Maintenance d’un routeur

43
ÉNONCÉS DU CHAPITRE 4

Chapitre 4 : Maintenance d’un routeur

; Durée : 1 heure 30
; Mots-clés : IOS, sauvegarde, mot de passe, CDP

; Objectifs
 Mettre en place un système de sauvegarde des fichiers de configuration et du sys-
tème d’exploitation du routeur : IOS.
 Réinitialiser un mot de passe.
 Utiliser les protocoles CDP afin d’obtenir des informations sur le réseau.
Après la configuration initiale du routeur, de nombreuses tâches de maintenance seront
à prévoir : mise à jour du système d’exploitation, sauvegarde des fichiers de configura-
tion et réinitialisation de mot de passe.
La maintenance des routeurs implique également une bonne connaissance des périphé-
riques présents sur le réseau. Le protocole CDP (Cisco Discovery Protocol) permet de
récupérer des informations sur les périphériques Cisco voisin (routeur et commutateur).

; Matériel à prévoir
Les travaux pratiques suivants sont basés sur les routeurs de la série 2600. Il est conseillé
de faire tous les exercices à la suite, la plupart des TP réutilisent les configurations précé-
demment réalisées.
La plupart des ateliers se basent sur le service TFTP, c’est un programme à installer sur
l’ordinateur relié au routeur. Ce programme peut se trouver librement sur Internet en
version freeware, pour tous les systèmes d’exploitation.

 Pré-requis
Pour valider les pré-requis nécessaires avant d’aborder le TP, indiquez si les affir-
mations suivantes sont vraies ou fausses.
 Après suppression de l’IOS, il est impossible d’en installer un autre.
 Le protocole CDP donne des informations sur les modèles de routeur.
 Il est impossible de changer le mot de passe d’un routeur sur lequel on n’a
plus le mot de passe de connexion.
 Il est possible d’installer n’importe quel IOS sur n’importe quel routeur.
 Suite à une mauvaise configuration d’un routeur, il est possible de récupérer
une configuration correcte à partir d’une sauvegarde.
 La sauvegarde des fichiers de configuration se fait sous un format proprié-
taire.

© Editions ENI - Toute reproduction interdite

 Cisco - Configurer routeurs et commutateurs
44
LES TP INFORMATIQUES

 Énoncé 1 : Sauvegarde de l’IOS

et du fichier de configuration

 Durée : 30 minutes
Pour répondre à des problèmes de mauvaises configurations ou encore des pro-
blèmes matériels, il est important de procéder à des sauvegardes de l’IOS et du
fichier de configuration.

Voici le schéma de l’atelier :

Après avoir mis en place l’atelier, vérifiez la connectivité entre le routeur et l’ordi-
nateur et installez un serveur TFTP sur l’ordinateur. Sauvegardez l’IOS ainsi que le
fichier de configuration, puis observez le contenu du fichier de configuration sur
l’ordinateur.

 Énoncé 2 : Mise à jour de l’IOS

 Durée : 20 minutes
Régulièrement, Cisco fournit de nouveaux IOS pour ses routeurs. Ces derniers
contiennent des mises à jour de faille ou de protocole ainsi que de nouvelles
options. Pour obtenir ces IOS, il faut un accès sur le site de Cisco, la plupart du
temps fourni avec l’achat du périphérique.

© Editions ENI - Toute reproduction interdite

 Maintenance d’un routeur
45
ÉNONCÉS DU CHAPITRE 4

Voici le schéma de l’atelier :

Après avoir mis en place l’atelier, vérifiez la connectivité entre le routeur et l’ordi-
nateur. Tapez la commande show version et notez la version de l’IOS.

Installez un serveur TFTP sur l’ordinateur. Sauvegardez l’IOS présent sur le routeur.
Téléchargez un IOS plus récent sur le site de Cisco, à défaut, prenez la même
version, puis copiez le nouvel IOS sur le routeur. Redémarrez. Tapez la com-
mande show version et comparez le numéro de version avec celui noté pré-
cédemment.

Vous pouvez utiliser la topologie de TP précédente.

 Énoncé 3 : Réinitialisation du mot de passe

 Durée : 20 minutes
Souvent, l’accès aux routeurs devient impossible simplement parce que le mot
de passe a été perdu ou a été oublié suite à des tests. Il est donc très important
de savoir redéfinir un nouveau mot de passe.

