Vous êtes sur la page 1sur 86

MODULE 18

CONFIGURATION DES ROUTEURS

Introduction
Les rseaux actuels ont un impact significatif sur nos vies : ils changent notre faon de vivre, de travailler et de jouer. Au centre du rseau se trouve le routeur. Globalement, le but dun routeur est de relier un rseau un autre. Le routeur est donc responsable de la transmission de paquets travers diffrents rseaux. La destination du paquet IP peut tre un serveur Web se trouvant dans un autre pays ou un serveur de messagerie situ sur le rseau local.

Dfinition
Les routeurs sont des d'interconnexion qui d'interconnecter priphriques permettent les rseaux locaux (LAN) qui relie des stations de travail, des priphriques, des terminaux et dautres units situs dans un mme btiment ou dans un lieu rapproch les rseaux publics (WAN). Il interconnecte des rseaux LAN qui sont gnralement spars par de vastes tendues gographiques. Les rseaux WAN permettent lchange de paquets et de trames de donnes entre les routeurs et les commutateurs qui constituent le rseau jusquaux rseaux LAN quils prennent en charge.

Les Constructeurs
Beaucoup de constructeurs de routeurs existent, parmis les plus importants on note: CISCO Il s'agit du leader mondiale de solutions de travail en rseaux, dans le domaine des routeurs; 3COM 3com est le troisime constructeur mondiale de routeur, il fournit principalement des produits d'interface rseau.

Rpartition des gammes


Cisco occupe une grande part de march, 87,6% du march mondial.

Les symboles utiliss par Cisco

Les composants internes dun routeur


Un routeur possde les mmes composants de base quun ordinateur. Il est dot dun processeur (UC), de mmoire, dun systme de bus, ainsi que de diverses interfaces dentre/sortie.
Module

linstar des ordinateurs qui ont besoin dun systme dexploitation pour excuter les applications, les routeurs doivent tre quips dune plateforme logicielle IOS (Internetworking Operating Software) pour excuter les fichiers de configuration.

Les composants internes dun routeur


Le microprocesseur (CPU) lunit centrale, ou le microprocesseur est responsable de lexcution du systme dexploitation du routeur. Mmoire Flash : La flash reprsente une sorte de ROM effaable et programmable. Sur beaucoup de routeurs, la flash est utilis pour maintenir une image dun ou plusieurs systmes dexploitation ROM : la ROM contient le code pour raliser les diagnostics de dmarrage (POST: PowerOn Self Test). En plus , la ROM permet le dmarrage et le chargement du systme dexploitation contenu sur le Flash

Les composants internes dun routeur


RAM: La RAM est utilis par le systme dexploitation pour maintenir les informations durant le fonctionnement. Elle peut contenir la configuration qui sexcute (running), les tables de routage, la table ARP etc. Et comme cest de la RAM, lors de la coupure de lalimentation, elle est efface.
NVRAM (RAM non volatile) le problme de la RAM est le non conservation des donnes aprs la coupure de lalimentation. La NVRAM solutionne le problme, puisque les donnes sont conserves mme aprs coupure de lalimentation. La configuration est maintenue dans la NVRAM.

Module (portes I/O) : elles connectent le routeur au rseau pour

lentre et la sortie des paquets

Les trois types de connexions de base dun routeur sont les interfaces LAN, les interfaces WAN et les ports de gestion.

Connexions externes des routeurs .

Connexions externes des routeurs


Les connexions LAN permettent au routeur de se connecter au mdia de rseau local. Il sagit habituellement dune forme dEthernet. Cependant, cela pourrait tre d'autres technologies LAN comme Token Ring ou FDDI. Les connexions WAN fournissent des connexions un site distant ou l'Internet en utilisant les services d'un provider. Les connexions des ports de gestion sont diffrentes de celle des autres connexions. Les connexions LAN et WAN fournissent un rseau de liens travers lesquels les paquets sont transmis. Le port de gestion fournit une connexion de type texte pour la configuration et le dpannage du routeur. Les interfaces de gestion communes sont les ports console et les ports auxiliaires AUX

