Vous êtes sur la page 1sur 209

Installation et Administration des

Routeurs CISCO

Profilium ITS - 2004 1


PLAN
• Introduction sur les réseaux et le modèle OSI
• Famille des protocoles TCP/IP
• Prise en main des routeurs Cisco
• Gestion des Routeurs Cisco : CDP
• Routage IP : Statique & Dynamique
• Liaisons Série point à point
• Les Access List
• Liaisons RNIS BRI
• Liaisons Backup
• Le NAT : Network Adress Translation
• Les liaisons Frame Relay

Profilium ITS - 2004 2


Introduction sur les réseaux et
le modèle OSI

Profilium ITS - 2004 3


Les Communications Dans Les
Années 1960 & 1970

Profilium ITS - 2004 4


Les Communications Dans Les
Années 1980 ,1990 et 2000

Profilium ITS - 2004 5


Les Réseaux Locaux (LAN)

• Opèrent sur une étendu géographique limitée


• Permettent l’accès multiple au media
• Contrôlent du réseau localement
• Permettent une accès complet au ressources locales
• Connectent des équipement physiquement adjacents

Profilium ITS - 2004 6


Les Réseaux Distants ( WAN)
• Opèrent sur une étendu géographique étendue
• Permettent l’accès à travers des liaison série à faible vitesse
• Contrôlent du réseau par l’opérateur Télécom
• Permettent une accès complet ou limité aux ressources
distantes
• Connectent des équipement physiquement distants

Profilium ITS - 2004 7


Rôle Et Tâches De L’administrateur

Profilium ITS - 2004 8


LE MODÈLE OSI

Profilium ITS - 2004 9


Pourquoi un modèle à Niveaux

• Réduit la Complexité
• Standardise les Interfaces
• Facilite la Conception
• Assure l’inter-opérabilité
• Accélère l’évolution
• Simplifie l’apprentissage

Profilium ITS - 2004 10


Les Fonctions des Couches

Accès réseau des Application


Représentation des données
Communication Inter-Hôte
Communication bout-en-bout
Adressage et routage
Accès au support de Trans.
Transmission en Binaire
Profilium ITS - 2004 11
Communication Point à Point

Profilium ITS - 2004 12


Encapsulation de Données

Profilium ITS - 2004 13


Encapsulation – Exemple-

Profilium ITS - 2004 14


LA COUCHE LIAISON
DE DONNÉES

Profilium ITS - 2004 15


Les Standard de la couche
Liaison

Profilium ITS - 2004 16


Les Technologie LAN

Profilium ITS - 2004 17


Les Technologie WAN

Profilium ITS - 2004 18


Famille des Protocoles TCP/IP

Profilium ITS - 2004 19


Introduction à TCP/IP

• Unensemble de protocole développés dans les années 70, c’est un langage


universel de communications informatiques à travers le monde
• Possède plusieurs qualité :
- la capacité à gérer un taux élevé d’erreurs
- la capacité de se prolonger sans difficultés dans les sous réseaux
- l’indépendance par rapport à un fournisseurs ou un type de réseaux
(LAN ou WAN)

Profilium ITS - 2004 20


La couche transport

• UDP fonctionne en mode non connecté , sans accusé de réception et sans


contrôle de message

• TCP fonctionne en mode connecté , il est responsable de la division des


messages en segments puis de réassemblage à l’arrivée , avec un accusé
de reception.

Profilium ITS - 2004 21


La couche réseau

• ICMP est utilisé pour envoyer des messages de contrôle ou d ’erreur.


• ARP est utilisé pour associer une adresse IP connue à une adresse MAC.
• IP est la partie la plus fondamentale d’internet ,si vous voulez envoyer des données
sur internet ,vous devez les emballer dans un paquet IP.

Profilium ITS - 2004 22


Adressage IP

Profilium ITS - 2004 23


Introduction aux adresses TCP/IP

• Chaque paquet IP inclut l’adresse source et destination


• Chaque organisme appartient à internet a une adresse réseau unique
• Chaque station a une adresse IP unique ce qui permet les
communications entre les stations

Profilium ITS - 2004 24


L ’adressage IP

NIC: Network Information Center gère les adresses Internet


Profilium ITS - 2004 25
Classes d’adresses IP
Les adresses IP ont été réparties en classes afin de permettre la répartition
des adresses sur la base de la taille du réseau.

