Vous êtes sur la page 1sur 7

TP Routeurs CISCO

Page 1 / 7

1
1.1

Introduction
Le rseau local administrer

Le but de ce TP est de raliser une configuration rseau complte en s'appuyant sur le schma rseau suivant. Vous travaillerez en binmes. Au dbut du TP chaque binme se verra affect un numro de groupe XY (X = numro de quart de groupe, Y = numro du router). Ensuite, chaque groupe est charg de mettre en place et d'administrer son propre rseau local (LAN XY). L'architecture du rseau gre par les groupes 11 48 est donc similaire. En revanche, les adresses IP (i.e. la plage dadresses IP) diffrent. Le groupe XY est charg d'administrer la branche XY du rseau de la salle de TP, savoir la totalit du LAN XY (qui aura pour adresse IP ladresse 192.168.XY.0/24) ainsi que l'interface WAN du routeur. Tous les lments de votre LAN (PC, switch et routeur) sont placs sur votre paillasse et seront ainsi facilement accessibles.

Pour obtenir un accs Internet les LAN doivent passer par la passerelle (gateway) de la salle A012. Le rseau de la Salle A012 ainsi form sera le LAN suivant :

ESIL 2010/2011

TP Rseaux Avancs

A.Meyer

TP Routeurs CISCO
Page 2 / 7

Votre quipement comprend : un ou deux ordinateurs sous Windows 2000 ou Windows XP (compte utilisateur avec privilges) les logiciels "HyperTerminal" et le serveur TFTP "DIME Tools" de la socit "Funkwerk" les logiciels OpenOffice, DIA, Gimp et Adobe Acrobat Reader un routeur CISCO 1720 ou 1721 un cble console avec connecteurs RJ45/DB-9 permettant de connecter un PC au port Console du routeur en utilisant le port RS-232 du PC. un hub ou un switch qui servira former physiquement votre LAN et sur lequel on connectera un ou plusieurs PC (plusieurs modles de hubs/switches sont disponibles) des cbles Ethernet, Cat5, Cat5e ou Cat6 (impdance 100), avec connecteurs RJ45

1.2

Aperu du travail raliser reprer le rseau que vous avez grer sur le schma rcuprer le matriel ncessaire (routeur(s), cbles, hub/switch, etc.) rinitialiser le routeur via le port console cbler le matriel et configurer les interfaces (couches 1 et 2 du modle OSI) concevoir le rseau IP (plan d'adressage, routage, raliser sur papier) configurer les interfaces au niveau IP configurer les tables de routage (routage statique !) configurer un serveur DHCP sur le routeur configurer l'accs par TELNET au routeur configurer le NAT/NAPT sur le routeur capturer des trames Ethernet, datagrammes IP et paquets TCP/UDP avec Wireshark

Prsentation des routeurs CISCO de la srie 1700

L'architecture des routeurs utiliss pendant les TP (CISCO srie 1700) comporte les composants principaux suivants : 1. CPU (Central Processing Unit) : le microprocesseur est responsable de l'excution du systme d'exploitation (chez CISCO c'est l'IOS, Internetwork Operating System = Systme d'exploitation pour rseaux interconnects) du routeur. Le systme d'exploitation prend aussi bien en charge les protocoles que l'interface de commande (via une liaison srielle ou une session terminal Telnet ou SSH). De la puissance du CPU dpend la capacit de traitement du routeur. Les routeurs de la gamme 1720 utilisent un processeur Motorola MPC860T (RISC, reduced instruction set computing) 48 MHz. 2. Mmoire flash (EPROM) : sous forme d'une barrette (flash SIMM) ou d'une carte Flash (flash card), permet de stocker une ou plusieurs images de l'IOS (suivant la taille de la flash), souvent compresses. La mmoire flash reprsente une sorte de PROM effaable et programmable : EPROM (Erasable Programmable Read-Only Memory). 3. Mmoire ROM : mmoire permanente contenant le code pour raliser les diagnostics de dmarrage du matriel (POST, Power on Self Test) ainsi que le code pour le chargement (System Bootstrap) de l'image de l'IOS vers la RAM et la mise en route du systme. C'est l'quivalent du BIOS. 4. NVRAM : c'est une mmoire non volatile, plus petite que la mmoire Flash. Elle est utilise comme espace de stockage de la configuration, notamment pour le fichier de configuration de dmarrage startup-config et le registre de configuration (configuration register).

