Académique Documents
Professionnel Documents
Culture Documents
Pain-Barre
Dpartement Informatique, Aix
Nous commencerons par dcrire les ports dadministration et les interfaces de nos routeurs avant daborder
leur fonctionnement.
Pour cela, ils disposent de deux ports ddis son administration, dont une vue (sur un 1721, lun des modles
de la srie 1700) est prsente dans la figure 2 :
le port console connecteur RJ-45, servant ladministrer via une liaison srie.
le port auxiliaire (AUX) connecteur RJ-45, destin en principe tre connect un modem pour une
administration distance.
F IGURE 2 Ports console et AUX dun 1721. Nous nutiliserons que le port console (en haut), signal par
le texte CONSOLE, sur fond bleu ciel.
- Nous nutiliserons pas le port AUX. Seul le port console nous sera utile.
Le port console servira administrer le routeur via une liaison au port srie dun PC. Comme dtaill en
section 4.2, sous Linux le logiciel minicom gre cette liaison pour offrir un terminal sur le routeur pour taper des
commandes dadministration, obtenir des informations, etc. La figure 3 donne un aperu dun dialogue avec le
routeur avec minicom.
messages de
demarrage de
minicom
commande
rsultat
interactions
avec commandes
la CLI
rsultat
FastEthernet 10/100BaseTX
modle 2610 : il dispose dun port Ethernet 10Base-T, de deux slots pour carte WIC, et dun slot pour
module rseau NM :
2 emplacements WIC
modle 2611 : il dispose de deux ports Ethernet 10Base-T, de deux slots pour carte WIC, et dun slot
pour module rseau NM :
2 emplacements WIC
modle 2514 (matriel obsolte cit pour information) : il dispose de 2 ports AUI (Attachment Unit Inter-
face) Ethernet connecteurs DB-15 et de 2 ports srie connecteurs DB-60 :
En branchant sur un port AUI un transceiver 10Base-T, on obtient une interface Ethernet 10 Mbps Half-
Duplex connecteur RJ-45 classique. Voici un exemple de ce transceiver :
i Selon les arrivages ;-), des routeurs dautres types pourraient tre disponibles.
Les cartes WIC (WAN Interface Card) senfichent dans les slots WIC du routeur et lui ajoutent une ou
plusieurs interfaces dun certain type. Voici quelques cartes WIC possibles :
WIC-1T : 1 port srie, asynchrone et synchrone (T1/E1)
WIC-2T : 2 ports srie, asynchrones et synchrones (T1/E1)
WIC-1B-S/T : 1 port BRI S/T (Basic Rate Interface) pour Rseau Numrique Intgration de Service
WIC-1ADSL : 1 port ADSL
WIC-1SHDSL : 1 port SHDSL (Symmetrical High-Bit Rate DSL)
WIC-4ESW : Switch configurable 4 ports Ethernet (10/100BASE-TX)
WIC-1ENET : carte prsente dans la figure 4 qui fournit 1 port Ethernet (10BASE-T) pouvant accepter
le full-duplex ;
. . .et il y en a beaucoup dautres
- Nos routeurs disposent de types varis de cartes mais on se servira uniquement des cartes WIC-1ENET
et/ou WIC-1T et/ou WIC-2T. Certains peuvent disposer dune carte WIC-4ESW qui fournit un switch
4 ports Ethernet.
i Gnralement, les cartes WIC des 1700 sont aussi compatibles avec les routeurs des sries 2600, 3600
et 3700. Mais il y a des exceptions. Par exemple, les cartes WIC-1ENET ne sont pas supportes par
les 2600.
De faon gnrale, avant dinvestir dans une carte dextension (WIC, NM ou autre), ladministrateur
doit vrifier quelle est supporte par son matriel, ainsi que par la version dIOS dont il dispose.
F IGURE 4 Carte WIC-1ENET fournissant un port Ethernet 10 Base-T pouvant accepter le Full-Duplex.
