Vous êtes sur la page 1sur 43

Universit Hassan II Mohammedia Facult des Sciences Ben mSik Master Spcialis Qualit du Logiciel

Routeur

Soutenu par: MOUKRIM Chouaib

Sous la direction de : Mr. Edaoui

I.
II. III. IV. V. VI. VII.

Introduction Les composants dun routeur Le fonctionnement du routeur Procdure de configuration du routeur Configuration de base du routeur Les Bonnes pratiques Conclusion

Chouaib 2011

I.

Introduction

Chouaib 2011

Dispositif matriel ou logiciel permettant de transmette des donnes vers le destinataire(niveau 3 du modle OSI). Un routeur peut tre utilis pour relier plusieurs rseaux, soit localement soit dans un MAN ou un WAN.
Le routage ? Le routage est le processus de transmission de paquets entre des segments rseaux connects . Routage = trouver le chemin optimal

Chouaib 2011

Routage statique La table routage est entre manuellement par l'administrateur (pour de petits rseaux) Le routeur statique ne partage pas d'information avec les autres routeurs Routage dynamique Le routeur construit lui-mme sa table de routage en fonction des informations qu'il reoit des protocoles de routage. Le routeur slectionne la route la mieux adapte un paquet ou un datagramme circulant sur le rseau. A la fin de chaque circuit, le routeur dcide du chemin convenant le mieux en utilisant les informations d'tat du rseau transmises d'un routeur l'autre par des protocoles d'acheminement d'information.

Chouaib 2011

II.

Les composants dun routeur

Chouaib 2011

Chouaib 2011

Comme un ordinateur un routeur est compos du:

materiel (hard)

Le Microprocesseur (CPU) Lunit centrale, ou le microprocesseur, est responsable de lexcution du systme dexploitation du routeur.

Mmoire Flash: La flash reprsente une sorte de ROM effaable et programmable. Sur beaucoup de routeurs, la flash est utilis pour maintenir une image dun ou plusieurs systmes dexploitation.
ROM: La ROM contient le code pour raliser les diagnostics de dmarrage (POST : PowerOn Self Test). En plus, la ROM permet le dmarrage et le chargement du systme dexploitation contenu sur la flash.

Chouaib 2011

RAM La RAM est utilis par le systme dexploitation pour maintenir les informations durant le fonctionnement. Elle peut contenir la configuration qui sexcute (running) , les tables de routage, la table ARP, etc. Et comme cest de la RAM, lors de la coupure de lalimentation, elle est efface. NVRAM (RAM non volatile) Le problme de la RAM est la non conservation des donnes aprs la coupure de lalimentation. La NVRAM solutionne le problme, puisque les donnes sont conserves mme aprs la coupure de lalimentation. La configuration est maintenue dans la NVRAM. Modules (Portes I/O): Lessence mme dun routeur est linterfaage vers le monde extrieur. Il existe un nombre impressionnant dinterfaces possibles pour un routeur (Liaison srie asynchrone, synchrone, Ethernet, tokenring, ATM,FO, ...).
Chouaib 2011 9

Avant de configurer son routeur il faut se connecter dessus:

Connexion srie par le port console (le mode par dfaut) Se fait grce a un cble dit console fourni par CISCO avec le routeur. Le cble console a un connecteur srie dun bout et RJ45 a lautre. telnet sur les terminaux virtuels Connexion par modem sur le port auxiliaire

Chouaib 2011

10

Sous Windows: utiliser hyper terminal

Il existe dautres utilitaires sur Internet comme secureCRT http://www.vandyke.com/products/securecrt/index.html - Sous FREEBSD la commande tip com1 (com1 tant le port sur lequel est connecte le routeur ) Pour sortir de la console du routeur: ~.

Chouaib 2011

11

Linterprteur de commande, comme son nom lindique, est responsable de linterprtation des commandes que vous tapez.

La commande interprte, si elle est correcte, ralise lopration demande.

Chouaib 2011

12

LIOS de CISCO permet des raccourcis aux commandes

Nomination et abrviations des interfaces :


Ethernet0/0, ou e0/0 serial0, ou s0

Raccourci des commandes:

router#conf t router(config)#int e0 router(config-if)#ip addr 81.199... Router(config)#int<TAB> Router(config)#interface et<TAB> Router(config)#interface ethernet 0 Router(config-if)#ip add<TAB> Router(config-if)#ip address

TAB pour Complter une commande

Chouaib 2011

13

IOS aide en cas doubli des commandes en les affichant ou les compltant

? aprs le prompt pour une liste des commandes possibles


router#?

