Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 18
BOUTIN Eric - KREMER Didier - MOLLET Patrick - RICHARTE Olivier - RICHOZ Philippe
Mise en uvre et configuration des
Routeurs Cisco TABLE DES MATIERES
Rsum de lensemble des notions explores lors de la mise en uvre et du paramtrage de routeurs Cisco au sein de lAfpa.
Ce manuel comprend les sujets suivants :
ROUTAGE DYNAMIQUE ROUTAGE STATIQUE QUELQUES TESTS SAUVEGARDE DE LIOS VIA TFTP RESTAURATION DE LIMAGE IOS RCUPRATION DUN MOT DE PASSE COMMANDES IOS DE BASE
Page 2 sur 18 CONFIGURATION DES ROUTEURS ROUTAGE DYNAMIQUE
Les procdures qui suivent dcoulent des diffrentes tapes du TP eSIM de Cisco. Elles illustrent en partie les principes de routage utilisant le protocole RIP. La configuration des routeurs est la suivante :
En premier lieu (Rappel)
Pour passer du mode utilisateur au mode de configuration du routeur :
Router>enable Router#configure terminal
Nom du routeur
Par dfaut, les routeurs ont pour nom Router . Il faut donc leur donner un nom comme ci-dessous :
Router(config)#hostname Lab_A Lab_A(config)#
Ici , le prompt fait apparatre le nouveau nom du routeur : Lab_A au lieu de Router .
Mots de passe
Nous devons mettre un mot de passe pour passer en mode de configuration du routeur quelque soit les moyens utiliss. Voici la marche suivre :
Pour le mode console :
Lab_A(config)#line console 0 Lab_A(config-line)#password cisco (ici, le mot de passe est cisco) Lab_A(config-line)#login (activation de la vrification du password) Lab_A(config-line)#exit
Page 3 sur 18 CONFIGURATION DES ROUTEURS Pour le mode Telnet :
Lab_A(config)#enable secret class (ici, le mot de passe est class")
Ce mot de passe sera demand lorsque l'on passe du mode utilisateur au mode privilgi avec la commande enable. Mettre secret au lieu de password dans cette ligne de commande permet de crypter ce dernier.
Interfaces
l faut maintenant paramtrer les diffrentes interfaces des routeurs. Par exemple, le routeur Lab_A comporte deux liaisons Ethernet et une liaison srie :
L'interface Ethernet n 0 (E0) :
Lab_A(config)#interface eth 0 (passage en mode interface) Lab_A(config-if)#ip address 192.5.5.1 255.255.255.0 (adresse !P de l'interface) Lab_A(config-if)#no shutdown (activation de l'interface) Lab_A(config-if)#exit (sortie du mode interface)
L'interface Ethernet n 1 (E1) :
Lab_A(config)#interface eth 1 Lab_A(config-if)#ip address 205.7.5.1 255.255.255.0 Lab_A(config-if)#no shutdown Lab_A(config-if)#exit
L'interface srie n 1 (S1) :
Lab_A(config)#interface serial 0 Lab_A(config-if)#ip address 201.100.11.1 255.255.255.0 Lab_A(config-if)#clock rate 56000 (pour un DCE. [ou |) Lab_A(config-if)#no shutdown Lab_A(config-if)#exit
Routage
ci, nous devons paramtrer un routage dynamique avec le protocole de routage RP.
Lab_A(config)#router rip (passage en mode routage) Lab_A(config-router)#network 201.100.11.0 (adresses des rseaux Lab_A(config-router)#network 192.5.5.0 attenants au routeur ; Lab_A(config-router)#network 205.7.5.0 ici, Lab_A a 3 pattes") Lab_A(config-router)#exit Lab_A Page 4 sur 18 CONFIGURATION DES ROUTEURS Noms dhtes
La commande ip host est utilise pour enregistrer une entre nom--adresse statique dans le fichier de configuration du routeur. Elle est facultative mais demande dans le cadre de ce TP. A chaque nom du routeur doit correspondre
Les procdures ci-dessus doivent tre rptes pour les autres routeurs en suivant les mmes principes. Evidement, les adresses IP et les nombre des interfaces dun routeur lautre varient. Il faut en tenir compte dans les diffrents paramtrages.
