Chapitre 1 - Rseau WAN A - QUEST-CE QUUN RSEAU WAN Par dfinition, un rseau WAN est : Un rseau longue distance.

Un rseau qui interconnecte des rseaux LAN qui sont habituellement spars par de vastes tendues gographiques. Les principales caractristiques des rseaux WAN sont les suivantes :

Ils fonctionnent au niveau des couches physique et liaison de donnes du modle de rfrence OSI. Ils fonctionnent au del de la porte gographique des rseaux LAN. Ils utilisent les services doprateurs Tlcoms. Ils utilisent diverses connexions srie pour communiquer.

B - LES DIFFRENTS DISPOSITIFS WAN

Routeurs : offrent de nombreuses fonctionnalits dont linterconnexion de rseaux et des ports dinterface WAN. Ce sont des dispositifs de couche 3 car ils basent leur dcision dacheminement sur les adresses de couche 3.

Commutateurs : se connectent au rseau WAN pour la transmission de la voix, des donnes et des images.

Modems : Services dinterface de voix ; units CSU/DSU servant dinterface pour les services T1-E1 ; adaptateurs de terminal/terminaison de rseau 1 (NT1) servant pour les services RNIS. Ce sont des units de couche 1 car elles nagissent quau niveau de la forme du signal lectrique.

Serveurs de communication : Concentrent les communications utilisateur entrantes et sortantes.

C - NORMES WAN Les protocoles WAN de couche physique dcrivent comment fournir des connexions lectriques, mcaniques, oprationnelles et fonctionnelles pour les services WAN. Ces services sont le plus souvent assurs par des fournisseurs d'accs WAN, comme les socits Tlcoms. Les protocoles WAN de liaison de donnes dcrivent la faon dont les trames sont transportes entre des systmes par une liaison unique. Ils incluent les protocoles conus pour fonctionner avec des services point point, multipoints et commuts multi-accs, tels que les services Frame Relay. La couche physique WAN dcrit l'interface entre l'quipement ETTD (Equipement Terminal de Traitement de Donnes) et l'quipement ETCD (Equipement de Terminaison de Circuit de Donnes). Ces deux parties sont les extrmits dune liaison WAN. Il y a donc uniquement un ETTD et un ETCD sur une mme liaison. Dun point de vue dfinition : LETTD est la partie client dune liaison WAN. Cest lui qui gre les donnes.

LETCD est la partie fournisseur de services de la liaison WAN. Il a pour but dacheminer les donnes fournies par lETTD.

Les normes de couche physique prcisent cette interface (entre lETTD et lETCD). Cest--dire quelles dcrivent le type de mdia, la forme et le type des signaux ainsi que le codage employ. Voici les normes les plus couramment rencontres au niveau des rseaux WAN :

EIA/TIA-232 EIA/TIA-449 V.24 V.35 V.21 G.703 EIA-530 HSSI (High Speed Serial Interface)

Les encapsulations courantes de liaison de donnes associes aux lignes srie synchrones sont dlimites entre les dispositifs de couche 2 minimum (ponts, commutateurs, routeurs) et sont les suivantes :

HDLC : Norme de l'IEEE ; peut tre incompatible avec diffrents fournisseurs en raison de la faon dont chacun d'eux a choisi de l'implanter. La norme HDLC supporte les configurations point point et multipoints avec un minimum de surcharge systme. Frame Relay : Utilise des installations numriques de haute qualit ; utilise un verrouillage de trame simplifi, sans mcanisme de correction des erreurs, ce qui signifie qu'il peut envoyer les informations de couche 2 beaucoup plus rapidement que d'autres protocoles WAN. PPP : Dcrit par la RFC 1661 ; deux normes dveloppes par l'IETF ; contient un champ de protocole pour identifier le protocole de couche rseau et permet de configurer un systme dauthentification. SDLC : Protocole de liaison de donnes WAN conu par IBM pour les environnements architecture SNA ; en grande partie remplac par le protocole HDLC, plus polyvalent. SLIP : Protocole de liaison de donnes WAN trs rpandu pour le transport des paquets IP ; est remplac dans de nombreuses applications par le protocole PPP, plus polyvalent. Procdure d'accs en mode quilibr (LAPB) : Protocole de liaison de donnes utilis par X.25 ; offre des fonctions tendues de vrification des erreurs. LAPD : Protocole de liaison de donnes WAN utilis sur les canaux D RNIS. Procdure de liaison LAPF : Concerne les services en mode trame ; protocole de liaison de donnes WAN, semblable au protocole de liaison LAPD, utilis avec les technologies Frame Relay. D - TECHNOLOGIES WAN d) Technologies WAN

Il existe trois grands types de services commutation :

Services commutation de circuits : Une liaison WAN est gnralement une liaison point point, cest--dire quil ny a que deux extrmits (ETTD et ETCD). On va donc commuter physiquement des aiguillages (comme des centraux tlphoniques) grce un code didentification du destinataire (numro de tlphone) pour tablir une liaison physique directe entre la source et la destination.

Services commutation de paquets : Pour ces services, les liaisons distinctes existent dj entre le fournisseur de services WAN et le client. Il ne reste plus qu rediriger linformation correctement dans cet espace commut. Le traitement seffectue donc au niveau de la couche liaison de donnes du modle OSI. Ce traitement est effectu logiciellement.

Services commutation de cellules : Le principe est le mme que pour les services commutation de paquets, sauf que le traitement est effectu au niveau matriel, grce lemploi de cellules de taille fixe et restreinte. Services commutation de circuits :

Rseau tlphonique analogique (POTS) : Il ne s'agit pas d'un service de donnes informatiques, mais il est prsent ici pour deux raisons : bon nombre de ses technologies font partie de l'infrastructure tlcoms en pleine expansion, qui transporte les donnes et il constitue un modle de rseau de communication longue distance incroyablement fiable et facile utiliser. Le mdia type est le fil de cuivre paires torsades.

RNIS : Premier service commut entirement numrique. Son usage varie grandement d'un pays l'autre. Cot modr. Bande passante maximale de 128 Kbps pour l'interface de base RNIS. Le mdia type est le fil de cuivre paires torsades. Services commutation de paquets :

X.25 : Technologie plus ancienne, mais encore largement utilise. Offre des fonctions tendues de vrification des erreurs hrites du pass o les liaisons WAN taient plus sujettes aux erreurs, ce qui la rend fiable mais limite sa bande passante. Bande passante pouvant atteindre jusqu' 2 Mbps. Usage assez rpandu et cot modr. Le mdia type est le fil de cuivre paires torsades.

Frame Relay : Plus efficace que X.25, mais avec des services similaires. Bande passante maximale de 1,544 Mbps. Technologie trs rpandue. Cot : de modr faible. Les mdias types comprennent le fil de cuivre paires torsades et la fibre optique. Services commutation de cellules :

ATM : Utilise des petites cellules de longueur fixe (53 octets) pour transporter les donnes. Bande passante maximale actuelle de 622 Mbps. Les mdias types sont le fil de cuivre paires torsades et la fibre optique. Usage rpandu et croissant. Cot lev. Service de commutation de donnes haut dbit : troitement li ATM et gnralement utilis dans les rseaux mtropolitains. Bande passante maximale de 44,736 Mbps. Les mdias types sont le fil de cuivre paires torsades et la fibre optique. Usage assez peu rpandu. Cot trs lev. Services numriques ddis :

T1, T3, E1 et E3 : Les services T offerts aux tats-Unis et les services E en Europe sont des technologies WAN trs importantes. Elles utilisent le multiplexage temporel pour "dcouper" et assigner des tranches de temps pour la transmission des donnes. Les mdias utiliss sont le fil de cuivre paires torsades et la fibre optique. Leur usage est largement rpandu et leur cot est modr.

xDSL : Nouvelle technologie WAN en dveloppement pour usage domestique. Offre une bande passante qui diminue en fonction de la distance par rapport l'quipement de l'oprateur. Des vitesses maximales de 51,84 Mbps sont possibles prs d'un central tlphonique, mais des dbits largement infrieurs sont plus courants (de quelques centaines de Kbps plusieurs Mbps). Usage peu rpandu, qui augmente rapidement. Cot modr en baisse. Le caractre x indique lensemble de la famille de technologies DSL, dont HDSL, SDSL, ADSL, VDSL et RADSL.

