Vous êtes sur la page 1sur 13

Introduction aux routeurs Cisco

1. Le modle hirarchique d'interconnexion trois tiers (3 classes de routeurs) Core layer routeurs routeurs du cur du rseau Distribution layer router : les routeurs de distributions Access layer : les routeurs d'accs Core layer router Utiliser pour interconnecter des rseaux gographiquement spars !e sont les routeurs les plus rapides et les plus chers "e #ournissent pas : le #iltrage de paquets$ la translation d'adresses et cryptage de donnes Utilis par les oprateurs dans les "%A$ entre les oprateurs et le rseau &'$ et les centres de (eering$ regroupement d'oprateurs %outeurs de la srie )*** Distribution layer router Utiliser pour interconnecter les dpartements d'une m+me entreprise Utiliss sur les rseaux dorsaux ,bac-bone.$ apparition d'une politique de routage et scurit ,AC/ #iltrage du tra#ic$ distribution des listes$ carte d'itinraire rseau . Utilis cot client des oprateurs sur des grosses structures d'entreprises %outeurs de la srie des 01** ccess layer router Utiliser pour introduire le tra#ic dans le rseau et #iltrage a l'aide d'AC/ 2n le trou3e dans les petites entreprises %outeur de la srie des 41**

Les com!osants d'un routeur

MANCON Fabrice

". Les mmoires #$% (read only memory) ou mmoire morte Contient le code de diagnostic de dmarrage (2!' ,po5er on sel# test.$ plus le chargement du systme d'exploitation contenu sur la mmoire #lash &'#$% (erasable !ro(rammable read)only memory) ou mmoire *lash Contient l'image d'un ou plusieurs systmes d'exploitation ,plusieurs images $bin. Contrairement a la %26 ou il #aut la changer pour monter une autre image$ sur l'eprom on peut #aire une mise a 7our # % + #andom ccess memory 6aintient les in#ormations ,tables de routage$ table A%($ con#iguration mmoires etc . durant le #onctionnement du routeur ,tant qu'il est sous tension. ,-# % . Une coupure de courant pro3oque la perte des donnes de la mmoire #lash /a n3ram 3ite se genre de dsagrment$ elle 3ite l'utilisation de 8 mmoire de masse 9 tel que les disques dur #loppy Contenu des mmoires 'ype de mmoire %am : dram "3ram %om &lash ,eprom. 3. /o*t0are (I$/) 3.1 ) 'ort console Contenu /e systme ios acti#$ la con#iguration acti3e$ les tables de routages$ le cache arp$ les commandes excuti3es /e #ichier de con#iguration de dmarrage (ost$ bootstrap$ les outils de mise en route et de dmarrage et le systme ios ;os Cisco

/a con#iguration de base d<un routeur Cisco ,et des autres aussi. se #ait en gnral 3ia le port console ou c=ble U!> to 6icro U!>

MANCON Fabrice

/e port console$ sur un routeur$ est con#igure comme une inter#ace D'? ,Data 'erminal ?quipment. 6ais le port %!404 d<un (C est aussi une inter#ace D'?$ c<est pour cela que 3ous ne pou3e@ connecter un c=ble srie directement sur le port console puisque 3ous a3e@ 4 D'? l'un en #ace de l'autre /a solution est d<utiliser un c=ble srie crois ,entre le #il 4 A 0. a3ec les di##rents #ils de signaux /e c=ble de console est sou3ent #ourni en standard a3ec les routeurs Cisco /a connexion s<e##ectue$ en standard : B1**bauds C bits de data D bit stop pas de parit Eous pou3e@ utiliser 3otre mulateur de terminal #a3ori , putty . 3." ) Inter!rteur de commande (CLI exec)

