistinguerunfichierdunrpertoire: R12#mkdir flash:/config Create directory filename [config]? Created dir flash:/config R12#dir Directory of flash:/ 1 2 3 -rw-rwdrw17935236 1363 0 Feb 22 1907 17:31:44 +00:00 Mar 17 2010 13:15:44 +00:00 Mar 17 2010 13:18:24 +00:00 c2801-ipbasek9-mz.124-25c.bin R12_cfg.txt config

64012288 bytes total (46067712 bytes free) R12# Lacommandecdpermetdechangerderpertoirecourant: R12#cd config R12#dir Directory of flash:/config/ No files in directory 64012288 bytes total (46067712 bytes free) R12# Plaonsunfichierquelconquedansnotrenouveaurpertoire: R12#copy running-config R12_cfg.txt Destination filename [/config/R12_cfg.txt]? 1363 bytes copied in 0.696 secs (1958 bytes/sec) R12#dir Directory of flash:/config/ 4 -rw1363 Mar 17 2010 13:22:00 +00:00 R12_cfg.txt

64012288 bytes total (46063616 bytes free) R12# Remontonslaracinelaidedunecommandecd..puistentonsdesupprimerlerpertoireconfig: R12#pwd flash:/config/ R12#cd .. R12#pwd flash:/ R12#rmdir config Remove directory filename [config]? Delete flash:/config? [confirm] %Error Removing dir flash:/config (Cant delete a directory that has files in it) R12# Cest un chec parce que le rpertoire config nest pas vide. Vidons le rpertoire laide dunecommande delete. Observez la quantit de mmoire disponible avant et aprs la suppression. Elle confirme que le fichier effac lest effectivement,cequicaractriseunsystmedefichiersdeclasseC: R12#cd config R12#delete R12_cfg.txt Delete filename [/config/R12_cfg.txt]? Delete flash:/config/R12_cfg.txt? [confirm]

ENI Editions - All rigths reserved - Moha Anisa

- 7-

R12#dir Directory of flash:/config/ No files in directory 64012288 bytes total (46067712 bytes free) R12# Unenouvelletentativepoursupprimerlerpertoireconfigestcettefoiscouronnedesuccs: R12#cd .. R12#dir Directory of flash:/ 1 2 3 -rw-rwdrw17935236 1363 0 Feb 22 1907 17:31:44 +00:00 Mar 17 2010 13:15:44 +00:00 Mar 17 2010 13:18:24 +00:00 c2801-ipbasek9-mz.124-25c.bin R12_cfg.txt config

64012288 bytes total (46067712 bytes free) R12#rmdir config Remove directory filename [config]? Delete flash:/config? [confirm] Removed dir flash:/config R12#dir Directory of flash:/ 1 2 -rw-rw17935236 1363 Feb 22 1907 17:31:44 +00:00 Mar 17 2010 13:15:44 +00:00 c2801-ipbasek9-mz.124-25c.bin R12_cfg.txt

64012288 bytes total (46071808 bytes free) R12#

- 8-

ENI Editions - All rigths reserved - Moha Anisa

Solutiontravauxpratiques:applicationdudcoupage
Ilfautsesouvenirquevudelextrieur,ladressedurseau194.2.16.0/24esttoujoursvalide,undatagrammedestin lune des machines de lun quelconque des sousrseaux est toujours transport par lInternet (ici le rseau sparantR0etR1)enmettantprofitladresserseau,ilsuffitdoncdentrersurR0laroutestatiquesuivante : 194.2.16.0255.255.255.0via192.168.1.1 Naturellement si vous avez entr une route statique pour chacun des 10 sousrseaux, cela fonctionne galement maisvoustestrscourageux ! VousvenezduchapitreLeroutage,initiation Sousrseauxetsurrseaux.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Solutionexercice9.1:dcoupageVLSM
M.COUSIN,administrateurdunparcde500adressesdanslesiteNorddelentreprisePrimevresevoitdlguerle bloc10.0.14.0/23.IlpeutvouloirlutiliserenglobalitouraliserundcoupageVLSM. Question1 Si M. COUSIN utilise le prfixe dans sa globalit, quelles sont les adresses du premier hte, du dernier hte, de diffusion ?

Question2 Ralisezvotretourundcoupageentableau dichotomique enarrtantladivisionauprfixe/28.

VousvenezduchapitreLeroutage,initiation Sousrseauxetsurrseaux MasquedelongueurvariableVLSM.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Solutiontravauxpratiques:routesstatiquesagrges
Voiciles14routesentrer : Routeur R11 Rseaudistant 10.0.12.0/24 10.0.16.0/21 R12 10.0.11.0/24 10.0.16.0/21 R8 10.0.11.0/24 10.0.12.0/24 10.0.16.0/21 R16 10.0.21.0/24 10.0.22.0/24 10.0.16.0/21 R21 10.0.22.0/24 10.0.8.0/21 R22 10.0.21.0/24 10.0.21.0/24 via via via via via via via via via via via via via via via Trononsuivant 10.0.8.12 10.0.8.8 10.0.11.0/24 10.0.8.8 10.0.11.0/24 10.0.8.12 10.0.1.16 10.0.16.21 10.0.16.22 10.0.1.8 10.0.16.22 10.0.16.16 10.0.16.21 10.0.16.16

Le masque correspondant au prfixe /21 est 255.255.248.0. Les interfaces du rseau 10.0.1.0/24 ne sont pas joignablesmaiscelanefaisaitpaspartieducahierdescharges. VousvenezduchapitreLeroutage,initiation Sousrseauxetsurrseaux.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

PriseenmaindeloutildesimulationPacketTracer
1.Exemple:observationdestraficsdediffusionlaidedePacketTracer

CISCOmetdispositiondestudiantsengagsdanssesdiffrentscursusdecertificationprofessionnelleunoutilde simulationabsolumentmerveilleuxnommPacketTracer.Laversion4taitdjtrsaboutieetaumomentoces lignessontcrites,laversion5.3.1estdisponibledepuispeu. Packet Tracer est un outil de simulation dquipements CISCO. partir dune bibliothque dquipements consquente (commutateurs, routeurs), lutilisateur configure et assemble les quipements choisis afin de constituersoninterrseau.Illuiestensuitepossibledevisualiserlefonctionnementdelinterrseau,soitentemps rel, soit pas pas. Lanalyse de protocole est incluse dans loutil de simulation et se rvle trs pdagogue puisquellevajusqujustifierchaquecouchedunpaquet. Il est possible de maquetter un rseau existant en rcuprant les fichiers de configuration des quipements rels pour ensuite les injecter dans les quipements virtuels. Packet Tracer peut donc aider comprendre le fonctionnementdunrseauexistantvoireservirdoutildemiseaupoint. PacketTracerdcuplelespossibilitsdapprentissagedeltudiant :
q

Avec du matriel rel, les possibilits du centre de formation sont toujours limites et il est impossible de mettredispositiondechaquetudiant5ou6routeurs,autantdecommutateurs,desPC,desanalyseursde protocole,delaconnectiqueLeparcdematrielestcequilest,obligeantlinstructeurplanifierlutilisation deressourcesncessairementmutualises. Loutil de simulation permet de dmatrialiser les quipements mais aussi le lieu de formation, il devient possibledepratiquerdomicile. Linstructeurpeutprparerdes misesenscne (fichier*.pkt)queltudiantfera rejouer parloutilau momentopportundelapprentissage.

Naturellement,ilnesagitpasdoblitrerlencessairepassagesurdumatrielrelmmesilesoucidesconcepteurs dePacketTraceratdesapprocherauplusprsdelaralit(ilfautmettreunquipementvirtuel horstension avantdepouvoiryajouterunecarte !).Maisaufinal,voilunoutildaidepdagogiqueextraordinaireetonnepeut quesaluerleffortaccompli.


s

Sicenestdjfait,ouvrezunesessionsurlesitedelacadmieafindercuprerloutildesimulationversion5ou ultrieure :

Sicenestdjfait,installezloutildesimulationsurvotrePC. SurlesiteENI,rcuprezlesfichiersdecetatelierdepriseenmain :TP1_7a.pktetTP1_7b.pkt. Dmarrezloutiletaveclui,ouvrezlefichierTP1_7a.pkt.Voicilinterrseaucorrespondant :

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Cet interrseau a t conu dans lide de pouvoir tre rutilis de nombreuses fois pendant le cursus. On peut imaginer un site Nord et un site Sud relis par une liaison urbaine haut dbit, liaison secourue par une liaisonWANbeaucouppluslente.
s

CliquezsurPC11. DanslongletDesktopdelafentrePC11,cliquezsurCommandPrompt. Pingdurouteur11 :tapezlacommandeping10.0.11.1. Pingdurouteur12 :tapezlacommandeping10.0.8.12. PingduPC12 :tapezlacommandeping10.0.12.2.