Connexion des interfaces


Mode console
Cble de couleur bleu ciel Il permet un accs srie votre appareil Il s agit d un cble 4 paires inverses

Connexion des interfaces


Mode console
Connexion :
Entre votre port srie com1 ou com2 N oubliez pas l adaptateur DB9/RJ45 ou DB25/RJ45 Et le port console du routeur ou du commutateur Attention : au format RJ45 aussi

Connexion des interfaces


Mode console Lorsque vous vous connectez pour la premire fois, votre routeur ne comporte aucun paramtre (notamment, pas dadresse IP). Vous tes oblig de vous connecter par lintermdiaire de la liaison du port srie du PC au port console du routeur.

Connexion des interfaces


Mode console
Loutil logiciel

Ensuite, il faut trouver un outil logiciel qui va permettre le dialogue entre l ordinateur et l appareil de la gamme Cisco. Le monde de Windows nous fournit un utilitaire appel

L hyperTerminal

Connexion des interfaces


Mode console
Sur votre poste, validez l accs l hyperTerminal

Connexion des interfaces


Mode console
Validez un nom de connexion

Connexion des interfaces


Mode console
Validez votre port de communication com1 ou com2 Validez les paramtres de la communication

Connexion des interfaces


Mode console
Voici votre interface

Connexion des interfaces Interfaces LAN


Dans la plupart des environnements LAN, le routeur est connect au rseau laide dune interface Ethernet ou Fast Ethernet. Le routeur est un hte qui communique avec le rseau LAN via un concentrateur ou un commutateur. Cette connexion doit tre tablie l'aide d'un cble droit. Une interface de routeur 10/100BaseTX ncessite un cble paires torsades non blinde (UTP) de Catgorie 5 ou mieux, quel que soit le type du routeur. Dans certains cas, la connexion Ethernet du routeur est relie directement lordinateur ou un autre routeur. Ce type de connexion ncessite un cble crois.

Connexion des interfaces Interfaces LAN


Cble droit Cble crois

Connexion des interfaces Interfaces WAN


Les services WAN sont chargs de transporter les donnes sur de longues distances, avec l'aide d'un fournisseur de rseau. Ces services peuvent tre facturs de diffrentes manires mais en gnral on en distingue trois types principaux :

la ligne loue, la commutation de circuits et la commutation de paquets.

Connexion des interfaces Interfaces WAN


Le service fixe, ou ligne loue : Cest une liaison point point dans le sens o le rseau du client et celui du transporteur sont relis via une ligne loue dont chaque extrmite est connecte un routeur desservant chaque rseau (local pour le client et WAN pour le transporteur). Ce type de service est factur " la location", cest dire tant que la ligne est loue, que celle-ci soit utilise ou non. Exemple : les connexions ADSL fixes actuelles. Le service commut : Les lignes tlphoniques standard ou RNIS (rseau numrique intgration de services), sont des services commuts. Cest une mthode de transfert de donnes consistant tablir un circuit ddi au sein d'un rseau. Contrairement une ligne loue, la facturation stablit la connexion, entre les deux extrmits. Le service de commutation par paquet : Ce type de connexion permet un dbit garanti par le FAI (Fournisseur daccs Internet), car la facturation stablit uniquement en fonction de la relle transmission des donnes.

Connexion des interfaces Interfaces WAN


Pour chaque type de service WAN, lquipement plac chez le client
souvent un routeur, est lquipement terminal de traitement de donnes (ETTD). Celui qui est connect au fournisseur de services laide dun quipement de terminaison de circuit de donnes (ETCD), en gnral un modem ou une unit CSU/DSU (Channel Service Unit et Data Service Unit en anglais = DSU (unit de service des donnes) et du CSU (unit de service du rseau) est un priphrique d'interface une sorte de modem pour relier un LAN un rseau tendu (WAN).

Cette unit est utilise pour convertir les donnes de lETTD en un format acceptable pour le fournisseur de services WAN.