/<interprteur de commande$ comme son nom l<indique$ est responsable de l<interprtation des commandes que 3ous tape@ /a commande interprte$ si elle est correcte$ ralise l<opration demande a*m1sho0 ar! (rotocol Address Age ,min. Fard5are Addr ;nternet D4C 4G0 DGH 4*H * **C* c)40 BCB# ;nternet D4C 4G0 DGH DD* * **H* BGDa 4HcH ;nternet D4C 4G0 DGH DD1 I **D* )bc4 *)c# ;nternet D4C 4G0 DGH 4 * **** Hd4D CH*G ;nternet D4C 4G0 DGH B * **H* *GGa BH)1 'ype A%(A A%(A A%(A A%(A A%(A ;nter#ace ?thernet* ?thernet* ?thernet* ?thernet* ?thernet*

!i lors de la con#iguration initiale un ,ou des. pass5ord a t con#igur$ 3ous de3e@ introduire ce pass5ord pour accder J l<interprteur de commande ;l y a 4 modes d<excution sur un routeur Cisco : D /e mode utilisateur ,!rom!t . 2. 4 /e mode pri3ilgi ,!rom!t . 1. /ors de la connexion initiale a3ec le routeur$ 3ous arri3e@ dans le mode utilisateur (our passer au mode pri3ilgi$ 3ous de3e@ introduire la commande 3enable2 et ensuite introduire un mot de passe /e mode utilisateur sert uniquement J la 3isualisation des paramtres ,pas de la con#iguration. et des di##rents statut du routeur (ar contre$ le mode !ri4il(i permet$ en plus de la 3isualisation des paramtres$ la con#iguration du routeur et le changement de paramtres dans la con#iguration /<interprteur de commande des routeurs Cisco est trs souple et 3ous permet de demander les commandes disponibles Eous dsire@ sa3oir les commandes qui commencent par KhoL$ rien de plus simple$ ho M NenterO ;l est aussi possible d<utiliser l<ex!ansion de commande comme sous Unix ,a3ec la touche de tabulation. !i il n<y pas de con#usions possibles$ 3ous pou3e@ utiliser les abr3iations de commande (ar exemple$ sh i! int brie au lieu de sho0 i! inter*ace brie*. Cela permet de gagner du MANCON Fabrice 3

temps 3.3 ) Les *ichiers de con*i(uration

Dans un routeur Cisco ,en gnral.$ il existe di##rents #ichiers de con#iguration ;l y a un #ichier de con#iguration dans la n4ram (startu!)con*i()5 qui est lu au dmarrage du routeur et copi en mmoire ;l y a un autre #ichier de con#iguration dans la mmoire 4i4e (runnin()con*i() /a Kstartu!)con*i(6 est conser3e dans la n4ram sous #orme A!C;; la 7runnin()con*i(6 est dans la ram sous #orme binaire Un quipement de terminal est sou3ent D'?$ c<estIJIdire qu<il rePoit un signal d<horloge et se synchronise dessus /e DC? donne un signal ;l est possible de con#igurer une inter#ace srie asynchrone pour qu<elle de3ienne DC? ,cloc- rate 1H*** par exemple. Fyperterminal ,5in04.$ cu ,Unix.$ minicom$ re#lection 3.8 ) Ima(es I$/ Con*i(uration (nrale /orsque 3ous dsire@ passer en mode con*i(uration$ 3ous de3e@ taper ,en mode enable. :con*i(ure terminal Cela signi#ie que 3ous con#igurer le routeur en mode terminal router(con*i()1 Donc 3ous +tes dans la racine de la con#iguration du routeur et 3ous pou3e@ con#igurer les paramtres gnraux

3.4.1 Configuration des interfaces 6ais lors de la con#iguration d<un routeur$ 3ous con#igure@ sou3ent des inter#aces ;l est donc ncessaire de passer du mode con*i(uration (nrale 3ers la con*i(uration de l9inter*ace Eoici un exemple : routerO enable pass5ord .::::::: routerQcon*i(ure terminal router,con#ig.Qinter*ace ethernet ; router,con#igIi#.Qi! address 1;.1.1.1 "<<."<<."<<.; router,con#igIi#.Qno shutdo0n router,con#igIi#.Qexit router,con#ig.Qexit routerQco!y runnin()con*i( startu!)con*i( MANCON Fabrice 4

Pour faire un enable ou disable de l'interface Routeur(config-if)#no shutdown Routeur(config-if)#shutdown Pour un activer l'interface Pour dsactiver l'interface