SDH : Une famille de technologies propre la couche physique, offrant de trs hauts dbits et conue pour la fibre optique, elle peut aussi tre utilise avec des cbles de fil de cuivre. Elle offre une srie de dbits de donnes disponibles avec dsignations spciales. Elle est mise en uvre diffrents niveaux d'oprateur optique, de 51,84 Mbps (OC-1) 9,952 Mbps (OC-192). Ces dbits exceptionnels peuvent tre atteints grce au multiplexage de longueur d'onde, permettant aux lasers d'tre rgls sur des couleurs (longueurs d'onde) lgrement diffrentes, afin d'envoyer d'normes quantits de donnes sur un cble optique. D'un usage rpandu sur le backbone Internet, cette technologie reste d'un cot lev. Autres services WAN :

Modem commut (analogique) : Limit au niveau du dbit mais trs polyvalent. Fonctionne avec le rseau tlphonique actuel. Bande passante maximale d'environ 56 Kbps. Cot faible. Usage encore trs rpandu. Le mdia type est la ligne tlphonique paires torsades. Modem cble (analogique partag) : Envoyant des signaux de donnes sur le mme cble que les signaux de tlvision, cette technologie augmente en popularit dans les rgions o le cble coaxial de la tlvision cble est trs rpandu (90 % des foyers aux tats-Unis). La bande passante maximale peut atteindre 10 Mbps, mais elle diminue avec le nombre d'utilisateurs qui se relient un segment donn du rseau (de la mme manire qu'un rseau LAN non commut). D'un cot relativement faible, elle est d'un usage peu rpandu, bien qu'en constante augmentation. Le mdia utilis est le cble coaxial.

Sans fil : Aucun mdia n'est ncessaire car les signaux sont des ondes lectromagntiques. Il existe une varit de liaisons WAN sans fil, dont les liaisons terrestres et par satellite. Chapitre 2 - Interface utilisateur du routeur A - DIFFRENTS MODES DU ROUTEUR

Le programme dexcution des commandes, ou EXEC, est lun des composants de la plate-forme logicielle Cisco IOS. EXEC reoit et excute les commandes entres lintention du routeur. Il existe une multitude de modes diffrents accessibles sur un routeur Cisco :

Mode utilisateur : Mode lecture qui permet l'utilisateur de consulter des informations sur le routeur, mais ne lui permet pas d'effectuer des modifications. Dans ce mode, on dispose uniquement de commandes de visualisations dtat de fonctionnement du routeur. Cest dans ce mode que lon arrive lorsque lon se connecte au routeur.

Mode privilgi : Mode lecture avec pouvoir. On dispose dune panoplie complte de commandes pour visualiser ltat de fonctionnement du routeur, ainsi que pour importer/exporter et sauvegarder des fichiers de configurations et des images dIOS. Mode de configuration globale : Ce mode permet dutiliser toutes les commandes de configuration ayant une porte globale tout le routeur. Modes de configuration spcifiques : On ne dispose dans chaque mode spcifique que des commandes ayant une porte localise au composant du routeur spcifi par ce mode. Mode SETUP : Mode affichant un dialogue interactif l'cran de la console, grce auquel l'utilisateur nophyte peut crer une configuration lmentaire initiale. Mode RXBoot : Mode de maintenance permettant notamment de rcuprer des mots de passe perdus. On peut facilement identifier le mode actuel dans lequel on est en reprant linvite de commande que nous fournit le routeur : Mode Utilisateur Privilgi Configuration globale Interface Ligne Routeur Invite de commande Router > Router # Router (config) # Router (config-if) # Router (config-line) # Router (config-router) #

Nous allons maintenant voir les commandes permettant de naviguer dans les diffrents modes du routeur :

Nous verrons comment atteindre les modes de configuration spcifiques dans les chapitres suivants. Il existe aussi deux commandes permettant darrter lexcution dune commande en cours :

Ctrl-Maj-6


B - MODE SETUP

Ctrl-C

Le mode SETUP constitue une des routines de la configuration initiale. L'objectif principal du mode SETUP est de crer rapidement une configuration minimale, savoir : Nom dhte du routeur. Mots de passe du mode privilgi. Mot de passe des lignes VTY. Client SNMP. Ladresse IP pour une interface.

Les caractristiques du mode SETUP sont les suivantes : Il est lanc manuellement grce la commande setup.

Pour la plupart des invites du dialogue de configuration systme, les rponses par dfaut apparaissent entre crochets [ ] la suite de la question. Il suffit dappuyer sur la touche Entre pour accepter ces valeurs par dfaut.

Si le systme a dj t configur, les valeurs par dfaut affiches sont celles de la configuration actuelle. Si on configure le systme pour la premire fois, il s'agit des valeurs par dfaut dfinies en usine.

Si aucune valeur par dfaut n'a t dfinie en usine, comme dans le cas des mots de passe, aucune valeur n'est affiche aprs le point d'interrogation (rponse par dfaut). Pendant le processus de configuration, on peut appuyer tout moment sur les touches Ctrl+C pour mettre fin au processus et recommencer. Une fois la configuration termine, toutes les interfaces sont dsactives.

Lorsque lon a termin le processus de configuration en mode SETUP, la configuration que lon vient de crer est affiche. Le systme nous demande alors si on veut utiliser cette configuration. C - FONCTIONS DAIDE DU ROUTEUR Le principe daide pour les commandes sur la plate-forme logicielle IOS est trs simple et est constitu de trois choses :

Le caractre ? : Ce caractre permet dobtenir les diffrentes possibilits disponibles. En tant que commande lui seul, ce caractre indique au routeur de nous fournir une liste complte des commandes accessibles depuis le mode dans lequel on se trouve. Si on entre une partie dun mot dune commande, cette fonctionnalit nous affiche les commandes probables commenant par cette partie de mot. Aprs cela, ce caractre nous indique les autres mots possibles pour ce dbut de commande. Ce caractre est trs souvent utilis en complment de la touche de tabulation pour raliser certaines commandes parfois complexes.

Le caractre ^ : Celui-ci nous indique quel endroit se trouve une erreur dans une commande errone. Dans ce cas, il suffit juste de retaper la commande jusqu ce caractre, puis dutiliser le caractre ? pour obtenir la liste des possibilits pour cette commande. La touche de tabulation : Cette touche est trs couramment utilise en environnement IOS car, linstar de certains Shell UNIX, elle effectue une compltion maximale par rapport aux diffrentes possibilits. D - UTILISATION DES COMMANDES DDITIONS IOS

Linterface utilisateur offre un mode ddition avance nous permettant de modifier une commande au cours de la frappe. Voici un tableau rsumant ces combinaisons de touche : Commande Ctrl-A chap-B Ctrl-B ou flche vers la gauche Ctrl-E Ctrl-F ou flche vers la droite chap-F Description Revient au dbut de la ligne de commande Recule dun mot Recule dun caractre Va la fin de la ligne de commande Avance dun caractre Avance dun mot

Il existe un autre point voir. Il ne sagit pas dune commande en lui-mme, mais plutt dun petit systme dinformation pratique. Il sagit du caractre $ qui peut apparatre en dbut de ligne cran lorsque la commande en elle-mme fait plus dune ligne cran. E - UTILISATION DE LHISTORIQUE DES COMMANDES IOS L'interface utilisateur fournit un historique des commandes entres. Cette fonction est particulirement utile pour rappeler des commandes ou des entres longues ou complexes. La fonction d'historique des commandes vous permet d'accomplir les tches suivantes :

Rglage de la capacit du tampon dhistorique des commandes. Rappel des commandes. Dsactivation de la fonction dhistorique des commandes.