Connexion des interfaces Interfaces WAN

Pour chaque quipement diffrent, une norme srie diffrente peut tre utilise. Chaque norme dfinit les signaux sur le cble et spcifie le connecteur lextrmit du cble. La documentation de lquipement devra toujours tre consulte pour connatre la norme de signalisation.

Dmarrage initial d'un routeur


Pour dmarrer, un routeur doit charger
Le bootstrap, Le systme d'exploitation Un fichier de configuration. S'il ne trouve pas le fichier de configuration, il passe en mode setup. Le setup du routeur est affich lintrieur de la fentre de lhyperterminal Ce programme vous pose, en anglais, un certain nombre de questions. Celles-ci permettent dobtenir une configuration simple et aise de votre routeur et facilitent son insertion dans votre rseau dentreprise.

squence de dmarrage

Dtails dune squence de dmarrage

Dtails dune squence de dmarrage

Dtails dune squence de dmarrage

Dtails dune squence de dmarrage

Dtails dune squence de dmarrage

Dtails dune squence de dmarrage

Dtails dune squence de dmarrage

Caractristiques de la plate-forme logicielle Cisco IOS


Bien quil existe diffrentes IOS pour les diffrents modles dquipements et les jeux de fonctions de Cisco, la structure de commande de configuration de base reste identique

La convention dattribution de noms des diffrentes versions de lIOS comprend les parties suivantes: Plate forme matriel (ex: c2600) Les fonctions spciales prises en charge dans limage (ex:b:appletalk, n: IPX,) Le format emplacement de lexcution de limage dans le routeur (ex f:flash, m:ram, r:rom) Type de compression (ex: z: zip compressed, x: m zip compressed, w: stac compressed)

Modes d'interface utilisateur des routeurs


LIOS utilise une interface de commande en ligne (CLI) comme environnement de console traditionnel. Linterface de commande en ligne (CLI) utilise une structure hirarchique. Selon les tches que lutilisateur souhaite accomplir. Par mesure de scurit, lIOS spare les sessions dexcution en deux niveaux daccs. Ces niveaux sont le mode utilisateur et le mode privilgi. Chaque niveau est caractris par un caractre ou une chane de caractres indiquant un prompt diffrent.

Modes d'interface utilisateur des routeurs


I. Mode utilisateur (User EXEC mode) Invite Accs Description Router > Mode par dfaut au dmarrage nautorise quun nombre limit de commandes de surveillance de base. Cest ce que lon appelle un mode de visualisation seule . Le niveau utilisateur nautorise aucune commande susceptible de modifier la configuration du routeur

Modes d'interface utilisateur des routeurs


II. Mode privilge (Priviliged EXEC mode) Invite Accs Description Router# Router >enable accde toutes les commandes du routeur. Ce mode peut tre configur pour demander lutilisateur dindiquer un mot de passe pour pouvoir y accder. Pour une protection renforce, il peut galement tre configur pour demander une ID utilisateur. Ainsi, seuls les utilisateurs autoriss peuvent accder au routeur. Les commandes de configuration et de gestion exigent que ladministrateur rseau soit au niveau privilgi

Modes d'interface utilisateur des routeurs


III. Mode configuration globale (Global Configuration mode) Invite Router(config)# Accs Description Router#configure terminal Configuration gnrale et globale du routeur Le mode de configuration globale et les autres modes de configuration plus spcifiques ne peuvent tre activs qu partir du mode privilgi

Modes d'interface utilisateur des routeurs


Le mode de configuration global possde des niveaux spcifiques dont, entre autres :

III. 1. Configuration des interfaces

Invite
Accs

Router(config-if)#
Router(config)#interface ethernet 0, par exemple ou Router(config)#interface serial 1

Description

Configuration spcifique des interfaces

Modes d'interface utilisateur des routeurs


III. 2. Configuration des lignes (ports) Invite Accs Description Router(config-line)# Router(config)#line console , par exemple ou Router(config)#line aux Configuration spcifique des lignes (ports)

III. 3. Configuration du routage


Invite Accs Router(config-router)# Router(config)#router rip , par exemple ou Router(config)#router igrp 100

Description

Configuration spcifique du routage

Notons que la commande exit permet de sortir d'un mode en revenant au prcdent tandis que la combinaison des touches CTRL et Z ramne au mode privilge.