Dans cet exemple$ on peut 3oir la con#iguration de l<inter#ace ethernet * a3ec son adresse ;( et son masque rseau /ors de ce genre de con#iguration$ nous modi#ions la con#iguration 7runnin(6 et donc nous ralisons un co!y runnin()con*i( startu!)con*i( pour sau3er la con#iguration dans la n3ram 3.4.2 Configuration des lignes VTY ;l existe aussi di##rents types d<inter#aces J con#igurer (ar exemple$ la con#iguration des inter#aces 3irtuelles ,pour l<accs 3ia telnet du cliIexec. se #ait de la m+me manire que les inter#aces g5IintOenable pass5ord .:::::: a#mQcon*i(ure terminal a#m,con#ig.Qline 4ty ; = a#m,con#igIline.1!ass0ord %on/u!er'ass0ord a#m,con#igIline.Qexec)timeout 1< ; a#m,con#igIline.Qexit a#m,con#ig.Qexit a#mQ Dans ce cas$ on con#igure le pass5ord pour ) sessions possibles 3ia telnet sur le routeur 2n spci#ie le pass5ord ,sinon on ne peut se connecter J distance. ainsi que le timeout d<utilisation pour #ermer les sessions quand elles ne sont plus utilises /a notation des inter#aces$ sur un routeur Cisco$ est importante /a notation H:* signi#ie l<inter#ace * du slot H /es cartes$ qui possdent plusieurs inter#aces$ sont numrotes de #aPons squentielles Dans l<exemple$ on spci#ie l<inter#ace * c<est donc un modle a3ec une seule inter#ace ?thernet intgre sur le routeur ,comme le CiscoIDB*D par exemple. 3.4.3 Configuration des interfaces routages /a con#iguration des protocoles de routage est ralis de la m+me manire que les inter#aces a#m,con#ig.Qrouter le>!rotocole>de>routa(e>dynamique 'rotocole de routa(e utiliss MANCON Fabrice 5

b(! >order gate5ay protocol e(! ?xterior gate5ay protocol ei(rp ;nterior gate5ay protocol os!* 30 2pen shortest path #irst ri! -" %outing in#ormation protocol exem!le de con*i(uration $/'? ipIintIg5Oenable pass5ord .::::: a#mQcon*i(ure terminal a#m,con#ig.Qrouter os!* 3;3 a#m,con#igIrouter.Qnet0orA 18<.3;.=.; a#m,con#igIrouter.Qexit a#m,con#ig.Qexit a#mQ Connection en tant que user #$$@ 'ass0ord enable %ode de con*i(uration terminal cti4ation du !rotocole $/'? Dclaration des rseaux a ex!orter retour racine !rcdente

'rotocole CD' )Cisco Disco4ery 'rotocol

Ce protocole permet aux di##rents priphriques Cisco de dcou3rir l'en3ironnement rseau sur lequel ils sont connects et potentiellement de s'autocon#igurer 2n notera notamment son utilisation par les tlphones ;( Cisco pour rcuprer automatiquement le E/A" 3oix et certains paramtres de con#iguration (rotocole propritaire Cisco$ permet un change d'in#ormations entres les quipement Cisco$ sous #orme d'en3oi de trames priodiques $ on parle d'change de table d'in*ormation d'tats des matriels Cisco 4oisins $ les trames utilises sont de ni4eau " donc non routable CD' utilise le !rotocol /, ' ( subnet0orA access !rotocol ) de ni4eau " , couches de liaison .$ des trames multicasts sont en3oyes toutes les =; secondes CD( est acti3 par d#aut sur toutes les inter#aces 4 programmations CD( possibles : 1) cti4ation sur toutes les inter*aces enable con#igure terminal cdp run ou no cdp run :: permet d'acti4er CD' sur toutes les inter*aces ") cti4ations uniquement sur les inter*aces utiliss !our un chan(e d'in*ormations entre des qui!ement directement connects cti4er CD' sur une inter*ace %outer,con#ig.Qinter*ace serial 0/0 %outer,con#igIi#.Qcd! enable MANCON Fabrice 6