Profilium ITS - 2004 26


Adressage avec et sans sous réseaux.

• Pour un réseau sans sous réseaux on aura un domaine de diffusion très grand,ce qui
rend les performances de ce réseau très faible
• Pour un réseau avec des sous réseaux on aura des petits réseaux pour limiter le
trafic

Profilium ITS - 2004 27


Masque de sous réseau

Profilium ITS - 2004 28


Équivalence décimal binaire

Profilium ITS - 2004 29


Planification de sous réseau

Nbre bits Masque Nbre s/réseaux Nbre Hôtes


2 255.255.255.192 2 62
3 255.255.255.224 6 30
4 255.255.255.240 14 14
5 255.255.255.248 30 6
6 255.255.255.254 62 2
Profilium ITS - 2004 30
Written Exercise

TCP/IP & Subnet

Profilium ITS - 2004 31


Prise en main des routeurs Cisco

Profilium ITS - 2004 32


Plateforme logicielle Cisco IOS
(Internetwork Operating System)

Profilium ITS - 2004 33


Séquence d’amorçage du routeur

• Auto test à l’allumage (POST): vérifier que tous les composants du


routeur fonctionnent, le POST s’exécute à partir d’un microcode résident en ROM
• Code Bootstrap: Trouver et charger et exécuter l’IOS
• Localisation IOS
• Chargement IOS :dans la RAM
• Recherche configuration : en NVRAM
• Chargement configuration
• Exécution :le routeur exécute l’IOS configuré

Profilium ITS - 2004 34


Composants internes du routeur

Profilium ITS - 2004 35


Valeur du registre de configuration

Profilium ITS - 2004 36


Valeurs du registre de configuration

Assignation des valeurs

Signification des valeurs du champ d’amorçage

Profilium ITS - 2004 37


Chargement de l’IOS à partir de la flash

RAM

IOS

Chargement
+ décompression
Console
Flash show flash

IOS

Profilium ITS - 2004 38


Chargement de la configuration

• NVRAM

• Autoinstall

• Setup

Profilium ITS - 2004 39


Démarrage d’un routeur Cisco

• Contrôle et vérification matérielle

• Recherche et chargement de L’image


de l’IOS

• Recherche et application de la
configuration du routeur

Profilium ITS - 2004 40


Moyens de configuration du routeur

Ports Interfaces
Telnet

Port console
TFTP

Modems
Port AUX Web

Profilium ITS - 2004 41


Connexion par port console

Port console du routeur

Câble Inversé+ adaptateur RJ 45-DB9

Paramètres du port com:


- vitesse 9600 bps
- 8 data bits
- pas de parité
- 1 bit stop
- pas de contrôle de flux

Profilium ITS - 2004 42


Mode EXEC du routeur

Premier mode:
• Mode utilisateur:
• Commandes de suivi du routeur
• Prompt: hostname >

Deuxième mode:
• Mode privilégié:
• Commandes de configuration du routeur
• Prompt: hostname #

Profilium ITS - 2004 43


Premier démarrage du routeur

Profilium ITS - 2004 44


Paramètres de configuration globaux

Profilium ITS - 2004 45


Paramètres de configuration des interfaces

Profilium ITS - 2004 46


Script récapitulatif

Profilium ITS - 2004 47


Connexion au routeur

Profilium ITS - 2004 48


Liste des commandes du mode EXEC

Profilium ITS - 2004 49


Aide de l’interface de commandes

Aide contextuelle Messages d’erreurs console

Fournit une liste de commandes et les Identifie les problèmes des


arguments associés avec une commandes entrées incorrectement de
commande spécifique façon à les corriger

Historique des commandes

Permet le rappel de commandes


longues ou complexes pour faciliter
leur saisie à nouveau

Profilium ITS - 2004 50


Aide contextuelle

Profilium ITS - 2004 51


Commandes avancées d’édition

Ctrl-A Déplace le curseur vers le début de la ligne.