Les trois commandes doivent aboutir. En effet, le protocole de routage RIP est activ sur chacun des routeurs. laide de ce protocole, les routeurs changent de faon rgulire des informations de routage et disposent donc dune table de routage jour. On se propose de tester nouveau une commande ping mais cette fois en mode simulation.
s

EnbasetdroitedelafentrePacketTracer,cliquezsurlongletSimulation :

- 2-

ENI Editions - All rigths reserved - Moha Anisa

PourceTP,seulslesvnementsICMP(lacommandeping)etRIP(leprotocolederoutageactivsurlesrouteurs) nous intressent. Il est possible dajuster le filtre de lanalyseur de protocole (lanalyseur intgr loutil de simulation)afindeneconserverquecesvnements
s

En bas et droite de la fentre Packet Tracer, cliquez sur le bouton EditFilters puis cochez les casesICMP et RIP :

LafonctionAddComplexPDUdeloutildesimulationoffreunesecondemaniredegnrerunecommandeping
s

DanslabarredoutilsdroitedelafentrePacketTracer,cliquezsurleboutonAddSimplePDU.Lecurseurdela sourischangeetdevientunsymboleplusassociunepetiteenveloppe. Cliquezsurlobjetdelinterrseauquidoittrelmetteurdelacommandeping.Uneenvelopperesteenattente surlobjet.Danslecasprsent,choisissezPC11. Cliquez sur lobjet destinataire de la commande ping. Dans le cas prsent, choisissez PC12. Lenveloppe en attente sur lmetteur adopte une couleur. Chaque message de la fentre Event List qui concerne ce futur changepingenprparationadopteralammecouleur :

Observezgalementl ildelafentreEventList,ilrappellequelestlvnementattachlenveloppe.
s

CliquezplusieursreprisessurleboutonCapture/Forward.Observezlaprogressiondelarequtedchojusque PC12 puis de la rponse dcho jusque PC11. Arrtez quand la rponse dcho atteint PC11. Puisque la commandepingaabouti,lenveloppeseparealorsdunecoche :

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Dans la section Event List, cliquez successivement sur chaque case de couleur afin de provoquer lanalyse de lvnementcorrespondant. Observezchaquefoisledcodagedelacouche3etnotammentladresseIPdedestination :ilsagitlallerde ladressedePC12etauretour,deladressedePC11.

Vousvenezdeprovoquer,observeretanalyseruntraficmonodiffusion.
s

Afinderepartirdunecapturevierge,cliquezsurleboutonResetSimulation.

Puisque le protocole RIP est activ sur lensemble des routeurs, chaque routeur prpare de faon rgulire des paquets contenant les routes quil connat, un paquet par interface. Le routeur R11 dispose de deux interfaces activesetdonc,samisejourRIPsetraduitparlaprparationdedeuxpaquets.
s

Cliquez plusieurs reprises sur le bouton Capture/Forward jusqu voir apparatre deux enveloppes sur le routeurR11. CliquezunefoissurleboutonCapture/ForwardetobservezlaractiondePC11,sacouche4napasdeservice lcoutedeRIPetlepaquetestdoncrejet. Cliquez nouveau sur le bouton Capture/Forward et observez la raction des routeurs R8 et R12. La couche application RIP de chacun de ces routeurs accepte le paquet et profite des informations de route qui y sont contenues :

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Dans la section Event List, cliquez successivement sur chaque case de couleur afin dafficher lanalyse de lvnementcorrespondant. Observezchaquefoisledcodagedescouches2et3.Observezencouche3,ladresseIPdedestinationquiest ladressedediffusionlimitesoit255.255.255.255.Observezensuiteencouche2ladresseMACcorrespondante dedestinationquiestladressedediffusionFFFF.FFFF.FFFF.

Vous venez dobserver et analyser un trafic de diffusion. Il reste observer un trafic de multidiffusion. Un moyen simpleconsistemodifierlaversiondeRIPutiliseparlesrouteurspourpasserlaversion2.Eneffet,cetteversion duprotocolederoutageenvoielesmisesjourderoutagedansdespaquetsenmultidiffusionversladresseddie 224.0.0.9.
s

ToujoursdansloutildesimulationPacketTracer,ouvrezlefichierTP1_7b.pkt.Linterrseaunapaschangmais laconfigurationdechaquerouteuratmodifieafindepasserRIPversion2. EnbasetdroitedelafentrePacketTracer,cliquezsurlongletSimulation. EnbasetdroitedelafentrePacket Tracer,cliquezsurleboutonEditFilters puis cochez les casesICMPet RIP. Cliquez plusieurs reprises sur le bouton Capture/Forward jusqu voir apparatre deux enveloppes sur le routeurR11. CliquezunefoissurleboutonCapture/ForwardetobservezlaractiondePC11.

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Cliquez nouveau sur le bouton Capture/Forward et observez la raction des routeurs R8 et R12. La couche application RIP de chacun de ces routeurs accepte le paquet et profite des informations de route qui y sont contenues. Dans la section Event List, cliquez successivement sur chaque case de couleur afin dafficher lanalyse de lvnementcorrespondant. Observezchaquefoisledcodagedescouches2et3.Observezencouche3,ladresseIPdedestinationquiest ladresse de multidiffusion ddie RIP V2 soit 224.0.0.9. Observez ensuite en couche 2 ladresse MAC correspondantededestinationquiestladressedemultidiffusion0100.5E00.0009.

AuniveaudePC11,avecRIP,lepaquetnavaittrejetqulacouche4carcettecouchenavaitpasdeservice lcoutedeRIP.AvecRIPversion2,lepaquetestrejet auniveaudelacouche3carladresseIPdedestinationde ce paquet nest ni ladresse IP de PC11, ni ladresse IP de diffusion. La multidiffusion a effectivement permis dconomiserquelquesressources.

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Liaisonssriesynchrone/asynchrone
LajonctionRS 232estentraindedisparatredesinterfacesduPC,lebusUSBestpassparl.Lesnotionsquisuivent sontdoncencoursdobsolescence.Ilsubsistepourtantunejonctionsurtoutquipementrseauquipermetdeffectuer la premire configuration ou qui permet de reprendre la main dans les cas de dysfonctionnements les plus graves. Hlas,pourenprofiter,ilvadornavantfalloirsquiperdunconvertisseurUSB/RS 232.

1.Contexte

Linterface entre ETTD et ETCD, appele jonction, doit permettre la gestion par lETTD du droulement dune communication.Lasquencecomprendgnralementquatrephases: 1.tablissementduncircuitentrelesdeuxcorrespondants
q

Silsagitduneligneloue,cettephaseselimitelaconnexion. Silsagitdunrseaucommut(RTCouRNIS),cettephasecomprendlanumrotationsuiviedelaconnexion.

2.Initialisationdelatransmission
q

Dans le cas dune ligne analogique, elle permet aux modems de sadapter la ligne elle comprend alors lmission en ligne de la porteuse, sa dtection lautre extrmit (CAG : contrle automatique de gain, apprentissagedelgaliseuretdelannuleurdchoautoadaptatifs),lareconstitutiondelaporteuselocale...

3.Transmission
q

Phasedurantlaquellelesinformationsutilessonteffectivementchanges.

4.Librationdelaliaison
q

Cettephaseterminelacommunicationunefoislatransmissionacheveetlibrelecircuit.