Par dfaut, la fonction d'historique des commandes est active et le systme enregistre 10 lignes de commandes dans son tampon. Ce tableau nous indique les diffrentes commandes dhistorique que nous avons notre disposition : Commande Ctrl-P ou flche vers le haut Ctrl-N ou flche vers le bas show history terminal history size {taille} terminal no editing terminal editing Description Rappel de la commande prcdente Rappel de la commande la plus rcente Affiche le listing des commandes en mmoire Dfinit la taille de la mmoire de commandes (valeur maximale de 256) Dsactive les fonctions dditions avances Ractive les fonctions dditions avances

Les quatre dernires commandes sont utilisables dans les modes utilisateur et privilgi uniquement. Chapitre 3 - Composants dun routeur A - SOURCES DE CONFIGURATION EXTERNES On va prsenter les diffrents composants du routeur qui jouent un rle essentiel dans le processus de configuration. Un routeur peut tre configur partir des sources externes suivantes :

La ligne console offre un accs direct au routeur via un cble console.

La ligne auxiliaire permet de connecter un terminal distant au routeur via une ligne RTC par le biais de modems interposs. Les 5 lignes VTY (terminaux virtuels de 0 4). Ces lignes nous permettent daccder au routeur par lintermdiaire de sessions Telnet. Un serveur TFTP sur le rseau, sur lequel on peut exporter et/ou importer des configurations ainsi que des images dIOS. Un navigateur Web en activant le serveur http sur le routeur. Cette activation se fait par lintermdiaire de la commande ip http server dans le mode de configuration globale.

Nous allons maintenant expliquer les diffrences entre port, ligne et interface :

Port : Il sagit de la partie physique uniquement (Ports RJ45, AUI, Serial).

Ligne : Elles servent uniquement avoir un accs au routeur afin de pouvoir ladministrer (Lignes console, auxiliaire et VTY). Interface : Ce sont elles qui interviennent dans le processus dacheminement de linformation (Paquets). Elles seules possdent des adresses de couche 2 et 3 (Interfaces Ethernet, Serial). B - COMPOSANTS DE CONFIGURATION INTERNES ET COMMANDES DTAT ASSOCIES Les composants de configuration internes du routeur sont les suivants :

RAM : Cest la mmoire de travail principal du routeur. Le contenu de cette mmoire est perdu lors de la mise hors tension ou du redmarrage. Sa taille est gnralement de 6 ou 8 Mo pour un routeur 25xx. NVRAM (Non-Volatile RAM) : Elle est relativement lente et est de taille restreinte (environ 32 Ko). Son contenu est conserv lors de la mise hors tension ou du redmarrage. Flash : Mmoire morte effaable et reprogrammable (EEPROM). Son contenu est conserv lors de la mise hors tension et du redmarrage. On dispose par dfaut de 8Mo de mmoire flash. Elle est lquivalente du disque dur dun PC. ROM : Le contenu de cette mmoire est inaltrable. Le seul moyen de modifier le contenu est de remplacer des puces enfichables sur la carte mre. Sa taille est denviron 4 Mo. Cette mmoire est lquivalent du BIOS dun PC. Interfaces : Connexions rseau situes sur la carte mre ou sur des modules d'interface distincts, grce auxquelles les paquets entrent dans le routeur et le quittent. Les routeurs Cisco proposent plusieurs commandes qui nous permettent dtablir si le routeur fonctionne correctement ou sil existe des problmes. Les principales commandes de visualisation dtat sont les suivantes :

show version : Affiche la configuration matrielle systme, la version dIOS, le nom et la source des fichiers de configuration et l'image d'amorage, ainsi que la valeur du registre de configuration. show processes : Affiche des informations sur les processus actifs. show protocols : Affiche le nom et ltat de tous les protocoles configurs de couche 3.

show memory : Affiche des statistiques sur la mmoire du routeur, y compris sur la mmoire disponible.

show stacks : Contrle l'utilisation de la pile par les processus et les routines d'interruption et affiche le motif du dernier redmarrage systme. show buffers : Fournit des statistiques sur les tampons du routeur. show arp : Affiche les entres ARP connues.

show flash : Affiche des informations sur la mmoire flash, telles que la quantit despace libre et le nom des fichiers prsents dans cette mmoire. show running-config : Affiche le fichier de la configuration active. show startup-config : Affiche le fichier de la configuration de sauvegarde.

show interfaces [{type} {numro}] : Affiche les informations de configuration ainsi que des statistiques de trafic pour chaque interface configure sur le routeur. Il est possible dafficher les informations pour une seule interface. clear counters [{type} {numro}] : Permet de mettre zro toutes les statistiques des interfaces du routeur. Il est possible deffectuer cette opration sur une seule interface, en indiquant en paramtre linterface dsire. show ip route : Affiche la table de routage IP. Cette commande indique de quelle manire chaque entre de la table a t apprise (statiquement ou par quel protocole de routage). show ip protocols : Affiche les valeurs des compteurs de routage et les informations de rseau associes l'ensemble du routeur. Cette commande nous indique les diffrents rseaux avec lesquels le protocole de routage est configur pour communiquer, ainsi que la distance administrative de ce dernier. C - PROTOCOLE CDP Le protocole CDP permet principalement de connatre les plates-formes et les protocoles utiliss par les dispositifs voisins (cest--dire directement connects). Voici les diffrentes caractristiques du protocole CDP :

Il est excut au niveau de la couche liaison de donnes du modle OSI. Ainsi, les dispositifs CDP supportant des protocoles de couches rseau diffrents peuvent changer des informations. Il est apparu partir de la version 10.3 de la plate-forme logicielle Cisco IOS. Il est amorc par dfaut.

On utilise une commande show cdp pour afficher des informations sur les rseaux directement connects au routeur. Le protocole CDP fournit des renseignements sur tous les voisins excutant le protocole CDP. Les valeurs affiches sont parmi les suivantes et dpendent de la sous-commande utilise :

ID de dispositifs : Par exemple, le nom d'hte et le nom de domaine du routeur (s'ils existent). Liste d'adresses : Au moins une adresse pour le protocole SNMP et, au maximum, une adresse pour chaque protocole support. Identifiant de port : Par exemple, Ethernet 0, Ethernet 1 et Srie 0. Liste de capacits : Par exemple, si le dispositif est un routeur, un pont ou un commutateur. Version : Information correspondant celle fournie par la commande locale show Plate-forme : Plate-forme matrielle du dispositif, par exemple, Cisco 7000. version.

Voici lessentiel des commandes concernant le protocole CDP : cdp enable : Activer le protocole CDP (Actif par dfaut). show cdp neighbors : Afficher les mises jour CDP sur le routeur local. show cdp entry {nom du dispositif} : Afficher une entre CDP particulire mise en mmoire cache. Show cdp entry * : Idem mais pour tous les dispositifs voisins en mme temps.

show cdp neighbors detail : Cumule les informations livres par les commandes show cdp entry et show cdp neighbors.

 show cdp interface : Afficher les valeurs des compteurs CDP, ltat de linterface et lencapsulation utilise par le protocole CDP pour la transmission des trames dannonce et de recherche. Chapitre 4 - Configuration du routeur A - FICHIERS DE CONFIGURATION DUN ROUTEUR Les informations contenues dans un fichier de configuration sont les suivantes :

Tout dabord, des informations gnriques concernant la version dIOS avec laquelle le fichier de configuration est prvu pour fonctionner. Le nom du routeur ainsi que le mot de passe du mode privilgi. Les entres statiques de rsolution de nom vers IP. Puis chaque interface avec sa configuration spcifique. Toutes les informations de routage. Finalement, chaque ligne et sa configuration spcifique.