1.3.2 Cartes NM
Les cartes NM (Network Module) sont des modules rseau plus grands que les WIC et peuvent doter le
routeur de nombreuses interfaces (par exemple, Switch 16 ports Ethernet avec le NM-ESW16). Comme les WIC,
il existe de nombreuses cartes NM. Nous utiliserons les cartes suivantes :
NM-1E (One-port 10BASE-T Ethernet interface) : ce module a la particularit doffrir le choix entre 2
ports pour une seule interface : 1 port RJ-45 et 1 port AUI. On peut utiliser nimporte lequel, mais pas en
mme temps.
NM-4E (4-port 10BASE-T Ethernet interface) : ce module tend le module prcdent en lui ajoutant 3
autres interfaces Ethernet 10Base-T, chacune avec un port RJ45.
i Certains 2600 sont quips dautres cartes NM (par exemple, NM BRI 4B-S/T et NM ESW-16) mais
elles ne nous seront pas utiles 1 .
Mmoire Flash (EPROM) : sous forme dune barrette (Flash SIMM) ou dune carte Flash (Flash Card).
Elle se prsente dans lIOS comme lunit de stockage flash:. Elle est utilise pour stocker un (ou plu-
sieurs) fichier contenant limage de lIOS, souvent compresse. On peut aussi y ajouter dautres fichiers.
La mmoire flash est en quelque sorte une EPROM (Erasable Programmable Read-Only Memory) une
ROM effaable et programmable. Pour nos modles, la taille de la flash nexcde pas quelques dizaines
de mga-octets.
NVRAM : cest une mmoire non volatile, de petite taille (souvent 32 Ko). Elle aussi se prsente dans
lIOS comme une unit de stockage nvram:. Elle contient la configuration, en particulier le fichier de
configuration de dmarrage startup-config et le registre de configuration (configuration register).
Elle peut aussi contenir des sauvegardes de la configuration.
RAM : mmoire volatile dans laquelle sont charges toutes les informations permettant au matriel de
fonctionner (tampons, tables de routage, table ARP, table de VLANs, ...). LIOS est charg en RAM au
dmarrage du matriel. Il ralise ensuite une copie du fichier startup-config ( partir de la NVRAM)
dans la RAM. Cette copie est nomme running-config : la configuration courante du routeur. La modi-
fication de la configuration du routeur est immdiatement applique mais naffecte que la
running-config. Elle nest que temporaire car la RAM est efface chaque fois que le routeur (re)boote
et a fortiori lorsque lalimentation est coupe. Pour rendre une modification permanente, il faut copier la
running-config (en RAM) dans la startup-config (en NVRAM).
Emplacements WIC
(occup gauche, libre droite)
dterminer comment le routeur doit dmarrer : dmarrage normal ou dans un autre mode tel que ROM-
MON (mode monitoring de la ROM), RxBoot (IOS simplifi stock en ROM sur danciens modles, tels
que les 2500) ou NetBoot (dmarrage par tlchargement du systme par TFTP 2 )
dfinir les options utiliser pendant le dmarrage. Par exemple, ignorer la configuration de dmarrage
(startup-config), dsactiver les messages de dmarrage,. . .
configurer la vitesse de la console (baud rate)
- Ce registre de configuration (configuration register) est stock dans la NVRAM et contient une valeur
sur 16 bits. Les diffrents bits du registre indiquent au routeur les paramtres de dmarrage. Il est
modifiable aussi bien en mode ROMMON qu travers la CLI de lIOS. Nous serons amens le
modifier en TP afin de prendre le contrle du routeur et rinitialiser sa configuration.
Le cas normal (valeur standard du registre de configuration) correspond la partie centrale infrieure de la
figure 6, o :
1. le BootROM charge limage IOS stocke dans la carte flash vers la RAM (en la dcompressant si nces-
saire) ;
2. le BootROM cde sa place lIOS (le systme dexploitation effectif) qui dmarre
3. Une fois initialis, lIOS copie la configuration stocke dans la NVRAM (startup-config) pour luti-
liser en RAM comme configuration courante (running-config). Une autre possibilit (trs pratique en
cas de mauvaise manipulation) est de rcuprer cette configuration auprs dun serveur TFTP, si ladmi-
nistrateur prudent ly a sauvegard. . .
