Cisco Base
Introduction aux routeurs asco jean Robert HOUNTOMEY AFNOG 2006 – NAIROBI – KENYA hrobert@iservices. tg Table des Matières Les composants d’un routeur Le fonctionnement du routeur Procédure de config Configuration de bas Les Bonnes pratiques or 13 Sni* to View Récupérer le mot de passe d’accès Légende: En noir les commandes IOS En bleu le cours AFNOG – 200 2 Les composants d’un routeur NVRAM solutionne le problème, puisque les données sont conservées même après la coupure de Palimentation. La configuration est maintenue dans la NVRAM. Modules (Portes 1/0): L’essence même d’un routeur est ‘interfaçage vers le monde extérieur.
Il existe un nombre impressionnant d’interfaces possibles pour un routeur (Liaison série asynchrone, synchrone, Ethernet, tokenring ATM,FO, 6 Les composants d’un routeur (4) logiciel (SOFT): Système d’exploitation appelé IOS (Internetworking Operating System) Éléments essentiels de l’Ios IOS Software releases utilise le format A. B(C)D ou : A B, et C sont des nombres * D (si présent) est une lettre ‘k AB sont des nombres importants par rapport a la version. * C est la version de mise a jour. (maintenance version). * D si présent indique que ce n’est pas une version majeure ais une extension d’une version majeure.
Ces extensions apportent de nouvelles fonctionnalités et gèrent de nouveaux matériels. 7 Les composants d’un routeur 5 ED « Earlv Deplovment ». Ea PAGF 13 nt nouvelles ED IOS ™ C2600 Software (C2600-P-M), Version EARLY DEPLOYMENT RELEASE SOFTWARE (fC1) AFNOG 200 8 Connexion au routeur Avant de configurer son routeur il faut se connecter dessus: Connexion série par le port console (le mode par défaut) Se fait grâce a un câble dit console fourni par CISCO avec le routeur. Le câble console a un connecteur série d’un bout et RJ45 a l’autre. lnet sur les terminaux virtuels Connexion par modem sur le port auxiliaire NB: paramètres pour la connexion série 9600 baud – 8 bits de données – sans parité – 1 bit stop – pas de contrôle d’erreur http://www. cisco. com/warp/public/701114. html Connexion au routeur (2) Sous Windows: utiliser hyper terminal Il existe d’autres utilitaires PAGF 3 3 omme secureCRT comme son nom l’indique, est responsable de Finterprétation des commandes que vous tapez. La commande interprétée, si elle est correcte, réalise l’opération demandée. 12 Les facilites de [‘IOS L’IOS de CISCO permet des raccourcis aux commandes
Nomination et abréviations des interfaces : Raccourci des commandes: EthernetO/O, ou eO/O serlalO, ou so router#conf t router(config)#int eo router(config-if)#ip addr 81 . 199.. 3 Ily a 2 modes d’exécution sur un routeur Cisco : 1. Le mode utilisateur (prompt : 2. Le mode privilégié (prompt : Lors de la connexion initiale avec le routeur, vous arrivez dans le mode utilisateur. Pour passer au mode privilégié, vous devez introduire la commande enable et ensuite introduire un mot de passe. Le mode utilisateur sert uniquement à la visualisation des paramètres (pas de la configuration) et des différents statuts u routeur.
Par contre, le mode privilégié permet,en plus de la visualisation des paramètres, la configuration du routeur et le changement de paramètres dans la configuration. 18 Modes d’Exécution (2) NB: il existe un mode special don’t on ne parle pas souvent: Mode ROM – nécessaire p PAGF s 3 les mots de passe flash 21 Procédure de configuration du routeu 22 Procédure de configuration Assignation d’identité (nom) au routeur (hostname) Mots de passe d’accès Configuration des interfaces Bonnes pratiques Connexion du routeur au réseau Configuration des protocoles de routage Sauvegarde dans la NVRAM
Sauvegarde sur un serveur externe (facultatif mais utile) 6 3 running-config startup-config 26 Procédure de configuration (5) Interface série Pour configurez les interfaces, on passe du mode configuration générale vers la configuration de l’interface. router> enable password router#configure terminal serial O router(config-if)#ip address x. x. x. x y. y. y. router(config-if)#exit 7 3 accepter vers nullo De bloquer vos annonces bgp surtout si vous recevez un grand bloc dont une partie n’est pas utillsée. 30 Procédure de configuration (9) contexte de configuration Configuration des lignes VTY Il existe aussi différent types d’interfaces à configurer. Par exemple, la configuration des interfaces virtuelles (pour l’accès via telnet) se fait de la même manière que les interfaces. outer>enable password : router(config)#line vty 0 4 router(config-line)#exec-timeout IS O de privilège: tablex(config)# enable secret afnog06 (MD5 encryption) NB: la commande enable password n’est plus utilisée car non securlsee Ce mot de passe apparaît en clair dans la configuration du routeur ce qui est dangereux. Assignation d’adresse IP aux interfaces Assignation d’IP a l’interface ethernet ablex(config)# interface ethernetO/O (ou O) 35 Configuration de base du routeur Assignation d’une adresses IP router(config-if)# ip address 196. 00. 221 -x 255. 255. 255. y Démarrage de l’interface router(config-if)# no shutdown configuration sur une machine externe Installer un senreur tftp sur la machine qui doit recevoir le configuration Router#copy running-config tftp Address or name of remote host [1? Destination filename [router-confg]? 39 Routage statique Route par défaut iP route O. O. O. O O. O. O. 0 196. 200. 221. 124 Route explicite ip route 196. 200. 221. 216 255. 255. 255. 248 196. 200. 221. 68 40