Les messages d erreur du cli


%Ambiguous command
Vous n avez pas entr assez de caractres pour que l ios reconnaisse la commande

%Imcomplete command
Vous n avez pas entr assez de mots cls ou de valeurs pour cette commande. Manque de paramtres la commande

%Invalid input detected at ^ marker


La commande est incorrecte, le caret vous indique la position o se trouve cette erreur.

Indicateurs LED de routeur


Les routeurs Cisco utilisent des indicateurs LED pour fournir des informations de statut. Ces LED sont diffrentes selon le modle de routeur Cisco. Une LED dinterface indique lactivit de linterface correspondante. Si une LED est teinte alors que linterface est active et correctement connecte, il peut y avoir un problme. Si une interface est occupe en permanence, sa LED reste toujours allume. La LED OK de couleur verte situe droite du port AUX sallume lorsque le systme sinitialise correctement.

Configuration dun routeur

Configuration du nom et identification de lappareil


Pour donner un nom un routeur visible dans l'invite, il suffit d'appliquer la commande:
Router > enable Router # configuration terminal Router (config) # hostname ntic-rabat Ntic-rabat (config) # exit

Configuration du mot de passe


Les mots de passe ont pour but de limiter laccs au routeur. Il est possible de scuriser laccs au routeur sur

la ligne console (facultatif)


Router(config)#line console 0 Router(config-line)#password <password> Router(config-line)#login

Configuration du mot de passe


le mode privilgi
On peut empcher l'accs au mode privilge et aux modes suivants par un mot de passe. Deux commandes sont disponibles, l'une sans cryptage et l'autre avec cryptage.
Router(config) # enable password mot-de-passe Router(config-line)#login Router(config-line)#exit sans encryption Router(config) # enable secret mot-de-passe Router(config-line)#login Router(config-line)#exit avec encryption

Le enable secret encrypt prendra la priorit sur le enable password.

Configuration du mot de passe


Les lignes de terminal virtuel (vty)
Pour que les utilisateurs puissent accder distance au routeur laide de Telnet,(Protocole qui permet l'internaute d'entrer en communication avec un hte Internet partir de son propre ordinateur pour utiliser des programmes ou consulter des donnes qui y sont stockes ) un mot de passe doit tre dfini sur une ou plusieurs lignes de terminal virtuel (VTY). Router(config)#line vty 0 4 Router(config-line)#password <password> Router(config-line)#login

Configuration dune interface Ethernet


Il faut falloir ici attribuer une adresse IP et un masque une interface en notation dcimale pointe, l'activer et ventuellement lui donner une description. Voici les commandes. Router(config) # interface ethernet 0 Router(config-if) # ip address 192.168.1.1 255.255.255.0 Router(config-if) # no shutdown Router(config-if) # description rseau LAN de NTIC router(config - if ) # mdia-type 10baset La commande mdia-type permet de dfinir le type de connexion l interface physique ntic(config) interface Ethernet 0 ntic(config) # interface Ethernet 0 / 0 ntic(config) # int E 0 / 0 ou ou

Configuration dune interface Srie


La procdure est identique sauf qu'il faudra indiquer une frquence d'horloge (clock rate) sur l'une des interfaces srie. En fait, dans la vie courante, c'est le matriel du fournisseur d'accs (modem ou CSU/DSU) qui fournit cette frquence. En laboratoire, ce sera l'un des routeurs qui la fournira, au choix, selon le cblage dcid. Celui qui donnera la frquence de l'horloge sera appel DCE ou ETCD (quipement terminal de traitement de donnes). On utilisera un cblage ayant une connexion DCE et DTE de part et d'autre. Le routeur DCE donnera la frquence. On lui donnera donc un paramtre supplmentaire avec une frquence au choix exprime en bit/s. il n'y aura aucune commande supplmentaire sur l'interface DTE.