Les diffrentes commandes pour les versions 11.x ou ultrieures de la plate-forme logicielle Cisco IOS associes aux fichiers de configuration sont :

configure terminal : Permet de configurer manuellement un routeur partir d'une configure memory : Charge les informations de configuration partir de la mmoire

console. NVRAM. copy tftp running-config : Charge les informations de configuration partir d'un serveur de rseau TFTP dans la mmoire RAM. show running-config : Affiche la configuration en cours dans la mmoire RAM. copy running-config startup-config : Copie la configuration en cours partir de la mmoire RAM pour la stocker dans la mmoire NVRAM. copy running-config tftp : Copie la configuration en cours partir de la mmoire RAM pour la stocker sur un serveur de rseau TFTP. show startup-config : Affiche la configuration enregistre, qui reprsente le contenu de la mmoire NVRAM. erase startup-config : Efface le contenu de la mmoire NVRAM.

B - CONFIGURATION DES MOTS DE PASSE On peut protger notre systme laide de mots de passe pour en restreindre laccs. Une protection par mot de passe peut tre installe pour chaque ligne et se ralise de la manire suivante :

line {console | aux | vty} {numro} : Permet de passer dans le mode de configuration spcifique la ligne prcise. password {mot de passe} : Affecte le mot de passe souhait la ligne en cours de configuration. Quelques informations importantes sont mettre en vidence concernant les lignes VTY :

La commande line vty 0 4 permet dentrer dans le mode de configuration de toutes les lignes VTY. Ce qui signifie que la commande password affectera le mme mot de passe pour toutes les lignes VTY de notre routeur. Une ligne VTY est active uniquement si un mot de passe est configur sur cette dernire.

Les mots de passe pour les lignes console et auxiliaire ne sont pris en compte quaprs redmarrage du routeur. On peut restreindre aussi laccs au mode privilgi en utilisant au moins une des commandes suivantes :

enable password {mot de passe} : Limite laccs au mode privilgi.

enable secret {mot de passe} : Idem que enable password, mais utilise un processus de cryptage propritaire de Cisco pour modifier la chane de caractre du mot de passe.

Le mot de passe enable secret est prioritaire au mot de passe enable password, ce qui signifie que, si on utilise ces deux commandes en simultan, il nous faudra indiquer le mot de passe enable secret pour accder au mode privilgi. De plus, on peut protger laffichage des mots de passe crits en clair dans le fichier de configuration laide de la commande service password-encryption. Cette commande utilise pour cela un algorithme propritaire Cisco. C - CONFIGURATION DU NOM DU ROUTEUR ET DES DESCRIPTIONS On va tudier comment configurer :

Le nom dhte du routeur. Une bannire de connexion. Une description pour chaque interface.

Lattribution dun nom notre routeur est une des premires tches de base excuter :

Il faut utiliser la commande hostname {nom dhte} linvite du mode de configuration Le nom du routeur est considr comme le nom dhte Cest le nom affich par linvite du systme. Le nom par dfaut est Router.

globale.

On peut aussi configurer une bannire de connexion. Cette bannire saffiche lors de la connexion et permet de transmettre un message aux utilisateurs du routeur (pour les avertir par exemple dun arrt imminent du routeur).

Pour dfinir ce message, il faut utiliser la commande banner motd dans le mode de configuration globale. Il faut encapsuler le message entre deux signes dises (#), afin dindiquer au routeur le dbut et la fin du message. Enfin, on peut indiquer une description pour chaque interface du routeur. Ceci est trs utile pour ceux qui seraient censs travailler sur ce routeur et qui ne connaissent pas forcement quoi peut tre attribu cette interface. Pour cela, il faut :

Passer dans le mode de configuration de linterface souhaite avec la commande interface {type} {numro} depuis le mode de configuration globale. Puis dutiliser la commande description {texte}. Ce texte ne pourra pas excder 80 caractres. Chapitre 5 - Plate-forme logicielle Cisco IOS A - SQUENCE DAMORAGE Aprs le test de mise sous tension, les tapes suivantes se droulent pendant linitialisation du routeur :

tape 1 : Le bootstrap gnrique, en mmoire ROM, s'excute sur le processeur. Le bootstrap est une opration simple et prdfinie qui charge des instructions. Celles-ci chargent leur tour d'autres instructions en mmoire ou activent d'autres modes de configuration. tape 2 : Le systme d'exploitation peut tre install plusieurs endroits. Son emplacement est prcis dans le champ d'amorage du registre de configuration. Si le champ indique une mmoire flash ou un serveur TFTP, les commandes boot system du fichier de configuration prcisent l'emplacement exact de l'image.

tape 3 : L'image du systme d'exploitation est charge. Une fois charg et en fonction, le systme d'exploitation recherche les composants matriels et logiciels, puis il affiche les rsultats sur la console. tape 4 : Le fichier de configuration stock dans la mmoire NVRAM est charg dans la mmoire principale, puis il est excut ligne par ligne. Ces commandes de configuration lancent les processus de routage, fournissent les adresses aux interfaces, dfinissent les caractristiques des mdias, etc.

tape 5 : Si la mmoire NVRAM ne contient pas de fichier de configuration valide, le systme d'exploitation excute une routine de configuration initiale interactive appele dialogue de configuration systme ou mode SETUP. B - CARACTRISTIQUES FONDAMENTALES Le processus de chargement de la plate-forme logicielle IOS se fait dans cet ordre :

Le bootstrap identifie la valeur du champ damorage du registre de configuration. La valeur du champ damorage indique lemplacement des commandes boot system.

Si le routeur ne trouve pas de commandes boot system dans lemplacement spcifi, alors il prendra celles par dfaut contenues dans la mmoire ROM. Les commandes boot system prcisent lemplacement de limage dIOS ainsi que lordre de recherche de cet emplacement. Si ces commandes boot system indiques ne permettent pas de trouver une image dIOS valide, alors le routeur prendra la squence damorage par dfaut prcise en mmoire ROM. La squence damorage par dfaut est :

Recherche de limage dIOS installe par dfaut en mmoire flash. Puis recherche dun fichier sur le serveur TFTP dont lIP est 255.255.255.255. Finalement, en dernier recours, le routeur prendra limage prsente en mmoire ROM.

Lordre dans lequel le routeur cherche les commandes boot system dpend de la valeur indique dans le champ damorage du registre de configuration. On peut modifier la valeur par dfaut grce la commande du mode de configuration globale config-register {valeur}. Il faut utiliser un nombre hexadcimal comme argument cette commande. Le registre de configuration est un registre de 16 bits qui se trouve dans la mmoire NVRAM. Les 4 bits infrieurs constituent le champ damorage. Le tableau suivant nous indique les diffrentes valeurs possibles pour ce champ damorage, ainsi que leur signification : Valeur 0x---0 0x---1 0x---2 0x---F Description Utiliser le mode moniteur de mmoire ROM (dmarrer manuellement laide de la commande b) Dmarrer automatiquement partir de la mmoire ROM Rechercher les commandes boot system dans la mmoire NVRAM (0x---2 par dfaut)

La commande show version affiche : La version et le numro de rvision de la plate-forme logicielle Cisco IOS en exploitation sur le routeur. La valeur du registre de configuration Le nom du fichier de limage IOS qui a t charge ainsi que sa provenance. Des informations diverses sur les tailles des mmoires installes sur le routeur.

C - COMMANDES BOOT SYSTEM La commande boot system (aussi appele donne ou option bootstrap) peut dsigner trois types demplacements pour la plate-forme logicielle Cisco IOS : boot system flash {nom du fichier} : Cette commande nous permet de spcifier le fichier prsent en mmoire flash qui va tre charg au dmarrage. boot system tftp {nom du fichier} {IP du serveur TFTP} : Dans le cas o la mmoire flash serait endommage, le chargement dune image systme partir dun serveur TFTP reprsente une solution de

secours. Cest aussi la mthode la plus utilise pour mettre jour un routeur vers une nouvelle version dIOS. boot system rom : Si la mmoire flash est endommage et que le serveur TFTP ne russi pas charger limage, un amorage partir de la mmoire ROM est la dernire option bootstrap dont dispose la plate-forme logicielle. La commande show flash permet de visualiser ltat de la mmoire flash. Elle est trs importante car elle nous donne lespace mmoire libre. En effet, si lon veut copier une image de la plate-forme logicielle dans la mmoire flash, il faut sassurer que lon dispose de suffisamment de place pour raliser lopration. D - MANIPULATION DES IMAGES LOGICIELLES DIOS La convention dattribution de noms pour la version 11.2 de la plate-forme logicielle Cisco IOS comprend trois parties : La plate-forme sur laquelle limage est excute.