Page 5 sur 18 CONFIGURATION DES ROUTEURS
ROUTAGE STATIQUE
Voici une autre configuration qui va permettre de voir le paramtrage en routage statique :
Nous voulons paramtrer les cinq routeurs suivants : Lab_A, Lab_B, Lab_C, Lab_D et Lab_E en leur renseignant des routes statiques.
Aprs avoir renseigner les noms et les diffrentes adresses des interfaces de chaque routeur comme dans le prcdent TP (Routage dynamique), il faut renseigner les routes. Nous nutiliserons donc pas linstruction du routage RIP. Prenons lexemple du routeur Lab_C :
Page 6 sur 18 CONFIGURATION DES ROUTEURS
Il possde trois interfaces (2 sries +1 ethernet). Ici, si le PC3 veut communiquer avec quelquun extrieur au rseau auquel il appartient, il va devoir passer par la passerelle par dfaut (@IP 223.8.151.1). Ensuite, il a le choix entre deux direction :
La droite o il peut communiquer avec un poste du rseau 210.93.105.0 La gauche pour toute autre adresse des autres rseaux, voire Internet via le rseau172.16.0.1
Nous allons donc renseigner ces choix possibles grce linstruction ip route de la faon suivante :
@ du rseau destinataire masque du rseau destinataire @ de linterface du routeur suivant
Ladresse 0.0.0.0 reprsente toute adresse inconnue pour le routeur. Dans ce cas, Lab_C va rediriger le paquet vers le routeur de gauche (Lab_B) ladresse 199.6.13.1. Par contre, sil reoit un paquet destination du rseau 210.93.105.0, l il va le rediriger vers le routeur de droite (Lab_D) ladresse 204.204.7.2.
Rseau 210.93.105.0 Autres rseaux (0.0.0.0) 223.8.151.10
199.6.13.1 204.204.7.2 Passerelle par dfaut 223.8.151.1
Attention : sil y avait dautres rseaux diffrents sur la gauche de Lab_C, il faudrait les ajouter avec linstruction ip route. Il faut donc avoir une bonne vision des diffrents rseaux en prsence et quels sont les chemins possibles afin de dterminer les bonnes routes pour chacun des routeurs.
Page 7 sur 18 CONFIGURATION DES ROUTEURS
QUELQUES TESTS
Afin dtre sr du bon fonctionnements du rseau et de contrler les routes, voici quelques instructions correspondant notre routeur Lab_C utiles pour toute situation :
Lab_C#show running-config
Voici quelque unes des lignes affiches :
enable secret 5 $1$i/rU$w.nZkkoyHS9ziZBg/3fri. (le mot de passe a bien t crypt) ! ip subnet-zero ip host Lab_E 210.93.105.2 ip host Lab_D 210.93.105.1 204.204.7.2 ip host Lab_C 223.8.151.1 199.6.13.2 204.204.7.1 ip host Lab_B 219.17.100.1 201.100.11.2 199.6.13.1 ip host Lab_A 192.5.5.1 172.16.0.1 201.100.11.1 ! interface FastEthernet0/ 0 (paramtrage de linterface ethernet) ip address 223.8.151.1 255.255.255.0 duplex auto speed auto ! interface Serial0/ 0 (paramtrage de linterface srie [cot droit]) ip address 204.204.7.1 255.255.255.0 clockrate 56000 ! interface Serial0/ 1 (paramtrage de linterface srie [cot gauche]) ip address 199.6.13.2 255.255.255.0 ! ip classless ip route 0.0.0.0 0.0.0.0 199.6.13.1 (on retrouve nos ip route 210.93.105.0 255.255.255.0 204.204.7.2 deux routes statiques) ip http server* ! ! line con 0 password cisco (mot de passe cisco pour la console) login line aux 0 line vty 0 4 password cisco (mot de passe cisco pour telnet) login ! end
* La commande http server permet daccder la configuration du routeur via un navigateur internet. On ny retrouve toute la liste des commandes IOS possibles pour ce routeur.