Configuration dune interface Srie


Les cbles V35 et X21 Ce type de cble permet de relier les routeurs entre-eux et de simuler une ligne spcialise
Le cble V35 Le cble X21

Les connecteurs et leur reprage Le connecteur DB60 Cest la liaison avec le routeur

Le connecteur femelle : il fournit lhorloge. Cest lETCD ou DCE Le connecteur mle : Cest lETTD ou DTE

Configuration dune interface Srie


Par exemple,
Router(config) # interface seriaI 0 Router(config-if) # ip address 192.168.2.1 255.255.255.0 Router(config-if) # clock rate 56000 Router(config-if) # no shutdown Router(config-if) # description Interface DCE Router(config-if) # interface seriaI 1 Router(config-if) # ip address 192.168.3.254 255.255.255.0 Router(config-if) # no shutdown Router(config-if) # description Interface DTE

Configuration d'une bannire d'accueil (MOTD Banner)


On peut configurer une bannire d'accueil ds que l'on accde au routeur. On l'appelle le Message Of The Day (MOTD) Banner. Voici la procdure.
Router(config)#banner motd #Bonjour !# Le message doit se terminer par dise.

Tables d'htes
La rsolution de nom dhte est le processus quutilise le systme informatique pour associer un nom dhte une adresse IP. Pour pouvoir utiliser des noms dhtes afin de communiquer avec dautres units IP, les quipements rseau tels que les routeurs doivent tre en mesure dassocier les noms dhte aux adresses IP. Une liste de noms dhtes et de leurs adresses IP associes a pour nom table dhtes.

Activation d'un protocole de routage


Le protocole de routage permet un routeur de partager avec dautres routeurs des informations sur les rseaux quil connat, ainsi que sur leur proximit avec dautres routeurs. Exemple :Pour l'activation de RIP (Routing Information Protocol ) Router(config) # router rip Router(config-router) # network Router(config-router) # network Router(config-router) # network Router(config-router) # network

rseau1 rseau2 rseau3 rseau4

Informations sur les autres quipements

Cisco Discovery Protocol


Couches suprieures

Protocole propritaire Cisco de couche liaison

Supports compatibles SNAP

- CDP est un outil de rcupration dinformations des quipements voisins (directement connects) - CDP sexcute sur la couche liaison de donnes qui relie la couche physique aux niveaux plus levs - Lors de dmarrage du routeur, CDP dmarre par dfaut

Dcouverte du voisinage avec CDP

- Les identifiants de lquipement: par exemple le nom de lquipement et son nom de domaine ventuellement - La liste dadresses: Une adresse pour chaque protocole support. - Lidentifiant de port: Le nom des ports local et distant (en forme de chane de caractres ASCII tel que ethernet0) - La plateforme: La plateforme matrielle de lquipement: par exemple, Cisco 7000.

Utilisation de CDP

Activation de cdp sur chaque interface

- CDP a t conu et implment comme protocole trs simple qui ne surcharge pas le rseau La taille des paquets CDP peut atteindre 80 octets - la commande de configuration globale no cdp run : dsactiver CDP sur lquipement - On utilise la commande no cdp enable pour dsactiver cdp au niveau dune interface particulire.

Commande show cdp neighbors

Hodltime : combien de temps lquipement va conserver les informations CDP avant


de les liminer

Commande show cdp entry

Telnet
Telnet (Terminal Emulation Protocol) est un protocole de terminal virtuel qui fait partie de la pile de protocoles TCP/IP. Il permet de se connecter des htes distants. Telnet est une commande EXEC de lIOS qui permet de vrifier le logiciel de la couche application entre lorigine et la destination.