CetenchanementncessiteundialogueentrelETTD(donnelesordres)etlETCD(excuteetrendcompte),dialogue oprvialajonction.Lastandardisationdelajonctionrecouvretroisfamillesdecaractristiques: 1.Lescaractristiquesfonctionnellesdfinissentlanatureetlafonctiondesinformationschanges. 2.Lescaractristiqueslectriquesconcernentlesspcifications(tension,courant,impdance...)descircuitsmetteurs etrcepteursdesignauxainsiquelestolrancesassocies. 3.Lescaractristiquesmcaniquesdfinissentleconnecteurutilisainsiquelaffectationdessignauxauxbrochesde laprise. Les organismes de normalisation impliqus dans la standardisation de la jonction sont lEIA (Electronic Industrie Association), lUITT et lISO. LEIA fournit des recommandations RS (Recommended Standard) traitant des trois aspects, lectriques, fonctionnels et mcaniques, lUITT offre des recommandations distinctes pour les aspects lectriques et fonctionnels, lISO quant elle, ne traite que de laspect mcanique. Les recommandations de lUITT relatives aux jonctions se trouvent dans la srie V (transmission de donnes sur lignes tlphoniques) ou dans la srieX(rseauxpublicsdedonnes). Le tableau cidessous distingue le partage des caractristiques pour la jonction la plus ancienne et la plus utilise, cestdirelajonctionRS 232(pourlEIA)ouV24/V28(pourlUIT): EIA UITT ISO

ENI Editions - All rigths reserved - Moha Anisa

- 1-

lectrique Fonctionnel Mcanique

RS232D cration:1962 RS232C:1969 dernirervision:1987

V28 V24 DP2110

2.Transmissionsynchrone
Louvrage Cisco Notions de base sur les rseaux dans la collection Certifications aux Editions ENI introduisait la notion de signal numrique : le signal numrique qui intresse lexpert rseau est un signal synchrone, cestdire dontlesintervallesdetempsallouschaquesymbolesontgaux(aumoinsductdelmetteur)etcorrespondent auxpriodessuccessivesdunsignalpriodiquefourniparlhorlogeoulabasedetemps:

Cecirevientdirequelasuitenumriqueatcomposeductmetteurensquenantlessymboleslaidede lhorloge. Le signal numrique ainsi cr est composite : certes il contient linformation mais il contient galement lhorloge dans ses transitions. Lespace qui spare deux transitions est toujours multiple de la priode de cette horloge.Ductdurcepteur,lefluxnumriquearrivesanstreaccompagndusignalHorloge.Etpourtant,ceflux nestcomprhensiblequconditiondedisposerdecettebasedetempsafindelireltatdusymboleaumoment leplusfavorablecestdireaumilieudunepriode. Lapremiretchedurcepteurnestdoncpasdelirelefluxmaisbiendereconstituerlabasedetempsquiaservi lmetteurpourcadencerceflux.Onparledextractiondhorlogeetilvadesoiquelecircuitdextractionnefonctionne convenablementquesilefluxdesymbolescomportesuffisammentdetransitions.Ductmetteur,lesoucidoitdonc tredecomposerunfluxnumriqueprsentantdestransitionsrpartiesdefaonrgulire. Dansunetransmissionsynchrone,letempsquisparedeuxtransitionsquelconquesesttoujoursmultipledu tempslmentaire.

3.Transmissionasynchrone
Dansunetransmissionasynchrone,lmetteurtransmetunesuccessiondetrainssynchrones,chaquetrainreprsente uncaractre,lespacequisparedeuxcaractresestquelconque:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Danscesconditions,commentlercepteurparvientilreconstituerlescaractres?

Ilfautbiensrquelercepteurchantillonnelesbitsaumomentleplusfavorable,cestdireaumilieudechaque tempsbit.Maispluttquedutiliserunehorlogeextraitedufluxreu,lercepteurutiliseunehorlogelocale.Lideest de resynchroniser cette horloge au dbut de chaque train synchrone puis desprer que sur le dernier bit du train, cette horloge ne soit pas suffisamment dcale pour provoquer une erreur. Pour ce faire, le premier bit dun train synchrone nest pas un bit dinformation, il sagit du bit de START. Ce bit est systmatiquement prcd dun tat repos et cest ce passage de ltatreposltat travail que recherche en permanence le rcepteur. Ds que cette transition se prsente, le rcepteur resynchronise son horloge puis chantillonne chaque bit du caractre reu. Afin dtre sr que le bit de START est effectivement prcd par un tat repos, lmetteur ajoute au minimum un bit ltatreposlafindetoutcaractre(parfoisunbitetdemivoiredeuxbits).CeoucesbitssontappelsbitsdeSTOP. Il faut bien comprendre que ce ne sont pas les bits de START et STOP qui sont importants mais le fait que leur succession entrane une transition toujours dans le mme sens repos travail dtectable par le rcepteur et comprisecommeledbutduncaractre. Hlas, cette transition, si elle permet bien au rcepteur de dtecter le dbut dun caractre, ne lui permet pas de prjugerquelestledbit,cestdirequelleestlhorlogechoisieparlmetteur.Delammefaon,chaquecaractre estexprimsuruncertainnombredebits,gnralement7ou8,dansuncodequileplussouventestlASCIImais dontlechoixductmetteurdoitgalementtreconnuparlercepteur.Enfin,lesbitsdecaractrepeuventtre suivis ou pas par un bit de parit dans le but de constituer un premier niveau de dtection derreur. Et quand on choisitdelemettreen uvre,ilfautencorechoisirparmiparitpaire(lebitdeparitadoptelavaleurquiconvientde faon ce que le nombre de bits 1 dans le caractre soit pair) ou impaire (le bit de parit adopte la valeur qui convientdefaoncequelenombredebits1danslecaractresoitimpair).Enfinal,silatransitionrepostravail dune transmission asynchrone permet de se passer dune coteuse extraction dhorloge, elle impose de rgler le rcepteurlidentiqueavecleschoixoprsctmetteur. Exemplederglage: 9600S81,codeASCII Ilestfrquentderencontrercettefaonabrgedenoterlesrglagesduneliaisonasynchrone.
q

9600rappelleledbitchoisi,soit9600bits/s.Lesdbitspossiblesappartiennentlensemble{150,300,600, 1200, 2400, 4800, 9600, 14400, 19200, 38400, 57600, 115200}. Sans rapport avec le choix dune transmission asynchrone, le dbit maximal prvu par le standard RS 232 est 19200 bps. Il est rare quune jonctionsupportedesdbitsaudelde115200bps. Lalettre Srappellelechoixoprpourlebitdeparit,danslecasprsentSansparit .Lesautres choixsontPpourparitpaire,Ipourparitimpaire,forc0,forc1.Enanglais,lestroislettresS ,PetIdeviennentrespectivementNpourNoparity,EpourEvenquisignifiepairet OpourOddquisignifieimpair.UnmoyenmnmotechniqueconsisteobserverqueEvencomporte quatrelettrestandisqueOddnencomportequetrois.Ltatforc0estnotspacetandisque ltatforc 1est notmark. Lauteurvouslivrecetautremoyenmnmotechnique: Uninvitde marque. 8signifiequechaquecaractreestexprimsur8bits.Leschoixpossiblessont7et8.
ENI Editions - All rigths reserved - Moha Anisa - 3-

1rappelleenfindenombredebitsdeSTOPquelmetteurdoitajouterlafindechaquecaractremis. Leschoixpossiblessont1,1,5ou2bitsdeSTOP.

Sil faut comparer transmission synchrone et asynchrone, lefficacit est lapanage de la liaison synchrone. En effet, chaquecaractredunetransmissionasynchroneestencadrpardeuxbitsquinesontpasdesbitsdinformationet cestainsi20%(8bitsdedonne,unSTART,unSTOP,8bitsutilessur10)voire30 %(7bitsdedonne,unSTART,un STOP)delabandepassanteconsommepourassurerlasynchronisationbit.

4.Aspectsfonctionnels,larecommandationV24
LaphilosophiequisoustendlarecommandationV24consistematrialiserchaquecommandeousignalisationparun circuitphysiquedistinct.Cescircuitsserpartissentendeuxgroupes:
q

Legroupedelasrie100concernelutilisationgnraleetcomporte39circuits. Legroupedelasrie200rservlappelautomatiqueencomporte13.

Les chiffres du numro du correspondant taient successivement prsents en BCD sur les circuits 206 209. Il sagissaitdoncdunetransmissionenmodeparallle.Lasrieestdevenuedsutedsquunconstructeurproposa unmoyenastucieuxdenumroterenutilisantlescircuitsdelasrie100(HAYESetsescommandesAT). Restentlescircuitsdelasrie100.Tousvhiculentdesinformationsbinaires.Enpratique,unepartieseulementdes circuitsdinterfacesfigurantdanslarecommandationV24estutiliselafois.Onpeutclasserlescircuitsdemultiples manires: 1.Selonlaphasedecommunicationoilssontutiliss:
q

tablissementdelaliaison,initialisation,transmission,libration.