Desacti4 CD' sur une inter*ace %outer,con#ig.Qinter*ace serial 0/0 %outer,con#igIi#.Qno cd! enable %outerQsho0 cd! Rlobal CD( in#ormation: !ending CD( pac-ets e3ery 1* seconds !ending a holdtime 3alue o# DC* seconds %ise B Cour toutes les =; /ec @em!s de 4alidit dune in*ormation CD' a4ant quelle ne soit !lus !rise en com!te

?xcute@ la commande show cdp neighbors pour a##icher les in#ormations sur les rseaux directement connects au routeur CD' #ournit des in#ormations sur chaque quipement CD' 3oisin en transmettant des @L- (@y!e Len(th -alue)$ c'estIJIdire des blocs d'in#ormations incorpors dans des annonces CD' /es '/E d'quipement a##iches par les commandes sho0 cd! neighbors sont notamment:

?ormat d'un trame DDLC multicast

MANCON Fabrice

#SHOW CDP NEIGHBORS DETAIL De3ice ;D: ?ntry address,es.: (lat#orm: ;nter#ace: Foldtime : Eersion : Duplex 6ode: "ati3e E/A": E'( 6anagement Domain: **C*4H D??>** ,milanIs5IDIcatB-. ;( address: D DG 4C D* CA'G***$ Capabilities: !5itch ?thernetD:*$ (ort ;D ,outgoing port.: 4:) D14 sec Cisco Catalyst G*** #ull H4 SAccounting Rroup'

@# - EF '# @IGE&/ .

Eous #ere@ le montage sui3ant J l'aide des routeurs disponibles Con#iguration : Iadresses ;( Ihorloges Inom des routeurs "ote@ les in#ormations des rseaux directement connects J partir de chaque routeur dans le tableau ciIdessous #outeur @L-1 identi#iant inter#ace locale dure de conser3ation la capacit plateI#orme ;D du port @' CI/C$ . Module 1 DGD ob7ecti# : cablage des priphriques connexion console utiliser la ligne de commande con#iguration de base d'un routeur utilisation des commandes sho5 ping traceroute crer et recharger un #ichier de con#iguration installation d'un pgm d'mulation terminal MANCON Fabrice #outeur @L-" #outeur @L-3

DG4 ob7ecti# : e##acer et recharger un routeur dans son l'tat par de#aut rentrer les taches de con#iguartion de base con#igurer et acti3er les inter#aces ethernet I test et 3eri#ication des con#igurations DG0 A %?"D%? D 1 D A %?"D%? Module 2 4CD con#iguration de base des routes statiques : interpreter l'utilisation de la commande Kdebug ip routingL I collecter les in#ormations de cause d'absence de connecti3it entre les priphriques con#iguration d'une route statique a3ec une adresse intermdiaire ou en utilisant l'inter#ace de sortie comparaison des 4 I con#igurer une route statique par de#aut et une route statique rsume A %?"D%? page 4* et 4D

4C4

Con#iguration a a3ance d'une reoute statique I A %?"D%?

ob7ecti# : crer des sousIrseaux et attribuer des adresses con#igurer et acti3er des inter#aces srie et thernet d#inir les toutes statiques a rentrer test et 3ri#ications 4 C 0 ob7ecti#: dpanner des routes statiques charger les routeurs a3ec les scripts #ournis dcou3rir les point ou les rseaux ne peu3ent con3erger collecte d'in#ormation d'errones sur le rseau porposer et mettre en place des solutions rseaux pour corriger les erreurs rseaux 4 B D intgration des comptences pac-et tracert : placer les priphriques con#igurer les priphriques et le routage statique test Module 3 3.<." 3.<.3 3.<.8 @' sur le !rotocole CD' ,,&F& CD' Com!teurs CD' ;l y a deux type de compteurs CD( : ,con#ig.Qcd! timer seconds MANCON Fabrice &rquence de transmission ! 1* uniquement si ous a e! fini les T" du module 1 et 2

des in#ormations CD(

sec par d# aut DC* sec par d# aut

,con#ig.Qcd! holdtime seconds

'emps de 3alidit dune in#ormation CD( a3ant quelle ne soit plus prise en compte

Commandes de 4isualisation CD'