Lancement dune session Telnet


Pour lancer une session Telnet, nimporte laquelle des alternatives suivantes peut tre utilise: Denver>connect paris Denver>paris Denver>131.108.100.152 Denver>telnet paris Un nom ne peut fonctionner quen prsence dune table de noms dhtes Sinon, vous devez entrer ladresse IP du routeur distant.

Dconnexion et interruption de sessions Telnet

Utilisation du PING
Le ping ( Packet Internet Groper) est un des outils de vrification de connectivit le plus utilis pour confirmer la disponibilit dun lien entre une source et une destination. Le ping est une application qui appuie sur les services du protocole ICMP, documents dans RFC 792.

Un ping initi partir dun routeur rpond avec des messages cods comme indiqu dans le tableau.

Utilisation de traceroute
Traceroute est un utilitaire permettant de visualiser le chemin parcouru et les routeurs traverss par les paquets IP depuis lhte source vers lhte destination.
Ping vous dira juste si une machine est joignable ou pas. Si elle ne lest pas, cest traceroute qui dira pourquoi.

Fonctionnement de traceroute
Traceroute envoie trois paquets UDP, avec un petit TTL (Time to Live), chacun des routeurs.
Rappelez-vous que TTL est un champ dentte dIP qui est conu pour empcher des paquets de tourner sans fin dans le rseau.

Le fonctionnement normal dun routeur la rception dun paquet UDP est de :


-Vrifier la valeur du champ TTL qui se trouve dans lentte du paquet IP;

- Si la valeur est suprieur zro, le routeur fait un moins un (TTL-1) et route le paquet.
- Si la valeur est gale zro, le paquet est dtruit par le routeur et une notification est envoye dans un message de type ICMP Time Exceeded avec un rapport dtaill sur le chemin parcouru. Cest sur la base de ce rapport que loutil Traceroute va afficher les temps dallerretour, etc

Rapport Traceroute
Comme loutil ping, Traceroute a son propre code de rponse quil faut connatre

Gestion de la plate forme logiciel cisco IOS

Le processus de dmarrage dun routeur Cisco


Le processus de dmarrage dun routeur Cisco est important connatre, lorsquil faut mettre jour limage dIOS actuellement en place sur le routeur ou lorsquun problme survient. Cette partie portera sur : La squence damorage : Quelles sont les tapes de lamorage dun routeur Cisco ? Les commandes boot system : O le routeur peut trouver une image dIOS ? Le registre de configuration : Comment doit dmarrer le routeur ?

Le processus de dmarrage dun routeur Cisco

1-Squence damorage

La squence damorage dun routeur est dcoupe en 3 tapes : Etape n1 : Chargement du bootstrap Etape n2 : Chargement dIOS Etape n3 : Chargement de la configuration

Le processus de dmarrage dun routeur Cisco

1-Squence damorage Ltape n1 se rsume au chargement du bootstrap, microcode contenu dans la ROM du routeur, qui va se charger de tester le matriel.

Le processus de dmarrage dun routeur Cisco 1-Squence damorage


Ltape n2
consiste trouver une image dIOS fonctionnelle afin de la charger en RAM. Ceci se fait en 2 phases.

La premire phase consiste analyser la valeur du registre de configuration, afin de dterminer si le routeur doit utiliser la squence de recherche dimage IOS par dfaut ou celle prcise dans le fichier de configuration de sauvegarde. La deuxime phase correspond la recherche de limage dIOS, en utilisant ces squences de recherche. Si la squence de recherche dimage IOS prcise dans le fichier de configuration de sauvegarde ne permet pas de trouver une image valide ou si elle est ignore, le routeur tentera de dmarrer en utilisant la premire image prsente en Flash. Si aucune image IOS na pu tre trouve, le dmarrage du routeur sarrtera au mode RXBoot.

Le processus de dmarrage dun routeur Cisco 1-Squence damorage


.Ltape

n3

consiste charger une configuration. Par dfaut, le routeur importera le fichier de configuration de

sauvegarde dans le fichier de configuration


courante. Si le fichier de configuration de sauvegarde nest pas charg, car inexistant ou ignor, la configuration initiale est charge et le mode SETUP est automatiquement lanc, afin de procder la configuration basique du routeur.