Une lettre ou des sries de lettres identifiant les fonctions et les capacits spciales compatibles avec limage. Un caractre qui indique lendroit o limage est excute et si elle a t compresse (exemple : 1 = relogeable, non compresse ; m = RAM, non compresse ; mz = RAM, compression zip). Nous avons la possibilit dexporter une image vers un serveur TFTP ainsi que den importer une vers la mmoire flash. Avant de raliser lune ou lautre des oprations prcdemment cites, il est bon dutiliser la commande show flash afin de connatre le nom de limage actuellement prsente dans la mmoire flash. Lexportation dune image logicielle dIOS (de la mmoire flash vers le serveur TFTP) seffectue de la faon suivante : copy flash tftp : Cette commande lance la procdure dexportation. IOS nous invite ensuite indiquer ladresse IP du serveur TFTP (par dfaut 255.255.255.255). Il nous incombe ensuite entrer le nom du fichier qui sera crit sur ce serveur TFTP. Enfin, un commentaire nous indique si lopration sest correctement droule.

Limportation dune image dIOS est trs similaire, bien quil y ait un peu plus dinformations : copy tftp flash : Lance la procdure dimportation en mmoire flash. On nous invite ensuite indiquer ladresse IP du serveur TFTP source. Il faut maintenant indiquer le nom du fichier sur le serveur TFTP. Il nous faut maintenant confirmer la copie de cette image dans la mmoire flash.

IOS nous donne ce moment la quantit despace disponible dans la mmoire flash. Ceci est trs important pour prendre une dcision sur la question suivante. Cette question correspond au formatage de la mmoire flash. Ceci peut savrer utile si on ne dispose pas dassez despace libre. On peut leffectuer aussi si on ne veut quune seule image dIOS dans la mmoire flash. Viennent ensuite les phases de formatage, au cas o lon a confirmer la question prcdente, et de chargement de limage logicielle dIOS dans la mmoire flash. Un checksum est effectu pour vrifier lintgrit de limage. Chapitre 6 - Adressage IP et interfaces A - ADRESSE IP DUNE INTERFACE

Ladressage IP des interfaces est la deuxime phase dans le processus de configuration dun routeur. Pour attribuer une adresse IP une interface, il faut tre dans le mode de configuration de cette dernire. Pour cela, on utilise la commande interface {type} {numro} depuis le mode de configuration globale. La commande ip address {IP de linterface} {masque de sous-rseau} nous permet de raliser cette attribution. On se souvient quun masque de sous-rseau peut tre crit de plusieurs manires diffrentes :

Notation 255.255.255.0

entire

avec

des

points

de

sparation

(option

par

dfaut).

Exemple :

Nombre de bits. Exemple : /24 Notation hexadcimale. Exemple : 0xFFFFFF00

Il existe donc une commande nous permettant de spcifier le format du masque de sous-rseau. Il sagit de la commande term ip netmask-format {format}. Il reste maintenant activer linterface. La commande no shutdown permet deffectuer cette opration. B - RSOLUTION DE NOM VERS IP STATIQUE Tout comme sur les systmes dexploitation les plus connus, il est possible davoir une correspondance IP / nom dhte (exemple : fichier hosts sous UNIX). Pour cela, nous avons notre disposition la commande ip host {nom} [tcp-port-number] {adresse IP} [{2 adresse IP} ], accessible depuis le mode de configuration globale (NB : les paramtres entre crochets sont optionnels). Il est tout fait possible dattribuer plusieurs adresses IP pour un mme nom dhte. Il est en effet possible pour un seul et mme hte davoir plusieurs adresses. Le paramtre tcp-port-number permet dexpliciter le port TCP utiliser lors de lexcution de la commande telnet ou connect. Implicitement, sa valeur est 23. C - SERVICE DNS La commande ip name-server {adresse serveur DNS} [{adresse dun 2 serveur} ] permet de dfinir les machines qui peuvent fournir le service de noms. On peut spcifier jusqu 6 adresses IP en tant que serveurs de noms. Pour mettre en correspondance les noms de domaine avec des adresses IP, on doit identifier les noms de machine, spcifier un serveur de noms et activer le service DNS. La commande ip domain-lookup du mode de configuration globale permet dactiver le service DNS sur un routeur Cisco. Ce service est par ailleurs activ par dfaut. Lorsque ce service est dsactiv, le routeur ne gnre pas ou ne transmet pas les paquets de broadcast gnrs par le systme de noms. La commande show hosts permet dafficher la liste des noms de machine ainsi que les adresses associes, la mthode dapprentissage ainsi que la pertinence de chaque entre. Cette commande nous livre un maximum dinformations dont les significations sont expliques dans le tableau suivant : Information Host Flag perm temp OK EX Age Type Description Noms des machines connues Description de la mthode utilise pour apprendre les informations et pour juger de leur pertinence actuelle Configur manuellement dans une table dhtes Acquis par le biais dun serveur DNS Entre en cours Entre obsolte, expire Temps (en heures) coul depuis que le logiciel a consult lentre Champ de protocole

Address(es)

Adresses logiques associes au nom de machine

D - SPCIFICITS DES INTERFACES WAN Les connexions WAN ncessitent une configuration supplmentaire par rapport celles en LAN. En effet, il faut indiquer quelle vitesse va fonctionner notre liaison. Ceci se fait par lintermdiaire de la commande clock rate {valeur}. Cette configuration doit tre effectue uniquement sur la partie ETCD de la liaison. Chapitre 7 - Le routage A - PRINCIPES FONDAMENTAUX La couche rseau fournit un acheminement de bout en bout et au mieux des paquets travers les rseaux interconnects. Le principe de base du routage est synthtis par les deux tapes suivantes :

Dtermination du chemin : La couche rseau utilise une table de routage pour dterminer quel est le meilleur chemin emprunter pour atteindre le rseau de destination. Le principe de mtrique est utilis afin doffrir une mesure de qualit pour un chemin. Commutation : La fonction de commutation permet un routeur d'accepter un paquet d'une interface et de le transmettre par le biais d'une autre interface. Le paquet pris en charge une interface est retransmis via une autre interface reprsentant le meilleur chemin vers le rseau de destination. Un protocole rout est un protocole de rseau dont l'adresse de couche rseau fournit suffisamment d'informations pour permettre d'acheminer un paquet d'une machine vers une autre, sur la base du modle d'adressage. Les protocoles routs dfinissent le format des champs d'un paquet. Exemples de protocoles routs :

IP IPX

Les protocoles de routage supportent un protocole rout en fournissant les mcanismes de partage des informations de routage. Les routeurs changent les messages des protocoles de routage. Un protocole de routage permet aux routeurs de communiquer entre eux pour mettre jour et grer leurs tables. Exemples de protocoles de routage TCP/IP :

RIP IGRP EIGRP OSPF BGP

Les routeurs peuvent supporter plusieurs protocoles de routage ainsi que plusieurs protocoles routs en mme temps. Ces caractristiques permettent un routeur de distribuer les paquets de plusieurs protocoles routs sur les mmes liaisons de donnes. Il est important de noter quil existe alors une table de routage par protocole rout. Le processus de transmission de linformation se droule comme suit (durant ce processus, les adresses de couche 3 ne changent pas) : Lhte source dtermine si la destination est en local ou distante grce au couple IP/masque de sousrseau. Elle calcule ainsi lIP de sous-rseau de la destination ainsi que la sienne. Si les IP de sous-rseau sont les mmes, alors la source met la trame avec ladresse de couche 2 de la destination. Lmission est ainsi directe. Par contre, si les IP de sous-rseau sont diffrentes, alors la source encapsule la trame avec ladresse de couche 2 de sa passerelle par dfaut puis lenvoie.