4. le routeur est alors oprationnel et actif
Les dmarrages en ROMMON ou en RxBoot (obsolte) chargent un systme minimal plac en ROM, permet-
tant lexcution de quelques commandes via une interface de commandes basique. Ces modes sont utiliss pour
des oprations de secours, telles que :
formatage/gestion de la carte flash dont le systme de fichier est endommag (suite un incident) provo-
quant limpossibilit de dmarrer normalement
tlchargement dune image de lIOS dans la flash (le plus souvent par TFTP)
modification du registre de configuration pour rgler de nouveaux paramtres de dmarrage
2. Trivial File Transfer Protocol (TFTP) est un protocole trs simple de tlchargement de fichier, ne ncessitant aucune identifica-
tion. Il est souvent utilis dans ladministration des matriels rseau. Notamment en ROMMON, RxBoot ou NetBoot car ces modes ne
disposent que du systme minimal contenu dans la ROM, qui a une faible capacit et peut difficilement contenir le code de protocoles
plus volus.
i Si vous avez compris le rle des fichiers startup-config et running-config, vous devriez
comprendre aussi pourquoi il est conseill de sauvegarder rgulirement la configuration actuelle
qui se trouve dans la RAM, idalement aprs chaque tape de configuration du routeur. Il suffit
simplement de faire une copie de running-config vers startup-config pour ne pas perdre la
configuration stocke dans la RAM.
Il est encore plus prudent (et recommand) de sauvegarder la configuration en lieu sr, en copiant la
startup-config (ou la running-config) via un rseau TCP/IP sur un serveur TFTP, ce qui est
trs simple raliser sur ces routeurs. En cas de problme, par exemple panne de routeur ncessitant
son remplacement, la configuration pourra tre tlcharge sur le routeur.
Lorsque le routeur (ou le switch) CISCO dmarre normalement et a charg lIOS, il affiche un prompt de la
forme :
nom-du-routeur >
o nom-du-routeur est le nom dhte (hostname) du routeur et est configurable. Si le nom dhte na jamais
t modifi, le prompt est :
Router>
Le symbole > indique quon se trouve en mode utilisateur, o lon a accs un nombre limit de commandes,
a priori inoffensives, permettant simplement dobserver ltat du routeur. Bien que ce soit rarement le cas, il est
possible de protger laccs ce mode par un mot de passe.
Pour effectuer ladministration et la configuration du routeur il faut dabord passer en mode privilgi (aussi
appel mode EXEC). En mode utilisateur, la commande enable fait passer au mode privilgi. Linverse se fait
avec la commande disable. On sait quon se trouve en mode privilgi grce au prompt : le > est remplac par
le symbole #. En mode privilgi le prompt aura donc la forme :
nom-du-routeur #
Le mode privilgi permet notamment de copier des fichiers (manipulations de la flash, de la NVRAM et de
la RAM) et dobtenir certaines informations qui doivent rester inaccessibles toute tierse personne, comme par
exemple la configuration (startup-config ou running-config) qui contient les mots de passe (crypts ou
non).
Pour modifier des paramtres globaux rseaux du routeur (par exemple, activation de certains protocoles), il
faut entrer en mode de configuration globale, accessible partir du mode privilgi en tapant :
nom-du-routeur#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
exit
interface nominterface
i Le nom IOS des interfaces du routeur pourra tre obtenu en utilisant, en mode utilisateur ou privilgi,
la commande :
Router>show interfaces
En mode de configuration dinterface, le prompt change nouveau et lon a accs aux commandes permettant
de la configurer :
nom-du-routeur (config-if)#
- Il existe dautres modes plus spcifiques, comme par exemple le mode de configuration des adresses
gres par le serveur DHCP du routeur, quon utilisera aussi au cours du TP.
Pour revenir dun mode au mode de niveau infrieur, on utilise la commande exit (en mode privilgi, elle
a le mme effet que disable). Pour revenir au mode privilgi partir de nimporte quel mode auquel il mne,
on peut utiliser le raccourci CTRL-Z ou la commande end.
La figure 7 rsume les diffrentes modes de la CLI de CISCO et indique chaque fois les commandes utilises
pour passer dun mode un autre.