<commande partielle> ? liste les options et les commandes complmentaires; ex:


router#show ? router#show ip ?

Chouaib 2011

14

router(config)#ip a? accounting-list accounting-threshold accounting-transits addresspool alias as-path router(config)#int e0 router(config-if)#ip a? access-group accounting address router(config-if)#ip addr ? A.B.C.D IP address router(config-if)#ip addr 196.200.221.0 ? A.B.C.D IP subnet mask

Chouaib 2011

15

III.

Le fonctionnement du routeur

Chouaib 2011

16

diagnostique des mmoires et des modules vrification et dmarrage de lIOS Chargement des fichiers contenus dans la NVRAM (startup config)

Chouaib 2011

17

Il y a 2 modes dexcution sur un routeur Cisco : 1. Le mode utilisateur (prompt : >) 2. Le mode privilgi (prompt : #) Lors de la connexion initiale avec le routeur, vous arrivez dans le mode utilisateur. Pour passer au mode privilgi, vous devez introduire la commande enable et ensuite introduire un mot de passe. Le mode utilisateur sert uniquement la visualisation des paramtres (pas de la configuration) et des diffrents statuts du routeur. Par contre, le mode privilgi permet , en plus de la visualisation des paramtres, la configuration du routeur et le changement de paramtres dans la configuration.

Chouaib 2011

18

NB: il existe un mode special dont on ne parle pas souvent:

Mode ROM ncessaire pour retrouver les mots de passe

Chouaib 2011

19

IV.

Configuration du routeur

Chouaib 2011

20

Assignation didentit (nom) au routeur (hostname) Mots de passe daccs Configuration des interfaces Bonnes pratiques Connexion du routeur au rseau Configuration des protocoles de routage Sauvegarde dans la NVRAM Sauvegarde sur un serveur externe (facultatif mais utile)

Chouaib 2011

21

Plusieurs contextes de configuration Global : mode de fonctionnement gnral Interface : configuration des interfaces Router : protocole de routage line (mode de connexion) : line vty 04

Chouaib 2011

22

Configuration gnrale (contexte global)

Lorsque vous dsirez passer en mode configuration, vous devez taper (en mode enable) : conf terminal (Cela signifie que vous configurer le routeur en mode terminal). A ce moment le prompt change en : router(config)#

Donc vous tes dans la racine de la configuration du routeur et vous pouvez configurer les paramtres gnraux

Chouaib 2011

23

Configuration des interfaces


Interface Ethernet
Pour configurez les interfaces, on passe du mode configuration gnrale vers la configuration de linterface. router> enable password : router#configure terminal router(config)#interface ethernet 0 router(config-if)#ip address 196.200.221.124 router(config-if)#exit router(config)#exit router#copy running-config startup-config

255.255.255.224

Chouaib 2011

24

Configuration des interfaces

Interface srie
Pour configurez les interfaces, on passe du mode configuration gnrale vers la configuration de linterface.
router> enable password : router#configure terminal router(config)#interface serial 0 router(config-if)#ip address x.x.x.x y.y.y.y router(config-if)#exit router(config)#exit router#copy running-config startup-config

Chouaib 2011

25

Nomenclature des interfaces

Quand vous avez plusieurs interfaces sur un routeurs:


Notion de slot (emplacement): 0,1,2,3 Numro de linterface dans le slot: 0,1

Chouaib 2011

26

Configuration des lignes VTY

Il existe aussi diffrent types dinterfaces configurer. Par exemple, la configuration des interfaces virtuelles (pour laccs via telnet) se fait de la mme manire que les interfaces.
router>enable password : router#configure terminal router(config)#line vty 0 4 router(config-line)#exec-timeout 15 0 router(config-line)#exit router(config)#exit router#

Chouaib 2011

27

Configuration des protocoles de routages

La configuration des protocoles de routage est ralise de la mme manire que les interfaces.
router le_protocole_de_routage

router>enable password : router#configure terminal router(config)#router ospf 2006 router(config-router)#network 196.200 router(config-router)#exit router(config)#exit router#
Chouaib 2011 28

V.