 La passerelle par dfaut, savoir gnralement un routeur, reoit cette trame. Elle va donc dterminer le chemin emprunter afin datteindre le rseau de destination. Ceci se fait grce aux informations de couche 3 fournit par le paquet ainsi que par la table de routage. Il se pose ensuite deux cas : Le routeur actuel est le routeur final, cest--dire quil est directement connect au rseau de destination. Dans ce cas prcis, on place les adresses de couche 2 de linterface du routeur comme adresse source, et celle de la destination dans le champ adresse de destination. La trame est alors envoye sur le rseau de destination. Le routeur actuel est un routeur intermdiaire sur le chemin, cest--dire quil va falloir passer obligatoirement par un autre routeur afin datteindre le rseau de destination. La trame va donc tre encapsule avec ladresse de couche 2 de linterface de ce routeur, et celle du prochain saut dans le champ adresse de destination. B - ROUTAGE STATIQUE ET DYNAMIQUE Il existe deux types de routage : Statique : Tout est gr manuellement par un administrateur rseau qui enregistre toutes les informations dans la configuration d'un routeur. Il doit mettre jour manuellement les entres de route statique chaque fois qu'une modification de la topologie de l'interrseau le ncessite. Dynamique : Une fois qu'un administrateur rseau a entr les commandes de configuration pour lancer le routage dynamique, les informations relatives la route sont mises jour automatiquement, par un processus de routage, chaque fois que l'interrseau envoie de nouvelles informations. Le routage statique offre plusieurs applications utiles : Le routage dynamique a tendance rvler toutes les informations connues d'un interrseau, alors que vous souhaiteriez masquer certaines informations pour des raisons de scurit. Le routage statique vous permet de spcifier les informations que vous souhaitez rvler propos de rseaux restreints. Lorsqu'un rseau n'est accessible que par un seul chemin, une route statique vers ce rseau peut s'avrer suffisante. Ce type de rseau est appel rseau d'extrmit. La configuration d'une route statique vers un rseau d'extrmit permet d'viter la surcharge lie au routage dynamique. Il vite davoir une perte en bande passante due aux mises jour envoyes par les protocoles de routage. Une route par dfaut est une entre de table de routage qui dirige les paquets vers un saut suivant, lorsque ce dernier n'est pas inclus explicitement dans la table de routage. La route par dfaut fait partie intgrante du routage statique. Ce type de route est utilis par exemple pour rediriger les paquets dun LAN vers Internet. Le routage dynamique possde comme avantage principal de sadapter automatiquement aux modifications topologiques. La mise en uvre du routage dynamique dpend de deux fonctions de base :

La gestion d'une table de routage.

La distribution opportune des informations aux autres routeurs sous la forme de mises jour du routage. Le routage dynamique s'appuie sur un protocole de routage pour partager les informations entre les routeurs. Un protocole de routage dfinit les rgles utilises par un routeur pour communiquer avec les routeurs voisins. Par exemple, un protocole de routage dfinit les informations suivantes :

Comment envoyer les mises jour. Les informations contenues dans ces mises jour. Le moment o les informations doivent tre envoyes. Comment localiser les destinataires des mises jour.

Lorsqu'un algorithme de routage met jour une table de routage, son principal objectif est de dterminer les meilleures informations inclure dans cette table. Chaque algorithme de routage interprte sa faon les meilleures informations. L'algorithme gnre un nombre appel valeur mtrique pour chaque chemin du rseau. En gnral, plus ce nombre est petit, meilleur est le chemin. On peut calculer les mtriques en fonction d'une seule caractristique de chemin. On peut aussi calculer des mtriques plus complexes en combinant plusieurs caractristiques. Les plus couramment utilises par les routeurs sont les suivantes :

Bande passante : Le dbit d'une liaison, mesur en bits par seconde.

Dlai : Le temps requis pour acheminer un paquet, pour chaque liaison, de la source la destination. Charge : La quantit de trafic sur une ressource rseau telle qu'un routeur ou une liaison. Fiabilit : Cette notion indique gnralement le taux d'erreurs sur chaque liaison du

rseau. Nombre de sauts (hop count) : Le nombre de routeurs par lesquels un paquet doit passer avant d'arriver destination. Tics : L'intervalle de temps sur une liaison donne, en utilisant les signaux (tics) d'horloge d'un ordinateur personnel IBM (environ 55 millisecondes). Cot : Gnralement base sur une dpense montaire attribue un lien par un administrateur rseau. La mtrique entre le port et chaque rseau directement connect est gale 0. La plupart des algorithmes de routage peuvent tre classs selon l'un des algorithmes suivants :

Vecteur de distance. Etat de lien. Hybride symtrique.

C - ROUTAGE VECTEUR DE DISTANCE La mthode de routage vecteur de distance dtermine la direction (vecteur) et la distance vers un lien de l'interrseau. Les algorithmes de routage vecteur de distance transmettent d'un routeur l'autre des copies priodiques d'une table de routage. Chaque routeur reoit une table de routage des routeurs voisins auxquels il est directement connect. Il rajoute les informations nouvelles ou meilleures dans la table de routage, sachant que les mtriques distantes (celles incluses dans les mises jour) sont cumules avec la mtrique sparant les deux routeurs, afin dobtenir les nouvelles mtriques. La nouvelle table de routage est alors envoye dans toutes les directions, afin dinformer tous les routeurs des nouveauts. Les algorithmes de routage vecteur de distance ne permettent pas un routeur de connatre la topologie exacte d'un interrseau. En effet, leur vue de la topologie est base sur celle des voisins. Cest--dire que chaque routeur connat lexistence de toutes les destinations ainsi que les sauts menant eux, mais ne connat pas le chemin exact, saut aprs saut jusqu la destination. Les protocoles de routage suivants utilisent un algorithme vecteur de distance : RIP IGRP

D - ROUTAGE TAT DES LIENS La mthode de routage tat de lien recre la topologie exacte de l'ensemble de l'interrseau. Les algorithmes de routage tat de liens, galement appels algorithmes du plus court chemin d'abord, grent une base de donnes topologiques complexe. Ces informations comprennent tous les routeurs distants et leurs interconnexions. Le routage tat de liens utilise les lments suivants :

des mises jour dclenches par modifications topologiques. une base de donnes topologiques. l'algorithme du plus court chemin d'abord. L'arbre du plus court chemin dabord rsultant. La table de routage, dduite partir de larbre du plus court chemin dabord.

Les tapes du processus de cration de la table de routage sont : Rception dune mise jour, contenant des informations destines la base de donnes topologiques.

Lalgorithme du plus court chemin dabord convertit cette base de donnes en un arbre du plus court chemin dabord, dont il est la racine. Cet arbre contient tous les chemins existants vers chaque destination connue.