Exemple 1
Dans le mode de configuration du terminal, la commande
Router(config)#ip http server
active un serveur Web sur le routeur, alors que
Router(config)#no ip http server
le dsactive.
i Il sera souvent bien pratique dans ce cas dutiliser le rappel de lhistorique (voir section 2.5), surtout si
la commande annuler est un peu longue ou complexe.
ou encore :
*Mar 1 00:00:04.259: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Ces messages masquent parfois le prompt de la CLI. Pour le faire rafficher, taper simplement sur CTRL-L (ou
Entre si la ligne de commande est vierge). La combinaison CTRL-C peut tre aussi utilise pour rafficher le
prompt sans tenir compte de ce quon vient de taper, notamment lorsquon se trompe en saisissant une commande.
M Lorsque vous revenez au mode privilgi, attendez quelques secondes avant de taper de nou-
velles commandes car le routeur va afficher des messages dinformation. Si lon est en train de
taper une commande, ces messages sont trs gnants. Mais il suffit de taper CTRL-L pour faire
rafficher le prompt et ce quon a dj tap.
i On remarquera quil nest pas possible de revenir en arrire sur le texte affich. . .
Rappel de lhistorique
Le rappel de lhistorique est la possibilit de rappeler les dernires saisies en les faisant dfiler en utilisant
les flches du haut (vers les plus anciennes) et du bas (vers les plus rcentes). Chaque mode dispose de son
propre historique : dans un mode donn, on ne rappelle que les commandes tapes dans ce mode. En principe,
lhistorique est active par dfaut. Sinon, en mode privilgi, il faut utiliser la commande :
Router#terminal history [nombre-de-lignes]
o nombre-de-lignes est optionnel et spcifie le nombre de lignes retenir (par dfaut 10).
i Le rappel de lhistorique est trs utile pour annuler une commande complexe.
Aide contextuelle
Laide contextuelle nous permet de savoir quelles sont les commandes disponibles et, pour chacune, quels
sont ses paramtres possibles. Elle intervient lorsque lon tape le caractre ? :
? seul fait afficher la liste des commandes disponibles dans le mode courant, avec une courte description ;
si lon a dj commenc taper un mot, ? fait afficher la liste des mots attendus, commenant par ce
quon a tap ;
lorsquon a tap une commande, chaque dbut de mot, on peut taper ? pour faire afficher les paramtres
possibles cette position ainsi quune courte description. Certains paramtres seront remplacer par une
valeur, notamment :
A.B.C.D devra tre remplac par une adresse IP ;
WORD devra tre remplac par un mot (suite de caractres) dont la signification dpend du contexte ;
<cr> reprsente le retour la ligne, ce qui veut dire quon peut terminer la commande sans avoir
taper autre chose.
3. Ceci parce que le routeur doit pouvoir tre administr par un terminal texte 80 colonnes, 25 lignes.
Exemple 2
En mode privilgi, si lon tape :
Router#?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
...
alors la liste des commandes du mode privilgi est affiche. Comme tous les affichages, elle est
pagine si elle excde 25 lignes
Router#pi?
ping
Router#ping ?
WORD Ping destination address or hostname
ip IP echo
ipv6 IPv6 echo
tag Tag encapsulated IP echo
<cr>
<cr> indique que les paramtres sont optionnels, WORD doit tre remplac par une adresse ou un
nom dhte, alors que les autres possibilits sont taper
Router#ping 139.124.187.4 ?
<cr>
Remplissage automatique
Le remplissage automatique permet de se contenter de ne taper que les dbuts des mots lorsquil ny a pas
dambigut. Par exemple, en mode privilgi taper :
Router#conf t
est synonyme de configure terminal car il ny a quune seule commande commenant par conf et
uniquement terminal comme paramtre de cette commande qui commence par t. De mme, lorsquon tape
un dbut de mot, on peut le faire complter par la CLI sil ny a pas dambigut en tapant sur Tabulation .
Dans lexemple prcdent, taper conf Tabulation fait complter par configure.
i Ces routeurs, comme de nombreux routeurs et switch de type "grand public" ou SOHO (Small Office
Home Office), peuvent activer un serveur HTTP permettant leur administration via une interface Web.