© Editions ENI - Toute reproduction interdite

 Maintenance d’un routeur
147
CORRIGÉS DU CHAPITRE 4

Chapitre 4 : Maintenance d’un routeur

Pour chacun des TP suivants, n’oubliez pas de sauvegarder à l’aide de la com-
mande copy running-config startup-config et de vérifier la configuration
à l’aide de la commande show running-config.

 Pré-requis
 Faux. Après suppression de l’IOS stocké en mémoire flash, le routeur peut en-
suite en charger un depuis un serveur TFTP, et enfin depuis la mémoire ROM.
Par défaut, le routeur redémarre en mode rommon (moniteur ROM) et pré-
sente un prompt de type rommon>.
 Vrai. Le protocole CDP donne plusieurs informations sur les routeurs voisins, par
exemple, adresse réseau, interface, modèle de routeur...
 Faux. Il est possible de changer le mot de passe d’un routeur sur lequel on a
plus de mot de passe de connexion, cependant il faut un accès physique au
routeur pour pouvoir se connecter sur le port console et pouvoir redémarrer le
routeur. Le TP "Réinitialisation du mot de passe" de ce chapitre donne la pro-
cédure.
 Faux. Il est impossible d’installer n’importe quel IOS sur n’importe quel routeur.
En effet, les IOS sont développés pour des plates-formes spécifiques. Un IOS
développé pour un routeur 2500 ne peut pas être installé sur un routeur 2600.
Pour la même plate-forme, les IOS peuvent présenter différentes fonctionnali-
tés (chiffrement plus fort, IPX, mode firewall...).
 Vrai. Suite à une mauvaise configuration d’un routeur, il est possible de récu-
pérer une configuration correcte à partir d’une sauvegarde située sur un ser-
veur TFTP principalement.
 Faux. La sauvegarde des fichiers de configuration se fait au format texte et
permet donc facilement son édition pour lecture ou modification. Le fi-
chier sauvegardé présente les mêmes commandes que celles affichées par
le routeur lorsque vous entrez l’instruction show running-config ou show
startup-config.

© Editions ENI - Toute reproduction interdite

 Cisco - Configurer routeurs et commutateurs
148
LES TP INFORMATIQUES

 Corrigé 1 : Sauvegarde de l’IOS

et du fichier de configuration
Après avoir mis en place la topologie de TP, entrez les commandes suivantes
afin de sauvegarder l’IOS sur le serveur TFTP (adresse IP : 192.168.0.1/24) :
Router>enable
Router#show flash
System flash directory:
File Lengt Name/status
1 4519168 C2600-IP_FW_MZ-120-7
[4519232 bytes used, 3869376 available, 8388608 total]
8192K bytes of processor board System flash (Read/Write)
Router#copy flash tftp
Source filename []? C2600-IP_FW_MZ-120-7
Address or name of remote host []? 192.168.0.1
Destination filename [C2600-IP_FW_MZ-120-7]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!
Router#

Dans le dossier de destination du serveur TFTP, le fichier C2600-IP_FW_MZ-120-7

doit apparaître et avoir une taille de 4 519 168 octets. Il est à présent possible de
démarrer le routeur depuis le serveur TFTP ou bien en cas de perte de l’IOS, de le
restaurer.

Entrez les commandes suivantes pour sauvegarder le fichier de configuration :

Router#copy running-config tftp
Address or name of remote host []? 192.168.0.1
Destination filename [Router-confg]?
!!
568 bytes copied in 1.5 secs (369 bytes/sec)
Router#

© Editions ENI - Toute reproduction interdite

 Maintenance d’un routeur
149
CORRIGÉS DU CHAPITRE 4

Le fichier est à présent stocké sur le serveur, voici un aperçu de son contenu :
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 $1$PuL5e$u.OMxlzDq6BPWFuPlIs0 a
enable password class
!
!
!
!
!
ip subnet-zero
!
!
!
!
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
speed auto
full-duplex
no mop enabled
!
interface Serial0/0
!
interface Serial0/1
!
!
ip classless
no ip http server
!
!
line con 0
transport input none
line aux 0
line vty 0 4
password cisco
login
!
no scheduler allocate
end

© Editions ENI - Toute reproduction interdite

 Cisco - Configurer routeurs et commutateurs
150
LES TP INFORMATIQUES

 Corrigé 2 : Mise à jour de l’IOS

Après avoir mis en place l’atelier, entrez la commande suivante :
Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T,
RELEASE SOFTWARE (fc2)

