Le routeur et le routage

Les mémoires du routeur

Caractéristiques et contenu des mémoires
Composants externes du routeur
Moyens d’accès pour la configuration

La configuration d’un routeur se

fait par l’intermédiaire de lignes :
 Ligne Console
 Lignes VTY
 Ligne auxiliaire
 Serveur TFTP
 Explorateur web
Parametres de connexion pour HyperTerminal
Processus d’amorçage du routeur
L’IOS: Internetwork Operating System
IOS (Internetwork Operating System) est le système d’exploitation propriétaire Cisco utilisé sur la plupart des dispositifs
Cisco. Ce système d’exploitation offre une CLI (Command Line Interface). Le programme d’exécution
des commandes, ou EXEC, est l’un des composants de la plateforme logicielle Cisco IOS. EXEC reçoit et exécute les
commandes entrées dans la CLI.

• Il n’existe pas une seule, mais une multitude de versions d’IOS. C’est pourquoi une convention de noms est
définie afin de fournir toutes les informations sur l’image concernée.
Cette convention de noms est la suivante :

{Plateforme}-{Feature Set}-{Format}.{Version}.bin

• Plateforme est le matériel sur lequel l’image est prévue pour fonctionner (exemple : c2600 pour un routeur de
la gamme Cisco 2600).
• Feature Set correspond à l’ensemble des fonctionnalités incluses dans l’image (exemple : js pour une image de
type "Entreprise Plus" et k9 pour un niveau d’encryption).
• Format permet de connaître le format de conditionnement de l’image (exemple : mz pour une image
compressée).
• Version est le numéro de version de l’image IOS (exemple : 123-9 pour un IOS version "12.3(9)").
Modes de commandes
Il existe une multitude de modes différents accessibles en CLI sur un routeur Cisco :
• Mode utilisateur : Mode lecture qui permet à l'utilisateur de consulter des informations sur le
routeur, mais ne lui permet pas d'effectuer des modifications. Dans ce mode, on ne dispose que de
commandes de visualisation d’état sur le fonctionnement du routeur. C’est dans ce mode que l’on arrive
lorsque l’on se connecte au routeur.

• Mode privilégié : Mode lecture avec pouvoir. On dispose d’une panoplie complète de commandes
pour visualiser l’état de fonctionnement du routeur, ainsi que pour importer/exporter et sauvegarder des
fichiers de configurations et des images d’IOS.
• Mode de configuration globale : Ce mode permet d’utiliser toutes les commandes de configuration
ayant une portée globale à tout le routeur.
• Modes de configuration spécifiques : On ne dispose que dans chaque mode spécifique des
commandes ayant une portée localisée au composant du routeur spécifié par ce mode.

• Mode SETUP : Mode affichant un dialogue interactif, grâce auquel l'utilisateur néophyte peut créer
une configuration élémentaire initiale. • Mode RXBoot : Mode de maintenance permettant notamment de
récupérer des mots de passe perdus.
On peut facilement identifier le mode dans lequel on est en repérant
l’invite de commande que nous fournit l’interpréteur de commandes
EXEC :
Sécuriser l’accès au routeur
Une protection par mot de passe peut être installée pour chaque ligne ainsi que sur l’accès au
mode privilégié.
Pour une ligne,
• line {console | aux | vty} {{numéro} | {premier} {dernier}}
o Mode de configuration globale
o Permet de passer dans le mode de configuration de la ou des lignes voulues
o Pour plusieurs lignes en même temps, il suffit de la plage de numéros. Pour les 5 lignes
VTY, utiliser la commande line vty 0 4
• password {mot de passe}
o Mode de configuration de ligne 0 Permet de spécifier le mot de passe pour la ligne
courante 0 Le mot de passe est écrit par défaut en clair dans le fichier de configuration
• login
o Mode de configuration de ligne
o Précise qu’aucun login ne sera demandé lors de la connexion
o Cette commande ne peut être utilisée que si un mot de passe est déjà configuré sur la
ligne.
Sécuriser l’accès au routeur
Restreindre l’accès au mode privilégié en utilisant au moins une de ces
commandes :
• enable password {mot de passe}

o Mode de configuration globale

o Le mot de passe est écrit en clair dans le fichier de configuration
• enable secret {mot de passe}

o Mode de configuration globale

o Le mot de passe est crypté dans le fichier de configuration en
utilisant l’algorithme MD5.
o Cette commande est prioritaire par rapport à enable password si
elles sont toutes deux configurées
Les fichiers de configuration : running-config et startup-config
Configuration des paramètres initiaux du routeur

 Nom du routeur
 Les mots de passe assignés au mode privilégié, la console, les lignes
VTY
Etapes de configuration du routeur : 1. Assigner de l’Identité

• Router> enable
• Router# conf t
• Router(config)#hostname routername
Etapes de configuration du routeur : 2. Définir les mots de passe
Etapes de configuration du routeur : 3. Enregistrer la configuration
Etapes de configuration du routeur : Vérifiez la configuration

• IOS
• Mémoire flash
• La configuration courante et initiale
Etapes de configuration du routeur : Vérifiez la configuration