Commande Qclear cdp counters

Descri!tion %emet les compteurs J @ro ?##ace la table CD( J propos des 3oisins Donne les 3aleurs des compteurs Donne des in#ormations sur les 3oisins donns 8 W 9 pour +tre utiliss pour les 3isualiser tous Donne des in#ormations sur les inter#aces sur lesquelles CD( est acti3 Donne le type de matriel dcou3ert$ son nom$ le nombre et le type dinter#ace$ la 3alidit des in#ormations CD($ etc ;ndique les compteurs 1"

Qclear cdp table

Qsho5 cdp

Qsho5 cdp entry entry-name TprotocolU3ersionV

Qsho5 cdp inter#ace Ttype numberV

Qsho5 cdp neighbors Ttype numberV TdetailV

Qsho5 cdp tra##ic MANCON Fabrice

CD( ainsi que des statistiques sur le tra#ic CD(

?xemples :

1sho0 cd! Rlobal CD( in#ormation: !ending CD( pac-ets e3ery 1* seconds !ending a holdtime 3alue o# DC* seconds

1sho0 cd! nei(hbors

Capability Codes: % I %outer$ ' I 'rans >ridge$ > I !ource %oute >ridge ! I !5itch$ F I Fost$ ; I ;R6($ r I %epeater

De3ice ;D /ocal ;ntr#ce Foldtme Capability (lat#orm (ort ;D %outer0 !er D D4* % 4G** !er * %outerD ?th D DC* % 4G** ?th * !5itchD ?th * 4H* ! DB** 4

1sho0 cd! entry #outer1 IIIIIIIIIIIIIIIIIIIIIIIII

De3ice ;D: %outerD MANCON Fabrice 11

?ntry address,es.: ;( address: DB4 D1C D 4 (lat#orm: cisco 4G**$ Capabilities: %outer ;nter#ace: ?thernetD$ (ort ;D ,outgoing port.: ?thernet* Foldtime : DC* sec

Eersion: Cisco ;nternet5or- 2perating !ystem !o#t5are ;2! ,tm. 4G** !o#t5are ,4G**IX!I/.$ Eersion DD 4,DG. %?/?A!?D !2&'YA%? ,#cl. Copyright ,c. DBC1IDBBC by Cisco !ystems$ ;nc Compiled 6on *1IXulIBC 44:44 by tmullins

1sho0 cd! nei(hbors detail De3ice ;D: **C*4H D??>** ,milanIs5IDIcatB-. ?ntry address,es.: ;( address: D DG 4C D* (lat#orm: CA'G***$ Capabilities: !5itch ;nter#ace: ?thernetD:*$ (ort ;D ,outgoing port.: 4:) Foldtime : D14 sec Eersion : Cisco Catalyst G*** Duplex 6ode: #ull "ati3e E/A": H4

MANCON Fabrice

12

E'( 6anagement Domain: SAccounting Rroup'

1sho0 cd! tra**ic 'otal pac-ets output: GH0$ ;nput: 000 Fdr syntax: *$ Ch-sum error: *$ ?ncaps #ailed: * "o memory: *$ ;n3alid: *$ &ragmented: * CD( 3ersion D ad3ertisements output: DBD$ ;nput: DC) CD( 3ersion 4 ad3ertisements output: 0G4$ ;nput: DH1

1sho0 cd! inter*ace ?thernet* is up$ line protocol is up ?ncapsulation A%(A !ending CD( pac-ets e3ery 1* seconds Foldtime is DC* seconds !erial* is up$ line protocol is up ?ncapsulation FD/C !ending CD( pac-ets e3ery 1* seconds Foldtime is DC* seconds !erialD is up$ line protocol is up ?ncapsulation FD/C !ending CD( pac-ets e3ery 1* seconds Foldtime is DC* seconds

MANCON Fabrice

13

Vous aimerez peut-être aussi