Ctrl-E Déplace le curseur vers la fin de la ligne.
Esc-B Déplace le curseur en arrière d’un mot.
Esc-F Déplace le curseur en avant d’un caractère.
Ctrl-B Déplace le curseur en arrière d’un caractère.
Ctrl-F Déplace le curseur en avant d’un mot.
Ctrl-D Supprime un caractère.
Retour arrière Supprime un caractère à gauche du curseur.
Ctrl-R Réaffiche une ligne.
Ctrl-U Supprime une ligne.
Ctrl-W Supprime un mot.
Termine l’écriture d’une commande saisie partiellement si suffisamment de
Tab
caractères ont été saisis de façon à la rendre non ambiguë.

Profilium ITS - 2004 52


Historique des commandes

Ctrl-P ou flèche haut Rappelle la dernière commande.

Ctrl-N ou flèche bas Commande suivante.

Router> show history Montre le contenu du buffer de commandes

Router> terminal history size lignes Taille du buffer pour la session courante.

Profilium ITS - 2004 53


Commande show version

La commande EXEC show version permet l’affichage de la configuration


matérielle du système, de la version logicielle, des noms et sources des
fichiers de configuration, et de l’image boot.

Profilium ITS - 2004 54


Sources de configuration

Profilium ITS - 2004 55


Affichage des configurations

En RAM En NVRAM

Commandes show running et show startup

Profilium ITS - 2004 56


Différents modes du routeur

Profilium ITS - 2004 57


Configuration de l’identification du routeur

Profilium ITS - 2004 58


Configuration des mots de passe du routeur

Profilium ITS - 2004 59


Configuration d’interface

Interface série en DCE

Interface Token Ring


Il faut spécifier la vitesse de
l’anneau

Interface Ethernet

Sous-interface

Profilium ITS - 2004 60


Commande show interface

Profilium ITS - 2004 61


Sauvegarde de la configuration

Profilium ITS - 2004 62


Lab 1 :
Prise en main des routeurs Cisco

Profilium ITS - 2004 63


Autres méthodes de
Configuration : ConfigMaker

Profilium ITS - 2004 64


Interface de Configmaker

Profilium ITS - 2004 65


Diagramme réseaux

Profilium ITS - 2004 66


Serveur TFTP

Profilium ITS - 2004 67


Préparation de la sauvegarde sur réseau de l’image

- Vérifier avoir accès au serveur réseau.


- vérifier que le serveur dispose d’assez d’espace pour stocker l’image.
- vérifier les contraintes de nommage de fichiers du serveur hôte.
Profilium ITS - 2004 68
Création de la sauvegarde de l’image

Profilium ITS - 2004 69


Mise à jour de l’image à partir du réseau

Profilium ITS - 2004 70


Gestion des routeurs Cisco

Profilium ITS - 2004 71


Cisco Discovery Protocol

Couches
supérieures

Protocole propriétaire
Cisco de couche liaison

Supports
compatibles SNAP

- CDP est un outil de récupération d’informations des équipements voisins (directement connectés)

- CDP s’exécute sur la couche liaison de données qui relie la couche physique aux niveaux plus élevés

- Lors de démarrage du routeur, CDP démarre par défaut

Profilium ITS - 2004 72


Découverte du voisinage avec CDP

- Les identifiants de l’équipement: par exemple le nom de l’équipement et son nom de domaine éventuellement
- La liste d’adresses: Une adresse pour chaque protocole supporté.
- L’identifiant de port: Le nom des ports local et distant (en forme de chaîne de caractères
ASCII tel que ethernet0)
- La plateforme: La plateforme matérielle de l’équipement: par exemple, Cisco 7000.

Profilium ITS - 2004 73


Utilisation de CDP

• Activation de cdp sur chaque interface

- CDP a été conçu et implémenté comme protocole très simple qui ne surcharge pas le réseau
La taille des paquets CDP peut atteindre 80 octets

- la commande de configuration globale no cdp run : désactiver CDP sur l’equipement


- On utilise la commande no cdp enable pour désactiver cdp au niveau d’une interface particulièr.