2.Selonlescatgoriessuivantes:
q

Donnes,horloges,commandes,masses.

Parmiles39circuitsdelasrie100,matriserlajonctionncessitedeconnatrelusagedesdouzecircuitsdcritsci aprs.

a.Lesdouzecircuitsessentiels
Lafigurecidessousreprsenteleschmasynoptiquedunmodem:

- 4-

ENI Editions - All rigths reserved - Moha Anisa

ImaginonsquelETTDrelilETCDcidessusdsiretablirunecommunicationavecuncorrespondantetobservons lesvnementsdurantlesquatrephases:tablissementinitialisation,transmissionetlibration. Lesdeuxcircuits108et107sontutilisslorsdelaphasedtablissementdelaliaison: 1.LeterminalfaitmonterCPD(Connecterpostededonnes,cequisignifielittralementconnectezlemodemsurla ligne). 2.LETCDrpondparlecircuit107(PDP,PostedeDonnesPrt)quilaprislaligne(lindicationcontrairesignifieque laligneestconnecteaupostetlphonique). La phase tablissement est maintenant termine (on passe sous silence la numrotation sur RTC). La phase initialisationpeutcommencer. 3. Pour ce faire, le terminal fait monter le circuit 105 (DPE : Demande Pour Emettre)... Ceci oblige le modem se mettre en position mission puis transmettre sa porteuse afin que le modem distant puisse entamer sa phase dinitialisation (on suppose que lui aussi a termin la phase tablissement et que le circuit est tabli). Le cas chant,outrelaporteuse,lemodemmetlasquencedesignauxdinitialisationncessairelasynchronisationdu modemdistant.Leffetleplusvisibledelenvoidelaporteusesurlemodemdistant,lesymptmepourlutilisateur ctdistant,estlamonteducircuit109(DP:DtectiondePorteuse). 4. La commande 105 (DPE) provoque galement le lancement dune temporisation sur le modem local. Cette temporisation,appeleDlai DPE/PAEdoittresuffisantepourquelemodemdistantpuisseacheversaphase dinitialisationavantderecevoirlesdonnesutilesproprementdites. 5.Pourquecetteconditionsoitralise,leterminallocalnepeutmettresesdonnesquaprslamonteducircuit 106(PAE:PrtAEmettre),vnementquiseproduitlorsquelatemporisationestacheve... Laphasedinitialisationestmaintenanttermineetlaphasedetransmissionpeutdmarrer. Leterminalmetsesdonnesparlecircuit103(ED:EmissiondeDonnes).Ilsagitdunetransmissionsrie.Une transmissionsriepeutsoprersuivantdeuxmodesdiffrents:
q

modedetransmissionsynchrone modedetransmissionasynchrone

Rglonsdabordlecasleplussimplepourcequiestdelajonction,cestdirelemodedetransmissionasynchrone. Danscemode,chaquecaractreestsquencindividuellementetundispositifquireoituncaractreasynchrone resynchronisesonhorlogelaidedubitdeSTART.Danscesconditions,lecircuit103(ED)sesuffitluimmeetles circuits113(HET)et114(HEM)restentinutiliss. Danslemodedetransmissionsynchrone,lesdonnesnesontcomprhensiblesqulaidedelhorlogequiaservi


ENI Editions - All rigths reserved - Moha Anisa - 5-

les squencer. Le technicien qui configure une liaison doit souvent oprer un choix : qui confier la fourniture de lhorloge?
q

au terminal : dans ce cas la jonction doit comporter le circuit 113 (HET : Horloge Emission Terminal). Le terminalsquencelesdonnesmiseslaidedesonhorlogeinterneettransmetcesdonnessurlecircuit 103ainsiquelhorlogequipermettradelesexploitersurlecircuit113.Lemodemreoitlesdonnessurle circuit103etlescomprendlaidedelhorlogequilreoitsurlecircuit113.Enfinal,danscettesituation,le terminalatconfigurenhorlogeinternetandisquelemodematconfigurenhorlogeexterne. aumodem:danscecas,lajonctiondoitcomporterlecircuit114(HEM:HorlogeEmissionModem).Leterminal squence les donnes mises laide de lhorloge modem quil reoit sur le circuit 114 et transmet ces donnes sur le circuit 103. Le modem reoit les donnes sur le circuit 103 et les comprend laide de sa propre horloge. En final, dans cette situation, le terminal a t configur en horloge externe tandis que le modematconfigurenhorlogeinterne.

Ainsidanslemodesynchrone,lecircuit103nestcomprhensiblequlaideducircuit113ouducircuit114selon laconfigurationquiatchoisie.Cestpourquoisurlesfiguresreprsentantlajonction,lestroiscircuits103,113et 114sontvoisins. Il faut noter que le mode de transmission synchrone ne concerne pas le PC car les ports srie dont il dispose nativementsontdesportsasynchrones(moinsvidemmentdavoirquiplePCdecartesspcialessynchrones). Du ct distant, les donnes reues sont mises disposition du terminal sur le circuit 104 (RD : Rception des Donnes).nouveauseposelaquestion:modesynchroneouasynchrone? Enmodeasynchrone,lecircuit104sesuffitluimme.Enmodesynchrone,lunedestchesdumodemconsiste extraire du signal reu en ligne, lhorloge qui a servi squencer les donnes du ct mission. Cette horloge extraiteestmisedispositionduterminaldistantsurlecircuit115(HRM:HorlogeRceptionModem)delajonction distante. Ainsi dans le mode synchrone, le circuit 104 nest comprhensible qu laide du circuit 115. Cest pourquoisurlesfiguresreprsentantlajonction,lesdeuxcircuits104et115sontvoisins. Pourentermineraveclescircuits103et104,notonsquendehorsdespriodesdetransmission,cescircuitssont maintenusltat1(ltat1estdoncltatderepos). Imaginonsquelaphasedetransmissionsoitacheve.Deuxcassontenvisager: 1.Ilsagitduntat jenairiendirepourlemoment.LETTDpeutalorsfaireretomberlecircuit105(DPE),ce nestpassystmatique.Ilnyesteneffetobligquedanslecasolesupportphysiquedelatransmission(laligne) estpartagparplusieursETTD.Danscecas,faireretomberlecircuit105quivautlaisserlaparoleauxautres, cestdirepermettreunautreETTDquidsiretransmettredelefaireaprsavoirmontsonproprecircuit105. DanslecascontraireolesupportdetransmissionestlusageexclusifdunETTD,celuicipeutlaisserlecircuit105 mont.Ainsi,chaquefoisquilsouhaitetransmettre,ilpeutlefairesansattendrelcoulementdelatemporisation 105/106(lecircuit105restantmont,lecircuit106(PAE)lerestegalement). 2.Ilsagitduntatdfinitifdefindetransmission.LETTDfaitalorsretomberlescircuits105et108,cequiquivaut raccrocher.LaligneestalorslibreetlesETCDsontdansuntatderepos.

b.Affectationdesbroches
Circuit UITT 101 102 103 104 105 106 107 108/1 Nbroche (25pts) 1 7 2 3 4 5 6 20 5 3 2 7 8 6 4 Nbroche(9 pts) AbrviationUITT AbrviationEIA ETTD ETCD

TP TS ED RD DPE PAE PDP CPD

PG SG TD(TransmittedData) RD(ReceivedData) RTS(RequestToSend) CTS(ClearToSend) DSR(DataSetReady) DTR(DTEReady)

- 6-

ENI Editions - All rigths reserved - Moha Anisa

108/2 109 110 111 113

20 8 21 23 24

4 1

TDP DP QS SDT/SDM HET

DTR CD SQD RS TSTE(TransmitterSignal TimingDTESource) TST(TransmitterSignal TimingDCESource) RCT(ReceiverSignal TimingDCESource)

114

15

HEM

115

17

HRM

116/1

14

Passageensecours(LSsurRC)provoquparle terminal Passageensecours(LSsurRC)linitiativedu modem Indicateurdepassageensecours 9 IA RI

116/2

14

117 125 140 141 142

16 22 21 18 25

Commandedeboucle2distante Commandedeboucle3 IT TI

Le connecteur normalement utilis pour une interconnexion de type V28 correspond la norme ISO 2110, connecteurcourammentdsignparCANNON25pointsouSUBD25points(SUB:subminiature,Dparceque laformeduconnecteurrappellelalettreD)ouDB25,lalettreBrappelantlatailleduconnecteur. La firme IBM na pas intgr la totalit de la spcification V24 sur ses PC. Les ports srie de cette machine ne permettaientlacommunicationquenmodeasynchrone.Cestpourquoilescircuitsdhorloge(HEM,HET,HRM)taient inutiles et il fut possible dintgrerlensemble des circuits restants sur un port 9 broches, le connecteur adopt tantalorsleCANNON9pointsouDE9. Laseulecertitudeestlasuivante: SurlamachinePCquiendisposeencore,leportsrieestidentifiableparsonconnecteurDE9mle.