Configuration de base du routeur

Chouaib 2011

29

Connexion par le port console router>

router>enable Password (si il nen a pas le routeur passe en mode privilge) router#

Configuration
router# configure terminal router(config)#

NB: Pour annuler une commande faire no suivi de la commande

Chouaib 2011

30

Assignation didentit router(config)# hostname tablex (x est votre numro de table) Assignation du mot de passe de privilge: tablex(config)# enable secret afnog06 (MD5 encryption) NB: la commande enable password nest plus utilise car non scurise Ce mot de passe apparat en clair dans la configuration du routeur ce qui est dangereux. Assignation dadresse IP aux interfaces Assignation dIP a linterface ethernet tablex(config)# interface ethernet0/0 (ou 0)

Chouaib 2011

31

Assignation dune adresses IP


router(config-if)# ip address 196.200.221.x 255.255.255.y

Dmarrage de linterface
router(config-if)# no shutdown router(config-if)# ^Z

NB Arrt dune interface


router(config-if)# shutdown

Chouaib 2011

32

Sauvegarde de la configuration sur le routeur router#copy running-config startup-config Sauvegarde de la configuration sur une machine externe Installer un serveur tftp sur la machine qui doit recevoir le configuration Router#copy running-config tftp Address or name of remote host []? Destination filename [router-confg]?

Chouaib 2011

33

Routage statique

Route par dfaut


router(config)# ip route 0.0.0.0 0.0.0.0 196.200.221.124

Route explicite router(config)# ip route 196.200.221.216 255.255.255.248 196.200.221.68

Chouaib 2011

34

VI.

Les Bonnes pratiques

Chouaib 2011

35

Le choix dun routeur se base aussi bien sur le matriel que lIOS

Selon le type dactivits Selon les fonctionnalits a donner aux utilisateurs Selon les projets dextension a moyens termes

Chouaib 2011

36

Assignation du mot de passe de privilge:


router(config)# enable secret afnog06 (MD5 encryption) NB: lancienne commande enable password nest plus utilise.

Cryptage des mots de passe: les Mots de passe apparaissent en clair dans la configuration du routeur ce qui est dangereux
router(config)# service password-encryption

Chouaib 2011

37

Faire un commentaire sur les interface pour se retrouver Description de linterface (utile pour se retrouver)
router(config-if)# description vers backbone

Chouaib 2011

38

La commande bandwidth Appliquer la commande bandwidth Le routeur pourra alors prendre ses dcisions de routages
Router(config)#int s0/0 Router(config-if)#bandwidth 2048 Router(config-if)#

Options spcifiques a IP:


router(config)# ip classless (on est en classless) router(config)# ip subnet-zero

Chouaib 2011

39

VII.

Conclusion

Chouaib 2011

40

Etape de configuration Activez le mode Privilge Configurez le router partir du terminal Nommez le routeur Attribuez un mot de passe crypt au mode privilgi Dfinissez un mot de passe texte au mode privilge configurez la ligne console Activez la vrification du mote de passe console Dfinissez pw user l'ouverture d1 session console Configurez la ligne telnet

Invite Router> Router#

(prompt)

Commande enable configure terminal hostname RT-1 enable secret cisco1 enable password cisco2 line con 0 login password cisco3 line vty 0 4

Routeur(config)# RT-1(config)# RT-1(config)# RT-1(config)# RT-1(config-line)# RT-1(config-line)# RT-1(config-line)#

Activez la vrification du mote de passe telnet


Dfinissez pw user l'ouverture d'une session telnet Sortez du mode Slectionnez l'interface E0 Dfinnissez l'adresse Ip de l'interface et son masque Activez l'interface

RT-1(config-line)#
RT-1(config-line)# RT-1(config)# RT-1(config-if)# RT-1(config-if)# RT-1(config-if)#

login
password cisco4 CTRL-Z int e0 ip add 192.168.1.1 255.255.255.0 no shutdown

Etape de configuration Slectionnez l'interface S0 Dfinnissez l'adresse Ip de l'interface et son masque Attribuez 1 valeur de synchronisation d'horloge ETCD Activez l'interface Sortez du mode

Invite

(prompt)

Commande int S0 ip add 192.168.2.1 255.255.255.0 clock rate 64000 no shutdown exit

RT-1(config-if)# RT-1(config-if)# RT-1(config-if)# RT-1(config-if)# RT-1(config)#

Sauvegardez la config
Routage statique Configurez des routes statiques Routage RIP Lancez le protocole de routage RIP Dclarez les rseaux directement connects pour les mises jour de routage Quittez Diagnostic Afficher la table de routage Afficher la configuration courante Protocoles et statuts des interfaces ping

RT-1#

copy run start

RT-1(config)#

ip route 192.168.10.0 255.255.255.0 192.168.1.254

RT-1(config)# RT-1(configrouter)# RT-1(configrouter)#

router rip network 192.168.1.0 network 192.168.2.0 exit

Router# Router# Router#

sh ip route sh run sh ip int brief ping

Chouaib 2011

43