Profilium ITS - 2004 74


Commande show cdp neighbors

Hodltime : combien de temps l’équip va conserver les informations CDP avant de les éliminer

Profilium ITS - 2004 75


Commande show cdp entry

Profilium ITS - 2004 76


Commandes optionnelles de cdp

Profilium ITS - 2004 77


Liaisons par telnet

La commande show sessions affiche une liste des hôte auxquels ont été établies des connexions
par telnet. En cas de plusieurs sessions simultanées, l’asterix (*) indique la dernière session active,
et à laquelle on peut retourner en appuyant sur la touche entrée.
Profilium ITS - 2004 78
Test par ping et trace

ping

trace

Profilium ITS - 2004 79


Routage IP

Profilium ITS - 2004 80


Opérations réseau du routeur

* La fonction essentielle des routeurs est l ’interconnexion de réseau


* Ils interviennent au niveau de la couche réseau pour fournir des services
à la couche transport et assurer les communications de bout en bout des
applications utilisateurs
Profilium ITS - 2004 81
Définition de Routage

• Pour Router, le routeur doit :


• Savoir l’adresse de la destination
• Identifier la source qui va lui donner cette adresse
• Découvrir les routes possibles
• Sélectionner la meilleure route
• Maintenir et vérifier les informations de routage

Profilium ITS - 2004 82


Définition de Routage (cont.)

• Le Routeur doit apprendre les destinations


qui ne sont pas directement connectées.

Profilium ITS - 2004 83


Routage Statique & Dynamique

•Routage Statique •Routage Dynamique


– Utilise la route que – Utilise la route que le
l’administrateur réseaux protocole de routage a
a rentré dans le routeur déterminé
manuellement. automatiquement par la
topologie ou le trafic
échangé.

Profilium ITS - 2004 84


Routage Statique : Exemple

• Configurer les routes statiques dans les deux


direction pour permettre la communication entre
les deux réseaux .
Profilium ITS - 2004 85
Routage Statique : Configuration

Router(config)#ip route network [mask]


{address | interface}[distance] [permanent]

– Définir le chemin vers une destination IP , Sous Réseaux ou


Station.

Profilium ITS - 2004 86


Routage Statique : Exemple

• C’est une route Bidirectionnelle, on doit configuré la


direction opposée.
Profilium ITS - 2004 87
Routage par défaut

• Cette Route permet au réseau stub d’atteindre tous les


réseaux connectés au routeur A.
Profilium ITS - 2004 88
Vérification de la Configuration
du routage statique

router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route
 
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
 
10.0.0.0/8 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Serial0
S* 0.0.0.0/0 is directly connected, Serial0

Profilium ITS - 2004 89


Les Protocoles de Routage Dynamique

• Les protocoles de Routage


sont utilisés entre les
routeurs pour déterminer
les chemins et Maintenir
les tables de Routage.

Profilium ITS - 2004 90


Système Autonome: Protocoles de
Routage Intérieur & Extérieur

• Un Système Autonome est une collection des réseaux sous


le même domaine administratif.
• IGPs fonctionne à l’intérieur d’un SA.
• EGPs connecte les différents SA.
Profilium ITS - 2004 91
Distance Administrative

Profilium ITS - 2004 92


Classes des Protocoles de Routages

Profilium ITS - 2004 93


Routage Distance Vector

• Les Routeurs transmettent des copies périodiques des tables de


routages vers les routeurs voisins et calculent la distance Vector.
Profilium ITS - 2004 94
Source d’informations

• Routeurs découvert le meilleur Chemin vers les destinations à partir de chaque voisin.
Profilium ITS - 2004 95
Meilleur Chemin : Métrique

Profilium ITS - 2004 96


Maintien les informations de routage

• La MAJ procède étape par étape d’un routeur à un autre.

Profilium ITS - 2004 97


Entrées Contradictoires De Routage

• Chaque noeud maintient la distance de lui-même pour chaque


destination réseau.

Profilium ITS - 2004 98


Entrées Contradictoires De
Routage (Cont.)