Le contenu de la table de routage est dtermin en parcourant larbre, sachant que lon ne garde dans cette table que la meilleure entre pour chaque destination. Chaque fois qu'un paquet de mise jour entrane une modification dans la base de donnes, l'algorithme du plus court chemin d'abord recalcule les meilleurs chemins et met jour la table de routage. Le routage tat de liens est li deux exigences : Ressource calculatoire : Un protocole de routage tat des liens require une puissance processeur importante pour son algorithme du plus court chemin dabord, afin de transformer sa base de donnes topologiques en un arbre du plus court chemin dabord, puis pour traiter cet arbre pour en dduire la table de routage. Ressource mmoire : Une grande quantit de mmoire RAM est utilise par un protocole de routage tat des liens car il faut stocker la base de donnes topologiques ainsi que larbre du plus court chemin dabord, en plus de la classique table de routage. Le protocole OSPF est le plus connu des protocoles de routage tat des liens. E - CONVERGENCE, PROBLME ASSOCI ET SOLUTIONS L'algorithme de routage est essentiel au routage dynamique. Chaque fois que la topologie d'un rseau change, la reprsentation du rseau doit galement tre modifie. La reprsentation doit reflter une vue prcise et cohrente de la nouvelle topologie. Cette vue est appele convergence. Lorsque tous les routeurs d'un interrseau utilisent les mmes informations, l'interrseau est convergent. Une convergence rapide est recommande pour un rseau, car elle rduit la priode au cours de laquelle les routeurs prennent des dcisions de routage incorrectes ou inefficaces. Des boucles de routage peuvent se produire si la convergence lente d'un rseau avec une nouvelle configuration entrane des entres de routage incohrentes. Les paquets tournent sans cesse sur une boucle bien que le rseau de destination soit en panne. La mtrique est incrmente chaque fois que le paquet de mise jour passe par un autre routeur. Pour tenter de contrer les boucles de routages, il existe : La mtrique de mesure infinie. Le Split Horizon. Les compteurs de retenue (Hold Downs).

On ne se proccupe que de la table de routage avec ces trois solutions, car le problme des paquets en euxmmes est rgl automatiquement, et ce grce au principe de TTL (Time To Live). Une mtrique de mesure infinie peut s'avrer ncessaire. Le principe est de dfinir l'infini en tant que nombre maximum spcifique. Ce nombre se rfre une mtrique de routage. Grce cette mthode, le protocole de routage permet la boucle de routage d'exister jusqu' ce que la mtrique dpasse la valeur

maximale autorise. Le rseau en panne est considr comme inaccessible lorsque la valeur mtrique atteint la valeur maximale. Le principe du Split Horizon est simple : aucune mise jour ne sera envoye par le chemin par lequel on a appris la modification de topologie. Ceci permet dviter de renvoyer la source des informations errones, et donc de limiter la propagation de mises jour errones. On peut aussi utiliser des compteurs de retenue qui permettent dviter de changer ltat dune entre dans la table de routage impunment. Ils ont pour but de laisser le temps linformation datteindre lintgralit du rseau avant de modifier de nouveau la mme entre. Ils fonctionnent de la faon suivante :

Lorsquune modification est effectue sur une entre de la table de routage, on lance un compteur de retenue pour cette entre. Si une mise jour contenant une modification pour cette entre alors que le temps du compteur de retenue est dpass, alors la modification est applique. Si une mise jour contenant une modification pour cette entre pendant le temps du compteur de retenue, alors le protocole suivra les rgles imposes par le principe des compteurs de retenue. Les rgles imposes par le principe des compteurs de retenue sont les suivantes :

On autorise lactivation ou lamlioration de qualit (mtrique) pour une entre. On refuse la dsactivation ou la dgradation de qualit pour lentre concerne.

Tous les algorithmes peuvent tre configurs afin dutiliser ces trois mthodes, lexception des compteurs de retenue qui sont inutiles pour les protocoles de routage tat des liens, car le temps de convergence est faible. F - CONTEXTE DES DIFFRENTS PROTOCOLES DE ROUTAGE On peut comparer plusieurs aspects fondamentaux du routage vecteur de distance et du routage tat des liens : Vecteur de distance Etat des liens

Vue de la topologie du rseau partir de la Vue commune et complte de lensemble de la perspective des voisins topologie du rseau Ajout de vecteurs de distance dun routeur lautre Mises jour priodiques frquentes : Convergence lente Transmission des copies des tables de routage aux routeurs voisins Calcul du chemin le plus court menant aux autres routeurs grce larbre du plus court chemin dabord Mises jour dclenches par vnements : Convergence plus rapide Transmission des informations de la base de donnes topologiques

Un troisime type dalgorithme combine les aspects du routage vecteur de distance et du routage tat de liens. Ce troisime type est appel routage hybride symtrique. Les caractristiques des protocoles de routage hybride symtrique sont : Utilisation du principe de base du vecteur de distance (lgret de la gestion de la table de routage et contenu des mises jour identique). Utilisation des mises jour dclenches par modification topologique de ltat des liens (convergence plus rapide que les protocoles de routage vecteur de distance). Les protocoles de routage suivants utilisent un algorithme de routage hybride symtrique : IS-IS normalis par lISO EIGRP de Cisco

G - CONFIGURATION INITIALE DU ROUTEUR La commande ip routing du mode de configuration globale permet dactiver la commutation des paquets entre les interfaces. Cette commande est donc la premire utiliser lors de la configuration du routage, quil soit statique ou dynamique. La commutation des paquets entre les interfaces est dsactive par dfaut pour tous les protocoles routs. La commande ip route {network} [masque] {adresse ou interface} [distance] permet de dfinir une route statique : Le paramtre masque permet de forcer un masque de sous-rseau pour le paramtre network. Il sagit dun paramtre optionnel car le masque peut tre implicite (dduit grce au principe de classes dIP) ou explicite (il doit tre prcis dans le cas du subnetting). Le paramtre adresse correspond ladresse IP de linterface du prochain saut, alors que interface fait rfrence au nom de linterface locale utiliser pour atteindre le rseau de destination. Enfin, le paramtre distance permet de spcifier une mesure de la fiabilit dune source dinformation de routage, exprime sous forme de valeur numrique comprise entre 1 et 255. Plus la valeur est leve, plus la fiabilit de la source est faible. La commande ip default-network {network} permet de dfinir une route par dfaut. Un rseau par dfaut doit exister dans une table de routage, afin de pouvoir rediriger les paquets destins un rseau extrieur au notre (exemple : Internet). Il ne doit pas y avoir plus dune route par dfaut par routeur. La commande ip default-network doit tre ajoute sur tous les routeurs du rseau ou elle doit tre utilise avec la commande redistribute static de faon ce que tous les rseaux connaissent le rseau candidat par dfaut. H - PROTOCOLES DE ROUTAGE INTRIEURS ET EXTRIEURS Un systme autonome est un ensemble de routeurs fonctionnant suivant la mme administration, par exemple le mme protocole de routage. Le NIC (Network Information Center) attribue aux entreprises un numro de systme autonome unique. Ce numro est un nombre 16 bits. Un protocole de routage, tel que le protocole IGRP de Cisco, exige que lon indique ce numro unique dans notre configuration. Les protocoles de routage extrieurs (EGP : Exterior Gateway Protocol) permettent aux systmes autonomes de communiquer entre eux. Les protocoles de routage intrieurs (IGP : Interior Gateway Protocol) sont utiliss au sein d'un systme autonome. Les diffrents IGP sont : RIP IGRP EIGRP OSPF

Le seul EGP que nous allons citer est : BGP

La commande router {protocole} [option] lance le processus de routage dynamique en utilisant le protocole spcifi (RIP, IGRP, OSFP ou EIGRP). Le paramtre option sert spcifier le systme autonome pour les protocoles qui le requirent. Aprs avoir entr cette commande, on se retrouve dans le mode de configuration de ce protocole de routage. Ensuite, dans ce mode de configuration de ce protocole de routage, il faut indiquer les diffrents rseaux directement connects qui seront inclus dans les mises jour de routage. Cela se fait par le biais de la commande network {numro de rseau} dans le mode de configuration du protocole de routage.

I - PROTOCOLE RIP Ses principales caractristiques sont les suivantes :

Il utilise le nombre de sauts comme mtrique. Le nombre de sauts maximum autoris est gal 15. Les mises jours du routage sont diffuses par dfaut toutes les 30 secondes. La distance administrative dun lien est de 120. Cette valeur donne une indication de

fiabilit. Pour ce protocole, il est important que tous les masques de sous-rseau soient identiques. RIP est le seul protocole de routage qui ne gre pas le principe de systme autonome. Il suffit donc dutiliser la commande router rip pour activer ce protocole. J - PROTOCOLE IGRP Il sagit dun protocole propritaire Cisco. Il envoie les mises jour de routage toutes les 90 secondes et donne aux rseaux des informations sur un systme autonome particulier. De par sa conception, le protocole IGRP est dot, entre autres, des caractristiques suivantes :

Sa polyvalence lui permet de traiter automatiquement des topologies complexes et indfinies. Il offre une grande souplesse pour les segments prsentant des caractristiques diffrentes en termes de dlai et de bande passante. Son volutivit lui permet de fonctionner sur des rseaux de trs grande taille.