5.Aspectslectriques,larecommandationV28
Le fonctionnement lectrique prvu par V28 est rudimentaire. Linterface est asymtrique (unbalanced) avec un conducteur par circuit et un retour commun pour tous les signaux quelle que soit leur direction ETTD vers ETCD ou ETCDversETTD.Deplus,leslignesnesontpasadaptesenimpdance.Enfin,chaquecircuitchemineauvoisinagede touslesautrescircuitsquicomposentlajonctionetladiaphonieestimportante.Defait,lesperformancessonttrs limiteslafoisendbit(20Kbits/s)etdistance(15mtres):

ENI Editions - All rigths reserved - Moha Anisa

- 7-

a.PerformancesdemandeslmetteurV28
Courtcircuitdesortie. Lasortiedoitpouvoirsupporteruncourtcircuitla massedelalimentation,outoutconducteurdu cbledinterface.Lecourantdesortiedoitrester infrieur500mA. > 300 25V > 5 V et < 15 V

Rsistancedelasortieenlabsencedalimentation. Tensiondesortiemaximaleencircuitouvert. Tensiondecommandedelasortiepourunechargede 30007000. Vitessedetransitiondesortie(slewrate). Tempsdemonteetdedescentedelasortiedansles limitesdetransitionde3Vet3V. Vitessemaximaledesdonnes.

30V/s Laplusfaibledesdeuxvaleurssuivantes: 1 ms ou 3 %deladuredutempsbit. 20000bits/s

b.PerformancesdemandesaurcepteurV28
Rsistancedentre. Chargecapacitivelentre,cblecompris. Limitesdelatensiondentre. Tensiondentreencircuitouvert. Vitessemaximaledesdonnes. Compriseentre3000et7000 < 2500pF 25V < 2V 20000bits/s

c.V28:cequilfautenretenir
Ladministrateur peut ajouter le tableau suivant au prcieux calepin dans lequel il consigne les savoirfaire importants:

- 8-

ENI Editions - All rigths reserved - Moha Anisa

Silescommandessontexprimesenlogiquepositive(un+VcorrespondunecommandeON),lesdonneselles, sontexprimesenlogiquengative(untat1estexprimlaidedunetensionV).

6.UnexempledetransmissionasynchroneRS 232

Un oscilloscope numrique mmoire a t plac sur lun des deux circuits ED ou RD. La squence capture correspondaucaractreA.Lmetteurestrglsur110P71(110bitsparseconde,caractreexprimsur7bits, paritpaire,1bitdeSTOP).Pourmmoire,lecodeASCIIducaractre Aest0x41,soitlasquencebinaire100 0001.

7.ContrledefluxviauneliaisonsrieRS 232
ENI Editions - All rigths reserved - Moha Anisa - 9-

a.Contrledefluxmatriel

Lexemple de limprimante se prte particulirement bien lexplication qui suit mais tout priphrique peut tre concern ds lors quil dispose dun tampon de mmoire susceptible de se remplir plus vite quil ne se vide. ImaginonsdoncuneimprimanterelieunPCviaunportsrieasynchrone.Premierproblme:atonaffaireun ETTDouunETCD?Siladocumentationnapaspermisdeledcouvrir,ilrestelasolutiondeconnecterauportsrie delimprimanteunejonctionclatepuisdevrifierquelestlecircuitgnrateur(ausenslectrique)parmilesdeux circuits ED et RD. Si le voyant de test sallume sur le circuit ED, alors il doit rester teint sur le circuit RD et le priphriqueestETTD.SicestlevoyantdetestassociaucircuitRDquisillumine,celuiassociaucircuitEDdoit resterteintetlepriphriquesecomportecommeunETCDsurlajonction. Danslexempleobjetdelillustrationcidessus,lesdonnesimprimerparviennentvialecircuitRDquiestdoncune entrepourlepriphrique(unrcepteurausenslectrique).LimprimanteestETTDsursajonction. Une imprimante est ncessairement un priphrique lent, ce qui signifie que le dbit des donnes du PC vers le priphriquedimpressionpeuttresuprieur,voiretrssuprieuraudbitdesdonnesverslattedimpression. Cestpourquoitouteimprimanteestdoteduntampondemmoirequireoitenentrelesdonnesimprimeret envoieensortielesdonnesverslattedimpression.Letamponpeutcontenir,selonlescapacitsdelimprimante, plusieurslignes,plusieurspagesvoireplusieursdocumentsenattentedimpression.Quoiquilensoit,lacapacitde cetamponestfinieetpasquestiondadmettre quilseremplisse100 %puisquecelaentraneraitdescaractres perdusetuneimpressionerrone.Lasolutionconsistemettreen uvreuncontrledefluxcestdirelemoyen pourlepuits(danslecasprsentletampon)dasservirlasource(danslecasprsentlePC).Parvenuparexemple 80 % du remplissage maximal, le tampon demande lmetteur de cesser son mission. Le tampon peut alors se vider vers la tte dimpression. Parvenu 20 % de remplissage, le tampon fait savoir lmetteur que lmission peutreprendre. Deuxchoixsoffrentladministrateurchargdemettreenplaceuntelcontrledeflux:lecontrledefluxmatriel etlecontrledefluxlogiciel.Aveclecontrledefluxmatriel,lideestdersumerltat de limprimanteprteou pas prte, cestdoncuntatlogique,binaire,surlundescircuitsdelajonction.Ordinairement,danslecasdune imprimante quipe dune jonction type ETTD, on confie ce rle au circuit DPE (RTS, broche 4 sur le DB25) ou au circuit CDP (DTR, broche 20 sur le DB25). Quelques constructeurs vont jusqu proposer des imprimantes pour lesquelleslechoixdececircuitfaitlobjetduneconfiguration.Siladministrateurignorequelestleboncircuit,illui resteledcouvrirlaidedunejonctionclateplacesurleportsriedelimprimante.Ensuite,chaqueappuisur leboutonOnLine/OffLinedelimprimanteprovoquelechangementdtatduvoyantassociaucircuitrecherch. Unefoislecircuitconnu,ilrestelerelierlundescircuitsdelajonctionduPC,circuitauquelestsensiblele logiciel charg denvoyer les documents imprimer sur le port srie. La jonction du PC est ETTD, le circuit est ncessairementuneentre,cepeuttrelecircuitPAE(CTS,broche5surleDB25)oulecircuitPDP(DSR,broche6 surleDB25). Enfinal,laliaisonquedoitconstruireladministrateurpourraitressemblerlasuivante:

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

Bien sr, les appellations des circuits DPE/PAE (RTS/CTS) ou CPD/PDP (DTR/DSR) nont de signification que dans le contexte dune transmission via modems et il faut se souvenir quen fait le circuit tabli de la broche 20 ct imprimantelabroche5ctPCreflteltatdelimprimanteprteoupasimprimerlesdonnes.

b.Contrledefluxlogiciel

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

Vousaveztrouvlecontrledefluxmatrielparticulirementindigeste!Alorslecontrledefluxlogicieldevraitvous convenir.Pluttquederechercheravecdifficultsquelestlecircuitquireprsenteleremplissagedutamponct rcepteurpuisquelestlecircuitquipermettradasservirlmetteur,ilsagitdeconstruireuneliaisonbidirectionnelle simultane(fullduplex)puisdeprovoquerlenvoidecaractresdecommandequitraduirontltatdelimprimante. On se souvient (voir table ASCII ciaprs) que les deux premires colonnes de la table du code ASCII sont des caractresdecontrle.Cescaractressontditsnonvisualisablescarlorsquilssontreusparunquipement,celuici nelesaffichepasmaislesinterprtecommedescommandes. Parmices32caractres,lescaractresDC1DC4(DC = Device Control)sontddislagestiondepriphriques connects. Il a t dcid daffecter deux de ces caractres au contrle de flux logiciel, ce sont le caractre DC1 (0x11)devenuXON(TransmitON=Reprendreleflux)etlecaractreDC3(0x13)devenuXOFF(TransmitOff= Suspendre le flux). Parvenue par exemple 80 % de remplissage de son tampon, limprimante gnre un ou plusieurscaractresXOFF.Lelogicielmetteurcesselenvoidedonnesimprimercequipermetautampondese vider vers la tte dimpression. Parvenue 20 % de remplissage, limprimante gnre un ou plusieurs caractres XONquiserontinterprtsparlelogicielmetteurcommeuneautorisationdmettrenouveau. Lasimplicitducordonraliserentrelesdeuxquipementssepassedecommentaire:

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

c.Comparaisondescontrlesdefluxmatrieletlogiciel
Avantages Contrledeflux matriel Lefournisseurdedonnesestinformen permanencedeltatdelimprimante. Inconvnients Lajonctionraliserestpluscomplexeet pastoujourssymtrique(onnepeutpas retournerlecordonralispourfairela jonctionentrelesdeuxquipements). Lajonctionraliseresttoujourssimple etsymtrique(onpeutretournerlecordon ralispourfairelajonctionentrelesdeux quipements).