• La convergence lente produit le Routage contradictoire.

Profilium ITS - 2004 99


Entrées Contradictoires De
Routage (Cont.)

• Routeur C conclut que la meilleur chemin vers le


réseau 10.4.0.0 est à travers le routeur B.

Profilium ITS - 2004 100


Entrées Contradictoires De
Routage (Cont.)

• Routeur A met à jour son table de routage avec une


entrée hop count erronée.

Profilium ITS - 2004 101


Compte vers l’Infini

• Hop count de réseau 10.4.0.0 compte vers l’infini.

Profilium ITS - 2004 102


Définition du Maximum

• Définir une limite de nombre de sauts to bloquer une boucle infinie.

Profilium ITS - 2004 103


Split Horizon

• Il n'est jamais utile d'envoyer des informations à propos d’une


route vers la direction laquelle l'information originale est venue.

Profilium ITS - 2004 104


Algorithme D-V : Inconvénients
• La taille des informations de routage est proportionnelle au nombre de
routeurs du domaine,
• Métrique difficilement utilisable : lenteur de convergence,
• Bouclage, éventuellement à l’infini,
• Pas de chemins multiples
• Coût des routes externes arbitraire.

Profilium ITS - 2004 105


Routage Link State
• Basés sur la technique Shortest Path First (SPF) :
– les passerelles maintiennent une carte complète du réseau et calculent
les meilleurs chemins localement en utilisant cette topologie.
– les passerelles ne communiquent pas la liste de toutes les destinations
connues (cf Vector-Distance),
– une passerelle basée sur l’algorithme SPF, teste périodiquement l’état
des liens qui la relient à ses routeurs voisins, puis diffuse
périodiquement ces états (Link-State) à toutes les autres passerelles
du domaine.
– Les messages diffusés ne spécifient pas des routes mais simplement
l’état (up, down) entre deux passerelles.
– Lorsque un message parvient à une passerelle, celle-ci met à jour la
carte de liens et recalcule localement pour chaque lien modifié, la
nouvelle route selon l’algorithme de Dijkstra shortest path algorithm
qui détermine le plus court chemin pour toutes les destinations à
partir d’une même source.Profilium ITS - 2004 106
Algorithme link state
• Cohérence des bases
– les copies de chaque noeud doivent être identiques aux périodes de
transition près.
– on améliore le processus en protégeant les bases contre les erreurs :
• procédure d’inondation avec acquittement,
• transmission des paquets sécurisés,
• enregistrements de la base protégés par cheksum,
• enregistrements de la base soumis à temporisation et supprimés si
non rafraîchis à temps.
• messages pouvant être authentifiés.
• Métriques multiples
– plus haut débit,
– plus bas délai,
– plus bas coût,
– meilleure fiabilité.

Profilium ITS - 2004 107


Algorithme Link State (suite)
• Avantage des algorithmes Link State :
– convergence rapide sans boucle,
– possibilités de chemins multiples,
– métriques précises et couvrant plusieurs besoins,
– traitement séparé des routes externes.
– chaque passerelle calcule ses routes indépendamment des autres.
– Les messages diffusés sont inchangés d’une passerelle à l’autre et
permettent un contrôle (debug) aisé en cas de dysfonctionnement.
– les messages ne concernent que les liens directs entre passerelles et ne sont
donc pas proportionnels au nombre de réseaux dans le domaine (VS V-D).

• En conclusion, les algorithmes SPF sont mieux adaptés au facteur d’échelle


que les algorithmes Vector-Distance.

Profilium ITS - 2004 108


Hiérarchie Link-State

• Minimise les entrées de table de routage


• Localise les changements de la topologie à l’intérieur de la
surface
Profilium ITS - 2004 109
Configuration du Routage
Dynamique IP

Profilium ITS - 2004 110


Tâches de configuration du routage dynamique IP

Profilium ITS - 2004 111


Configuration du routage dynamique

Profilium ITS - 2004 112


Aperçu sur RIP

Profilium ITS - 2004 113


Configuration de RIP

Profilium ITS - 2004 114


Exemple de configuration RIP

Profilium ITS - 2004 115


Vérification du protocole de routage RIP

Profilium ITS - 2004 116


Affichage de la table de routage

Profilium ITS - 2004 117


Configuration OSPF

OSPF Vue globale avec les Area

Profilium ITS - 2004 118


Types de routeurs OSPF

Profilium ITS - 2004 119


OSPF Configuration

Profilium ITS - 2004 120


OSPF : Exemple de configuration

Profilium ITS - 2004 121


Liaisons série Point à point

Profilium ITS - 2004 122


Connexion WAN : Wide Area Network

• Connexion WAN relie les sites Distants.