Le protocole de routage IGRP utilise une combinaison de variables pour dterminer une mtrique compose, dont la vitesse est le facteur principal. Ces variables sont les suivantes :

Bande passante. Dlai. Charge. Fiabilit.

Pour utiliser ce protocole de routage, il faut utiliser la commande router igrp {numro de systme autonome} depuis le mode de configuration globale. Comme pour le protocole RIP, tous les masques de sous-rseau doivent tre identiques. Chapitre 8 - Tests de base et rsolution de problmes A - COMMANDES DE VRIFICATION Les problmes d'adressage sont les problmes les plus frquemment rencontrs sur les rseaux IP. Il est important de vrifier la configuration de vos adresses avant de passer aux autres tapes de configuration. Trois commandes vous permettent de vrifier la configuration des adresses dans votre inter rseau :

telnet {IP ou nom dhte} [tcp-port-number] : Elle vrifie le logiciel de la couche application entre les stations d'origine et de destination. Elle constitue le mcanisme de test le plus complet. ping {IP ou nom dhte} : Elle utilise le protocole ICMP (Internet Control Message Protocol) pour vrifier la connexion matrielle et l'adresse de couche rseau du modle OSI. Elle constitue un mcanisme de test de base. trace {IP ou nom dhte} : Elle utilise des valeurs TTL pour gnrer des messages partir de chaque routeur utilis tout au long du chemin. Cette commande est un outil trs efficace, car cela permet de dtecter les pannes entre les stations d'origine et de destination. Cest un mcanisme de test de couche rseau.

La commande telnet permet donc, en plus doffrir un accs un hte pour pouvoir ladministrer, de vrifier ltat fonctionnel dun service. Il nous est possible par consquent dexpliciter le service, par le biais du port TCP qui lui est rattach, afin den vrifier le bon fonctionnement. La commande ping nous renvoie des informations de la forme suivante : Caractre ! . U C I ? & Description Rception russie dune rponse dcho Dlai dattente dpass pour la rponse du datagramme Erreur due une destination inaccessible Paquet ayant rencontr une congestion de trafic Vrification ping interrompue (par exemple avec la combinaison Ctrl-Maj-6) Type de paquet inconnu Dure de vie du paquet dpasse

On a notre disposition une commande ping tendue, nous permettant de spcifier les options den-tte Internet prises en charge. Cette version de la commande ping nest disponible quen mode privilgi. On y accde en tapant juste ping linvite de commande. Lorsquon utilise la commande trace, les noms de machine s'affichent si les adresses sont converties de faon dynamique ou si elles sont converties par le biais d'entres de la table d'htes statique. Les dlais reprsentent le temps de retour requis pour chacun des trois analyseurs. Si il y a un problme quelconque, les rsultats ne seront pas ces temps mais seront parmi les suivants : !H P N U * La sonde danalyse a t reue par le routeur, mais elle na pas t transmise, probablement en raison dune liste daccs Le protocole tait inaccessible Le rseau tait inaccessible Le port tait inaccessible Le dlai dattente a t dpass

B - ERREURS COURANTES AU NIVEAU DES TROIS PREMIRES COUCHES DU MODLE OSI Les erreurs courantes au niveau de la couche 1 sont les suivantes :

Des cbles rompus. Des cbles dconnects. Des cbles raccords des ports inappropris. Des connexions instables.

Des cbles inappropris pour la tche accomplir (les cbles console, les cbles d'interconnexion et les cbles droits doivent tre employs bon escient). Des problmes d'metteur-rcepteur. Des problmes de cblage ETCD. Des problmes de cblage ETTD. Des units hors tension.

Les erreurs courantes au niveau de la couche 2 sont les suivantes :

Des interfaces srie configures de faon incorrecte. Des interfaces Ethernet configures de faon incorrecte. Un ensemble d'encapsulation inappropri (HDLC est utilis par dfaut pour les interfaces Une frquence d'horloge inapproprie pour les interfaces WAN.

srie).

Les erreurs courantes au niveau de la couche 3 sont les suivantes :

Un protocole de routage non activ.


C - DEBUGGING

Un protocole de routage activ mais incorrect. Des adresses IP incorrectes. Des masques de sous-rseau incorrects. Des liens DNS-IP incorrects.

IOS met notre disposition toute une panoplie de commande nous permettant de vrifier en temps rel certains aspects. Cela nous permet de vrifier le bon fonctionnement du routeur et, le cas chant, davoir des informations sur les problmes rencontrs. Il faut utiliser les commandes debug avec parcimonie car elles exigent un temps processeur important. Elles sont disponibles depuis le mode privilgi. Les commandes suivantes sont celles que nous sommes amens rencontrer au cours de la rsolution de problme sur le module 2 du programme CNA : no debug all ou undebug all : Permet de stopper tous les dboguages en cours. debug ip rip : Affiche les mises jour du routage RIP lors de leur envoi et de leur rception. debug ip igrp events : Idem mais pour IGRP. debug ip http : Informations concernant les connections au serveur HTTP. debug cdp events : Tous les vnements CDP. debug cdp adjacency : Affiche les informations sur les voisins CDP. debug interface {type} {numro} : Tout ce qui concerne ltat de linterface choisie. debug all : Affiche lintgralit des informations de dboguage disponibles.

D - PROCDURE DE RCUPRATION DES MOTS DE PASSE DUN ROUTEUR Pour pouvoir accder un routeur, sachant que lon ne dispose pas du ou des mots de passe appropris, nous avons notre disposition une procdure de rcupration des mots de passe :

On doit teindre, attendre quelques secondes puis rallumer le routeur.

Avant les 60 secondes qui suivent la remise sous tension du routeur, il faut appuyer simultanment sur les touches Ctrl et Pause. A ce moment, un caractre dinterruption est envoy au routeur pour interrompre la squence damorage. On se retrouve alors dans le mode RXBoot, dont linvite de commande est un chevron.

Il faut maintenant modifier la valeur du registre de configuration. Pour un routeur Cisco de la gamme 2500, il faut utiliser la commande o/r 0x2142. Cette modification demande au routeur dignorer le fichier de configuration stock dans la mmoire NVRAM. On tape le caractre i pour continuer le processus de dmarrage le routeur. Ensuite, la question concernant la configuration initiale (mode setup), il faut rpondre par n, car on dispose dj dune configuration en NVRAM que lon va pouvoir exploiter. On peut maintenant passer en mode privilgi sans mot de passe. A ce moment, il faut copier le fichier de configuration de la mmoire NVRAM vers la RAM, grce la commande copy startup-config running-config. Il faut ensuite modifier les diffrents mots de passe, principalement ceux du mode privilgi et de la ligne console, pour avoir les accs ncessaires. Il faut maintenant remettre le registre de configuration dans son tat dorigine, pour que le routeur puisse accder fichier de configuration lors des prochains redmarrages. Pour cela, il faut entrer la commande config-register 0x2102 en mode de configuration globale. La dernire opration est de sauvegarder le fichier de configuration modifi avec les nouveaux mots de passe dans la mmoire NVRAM, et ce laide de la commande copy runningconfig startup-config. A ce moment, on peut relancer le routeur avec la commande reload.

Il est important de redmarrer le routeur la fin de cette procdure, car les mots de passe des lignes console et auxiliaire ne sont pris en compte quaprs ce redmarrage. Pour cette procdure, il faut avoir imprativement un accs physique au routeur, par le biais du port console.