Académique Documents
Professionnel Documents
Culture Documents
43
ÉNONCÉS DU CHAPITRE 4
; Objectifs
Mettre en place un système de sauvegarde des fichiers de configuration et du sys-
tème d’exploitation du routeur : IOS.
Réinitialiser un mot de passe.
Utiliser les protocoles CDP afin d’obtenir des informations sur le réseau.
Après la configuration initiale du routeur, de nombreuses tâches de maintenance seront
à prévoir : mise à jour du système d’exploitation, sauvegarde des fichiers de configura-
tion et réinitialisation de mot de passe.
La maintenance des routeurs implique également une bonne connaissance des périphé-
riques présents sur le réseau. Le protocole CDP (Cisco Discovery Protocol) permet de
récupérer des informations sur les périphériques Cisco voisin (routeur et commutateur).
; Matériel à prévoir
Les travaux pratiques suivants sont basés sur les routeurs de la série 2600. Il est conseillé
de faire tous les exercices à la suite, la plupart des TP réutilisent les configurations précé-
demment réalisées.
La plupart des ateliers se basent sur le service TFTP, c’est un programme à installer sur
l’ordinateur relié au routeur. Ce programme peut se trouver librement sur Internet en
version freeware, pour tous les systèmes d’exploitation.
Pré-requis
Pour valider les pré-requis nécessaires avant d’aborder le TP, indiquez si les affir-
mations suivantes sont vraies ou fausses.
Après suppression de l’IOS, il est impossible d’en installer un autre.
Le protocole CDP donne des informations sur les modèles de routeur.
Il est impossible de changer le mot de passe d’un routeur sur lequel on n’a
plus le mot de passe de connexion.
Il est possible d’installer n’importe quel IOS sur n’importe quel routeur.
Suite à une mauvaise configuration d’un routeur, il est possible de récupérer
une configuration correcte à partir d’une sauvegarde.
La sauvegarde des fichiers de configuration se fait sous un format proprié-
taire.
Durée : 30 minutes
Pour répondre à des problèmes de mauvaises configurations ou encore des pro-
blèmes matériels, il est important de procéder à des sauvegardes de l’IOS et du
fichier de configuration.
Après avoir mis en place l’atelier, vérifiez la connectivité entre le routeur et l’ordi-
nateur et installez un serveur TFTP sur l’ordinateur. Sauvegardez l’IOS ainsi que le
fichier de configuration, puis observez le contenu du fichier de configuration sur
l’ordinateur.
Durée : 20 minutes
Régulièrement, Cisco fournit de nouveaux IOS pour ses routeurs. Ces derniers
contiennent des mises à jour de faille ou de protocole ainsi que de nouvelles
options. Pour obtenir ces IOS, il faut un accès sur le site de Cisco, la plupart du
temps fourni avec l’achat du périphérique.
Après avoir mis en place l’atelier, vérifiez la connectivité entre le routeur et l’ordi-
nateur. Tapez la commande show version et notez la version de l’IOS.
Installez un serveur TFTP sur l’ordinateur. Sauvegardez l’IOS présent sur le routeur.
Téléchargez un IOS plus récent sur le site de Cisco, à défaut, prenez la même
version, puis copiez le nouvel IOS sur le routeur. Redémarrez. Tapez la com-
mande show version et comparez le numéro de version avec celui noté pré-
cédemment.
Durée : 20 minutes
Souvent, l’accès aux routeurs devient impossible simplement parce que le mot
de passe a été perdu ou a été oublié suite à des tests. Il est donc très important
de savoir redéfinir un nouveau mot de passe.
Pré-requis
Faux. Après suppression de l’IOS stocké en mémoire flash, le routeur peut en-
suite en charger un depuis un serveur TFTP, et enfin depuis la mémoire ROM.
Par défaut, le routeur redémarre en mode rommon (moniteur ROM) et pré-
sente un prompt de type rommon>.
Vrai. Le protocole CDP donne plusieurs informations sur les routeurs voisins, par
exemple, adresse réseau, interface, modèle de routeur...
Faux. Il est possible de changer le mot de passe d’un routeur sur lequel on a
plus de mot de passe de connexion, cependant il faut un accès physique au
routeur pour pouvoir se connecter sur le port console et pouvoir redémarrer le
routeur. Le TP "Réinitialisation du mot de passe" de ce chapitre donne la pro-
cédure.
Faux. Il est impossible d’installer n’importe quel IOS sur n’importe quel routeur.
En effet, les IOS sont développés pour des plates-formes spécifiques. Un IOS
développé pour un routeur 2500 ne peut pas être installé sur un routeur 2600.
Pour la même plate-forme, les IOS peuvent présenter différentes fonctionnali-
tés (chiffrement plus fort, IPX, mode firewall...).
Vrai. Suite à une mauvaise configuration d’un routeur, il est possible de récu-
pérer une configuration correcte à partir d’une sauvegarde située sur un ser-
veur TFTP principalement.
Faux. La sauvegarde des fichiers de configuration se fait au format texte et
permet donc facilement son édition pour lecture ou modification. Le fi-
chier sauvegardé présente les mêmes commandes que celles affichées par
le routeur lorsque vous entrez l’instruction show running-config ou show
startup-config.
Le fichier est à présent stocké sur le serveur, voici un aperçu de son contenu :
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 $1$PuL5e$u.OMxlzDq6BPWFuPlIs0 a
enable password class
!
!
!
!
!
ip subnet-zero
!
!
!
!
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
speed auto
full-duplex
no mop enabled
!
interface Serial0/0
!
interface Serial0/1
!
!
ip classless
no ip http server
!
!
line con 0
transport input none
line aux 0
line vty 0 4
password cisco
login
!
no scheduler allocate
end
On constate que la version de l’IOS est 12.0(7)T. Saisissez les commandes suivan-
tes pour copier un IOS sur le routeur :
Router#copy tftp flash
Address or name of remote host []? 192.168.0.1
Source filename []? C2600.bin
Destination filename [c2600.bin]?
Accessing tftp://192.168.0.1/c2600.bin...
Erase flash: before copying? [confirm]
Erasing the flash filesystem will remove all files! [confirm]
Erasing device...erased
Erase of flash: complete
Loading c2600.bin from 192.168.0.1 (via FastEthernet0/0):
[OK - 4519168/9037824 bytes]
Verifying checksum... OK (0x37C6)
4519168 bytes copied in 56.244 secs (80699 bytes/sec)
Router# reload
Proceed with reload? [confirm]
Le mot de passe NewP@ssw0rd a été redéfini et doit être saisi après la com-
mande enable. La valeur de registre 0x2102 est la valeur par défaut, il est possi-
ble de noter l’ancienne valeur avant de commencer la procédure, à l’aide de
la commande show version.
À retenir :
La protection physique d’un équipement informatique, ici un routeur, est essentielle.
En effet, tous les périphériques sont facilement accessibles dès lors qu’une personne
a un accès physique dessus. Mettez vos périphériques dans des pièces fermées à clé
ou dans des baies fermées à clé également.
À retenir :
Il est fortement conseillé de désactiver le protocole CDP sur les réseaux de produc-
tion. Il permet d’une part d’obtenir des informations sur le réseau, et d’autre part, il
est sujet à des failles de sécurité sur certaines versions.