• Différentes Connexions qui dépendent de : Exigences
des Utilisateurs, Le Coût et La disponibilité.
Profilium ITS - 2004 123
Connexion Série Point-à-Point

Profilium ITS - 2004 124


Protocoles d’encapsulation WAN

Profilium ITS - 2004 125


Encapsulation HDLC

Router(config-if)#encapsulation hdlc

• Active l’encapsulation HDLC


• HDLC est l’encapsulation par
défaut pour les interfaces série
synchrones

Profilium ITS - 2004 126


Aperçu de PPP

Profilium ITS - 2004 127


Couches de PPP

Profilium ITS - 2004 128


Options LCP

Option Manière d’opérer Protocole


PAP
Authentification Nécessite un mot de passe
CHAP
Compresse les données à la source Stacker
Compression
Restitue les données à l’arrivée Predictor
Suivi des données émises sur la
Détection
liaison Magic Number
d’erreur
Evite les boucles de trames
Multilink
Multilink Equilibre de charge liens multiples
Protocol

Profilium ITS - 2004 129


Aperçu de l’authentification

Établissement de session PPP


1. Phase d ’établissement de liaison
2. Phase d ’authentification
3. Phase de protocole Réseau

Profilium ITS - 2004 130


Choix du protocole d’authentification (PAP)

• Mots de passe envoyés en clair


• Le correspondant contrôle les tentatives

Profilium ITS - 2004 131


Choix du protocole d’authentification (CHAP)

• Mots de passe connu seulement des 2 correspondants


• L ’authentifiant contrôle les tentatives

Profilium ITS - 2004 132


Configuration de PPP

Profilium ITS - 2004 133


Configuration de l’authentification PPP

Profilium ITS - 2004 134


Configuration de l’authentification PPP (Suite)

Profilium ITS - 2004 135


Exemple de configuration CHAP

Profilium ITS - 2004 136


Vérification de la configuration de l’encapsulation

Profilium ITS - 2004 137


Listes d’accès IP

Profilium ITS - 2004 138


Pourquoi les Access Lists?

– Gérer le Trafic IP quand l’accès augmente


– Filtrer les paquets à leur passage à travers le routeur
Profilium ITS - 2004 139
Applications Access List

– Permettre ou bloquer les paquets traversants le routeur.


– Permettre ou bloquer les accès vty vers ou à travers le routeur.
– Sans AC ,tous les paquets peuvent être transmit dans tous les
parties de votre réseaux.
Profilium ITS - 2004 140
Les types des ACCESS LISTS

• Standard
•Analyse les adresses sources
•Généralement permet ou refuse toute une suite de
protoole ( Tcp, Ip,.
•Extended
•Analyse les dresses sources et déstination
•Généralement permet ou refuse des protocoles spécifiques ( ftp, ..).
•Inbound ou Outband

Profilium ITS - 2004 141


OUTBOUND ACCESS LISTS

Profilium ITS - 2004 142


La liste des Tests : Permit ou Deny

Profilium ITS - 2004 143


ACCESS LIST : Recommandations
•Les N° des access list indique quel protocole est filtré
•Une access list par interface, par protocole, par direction
•L’ordre des conditions contrôle les tests
•Les conditions les plus restrictives en premier
•Il y a un « implicit deny any » comme la dernière
condition des tests – au moins un permit !!
•Créer les access list avant de les appliquer à des interfaces
•Les Acces list filtrent les paquets traversant le routeur et
non ceux initiés par le routeur