ESIL 2010/2011

TP Rseaux Avancs

A.Meyer

TP Routeurs CISCO
Page 3 / 7

5. RAM (DRAM) : mmoire volatile contenant toutes les informations permettant au matriel de fonctionner (tampons, tables de routage, table ARP, table de VLANs, ). LIOS sera charg en RAM au dmarrage du matriel et ralise une copie du fichier startup-config ( partir de la NVRAM) dans la RAM. Cette copie est nomme running-config. En cas de coupure dalimentation, la RAM est efface et la configuration courante du routeur (running-config) est perdue. 6. WIC : WAN Interface Card pour routeurs modulaires CISCO. Ces cartes senfichent dans certains routeurs et leur ajoute une ou plusieurs interfaces dun certain type (Ethernet, srie, ADSL, RNIS, etc.). Les routeurs CISCO de la srie 1700 possdent 2 emplacements WIC. Les cartes WIC de la gamme CISCO 1720 sont galement compatibles avec les routeurs des gammes 2600/3600/3700.
carte flash CPU Motorola barrette de mmoire (RAM)

slots WIC (occup gauche, vide droite)

Le tableau suivant rsume les diffrents types de mmoires, leur contenu et les commandes IOS permettant de lexplorer.
Mmoire ROM Contenu POST Bootstrap Mode ROM Monitor Trouve et charge lIOS NVRAM Fichier de configuration de dmarrage Registre de configuration (config-register) Flash (EPROM) RAM (DRAM) Emplacement de limage IOS Fichiers de configuration supplmentaires Images supplmentaires de lIOS Fichier de configuration courante Tables de routage Cache ARP Mmoire de Travail IOS dcompress Commande IOS

--

show startup-config show version show flash

show show show show

running-config ip route arp memory

ESIL 2010/2011

TP Rseaux Avancs

A.Meyer

TP Routeurs CISCO
Page 4 / 7

2.1

Processus de dmarrage

Le diagramme ci-dessous illustre le processus de dmarrage dun routeur CISCO 1700. Au dmarrage initial, le programme de la ROM (BootROM, bootstrapp1) du routeur va initialiser le matriel et excuter le diagnostic de dmarrage (POST). Ensuite il tente de trouver une image IOS (suivant la valeur du registre de configuration) et le charge dans la RAM. Ensuite il cherche et applique le fichier de configuration de dmarrage (startup-config). 1. Le routeur excute un test POST en excutant les diagnostics chargs en mmoire (vrifier le fonctionnement de base du processeur, de la mmoire et des ports d'interface rseau). 2. Le chargeur de bootstrap gnrique de la mmoire ROM sexcute pour initialiser lIOS selon la valeur du registre de configuration . Lorsque lIOS est charg et oprationnel, une liste des composants matriels et logiciels saffiche sur lcran. 3. Le fichier de configuration stock dans la mmoire NVRAM est charg dans la mmoire principale (RAM), puis il est excut ligne par ligne (protocoles, adresses, services ). Sinon (pas de fichier en NVRAM), le systme dexploitation recherche un serveur TFTP disponible. Sil nen trouve aucun, le dialogue de configuration (SETUP) est tabli.

Les quipements Cisco ISO possdent 3 environnements dexploitation ou modes distincts : Moniteur ROM (ROM monitor, ROMMON) Mmoire ROM amorable Cisco IOS

un bootstrap est un petit programme d'amorage qui permet d'en lancer un plus gros

ESIL 2010/2011

TP Rseaux Avancs

A.Meyer

TP Routeurs CISCO
Page 5 / 7

Le moniteur ROM (ROMMON) excute le processus de bootstrap et fournit des fonctions de diagnostics de bas niveau. Il sert au redmarrage suite une panne systme et la rcupration des mots de passe perdus (accessible quau moyen dune connexion physique directe travers le port console). Le mode ROM amorable, seul un sous-ensemble limit des fonctions de lIOS est disponible. La mmoire ROM amorable permet les oprations dcriture en mmoire flash et est principalement utilise pour remplacer limage IOS qui est stocke en mmoire flash. Cisco IOS : la version complte de lIOS charg partir de la mmoire flash.