Page 8 sur 18 CONFIGURATION DES ROUTEURS Voici dautres commandes possibles :
Lab_C#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route
Gateway of last resort is 199.6.13.1 to network 0.0.0.0
S 210.93.105.0/24 [1/0] via 204.204.7.2 (route statique) C 199.6.13.0/24 is directly connected, Serial0/1 (interface connecte) C 204.204.7.0/24 is directly connected, Serial0/0 (interface connecte) C 223.8.151.0/24 is directly connected, FastEthernet0/0 (interface connecte) S* 0.0.0.0/0 [1/0] via 199.6.13.1 (route statique)
Lab_C#show ip interface brief
Interface IP-Address OK? Method Status Protocol FastEthernet0/0 223.8.151.1 YES NVRAM up up Serial0/0 204.204.7.1 YES NVRAM up up Serial0/1 199.6.13.2 YES manual up up (Permet de voir rapidement les interfaces, leurs adresses et si elles sont actives)
Lab_C#ping 199.6.13.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 199.6.13.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 64/66/76 ms
Lab_C#ping 204.204.7.1
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 204.204.7.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 64/65/72 ms
Lab_C#ping 223.8.151.1
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 223.8.151.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms (La commande ping parle delle-mme !... Dans les exemples ci-dessus, on a test les adresses des trois interfaces du routeur Lab_C.)
Page 9 sur 18 CONFIGURATION DES ROUTEURS videment il est galement intressant de tester le poste sur lequel on travaille Deux commandes sont indispensables ipconfig / all et ping :
C:\Documents and Settings\Patrick>ipconfig / all
Configuration IP de Windows 2000
Nom de l'hte . . . . . . . . . . : Dell21 Suffixe DNS principal . . . . . . : Type de noud. . . . . . . . . . . : Hybride Routage IP activ . . . . . . . . : Non Proxy WINS activ . . . . . . . . : Non
(On voit ici toutes les informations de configuration du poste. Il est important de bien paramtrer ladresse IP mais aussi la passerelle sans quoi il sera impossible de communiquer via le routeur)
Pour ce qui est de la commande ping, elle est identique celle de lIOS de Cisco. Elle est suffisamment connue pour se passer de commentaires
Page 10 sur 18 CONFIGURATION DES ROUTEURS SAUVEGARDE SUR LE TFTP DE LIOS OU DU FICHIER STARTUP-CONFIG:
Ouvrir un serveur tftp sur une machine cliente ou un serveur et relever son adresse IP Au niveau du routeur via hyperterminal ou telnet se placer en mode privilgi
Router>enable Router#
Renseigner le routeur sur le fichier copier sur le tftp
Router#copy running-config tftp
Ensuite renseigner le routeur sur ladresse IP du serveur tftp
xxx.xxx.xxx.xxx
Indiquer le nom du fichier de sauvegarde sur le tftp
config routeur
Pour la sauvegarde de lIOS reprer le nom du fichier de lIOS avec la commande show flash :
Routeur#show flash
Routeur#copy flash tftp c2500-js-mz.121-9.T.bin xxx.xxx.xxx.xxx (adresse IP tftp)
Pour recharger la running-config ou la startup-config
Routeur#copy tftp : confLab_a (ici le nom du fichier de configuration sauvegard auparavant) xxx.xxx.xxx.xxx (adresse ip du tftp) config-routeur (nom du fichier de configuration sur le tftp) running-config (nom de la destination sur le routeur)
Sauvegarde de la configuration du routeur partir dun fichier texte captur sur lhyperterminal Une autre faon de crer une copie de sauvegarde consiste capturer les informations affiches par la commande show running-config. Cela est possible partir dune session de terminal. Il suffit de copier le rsultat, de le coller dans un fichier texte, puis denregistrer le fichier texte. Quelques modifications devront ensuite tre apportes au fichier avant de lutiliser pour restaurer la configuration sur le routeur. Page 11 sur 18 CONFIGURATION DES ROUTEURS
Page 12 sur 18 CONFIGURATION DES ROUTEURS Pour capturer la configuration en utilisant le texte affich sur lcran HyperTerminal :
1. Slectionnez Transfert 2. Slectionnez Capturer le texte 3. Indiquez le nom du fichier texte pour la capture de la configuration 4. Slectionnez Dmarrer pour commencer la capture du texte 5. Affichez la configuration lcran en entrant show running-config 6. Appuyez sur la barre d'espacement chaque fois que linvite - More apparat.