Le processus de dmarrage dun routeur Cisco

2- Commandes boot system


Les commandes boot system, aussi appeles options bootstrap, servent
indiquer au routeur lemplacement dune image IOS et peuvent dsigner trois types demplacements diffrents :

Flash : Cest lespace de stockage standard pour les images IOS. TFTP : Le serveur TFTP permet de stocker de nombreux fichiers. Il est gnralement utilis des fins de mise jour du systme.

ROM : Sur les anciens routeurs, tels que les Cisco 2500, la ROM contenait une
image IOS minimaliste. Celle-ci tait utilise comme solution de secours. Sur les nouveaux routeurs, ceci nest plus utile car le mode RXBoot est beaucoup

plus performant et permet lui seul de rcuprer une image IOS depuis un
serveur TFTP.

Le processus de dmarrage dun routeur Cisco

2- Commandes boot system


boot system flash {nom du fichier} o Mode de configuration globale o Permet de spcifier le nom du fichier dans la Flash contenant limage IOS boot system tftp {nom du fichier} {IP du serveur TFTP} o Mode de configuration globale o Prcise le nom du fichier ainsi que ladresse IP du serveur TFTP stockant limage IOS boot system rom o Mode de configuration globale
Les commandes ci-dessus permettent donc de prciser lemplacement ainsi que lordre de recherche de limage IOS pour la squence damorage. Lemplacement est explicit par la commande elle mme, alors que lordre de recherche est dfinit par lordre dans lequel on a entr les

commandes.

Le processus de dmarrage dun routeur 3-Registre de configuration


Le registre de configuration est un registre de 16 bits qui se trouve dans la mmoire NVRAM. Sa valeur est exprime en hexadcimal et sa valeur par dfaut est 0x2102. Les 4 bits infrieurs constituent le champ damorage.
Le tableau suivant nous indique les diffrentes valeurs possibles pour ce champ damorage, ainsi que leur signification :

Le processus de dmarrage dun routeur 3Registre de configuration


Les commandes lies au registre de configuration sont : config-register {valeur} Mode de configuration globale Permet de modifier la valeur du registre de configuration Le paramtre valeur est exprim en hexadcimal (prfixe 0x) Toute modification de la valeur est prise en compte lors du redmarrage Confreg {valeur} Mode ROMMON ou RXBOOT Permet de modifier la valeur du registre de configuration Le paramtre valeur est exprim en hexadcimal (prfixe 0x) show version Affiche la valeur du registre de configuration

Gestion dIOS
La gestion des images IOS nest pas complique. Il suffit davoir quelques informations utiles, comme la convention de noms utilise pour nommer les fichiers, ainsi que les procdures simples de mise jour du systme Avec larrive des IOS 12.x, une interface unique est maintenant utilise pour les diffrents systmes de fichiers, et se nomme IFS (IOS File System). IFS permet daccder aux diffrents systmes de fichiers avec une syntaxe uniformise. Cette syntaxe se prsente sous la forme suivante : {prfixe}:[rpertoire(s)/]{nom du fichier} Les prfixes peuvent tre :

Gestion dIOS
Il nexiste pas une seule, mais une multitude de versions dIOS. Cest pourquoi une convention de noms est dfinie afin de fournir toutes les informations sur limage concerne. Cette convention de noms est la suivante : {Plateforme}-{Feature Set}-{Format}.{Version}.bin c2600-i-mz.122-28.bin
Plateforme est le matriel sur lequel limage est prvue pour fonctionner (exemple : c2600 pour un routeur de la gamme Cisco 2600). Feature Set correspond lensemble des fonctionnalits incluses dans limage (exemple : js pour une image de type "Entreprise Plus" et k9 pour un niveau dencryption).

Format permet de connatre le format de conditionnement de limage (exemple : mz pour une image compresse).
Version est le numro de version de limage IOS (exemple : 123-9 pour un IOS version "12.3(9)").