Contrledeflux logiciel

Lefournisseurdedonnesnestinform quedeschangementsdtatde limprimante.Celasupposequil entretienneluimmeunemmoire refltantcettatetquilsoitattentif

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

lorsquilreoitlinformationdechangement dtat.

8.LeportsrieRS 232etlePC
Prsenten1981,lePCdIBMestdotdunportsrieasynchrone.IBMchoisitlestandardRS 232etledbarrasse descircuitsdhorlogencessaireslaralisationdunetransmissionsynchrone.Jusqulaprsentationdesesmicro ordinateurs PS/2, le seul moyen de communication bidirectionnel avec le monde extrieur intgr dans le PC et reconnuofficiellementparIBMestceportdecommunicationdedonnesasynchrone.lorigine,leportsrieestpar consquentutilispourdespriphriquesquidoiventcommuniquerenmodebidirectionnelaveclordinateur.Cestle caspourdesquipementsaussidiversque:
q

lesmodems lessouris lesscanners lestablettesnumriser lestraceurs lesimprimantesquandellesnesontpasplacesproximitimmdiatedelordinateurhte,etc.

Parcequesurlesdouzecircuitsindispensables,ilnenrestequeneufunefoistslestroiscircuitsdhorloge,IBMa pu,en1983,prsentersonPCATdotdunportsrieDE9enlieuetplaceduDB25delanormeRS 232,privilgiant ainsi la compacit. Beaucoup dquipementsrseauxsontgalementdotsdunportsriedestinpermettreleur configurationinitiale:commutateurs,routeurs Le circuit lectronique charg de la conversion parallle srie est appel UART (Universal Asynchronous Receiver/Transmitter). IBM avait choisi dquiper son PC/XT de la puce UART 8250. Ce circuit tait loin de jouir dune hauteconsidration.Eneffet,lapucetaitdpourvuedetampondmission/rceptionetsavraitdonctrslente.De plus, il fallait dplorer plusieurs bogues mineurs dont un qui fut corrig par le BIOS du PC/XT. Premire machine 16 bits,lePC/ATtaitdotduncircuitUART16450:cecircuitdisposaitdun tampon dmission/rceptionde1octetet les bogues du 8250 taient corrigs. partir du PS/2, IBM choisit la puce UART 16550, beaucoup plus rapide car quipeduntamponFIFO(FirstInFirstOutsoitpremierentrpremiersorti)de16caractres.Cestcecircuit quiapermisdatteindreledbit115200bits/ssurleportsrie(surdesdistancescourtesbiensr). LescartesmresdesPCsontdornavantquipesdunepucedesuperE/S(Entres/Sorties).Cettepuceintgre des circuits qui se prsentaient auparavant sous forme de cartes dextension distinctes. Par exemple, la puce de super E/S rfrence FDC37C777 de la firme SMC intgre un contrleur de disquettes, deux contrleurs de ports sriedetypeNS16550A,uncontrleurdeportparallle,uncontrleurdeclavieretdesouris. VoiciunexempledarchitecturedePCquidatedjmaislimportantestailleurs:

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

LatableASCII

Latabledbutepar32caractresdecontrle.Cescaractressontditsnonvisualisablescarlorsquilssontreusparun quipement,celuicinelesaffichepasmaislesinterprtecommedescommandes. Sur les terminaux compatibles tltype (TTY), il est possible dmettre un caractre des colonnes 0 et 1 par appui simultandelatouche[Ctrl]etdelatouchecorrespondantaucaractredemmerangdanslescolonnes4et5.Ce querappellelacolonnekeydutableaucidessousquifaitrfrencelacombinaisondetouchesadquate. La combinaison 000 0000 nest pas associe un caractre ni une commande et na donc pas de signification particulire.Ainsi,unsystmeenrceptionconnecteuneligneaureposnerisquepasdinterprterles 0 non significatifs. LescaractresTC1TC10(TC=TransmissionControl)onttpendantuntempsutilissafindedfinirdesprotocoles decommunication.Certainscaractres,telsSTXetETX,servaientdedlimiteursauxblocsdedonnes,dautres,tels ENQ ou ACK, servaient dans la procdure de dialogue. On peut citer le protocole BSC dIBM (Binary Synchronous Communications)annoncen1967.Lutilisationdecaractresdecommandepourcrerunprotocolegnredeuxtypes de problmes : 1> le protocole est li au code, on ne peut faire voluer lun sans faire voluer lautre 2> si les donnes comprises entre deux caractres dencadrement comportent des squences binaires susceptibles dtre confondues avec des caractres de commande, il faudra faire prcder ces squences par des caractres dchappement.Cestcequonappelleleproblmedelatransparenceaucode. Les caractres FE1 FE5 (FE = Format Effector) sont ddis la mise en page de linformation, quil sagisse dune imprimante ou dun cran de terminal et comprennent le retour chariot, le changement de ligne, les tabulations horizontaleetverticale,lesautdepage. Les caractres DC1 DC4 (DC = Device Control) sont ddis la gestion de priphriques connects. Deux de ces caractressontclbrespuisquilssontutilissdanslecontrledefluxlogiciel,cesontlescaractresXON(=Reprendre leflux)etXOFF(=Suspendreleflux). LescaractresIS1IS4(IS=InformationSeparators)permettentdehirarchiserlinformationenfichiers,articles,sous articles Enfin,ilrestelescaractresinclassables,tellecaractreBELquientranelmissiondunsignalaudibleparlquipement quilereoit. Hex 00 01 Dec 0 1 Key ^@ ^A NUL TC1/SOH Name Null StartofHeader
ENI Editions - All rigths reserved - Moha Anisa - 1-

Description

02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F
- 2-

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

^B ^C ^D ^E ^F ^G ^H ^I ^J ^K ^L ^M ^N ^O ^P ^Q ^R ^S ^T ^U ^V ^W ^X ^Y ^Z ^[ ^\ ^] ^^ ^_

TC2/STX TC3/ETX TC4/EOT TC5/ENQ TC6/ACK BEL FE0/BS FE1/HT FE2/LFouNL FE3/VT FE4/FF FE5/CR SO SI TC7/DLE DC1/XON DC2 DC3/XOFF DC4 TC8/NAK TC9/SYN TC10/ETB CAN EM SUB ESC IS4/FS IS3/GS IS2/RS IS1/US

StartofText EndofText EndofTransmission Enquiry Acknowledge Bell Backspace HorizontalTab LineFeedouNewLine* VerticalTab FormFeed CarriageReturn ShiftOut ShiftIn DataLinkEscape DeviceControl1 DeviceControl2 DeviceControl3 DeviceControl4 NegativeAcknowledge SynchronousIdle EndTransmissionBlock Cancel EndofMedium Substitute Escape FileSeparator GroupSeparator RecordSeparator UnitSeparator
ENI Editions - All rigths reserved - Moha Anisa

*Certainsappareilsnecomportentquuneseulecommandepourloprationcombinederetourchariotetdesautde ligne,lafonctionFE2prendalorslasignificationNL(NewLine).