On constate que la version de l’IOS est 12.0(7)T. Saisissez les commandes suivan-
tes pour copier un IOS sur le routeur :
Router#copy tftp flash
Address or name of remote host []? 192.168.0.1
Source filename []? C2600.bin
Destination filename [c2600.bin]?
Accessing tftp://192.168.0.1/c2600.bin...
Erase flash: before copying? [confirm]
Erasing the flash filesystem will remove all files! [confirm]
Erasing device...erased
Erase of flash: complete
Loading c2600.bin from 192.168.0.1 (via FastEthernet0/0):
[OK - 4519168/9037824 bytes]
Verifying checksum... OK (0x37C6)
4519168 bytes copied in 56.244 secs (80699 bytes/sec)
Router# reload
Proceed with reload? [confirm]

Suite au redémarrage, entrez l’instruction show version, et comparez la version

avec le numéro précédemment noté. Le nom de l’image doit changer ainsi que
sa version.
Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600), Version 12.2(13)T,
RELEASE SOFTWARE (fc2)

© Editions ENI - Toute reproduction interdite

 Maintenance d’un routeur
151
CORRIGÉS DU CHAPITRE 4

 Corrigé 3 : Réinitialisation du mot de passe

Après avoir mis en place la topologie, démarrez le routeur à froid (la commande
"reload" ne permet pas de réaliser cette procédure, il faut arrêter physique-
ment le routeur puis le redémarrer). Appuyez sur les touches [CTRL] [PAUSE],
cette combinaison doit être effectuée dans les 60 secondes qui suivent le dé-
marrage à froid du routeur. Le mode rommon est alors lancé. Le prompt de ce
mode est du type :
Rommon 1 >

Entrez les commandes suivantes :

Rommon 1 > confreg 0x2142
Rommon 2 > i

La valeur du registre est configurée à 0x2142, ce qui indique au routeur de ne

pas prendre en compte le fichier de configuration stocké en NVRAM au démar-
rage du routeur. La commande i relance le routeur.

Après le démarrage du routeur, répondre no à la question demandant d’entrer

dans le mode "setup". Puis entrez les commandes suivantes :
Router>enable
Router#copy startup-config running-config
Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#enable secret NewP@ssw0rd
Router(config)#exit
Router#copy run start
Router#disable
Router>enable
Password :
Router#

Le mot de passe NewP@ssw0rd a été redéfini et doit être saisi après la com-
mande enable. La valeur de registre 0x2102 est la valeur par défaut, il est possi-
ble de noter l’ancienne valeur avant de commencer la procédure, à l’aide de
la commande show version.

© Editions ENI - Toute reproduction interdite

 Cisco - Configurer routeurs et commutateurs
152
LES TP INFORMATIQUES

À retenir :
La protection physique d’un équipement informatique, ici un routeur, est essentielle.
En effet, tous les périphériques sont facilement accessibles dès lors qu’une personne
a un accès physique dessus. Mettez vos périphériques dans des pièces fermées à clé
ou dans des baies fermées à clé également.

 Corrigé 4 : Utilisation du protocole CDP

Après avoir mis en place la topologie, entrez les commandes suivantes :
Routeur1>enable
Password :
Routeur1#configure terminal
Routeur1(config)#cdp timer 15
Routeur1(config)#exit

Voici la sortie de la commande show cdp neighbors :

Routeur1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
Routeur2 Eth 0/0 157 R 2620 Fas

Voici la sortie de la commande show cdp entry router :

Routeur1#show cdp entry routeur2
Device ID: routeur2
Entry address(es):
IP address: 192.168.0.2
Platform: cisco 2600, Capabilities: Router
Interface: Ethernet0/1, Port ID (outgoing port): Ethernet0
Holdtime : 125 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) 2600 Software (C2600), Version 12.2(13), MAINTENANCE INTERIM SOFTWARE
Copyright (c) 1986-1997 by cisco Systems, Inc.

À retenir :
Il est fortement conseillé de désactiver le protocole CDP sur les réseaux de produc-
tion. Il permet d’une part d’obtenir des informations sur le réseau, et d’autre part, il
est sujet à des failles de sécurité sur certaines versions.

© Editions ENI - Toute reproduction interdite