Profilium ITS - 2004 144


ACCESS LIST : COMMANDES
Étape 1 : créer l’access list et les conditions ( on peut avoir
plusieurs conditions dans une même Access List)

Étape 2 : Positionner l’ Access List sur une interface

Les Access Lists IP sont numérotées de 1-99 ou 100-199

Profilium ITS - 2004 145


ACCESS LIST : COMMANDES

Profilium ITS - 2004 146


Test des paquets en utilisant les ACL
Extended

Profilium ITS - 2004 147


WILDCARD BITS

Profilium ITS - 2004 148


Comment Utiliser les Wildcard
Le masque Wildcard 0.0.15.255

Profilium ITS - 2004 149


Comment Utiliser les Wildcard
Cas Ignore all

-Accpeter n’importe quelle adresse


-Peut être remplacer le mot
Profilium ITS - clé
2004 Any 150
Comment Utiliser les Wildcard
Cas uniquement un host

- Tester tous les bits de l’adresse


- Peut être remplacé par le mot clé HOST

Profilium ITS - 2004 151


Configuration des IP ACL Standard

- ACL Ip standard 1-99


- Masque Wildcard par défaut = 0.0.0.0
- no access-list « access-list-number » supprime la liste

- Active l’ACL sur l’interface en Inbound ou Outbound


- Par défaut = Outbound
- no access-group « access-list-number » supprime la liste de
l’interface
Profilium ITS - 2004 152
ACL IP Standard : Exemple-1-

- Permettre Uniquement Mon Réseau


Profilium ITS - 2004 153
ACL IP Standard : Exemple-2-

- Interdire une Station spécifique


Profilium ITS - 2004 154
ACL IP Standard : Exemple-3-

- Interdire un sous réseau spécifique


Profilium ITS - 2004 155
Filtrage des Vty

- 5 lignes terminal virtuel ( 0 à 4)


- Filter les adresses qui peuvent accèder aux ports vty
- Filtrer l’accès vty à partir du routeur

Profilium ITS - 2004 156


Comment Contrôler les Accès Vty

-Créer un filtrage une ACL Standard


-Utiliser la commande access-class au niveau des lignes vty 0 4

Profilium ITS - 2004 157


Les Commandes pour VTY

Router(config)#
Line vty# {vty# | vty-range }
 Entrer dans le mode de configuartion vty

Router(config-line)#
Access-class access-list-number {in | out}

 Restreindre les connexions vty entrantes ou sortantes


pour les adresses de l’ACL

Profilium ITS - 2004 158


Les ACL Extended
Standard Extended
Filtrage basé sur la Filtrage basé sur la
Source source et destination

Permet ou refuse une Spécifie un protocole


suite de protocole IP spécifique et un N°
TCP/IP entière de port

Plage de 1 à 99 Plage de 100 à 199

Profilium ITS - 2004 159


Configuration des ACL Extended

- ACL Ip Extended 100 à 199


-no access-list « access-list-number » supprime la liste

- Active la liste pour une interface

Profilium ITS - 2004 160


ACL Extended Exemple –1-

- Interdire le trafic ftp sur E0


- Permettre tout autre trafic
Profilium ITS - 2004 161
ACL Extended Exemple –2-

-Permettre uniquement le trafic SMTP pour E0


Profilium ITS - 2004 162
Vérification des ACL

Profilium ITS - 2004 163


Monitoring des ACL

Profilium ITS - 2004 164


Liaisons RNIS BRI

Profilium ITS - 2004 165


Le RNIS Accès de base ou ISDN BRI

Profilium ITS - 2004 166


Fonctions et points de référence du RNIS

Profilium ITS - 2004 167


Types de commutateurs RNIS

Plusieurs opérateurs et types de commutateurs

Services varient selon les régions et les pays

Profilium ITS - 2004 168


Tâches de configuration RNIS

• Configuration globale
• Sélectionner le type de commutateur RNIS
• Spécifier le trafic qui va déclencher l’appel DDR

• Configuration de l ’interface
• Sélectionner les spécifications de l’interface.
• Configurer les adresses RNIS
• Configuration des fonctionnalités optionnelles