Lorsque la configuration complte est affiche, arrtez la capture en procdant comme suit :
Une fois la capture termine, vous devez modifier le fichier de configuration pour supprimer le texte superflu. Pour adapter ces informations afin de pouvoir les recoller dans le routeur, supprimez tout texte inutile de la configuration capture. Vous pouvez ajouter des commentaires la configuration afin den expliquer certaines parties. Il suffit pour cela de placer un point dexclamation ! en dbut de ligne. Le fichier de configuration peut tre modifi laide dun diteur de texte tel que le Bloc-notes. Pour utiliser le Bloc-notes, cliquez sur Fichier >Ouvrir. Trouvez le fichier captur et slectionnez-le. Cliquez sur Ouvrir. Vous devez supprimer les lignes qui contiennent : Routeur#show running-config, Routeur#Building, configuration... Current configuration, More ainsi que les lignes qui suivent le mot End. la fin de chaque section dinterface, ajoutez la commande no shutdown. Cliquez ensuite sur Fichier > Enregistrer pour enregistrer la version propre de la configuration. La configuration de sauvegarde peut tre restaure partir dune session HyperTerminal. Avant de procder la restauration, vous devez supprimer du routeur toute trace de configuration. Pour ce faire, entrez la commande erase startup-config linvite privilgie puis redmarrez le routeur en entrant la commande reload. HyperTerminal peut galement tre utilis pour restaurer une configuration. La sauvegarde propre de la configuration peut tre copie dans le routeur.
1. Passez en mode de configuration globale du routeur. 2. partir dHyperTerminal, cliquez sur Transfert >Envoyer un fichier texte. 3. Slectionnez le nom du fichier pour la configuration de sauvegarde enregistre. 4. Les lignes du fichier seront introduites dans le routeur comme si vous les tapiez. 5. Recherchez toute erreur ventuelle. 6. Une fois la configuration entre, appuyez sur la touche Ctrl-Z pour quitter le mode de configuration globale. 7. Restaurez la configuration de dmarrage laide de copy running-config startup-config. Page 13 sur 18 CONFIGURATION DES ROUTEURS
RESTAURATION DUNE IMAGE IOS VIA TFTP
Tout dabord connecter la machine console le routeur sans IOS.
Sil ny a vraiment plus rien comme IOS, redmarrer le routeur .Dans les premires 60 secondes faire un Ctrl-Pause pour que le routeur boot en mode rommon (a partir de la rom).
Configurer le port Ethernet du routeur (mettre sur le mme rseau que la machine console) avec :
rommon 1>IP_ADDRESS=210.93.105.1 rommon 2>IP_SUBNET_MASK=255.255.255.0 rommon 3>DEFAULT_GATEWAY=210.93.105.1 rommon 4>TFTP_SERVER=210.93.105.10 rommon 5>TFTP_FILE=c1600-y-mz.112-16.P rommon 6>TFTP_TIMEOUT=4800 (augmente la dure de connexion) rommon 7>tftpdnld
Si il existe un minimum de lIOS le prompt Router (boot)>saffiche.
Dans ce cas faire la configuration du setup au dmarrage et paramtrer linterface ethernet0. Aprs entrer les commandes suivantes pour restaurer limage du TFTP.
Adresse du serveur TFTP [ip de la machine console] Nom de lIOS source de la flash [c1600-y-mz.112-16.P] Nom du fichier de destination [c1600-y-mz.112-16.P] Confirmer le formatage de la flash
Une fois le fichier image IOS transfr sur la flash faire une copy de la configuration courante dans la configuration de dmarrage (copy run start) puis faire un reload.
Votre routeur dmarre sur lIOS de la flash, entrer vos configurations et sauvegarder dans la startup-config.
Le routeur est de nouveau oprationnel.
Page 14 sur 18 CONFIGURATION DES ROUTEURS PROCEDURE DE RECUPERATION DUN MOT DE PASSE
Voici une procdure permettant de rcuprer un mot de passe oubli ou inconnu sur un routeur Cisco. Ceci seffectue par le biais dune connexion au port console du routeur, donc sous-entend un accs direct lappareil (impossible distance).