2.2

Le mystre" du registre de configuration

Un routeur CISCO de la srie 1700 dispose d'un code de configuration de registre (config register) sur une valeur de 16 bits. Cette valeur est stocke en NVRAM dans une zone protge. On la configure via les commandes confreg en mode ROMMON ou config-register dans l'IOS2. On peut l'utiliser pour configurer les diffrentes tches : Forcer le routeur entrer en mode ROMMON Slectionner une source de dmarrage ou un fichier de dmarrage par dfaut Activer ou dsactiver la fonction Break Contrler les adresses de broadcast Charger un mini-OS partir de la ROM Dmarrer sans charger la startup-config (utile entre autre pour rcuprer les mots de passe) Modifier la vitesse de ligne (console du routeur)

Voici la signification des 16 bits :


Bit 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 Fonction Mode diagnostic et NVRAM ignore Broadcast IP n'a pas de numros Dmmarre en ROM si erreur Vitesse de Ligne Vitesse de Ligne Broadcast IP tout zro n/a Break dsactiv Bit OEM activ NVRAM ignore Vitesse de Ligne n/a champ dmarrage champ dmarrage champ dmarrage champ dmarrage 4
me me

Hexa
er

1 Hexa

me

Hexa

Hexa

Hexa

Pour plus dinformation adressez-vous au document Use of the Configuration Register on All Cisco Routers", disponible sur le site Web de CISCO (http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008022493f.shtml )

ESIL 2010/2011

TP Rseaux Avancs

A.Meyer

TP Routeurs CISCO
Page 6 / 7

Exemple 1 : Dmarrage par dfaut en 9600 bauds en console :


Valeur Hexa Bit Valeur binaire 0 0 2 1 0 0 0 1 0 1 0 0 0 0 0 0 0 2 1 0

15 14 13 12 11 10 09 08 07 06 05 04 03 02 01 00

Exemple 2 : Dmarrage par dfaut en 9600 bauds en console en vitant le contenu de la NVRAM (startup-config) :
Valeur Hexa Bit Valeur binaire 0 0 2 1 0 0 0 1 0 1 0 1 4 0 0 0 0 2 1 0

15 14 13 12 11 10 09 08 07 06 05 04 03 02 01 00

Aprs le POST, le registre de configuration va tre examin afin de : Dterminer comment le routeur doit dmarrer : dmarrage normal, dmarrer en mode monitoring de la ROM (rommon, ROM monitor), RxBoot ou NetBoot. Dfinir les options utiliser pendant le dmarrage (par exemple ignorer la configuration stocke dans la NVRAM, dsactiver les messages de dmarrage, etc.) Configurer la vitesse de la console (baud rate)

Pour dterminer la source partir de laquelle l'image IOS doit tre charge, le champ bootfield du registre de configuration est lu. Ensuite, par dfaut, le Boot ROM charge une image IOS de la carte Flash vers la RAM. La premire action de l'IOS est de charger la configuration stocke dans la NVRAM (startup-config) vers la RAM (running-config). Sachez que l'image IOS peut galement tre charge via TFTP (NetBoot) ou partir de la ROM (Mini-IOS, mode RxBoot) Si l'on modifie la configuration prsente dans la NVRAM (startup-config), le matriel ne prendra en compte les modifications qu'au prochain chargement de cette configuration dans la RAM (par exemple aprs un reboot). Si l'on modifie la configuration prsente dans la RAM (running-config) en cours de fonctionnement, le matriel prendra en compte les modifications instantanment. Les commandes saisies sur la ligne de commande IOS (CLI, Command Line Interface) influent uniquement sur la configuration prsente dans la RAM (le matriel prendra immdiatement en compte ces modifications).

Si vous avez compris le rle des fichiers startup-config et running-config, vous saurez aussi pourquoi il est conseill de sauvegarder rgulirement la configuration actuelle qui se trouve dans la RAM, et cela (idalement) aprs chaque tape de configuration du routeur. Il suffit en fait de faire une copie du fichier running-config vers startup-config pour ne pas perdre la configuration stocke dans la RAM. Ensuite, pour sauvegarder la configuration en dehors du dispositif CISCO, le fichier de configuration peut tre copi via un rseau TCP/IP sur un serveur TFTP. Ainsi l'administrateur CISCO peut conserver plusieurs versions de ces configurations en lieu sr.

ESIL 2010/2011

TP Rseaux Avancs

A.Meyer

TP Routeurs CISCO
Page 7 / 7

Au final, nous pouvons schmatiser le processus de dmarrage plus en dtail :

ESIL 2010/2011

TP Rseaux Avancs

A.Meyer