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Numrotationdesinterfacesdesrouteursdelasrie2800
Danslecasdurouteur2801,lanumrotationstablitainsi: Numrodeslot Portsembarqus 0 1 Typedeslot FastEthernet VIC/VWIC(voixseulement) HWIC/WIC/VIC/VWIC(*) tenduedenumrotation 0/0et0/1. De0/0/00/0/3. De0/1/00/1/3danslecasdunmoduleHWIC simplelargeur. De0/1/00/1/7danslecasdunmoduleHWIC doublelargeur. 2 3 WIC/VIC/VWIC(*) HWIC/WIC/VIC/VWIC(*) De0/2/00/2/3. De0/3/00/3/3danslecasdunmoduleHWIC simplelargeur. De0/3/00/3/7danslecasdunmoduleHWIC doublelargeur. (*) Un module VWIC plac dans lun des slots 1, 2 ou 3 peut fonctionner indiffremment dans les modes donne et voix.Cemmemoduleplacdansleslot0nepeutfonctionnerquedanslemodevoix. Danslecasdesrouteurs2811,2821et2851,lenommagestablitainsi: Emplacementduport Embarqu,faceavant. Formatdelanumrotation Interfacetype port usb usb Embarqu,facearrire. Interfacetype 0/port 0 1 0/x 0/x 0/x/y 0/x/y Exemples

Interface Interface

fa gi serial

Surunecartedinterface Interfacetype (HWIC,HWICD,WIC, VWIC,VIC)installe directementdansunslot HWICduchssis.

0/slot/port

interface interface line

async 0/x/y fa

interface voiceport Surunecartedinterface Interfacetype 1/slot/port (WIC,VWIC,VIC) 1identifielemoduleNMsurtousles installedansunslot appartenantunmodule routeursdelasrie2800. NM. controller voiceport interface interface line Embarqudirectement surlemoduleNM(NME, NMEX,NMD,NMDXD). Interfacetype 1/port

0/x/y 0/x/y 1/x/y 1/x/y

t1

serial

async 1/x/y gi serial async

1/x/y 1/x/y

interface interface interface line 1/x

1/x

1identifielemoduleNMsurtousles routeursdelasrie2800.

1/x 1/x

PortFXSouFXOinstall Interfacetype

2/0/port

voiceport

2/0/x

ENI Editions - All rigths reserved - Moha Anisa

- 1-

surunmoduleEVM (voix).

2identifielemoduleEVMsurtousles routeurs2821et2851(autresrouteurs nonconcerns). FXS/DID,lesports07sontembarqus directementsurlemoduleEVM. FXS/FX0,lesports815appartiennent aumoduledextension0. FXS/FX0,lesports1623appartiennent aumoduledextension1. Lechiffre0audeuximerangdu nommageestrequisparlasyntaxe imposepourunmoduleEVMmais nidentifiepasunslotsurlemodule.

Portsvoixdansune extensionBRI(Basic RateInterface,lunedes interfacesdurseau RNIS)placedansun moduleEVM.

Interfacetype

2/0/port

interface

bri

2/x

2identifielemoduleEVMsurtousles routeurs2821et2851(autresrouteurs nonconcerns). Lesports811appartiennentaumodule dextension0. Lesports1619appartiennentau moduledextension1. Lechiffre0audeuximerangdu nommageestrequisparlasyntaxe imposepourunmoduleEVMmais nidentifiepasunslotsurlemodule.

Unepartiedesacronymescontenusdanscetableauestcertainementdjconnuecestade.touthasard: WIC HWIC VWIC VIC NM NME BRI RNIS FXS WANInterfaceCard. HighSpeedWIC. VoiceWIC. VoiceInterfaceCard. NetworkModule. NetworkModuleEnhanced. BasicRateInterface. RseauNumriqueIntgrationdeServices. ForeigneXchangeSubscriber.Portquiamnelalignetlphoniquedelabonn.Cette interfacefournitnotammentlatonalit,lecourantdumodedcroch,latensiondumode raccroch,latensiondesonnerie.Untlphoneanalogiqueclassique,branchsurcette interface,reoitleservicetlphonique. ForeigneXchangeOffice.Extrmitducblepermettantderelierunappareil,telun tlphoneouuntlcopieur,auportFXS.OnparlesouventdepriphriqueFXO.FXOetFXS vonttoujoursdepair.

FXO

- 2-

ENI Editions - All rigths reserved - Moha Anisa

UtiliserlamachinevirtuelleLINUX
1.Configurationrseauenlignedecommande
Linvitedecommandesestmatrialiseparlecaractre$.
s

Un certain nombre de commandes ncessitent de disposer du niveau de privilge root (quivalent au niveau privilgidanslIOSCISCO).Pourobtenirceniveau,utilisezleprfixesudo: $ sudo <commande>

Silacommandesuatactivepourlesdroitsroot(sudopasswdroot),utilisezlacommandesu@pouraccderau compteroot. Pourdcouvrirlesinterfacesphysiquesinstalles:

$ ifconfig -a
s

CommandequivalentelacommandeipconfigdeWindows:

$ ifconfig
s

Pourvrifierlaconfigurationduneinterfacerseauspcifique:

$ ifconfig eth0
s

Configurationdesinterfacesrseau:

$ sudo nano /etc/network/interfaces Exempledeconfigurationstatique: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.8.3 netmask 255.255.255.0 gateway 192.168.8.1 Exempledeconfigurationdhcp: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp Quittezpar[Ctrl]X,acceptezlelieuetlenomdesauvegardeentapantYpuisconfirmezparlatouche[Entre]. Provoquezunredmarragedurseauafindeprendreencompteunemodificationdelaconfiguration:

$ sudo nano /etc/init.d/networking restart


s

ConfigurationDNS:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

$ sudo nano /etc/revolv.conf


s

PourajouterunserveurDNSdanslefichierresolv.conf:

nameserver 10.0.8.1
s

Pouractiveruneinterface:

$ sudo ifup<interface>
s

Pourdsactiveruneinterface:

$ sudo ifdown<interface> Exemple: $ sudo ifdown eth0 Pourditerunfichiertexte: $ nano <chemin du fichier> Pourquitternano,utilisezlacombinaisondetouches[Ctrl]X,puisentrezYpoursauvegarderlefichier.

Exempledeconfiguration: a)Ladministrateurdsactivelinterface: $ sudo ifconfig eth0 inet down b)Ladministrateurconfigureetractivelinterface: $ sudo ifconfig eth0 inet up 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 c)Ladministrateurajoutelapasserelleencrantuneroute: $ sudo route add default gw 192.168.0.1

2.Envoyeruncourrierlectroniqueenlignedecommande
Si le serveur DNS est bien renseign dans le fichier resolv.conf (sinon remplacer smtp.ccna.fr par ladresse IP du serveurSMTP): $ telnet smtp.ccna.fr 25 220 Hello client, heureux de vous rencontrer Helo ccna.fr 250 Hello. mail from:eni1@ccna.fr 250 OK rcpt to:edieni1@ccie.fr 250 OK data 354 OK, send. subject: Test du serveur hmailserver BlaBlaBlaBla BlaBlaBlaBla BlaBlaBla . 250 Queued (84.391 seconds)

- 2-

ENI Editions - All rigths reserved - Moha Anisa

quit 221 goodbye $

3.Recevoiruncourrierlectroniqueenlignedecommande
Si le serveur DNS est bien renseign dans le fichier resolv.conf (sinon remplacer pop.ccna.fr par ladresse IP du serveurPOP): $ telnet pop.ccna.fr 110 +OK Bienvenue sur le serveur POP CCNA user edieni1@ccie.fr +OK Send your password pass cisco +OK Mailbox locked and ready stat +OK 3 643 list +OK 3 messages (643 octets) 1 177 2 188 3 278 . retr 3 +OK 278 octets return-Path: eni1@ccna.fr received: from ccna.fr(10.0.8.3) By smtp.ccna.fr With hMailServer ; Mon, 9 Feb 2009 18:02:22 +0100 message-ID: B264287C-CFB9-4717-AFA7-0B4E987FBBB7@smtp.ccna.fr subject: Test du serveur hmailserver BlaBlaBlaBla BlaBlaBlaBla BlaBlaBla . dele 1 +OK msg deleted dele 2 +OK msg deleted quit +OK POP3 server saying goodbye

4.OuvrirunesessionSSH
IlsagitdelapplicationOpensshclientaccessiblevialacommande: $ ssh<username>@<ipaddress> -p <num_port> Varianteavecnomdemachine: $ ssh<username>@<nom_machine> -p <num_port>

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Quelquesnotionssurlareprsentationbinairesigne
1.Codecomplment1oucomplmentrestreint
Cecodenadautreutilitquecelledintroduirelecodecomplment2.
q

Lecomplment1de0est1. Lecomplment1de1est0.