Le point faible de ce type dinterface graphique est quelle nest conue que pour les cas dutilisation
les plus frquents et quelle ne permet pas un rglage fin de la configuration.
Si la configuration souhaite nest pas prvue dans linterface 4 , il devient ncessaire de configurer le
routeur travers son interface de commandes en ligne (la CLI sur lIOS CISCO). Cette interface nest
gnralement pas disponible sur le matriel destin au "grand public", alors que les administrateurs
des routeurs "professionnels" privilgient son utilisation.
4. Par exemple, la configuration dun accs DSL via IPoATM (IP over ATM) pour "Free dgroup" sur un routeur CISCO 827H ou
1720
i Le port console est souvent prsent sur du matriel rseau qualifi de "professionnel" (souvent cher
et seulement disponible chez les fournisseurs de matriel rseau pour les entreprises), alors quil ne
lest pas sur du matriel destin au "grand public" (souvent bon march et assez bas de gamme).
Notamment, le matriel Linksys (filiale de CISCO pour le grand public), nen possde gnralement
pas.
M Il existe une procdure permettant de prendre le contrle dun routeur dont le mot de passe est
inconnu. Quiconque peut lappliquer sil a accs au port console du routeur. Cest pour cela quil
est extrmement important que les routeurs aient galement une scurit physique pour emp-
cher tout accs non autoris, par exemple en les installant dans des locaux ferms et scuriss.
Aux niveaux 1 et 2, nous devons prendre en considration le matriel que nous utilisons, sachant :
quil y a diffrents types de hub/switch (10 Mbit/s en half-duplex, FastEthernet en full-duplex) ;
que les routeurs possdent diffrents types dinterfaces des routeurs (FastEthernet 100Base-TX full-
duplex ou auto-ngociation, Ethernet 10Base-T half-duplex ou full-duplex) ;
Lidal est que les interfaces du routeur fonctionnent au mieux de leurs capacits : leur plus haut dbit
et en full-duplex si possible. Alors que les cartes Ethernet modernes dtectent les caractristiques de la liaison
Ethernet et sadaptent cette liaison, ce nest pas le cas de la plupart des cartes de nos routeurs. Il est ncessaire
dadapter les caractristiques physiques des interfaces Ethernet lquipement utilis.
Pour cela, nous disposons de commandes pour la configuration de niveaux 1 et 2 dans le mode configuration
de linterface, prcises dans ce qui suit.
i Selon linterface (et lIOS), certaines de ces commandes peuvent ne pas tre disponibles. Dans ce cas,
les caractristiques correspondantes ne sont pas modifiables.
Router(config-if)#no shutdown
pour activer la liaison. Cela a pour effet de rendre linterface administrativement active (up) et dessayer
de rendre la liaison oprationnelle (up).
i Notons que selon le cas, il est possible de laisser le routeur configurer automatiquement le
mode duplex, par ngociation. Cela se fait en configurant linterface avec :
Router(config-if)#duplex auto
mais comme nous ne ferons aucune configuration automatique, nous ne lutiliserons pas. . .
Router(config-if)#speed debit
pour fixer le dbit de la liaison. Dans notre cas, debit devrait valoir 10 ou 100. Utiliser laide de la CLI
pour voir les paramtres disponibles.
M Il est inutile dessayer de faire fonctionner une carte Ethernet 10BaseT en 100 Mbit/s ! !
i Notons nouveau que dans certains cas, speed admet comme argument auto, signifiant
quon laisse le routeur ngocier la vitesse de la liaison. Nous nutiliserons pas non plus cette
facilit.