Profilium ITS - 2004 169


Tâche 1: Type de commutateur

Profilium ITS - 2004 170


Caractéristiques du Dial on Demand Routing

• Connexion en cas de nécessité


• Déconnexion à la fin des échanges
• valable également pour le RTC

Profilium ITS - 2004 171


Opérations du Dial on Demand Routing

Trafic intéressant

1. La route vers la destination est déterminée


2. Les paquets intéressants déclenchent l’appel DDR
3. Les paramètres d’appel sont appliqués
4. Le trafic est transmis
5. La communication est terminée
Profilium ITS - 2004 172
Configuration du Dial on Demand Routing

Trafic intéressant

1. Définition des routes statiques


2. Spécification du trafic considéré comme intéressant
3. Configuration des informations d ’appel

Profilium ITS - 2004 173


Déclaration des routes statiques

ip route 172.16.29.0 255.255.255.0 172.16.126.2

Profilium ITS - 2004 174


Définition du trafic intéressant

• Commande

• Exemple

• Sans liste d ’accès:


dialer-list 1 protocol ip permit

•Avec liste d ’accès


dialer-list 1 protocol ip list 101
access-list 101 deny tcp any any eq telnet
access-list 101 deny tcp any any eq ftp
access-list 101 permit ip any any

Profilium ITS - 2004 175


Configuration des informations d’appel

• Association avec le trafic intéressant

• Paramètres d ’appel

Profilium ITS - 2004 176


Récapitulation du DDR

Profilium ITS - 2004 177


Commandes optionnelles du DDR

Profilium ITS - 2004 178


Exemple de DDR utilisant les ACLs

Profilium ITS - 2004 179


Vérification des opérations RNIS et DDR

Profilium ITS - 2004 180


Backup de liaisons

Profilium ITS - 2004 181


Vue d’ensemble du Back Up

- Une ligne secondaire est disponible lorsque le lien


principal est en panne ou en usage élevé

Profilium ITS - 2004 182


Commandes du Back Up

- Sélection de ligne de Back Up

- Sélection du temps de réponse pour les transitions UP/Down

- Spécification de la limite de charge

Profilium ITS - 2004 183


Back Up : Exemple

Profilium ITS - 2004 184


Translation d’adresses NAT

Profilium ITS - 2004 185


Aperçu sur le NAT

Profilium ITS - 2004 186


Terminologie NAT

Profilium ITS - 2004 187


Fonctionnalités NAT de Cisco

Profilium ITS - 2004 188


Traduction d ’adresses locales internes

Profilium ITS - 2004 189


Translation d’adresses étendue

Profilium ITS - 2004 190


Translation avec chevauchement d’adresses

Profilium ITS - 2004 191


Répartition de charge TCP

Profilium ITS - 2004 192


Configuration du NAT

Profilium ITS - 2004 193


Configuration de la translation étendue

Profilium ITS - 2004 194


Configuration de la translation en cas de
chevauchement

Profilium ITS - 2004 195


Configuration de la répartition de charge TCP

Profilium ITS - 2004 196


Vérification du NAT

Profilium ITS - 2004 197


Suppression d’entrées NAT

Profilium ITS - 2004 198


Dépannage NAT

Profilium ITS - 2004 199


FRAME RELAY

Profilium ITS - 2004 200


PILE FRAME RELAY

Profilium ITS - 2004 201


Composants du Frame-Relay

Profilium ITS - 2004 202


FR : Affectation des DLCI

• Obtenir la DLCI du Provider frame relay


• Chaque DLCI est Locale
• Affecter (map) les adresse Réseau aux DLCI
• Les entrées MAP indiquent une route statique vers la destination

Profilium ITS - 2004 203


LMI supportés par CISCO

Profilium ITS - 2004 204


Configuration Frame Relay

Profilium ITS - 2004 205


Définition des Mappages

Profilium ITS - 2004 206


Monitoring du Frame Relay

Profilium ITS - 2004 207


Monitoring du Frame Relay
Suite

Profilium ITS - 2004 208


Merci et à Bientôt !!

Profilium ITS - 2004 209

Vous aimerez peut-être aussi