Version de l’IOS

Router# show version

Le routeur renvoie les informations relatives à l'IOS qui tourne en mémoire RAM.
• a. Quelle est la version de la plate-forme logicielle IOS ? Différentes réponses possibles
• b. Quel est le nom du fichier de l’image système (IOS) ? Différentes réponses possibles.
• c. À partir d'où l'image IOS du routeur a-t-elle été chargée au démarrage ? Différentes réponses possibles.
• d. Quel est le type de processeur de ce routeur et quelle est la quantité de RAM installée ? Différentes réponses
possibles.
• e. Combien d’interfaces Ethernet le routeur possède-t-il ? 1 ou 2 Combien d’interfaces série ? Différentes
réponses possibles.
• f. Le fichier de la configuration de sauvegarde du routeur est stocké en mémoire NVRAM (NonVolatile Random
Access Memory). De combien de mémoire NVRAM ce routeur dispose-t-il ? Différentes réponses possibles.
• g. Le système d’exploitation du routeur (IOS) est stocké en mémoire flash. De combien de mémoire flash ce
routeur dispose-t-il ? Différentes réponses possibles.
Etapes de configuration du routeur : Vérifiez la configuration

Affichez les informations relatives à la mémoire flash

Router#show flash

a. Quelle est la quantité de mémoire flash disponible et déjà utilisée ?

Différentes réponses possibles.
b. Quel fichier est stocké en mémoire flash ? Différentes réponses
possibles.
c. Quelle est la taille de la mémoire flash en octets ? Différentes réponses
possibles.
Etapes de configuration du routeur : Vérifiez la configuration

• Affichez les informations relatives au fichier de la configuration courante

et initiale

Router# show running-config

Router#show startup-config (ou show start)

Etapes de configuration du routeur : Configuration d’une interface LAN

Router (config) # interface type number

Router (config-if) # ip address ip-address mask
Router (config-if) # no shutdown
Router (config-if) # description description

Exemple
Router> enable
Router# configure terminal
Router(config) # interface Ethernet 0
Router(config-if) # ip address 192.168.38.2 255.255.255.0
Router(config-if) # no shutdown
Router(config-if) # description interface-ethernet0
Etapes de configuration du routeur : Configuration d’une interface WAN
• Router(config) # interface type number
Router(config-if) # ip address ip-address mask
Router(config-if) # clock rate speed-in-bits-per-second
Router(config-if) # no shutdown
Router(config-if) # description description
• Exemple 1. Interface DCE
Router(config) # interface seriaI 0
Router(config-if) # ip address 10.10.10.1 255.255.255.0
Router(config-if) # clock rate 56000
Router(config-if) # no shutdown
Router(config-if) # description Interface DCE
• Exemple 2. Interface DTE
Router(config-if) # interface seriaI 0
Router(config-if) # ip address 10.10.10.1 255.255.255.0
Router(config-if) # no shutdown
Router(config-if) # description Interface DTE
Configuration des interfaces Série :
Il faudra indiquer une fréquence d'horloge
(clock rate) sur l'une des interfaces série. En
fait, dans la vie courante, c'est le matériel du
fournisseur d'accès qui fournit cette
fréquence.
En laboratoire, ça sera l'un des routeurs qui la
fournira, au choix, selon le câblage décidé.
Celui qui donnera la fréquence de l'horloge
sera appelé DCE ou ETCD (équipement de
terminaison de circuit de données) et l'autre
DTE ou ETTD (équipement terminal de
traitement de données). On utilisera un
câblage ayant une connexion DCE et DTE de
part et d'autre. Le routeur DCE donnera la
fréquence.
On lui donnera donc un paramètre
supplémentaire avec une fréquence au choix
exprimée en bit/s. Il n'y aura aucune
commande supplémentaire sur l'interface DTE.
Etapes de configuration du routeur : Vérifiez la configuration

On peut afficher l’état des interfaces d’un routeur de plusieurs manières:

• Router# show interfaces
Affiche l’état détaillé de toutes les interfaces.
• Router# show interface FastEthernet0/1
Affiche l’état détaillé de l’interface précise (dans ce cas FastEthernet0/1).
• Router# show ip interface
Affiche les informations détaillées de niveau 3 de toutes les interfaces.
• Router# show ip interface brief
Affiche un résumé, condensé, des états des interfaces du routeur.
Etapes de configuration du routeur : Vérifiez la configuration
Etapes de configuration du routeur : Vérifiez la configuration
Etapes de configuration du routeur : Etat d’une interface
Configuration du routeur : application

Configurer les deux routeur

• Nom
• Mots de passe :
pwconsole pour la console
pwenable pour le mode enable
pwvty pour les lignes vty
• Sauvegarder la configuration
• Verifier le contenu de la configuration actuelle
• Relever le nom de l’IOS
• Relever la taille de la RAM
• Configurer les interfaces des deux routeurs
Etapes de configuration du routeur : Récapitulation
Etapes de configuration du routeur : Récapitulation
Etapes de configuration du routeur : Récapitulation
Etapes de configuration du routeur : Constat : Etat de la table de routage