Pourexprimerlecomplment1dunmotbinaire,ilsuffitdoncdecomplmenterchaquebitdumot. Exemple:lecomplment1de10010est01101. La ncessit dintroduire les codes complment 1 et complment 2 provient de la solution choisie pour reprsenter les nombres ngatifs ou de la solution choisie pour raliser une soustraction binaire. Si la plus petite entitmanipulableparunemachineinformatiqueestlebit,laseuleoprationarithmtiqueralisableestladdition. Pourfaireunesoustraction,onadditionnelenombrengatifcorrespondantaunombrequelonvoulaitsoustraire.La questionseposerestdonccommentreprsenterlesnombresngatifsenbinaire? Supposonsunnombrebinairex=0101 Notonssoncomplment1

Ralisonsladditiondexetdesoncomplment1:

Onconstateque . Cefaisant,onaintroduitlesignemoinscequiestsatisfaisantmaisonagalementintroduituneconstante(15(10) ) dontilfautsedbarrasser,cequepermetlecodecomplment2.

2.Codecomplment2oucomplmentvrai
Lecomplment2estgalaucomplment1 + 1. Ajoutons1aucomplment1dexetnotons lersultat:

Puis,additionnonsxetsoncomplment2 :

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Onconstateque .

Laconstanteesttoujourslmaissilonadmetqueledomainededfinitiondesmotsbinairesestceluidesmots4 bits(pourcetexemple),ilfautignorerlecinquimebitcequirevientignorerlaconstante.Cefaisant,onobtient: . Exemple Supposonsquelondsireraliserloprationbinairecorrespondantloprationdcimalesuivante:

Sur4bits,lemotbinairereprsentant5est0101. Soncomplment1est1010.Lenombrengatif reprsentant5estdonc1011(1010+1). Ilresteadditionnerlemotbinairereprsentant7etlemotbinairereprsentant5:

Enignorantlecinquimebit,lersultatest0010cequiestbienlemotbinairereprsentant2. Lorsquelecomplment2estutilis,ilfautimprativementconnatreleformat(nombredebits)utilis.En effet,lecomplment2dunmotbinaireneserapaslemmeselonqueleformatest4,8,16ou32bits. Toujourssur4bits,essayonsdenvisagercequedeviennentles16combinaisonspossiblesencomplment2: Pour ce faire, construisons un tableau quatre colonnes. Les deux premires colonnes contiendront les nombres positifsenreprsentationdcimaleetbinaire.Pourchaquemotbinairereprsentantunnombrepositif,onplacedans lesdeuxdernirescolonnes,soncomplment2ainsiquelenombrengatifcorrespondant: Nombrepositif 0 1 2 3 4 Motbinairepositif 0000 0001 0010 0011 0100 Complment2 0000 1111 1110 1101 1100 Nombrengatif 0 1 2 3 4

- 2-

ENI Editions - All rigths reserved - Moha Anisa

5 6 7

0101 0110 0111

1011 1010 1001 1000

5 6 7 8

Onconstateainsiquesur4bitsetencomplment2,ilestpossibledereprsenterlesnombresdcimauxde8 +7. On pourrait penser que les nombres ngatifs sont privilgis mais si lon veut bien admettre que 0 est positif, alorsilyaautantdenombrespositifsquedenombresngatifs. Sansquecelaprteconsquence,lecomplment2desmotsbinairesreprsentantlesnombresngatifsdonne nouveaulesnombrespositifs(lecomplment2de11102est0010+2)saufdanslecasdunombrengatif8 carlecomplment2de1000est1000. Enfin, il faut constater que le code complment 2 est toujours un code pondr. Pour trouver les poids correspondantchaquebit,ilsuffitdobserverlesquatrecasounseulbitestvrai:0001,0010,0100et1000.On remarque ainsi que si les poids binaires des trois bits de poids faible sont toujours 1, 2, 4, le poids binaire du quatrimebitest8. Ncessairement,puisque01117et10008,lorsquelequatrimebitest1,onpeutconclurequelenombre reprsentestngatif.Ceciapparatclairementdansletableauordonnsuivant: POIDS 8 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 4 0 0 0 0 1 1 1 1 0 0 0 0 1 1 1 1 2 0 0 1 1 0 0 1 1 0 0 1 1 0 0 1 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 2 3 4 5 6 7 8 7 6 5 4 3 2 1 NOMBREDCIMAL

Cecifaitparfoisappelerlebitdepoidsfortbitdesigne. Surquatrebits,enbinairenaturel,onpouvaitreprsenterlesnombresdcimauxde015.Encomplment2,les nombresdcimauxstendentde8+7.Essayonsdimaginerltenduedereprsentationlorsquonpasse8,16


ENI Editions - All rigths reserved - Moha Anisa - 3-

ou32bits: Format 4bits 8bits 12bits 16bits 32bits Binairenaturel 015 0255 04095 065535 04.294.967.295 Complment2 8+7 128+127 2048+2047 32768+32767 2.147.483.648 +2.147.483.647 2 n1 +2n1 1

nbits

02 n 1

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Adressesdemultidiffusionmulticast
Lebloc224.0.0.0/4,exadressesdeclasseDde224239,estddiauxadressesdemultidiffusion.lintrieurde cebloc,lasubdivisionenpartierseauetpartiehtedeladresseestsansobjet:les4premiersbitssont1110et les28bitsrestantsdsignentlegroupe.SansfournirleniveaudedtailduRFC3171,ilestutiledeconnatrelebloc LocalNetworkControlBlock: 224.0.0.0/24 La traduction est dangereuse, le bloc est rserv par lIANA sous le nom Local Network Control Block.Cesadressessontallouesauxprotocoleschargsdelagestiondurseau,telslesprotocolesderoutage, desprotocolesdedcouvertedetopologies,desprotocolesdemaintenance.Toutcommedanslecasdesadresses localesliens,lespaquetsmisversdesadressesdubloc224.0.0.0/24lesontavecuneduredeviede1etrestent donc locaux. Exemples dadresse dans ce bloc : 224.0.0.0 est rserve 224.0.0.1 dsigne toutes les interfaces prsentes sur le rseau local (All systems on this subnet) 224.0.0.2 dsigne toutes les interfaces de routeurs prsentessurlerseaulocal(Allroutersonthissubnet).Lesautresaffectationspeuventtreconsultessurlesitede lIANA:http://www.iana.org/assignments/multicastaddresses/multicastaddresses.xml CommentreconnatrelatramequiencapsuleunpaquetenvoyversuneadresseIPmulticast?Ilfautsesouvenirque la carte Ethernet en rception, ne se saisit que des trames qui lui sont destines (dont ladresse de destination correspond ladresse MAC de la carte) et des trames qui sont mises en diffusion (dont ladresse de destination correspondFFFFFFFFFFFF. Donc pour envoyer un paquet vers une adresse multi diffusion, la premire possibilit consistait lencapsuler dans une trame dont ladresse de destination est ladresse de diffusion de couche 2. Linconvnient est quune interface nappartenant pas au groupe ne le dcouvrira quen couche 3, imposant une surcharge inutile du processeur de la machine. Lidal serait de pouvoir rpercuter lappartenance un groupe de multi diffusion sur la couche 2. Il se trouve que lIANAdisposaitduneplagedadressesIEEE(unOUI):00005EXXXXXX.Ilfutdciddenrserverlamoiti(23bits sur 24) pour le multicast, les valeurs retenues sont 01005E000000 01005E7FFFFF. Le premier octet peut sembler diffrent, il sagit simplement du bit I/G qui est positionn 1 pour rappeler que lon a affaire une adressedegroupe.LepassagedeladressedegroupeIPladressedegroupeMACseffectuedelafaonsuivante:

Les 23 bits de poids faible de ladresse de groupe IP sont placs dans les 23 bits de ladresse de groupe MAC. On objectera que sur les 32 bits de ladresse IP dun groupe, 28 dsignent le groupe et que par consquent plusieurs groupesIPpourraientavoirlammeadressedegroupeMAC.Eneffet,laconsquenceestquemmesilacouche2 faitremonterlepaquetparcequelleareconnuladressedegroupe,lacouche3doitquandmmevrifierquelleest effectivementconcerneparlepaquetenquestion.

ENI Editions - All rigths reserved - Moha Anisa

- 1-