Gestion des systmes de fichiers


La gestion des systmes de fichiers, et plus particulirement les images IOS ainsi que les fichiers de configuration, passe par lutilisation de la commande copy {source} {destination}. La source et la destination peuvent tre simplement des mots cls (tftp, running-config, startup-config) ou peuvent tre exprimes en utilisant la syntaxe uniformise dIFS. On peut regrouper lutilisation de la commande copy en 2 catgories : 1-Import Source externe (FTP, TFTP) vers une destination interne au routeur (Flash, NVRAM, RAM) Utilis pour la mise jour du systme 2-Export Source interne vers une destination externe Utilis pour la sauvegarde des donnes

Gestion des systmes de fichiers


Au travers de cette commande copy, on peut donc effectuer une opration importante, savoir la mise jour de limage IOS. Pour cette opration, il faut donc prendre quelques prcautions prliminaires, et procder comme suit : Etape n1 : Vrifier si la quantit de mmoire Flash disponible est suffisante pour une nouvelle image IOS

Etape n2 : Sauvegarder limage IOS actuelle sur un serveur TFTP ou FTP


Etape n3 : Lancer la mise jour laide de la commande copy

Etape n4 : Vrification de la validit de limage IOS par le systme

Mode RXBoot
Le mode RXBoot, aussi connu sous le nom de ROMmon, peut tre utilis pour lune des deux raisons suivantes : Procdure de rcupration des mots de passe Rcupration du systme aprs un problme dimage IOS Pour accder au mode RXBoot, il faut utiliser la combinaison de touches CTRL+Pause pendant les 60 secondes suivant le redmarrage du routeur. Le mode RXBoot est reconnaissable de part linvite de commande affiche (exemple : Rommon 1> sur un routeur Cisco 2600).

Mode RXBoot
Les commandes utilises dans le mode RXBoot sont les suivantes : confreg [valeur] Sans paramtre, cela permet dafficher/modifier les paramtres de la ligne console (vitesse, etc.). Avec paramtre, valeur correspond la valeur hexadcimale du registre de configuration attribuer. Ceci est utile lors de la rcupration des mots de passe

xmodem c {nom fichier} Lance la demande de chargement dune image IOS au travers de la ligne console dir {systme de fichier} o Affiche le contenu dun systme de fichiers

Mode RXBoot
boot [{prfixe}:{fichier}] Dmarre le routeur en utilisant une image IOS prcise Set Permet de visualiser les valeurs des variables denvironnement IP_ADDRESS={IP} Variable denvironnement spcifiant ladresse IP du routeur IP_SUBNET_MASK={SM} Variable denvironnement spcifiant le masque de sous-rseau du routeur DEFAULT_GATEWAY={IP} Variable denvironnement spcifiant ladresse IP de la passerelle par dfaut pour le routeur TFTP_SERVER={IP} Variable denvironnement spcifiant ladresse IP du serveur TFTP utiliser TFTP_FILE={{rpertoire/}{nom fichier}} Variable denvironnement spcifiant lemplacement de limage IOS sur ce serveur TFTP Tftpdnld Lance le tlchargement de limage IOS en utilisant les valeurs des variables denvironnement Reset Redmarre le routeur I Quitte le mode RXBoot et continue la squence damorage du routeur

Mode RXBoot
Il est plausible quun problme survienne avec IOS. Ceci peut aller de lutilisation dune image non prvue pour la plateforme lutilisation dune image nayant pas assez de mmoire RAM pour se lancer,
Dans ce genre de situations, le seul recours est le mode RXBoot. Pour la rcupration dune image IOS, on peut procder de 2 manires diffrentes : Mthode Xmodem Mthode tftpdnld La premire mthode (Xmodem) est utilise lorsque le routeur nest branch qu un ordinateur via son port console (il faut possder limage IOS sur lordinateur reli au routeur par le cble console) : La deuxime mthode (tftpdnld) est utilise lorsquun serveur TFTP est disponible sur le rseau :