Concernant la configuration de niveau 3 (IP), nous devrons affecter linterface une adresse IP et un masque
de sous-rseau, puis spcifier ladresse broadcast sur le rseau correspondant. Pour cela nous disposons des
commandes (toujours en mode de configuration de linterface) :
Vrification de la configuration :
Une fois une interface configure et active, on peut vrifier que tout fonctionne correctement en utilisant la
commande ping (echange de messages ICMP de type ECHO) dans le mode privilgi ou utilisateur en spcifiant
ladresse IP (ou ventuellement le nom) dun hte (ou routeur) connect ce rseau (et correctement configur) :
Router#ping adresse-cible
o adresse-cible est ladresse (ou le nom) de lhte cible. En retour on obtient un taux de rponse pour lenvoi
de 5 messages ICMP ECHO REQUEST. Si ce taux est nul, il y a un problme quelque part.
i Noubliez pas dutiliser laide contextuelle de la CLI pour voir chaque fois les paramtres possibles.
Exemple 3
(Configuration dune interface Ethernet) Supposons que lon connecte une interface FastEthernet
10/100Base-TX du routeur un Hub/Switch 10Base-T (ce qui nest pas forcment votre cas). Supposons que
ce rseau de raccordement a pour bloc dadresses 139.124.187.0/24. Dans un premier temps, on va confi-
gurer linterface aux niveaux 1 et 2 :
Router#show interfaces FastEthernet0
FastEthernet0 is administratively down, line protocol is down
Hardware is PQUICC_FEC, address is 0011.93ca.ffb5 (bia 0011.93ca.ffb5)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto Speed, 100BaseTX/FX
...
on voit que linterface est inactive et doit pouvoir ngocier la vitesse et le mode duplex, ce que nous
ne laisserons pas faire dans le TP.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface FastEthernet0
Router(config-if)#no shutdown
Router(config-if)#exit
*Apr 17 09:46:51.895: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up
Router(config)#
*Apr 17 09:46:59.643: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet
Router(config)#exit
Router#
*Apr 17 09:47:09.739: 05-configurations_reseauYS-5-CONFIG_I: Configured from console by
Router#show interfaces FastEthernet0
FastEthernet0 is up, line protocol is up
...
Half-duplex, 10Mb/s, 100BaseTX/FX
...
on a juste activ linterface par le no shutodown et laiss la ngociation se faire. Linterface sest
configure. Cependant, il arrive que la ngociation se fasse la baisse alors quon aurait pu obtenir
des caractristiques plus importantes. Dans notre cas, le full-duplex est possible et on va lactiver !
Puisque nous ne voulons pas nous plus que la vitesse soit ngocie, nous la spcifions aussi dans ce
qui suit.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface FastEthernet0
Router(config-if)#speed 10
Router(config-if)#full-duplex
Router(config-if)# CTRL + Z
Router#sh int fa0
FastEthernet0 is up, line protocol is up
...
Full-duplex, 10Mb/s, 100BaseTX/FX
...
Dans le mode de configuration de linterface, on configure aussi la couche IP avec les paramtres voulus (on
aurait pu tout faire la fois) :
Router#conf ter
Router(config)#int f0
Router(config-if)#ip address 139.124.187.50 255.255.255.0
Router(config-if)# CTRL + Z
Router#sh int fa0
FastEthernet0 is up, line protocol is up
...
Internet address is 139.124.187.50/24
...
Router#show ip interface fa0
FastEthernet0 is up, line protocol is up
Internet address is 139.124.187.50/24
Broadcast address is 255.255.255.255
...
En supposant que ce rseau comporte une station (ou un routeur) oprationnel dadresse 139.124.187.25, on
peut vrifier la configuration avec un ping :
Router#ping 139.124.187.25
- Pour annuler une commande, il faut la faire prcder du mot-cl no dans le mme mode. Par exemple,
on peut annuler laffectation de ladresse prcdente en tapant :
Router(config-if)#no ip address 139.124.187.50 255.255.255.0
ou encore par :
Router(config-if)#no ip address
Ce port console permet dy connecter la console du routeur : un terminal informatique constitu dun clavier
et dun cran textuel. Les terminaux en mode texte prsentent les sorties uniquement sous forme textuelle, et
disposent simplement dun clavier pour les entres. Un exemple de terminal texte qui fut rpandu en France est
le Minitel, reli aux serveurs par lintermdiaire de la ligne tlphonique. Dans le monde informatique, le VT100
de DEC est devenu un standard de fait, avec un affichage de 25 lignes sur 80 colonnes.