Cette procdure est adapte aux routeurs Cisco des sries 1600, 2600, 4500, 4700, et 7500. Suivez les tapes ci-dessous :
tape 1 : Dmarrage du routeur.
tape 2 : Appuyer sur les touches CRTL +Pause pendant les 60 premires secondes.
tape 3 : rommon 1 > confreg 0x2142 (dterminer le code de configuration du registre avec lutilitaire confreg-na12.exe).
tape 4 : rommon 2 > i
tape 5 : Rpondre non aux questions poses.
tape 6 : Taper > enable, puis copier le contenu de la NVRAM (startup-config) dans la RAM (running- config) : taper # copy startup-config running-config . Par cette opration on crase la configuration (vierge) courante par la configuration standard bloque par le mot de passe oubli.
tape 7 : Taper # show running-config Pour vrifier que vous avez bien rcupr la bonne configuration et pour savoir o des mots de passe ont t pos.
tape 8 : Remplacer les mots de passe existants par de ceux de votre choix.
tape 9 : Rtablir la valeur du registre initiale (le plus souvent 0x2102) avec la commande : # config-register 0x2102
tape 10 : Sauvegarder la configuration dans la NVRAM. # copy running-config startup-config
tape 11 : Redmarrer le routeur avec la commande # reload
Vous devriez prsent tre en mesure de rentrer dans la configuration du routeur par la voie normale en donnant les mots de passe que vous avez prcdemment changs.
Page 15 sur 18 CONFIGURATION DES ROUTEURS COMMANDES IOS DE BASE Voici un exemple d'une configuration trs basique d'un routeur Configuration standard Etape Invite Commande Activez le mode Privilge Router> enable Configurez le router partir du terminal Router# configure terminal Nommez le routeur Routeur(config)# hostname LAB_A Attribuez un mot de passe crypt au mode privilgi LAB_A(config)# enable secret class Dfinissez un mot de passe texte au mode privilge LAB_A(config)# enable password cisco configurez la ligne console LAB_A(config)# line con 0 Activez la vrification du mote de passe console LAB_A(config-line)# login Dfinissez un mot de passe utilisateur l'ouverture d'une session console LAB_A(config-line)# password cisco Configurez la ligne telnet LAB_A(config-line)# line vty 0 4 Activez la vrification du mote de passe telnet LAB_A(config-line)# login Dfinissez un mot de passe utilisateur l'ouverture d'une session telnet LAB_A(config-line)# password cisco Sortez du mode LAB_A(config)# CTRL-Z Slectionnez l'interface E0 LAB_A(config-if)# int e0 Dfinissez l'adresse Ip de l'interface et son masque LAB_A(config-if)# ip add 192.168.1.1 255.255.255.0 Activez l'interface LAB_A(config-if)# no shutdown Page 16 sur 18 CONFIGURATION DES ROUTEURS Slectionnez l'interface S0 LAB_A(config-if)# int S0 Dfinissez l'adresse Ip de l'interface et son masque LAB_A(config-if)# ip add 192.168.2.1 255.255.255.0 Attribuez une valeur de synchronisation d'horloge ETCD LAB_A(config-if)# clock rate 56000 Activez l'interface LAB_A(config-if)# no shutdown Sortez du mode LAB_A(config)# exit Sauvegardez la config LAB_A# copy run start (ou copy running-config startup-config) Routage statique Configurez des routes statiques LAB_A(config)# ip route 192.168.10.0 255.255.255.0 192.168.1.254
Le rseau est joignable par la prochaine interface Routage RIP Lancez le protocole de routage RIP LAB_A(config)# router rip Dclarez les rseaux directement connects pour les mises jour de routage LAB_A(config- router)# network 192.168.1.0 network 192.168.2.0 Quittez LAB_A(config- router)# exit Diagnostic Afficher la table de routage Router# sh ip route Afficher la configuration courante Router# sh run Protocoles et statuts des interfaces Router# sh ip int brief ping ping
Page 17 sur 18
Mise en uvre des routeurs Cisco et rdaction des diffrentes procdures :
GROUPE TSSI 01
BOUTIN Eric, KREMER Didier, MOLLET Patrick, RICHARTE Olivier, RICHOZ Philippe