- La console est le seul terminal permettant dadministrer le routeur dans ses diffrents modes de d-
marrage (ROMMON, RxBoot, NetBoot ou Normal). Pour prendre le contrle du routeur, il faudra le
dmarrer en mode ROMMON.
La console (le terminal informatique) sera mule par le logiciel minicom excut sur un PC sous Linux. Pour
cela, le port console du routeur doit tre reli au port srie du PC en utilisant un cble console DB-9/RJ-45. Sur la
fentre excutant minicom, nous pourrons interagir avec le routeur dans ses diffrents modes de dmarrage, en
particulier ROMMON et normal. Ce dernier nous donnera accs la CLI (voir figure 3, page 3).
Sous Linux, ces ports sont gnralement dsigns par le fichiers spciaux /dev/ttyS0, /dev/ttyS1, etc.
Sous MS-DOS et Windows, ils sont dsigns par les noms COM1, COM2, etc. (ce qui leur a valu le surnom de
"ports COM").
Le port RS-232 est frquemment utilis dans lindustrie pour connecter diffrents appareils lectroniques
(automate, appareil de mesure, carte mres, PDA, etc.).
i Le port srie disparat progressivement des PC au profit des ports USB. Il existe nanmoins des adap-
tateurs USB/Srie.
Sur le routeur, le port console est aussi un port srie mais avec un connecteur RJ-45 (8 broches). Nous les
connecterons par lintermdiaire du cble console DB-9/RJ-45 (de couleur bleu clair pour les cbles de marque
CISCO).
Port srie DB-9 du PC Port console RJ-45 dun 1700 Cble console
Le cblage consiste simplement enficher le connecteur DB-9 femelle du cble console dans le port srie du PC,
et son connecteur RJ-45 dans le port console :
Plus prcisment, minicom est un mulateur de terminal, aussi appel console virtuelle (ou terminal virtuel)
qui mule le fonctionnement dun terminal informatique.
i minicom a bien dautres fonctions mais qui ne seront pas utiles dans notre contexte.
i Les paramtres de communication du port console peuvent tre modifis en modifiant le registre de
configuration du routeur.
Il est ncessaire de configurer minicom pour utiliser les paramtres de communication suivants :
Port srie utiliser : /dev/ttyS0
Vitesse de modulation : 9600 baud
Nombre de bits de donnes : 8
Nombre de bits de parit : aucun
Nombre de bits stop : 1
contrle de flux matriel : oui (inutile)
contrle de flux logiciel : aucun
i En gnral, si lon nest pas root, on peut modifier mais pas sauver la configuration de minicom.
4.2.2 Utilisation
Une fois configur, en choisissant "Sortir", on se retrouve directement sur le terminal virtuel :
i Si root a modifi et sauv la configuration, alors on peut lancer le terminal virtuel en excutant mini-
com sans option :
$ minicom
Si on allume le routeur, on voit apparatre lcran les premiers messages du dmarrage du routeur :
Ce que le routeur envoie est affich et ce que lon tape est transmis au routeur (voir figure 3, page 3).
Dans certains cas, nous aurons besoin dagir sur minicom. Par exemple, pour quitter minicom, il faut taper
CTRL-A puis X (la casse na pas dimportance) et confirmer la sortie.
La combinaison CTRL-A est la squence dchappement, permettant dentrer des commandes minicom.
Outre la sortie, voici quelques commandes dintrt :
CTRL-A puis Z afficher un menu prsentant les commandes disponibles (voir figure 8) ;
Dans les grandes lignes, le transfert de fichier entre un client et un serveur TFTP suit la procdure suivante :
1. Le client demande au serveur (port UDP 69) le transfert dun fichier dont il indique la rfrence. TFTP
noffrant pas de possibilit de se dplacer dans des rpertoires ni dobtenir une liste de fichiers disponibles,
le client doit connatre la rfrence du fichier :
quil veut rcuprer sil sagit dune requte de lecture (message RRQ) ;
quil veut dposer sur le serveur sil sagit dune requte dcriture (message WRQ).
2. Si le serveur accepte le transfert, il rpond au client en utilisant un autre port qui sera dsormais utilis
pour communiquer avec le client (envoyer/recevoir le fichier)
3. TFTP utilisant UDP, la bonne marche du transfert doit tre assure par le client et le serveur. Ils utilisent
une succession de messages DATA (contenant une partie du fichier) et ACK (accusant rception dune
partie), selon un protocole de type envoyer et attendre : une partie du fichier nest envoye que si la partie
prcdente a t correctement reue (acquitte).
On utilisera rgulirement les fonctionnalits de client TFTP du routeur afin de dposer/rcuprer des fichiers
de configuration sur le serveur TFTP dune machine virtuelle (VM). Ce serveur TFTP est in.tftpd (se trouvant
dans /usr/sbin/), activ au dmarrage de cette VM, ce que lon peut vrifier sur un terminal en tapant :
# netstat -lun
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
...
udp 0 0 0.0.0.0:69 0.0.0.0:*
...
o lon peut remarquer que le port 69 dUDP est bien utilis et que ce serveur est joignable en utilisant nimporte
laquelle des adresses IP du systme invit.
i Comme souvent pour un service assez rarement utilis comme TFTP, cest en ralit le super-serveur
inetd qui coute sur ce port. Ds quun datagramme parvient sur ce port, inetd excute in.tftpd pour
le traiter et tout se passera comme si in.tftpd avait t actif ds le dpart. Cest une solution conome
en processus. On peut toutefois modifier cette configuration et installer un serveur TFTP qui fonctionne
en mode standalone : sans dpendre de inetd et activ ds le dpart.
Dans le fichier /etc/inetd.conf contenant une partie de la configuration de inetd, on voit les paramtres
de configuration du serveur TFTP :
# cat /etc/inetd.conf
# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet superserver configuration database
...
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
...
tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp
...
o :
tftp est le nom du service TFTP dans le fichier /etc/services, auquel est associ le port UDP 69
dgram indique quil fonctionne en mode datagramme
udp indique quil repose sur UDP
wait indique quune fois activ, le serveur soccupera de la totalit des datagrammes parvenant sur le
port 69
nobody est le nom dutilisateur du (processus) serveur
le reste est la commande excutant le serveur :
/usr/sbin/tcpd est un wrapper : un programme permettant de filtrer les accs aux serveurs en in-
terdisant ceux provenant des htes spcifis dans /etc/hosts.deny sauf ceux de
/etc/hosts.allow. Ces fichiers sont vides sur la machine virtuelle ;
/usr/sbin/in.tftpd est le code (excutable) du serveur TFTP lui-mme
/srv/tftp est le rpertoire de travail du serveur TFTP, qui contiendra les fichiers envoys/reus.
La rference du fichier, indique par le client, doit tre relative ce rpertoire.
Le transfert dun fichier par TFTP peut se faire du client vers le serveur (dpt du fichier) et inversement
(rcupration du fichier).
Exemple 4
Supposons que le serveur TFTP soit oprationnel sur la station dadresse 150.151.152.1 et
que lon veuille y dposer la configuration courante (running-config) du routeur en lappelant
config-routeur.txt.
cration du fichier cible vide, et ajout des droits de lecture/criture pour tout le monde sur ce fichier.
La dernire commande sert juste vrifier que tout est ok
Sur le routeur et en mode privilgi, on peut excuter la commande demandant le transfert. Cette commande
demande quelques informations :
Router#copy running-config tftp:config-routeur.txt
Address or name of remote host []? 150.151.152.1
Destination filename [config-routeur.txt]? Entre
!!
709 bytes copied in 4.792 secs (148 bytes/sec)
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...
Exemple 5
On poursuit lexemple prcdent, mais cette fois on rcupre le fichier config-routeur.txt et on le sauve
dans la NVRAM sous le nom running.old :
Router#copy tftp:config-routeur.txt nvram:running.old
Address or name of remote host []? 150.151.152.1
Destination filename [running.old]? Entre
Accessing tftp://150.151.152.1/config-routeur.txt...
Loading config-routeur.txt from 150.151.152.1 (via FastEthernet0): !
[OK - 709 bytes]
Router#dir nvram:
Directory of nvram:/