Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

2013 Cisco 1 ROUTEURS ET COMMUTATEURS OLIVIER D. D. Olivier – http://www.entrai

2013 Cisco 1 ROUTEURS ET COMMUTATEURS OLIVIER D. D. Olivier – http://www.entraide-info.fr 2 Table des matières 1 Rappels sur les réseaux .................................................................................................................. 4 2 Cisco ............................................................................................................................................... 5 3 Réinitialiser un routeur (TP1) .......................................................................................................... 7 4 Les modes de fonctionnement de l’IOS .......................................................................................... 7 5 Le protocole CDP : Cisco Discovery Protocol ................................................................................. 9 6 Mise en place d’une liaison série ................................................................................................. 10 7 Copies et sauvegardes ................................................................................................................. 10 8 Capturer la configuration ............................................................................................................. 11 9 Injecter un fichier dans un routeur............................................................................................... 12 10 TP 3 : sauvegardes / restaurations .......................................................................................... 12 11 Démarrer en passant outre le mot de passe ............................................................................ 13 12 Récupération de l’IOS (si on a clique trop vite …) .................................................................... 13 13 Le registre ................................................................................................................................ 13 14 Routage statique ...................................................................................................................... 14 D. Olivier – http://www.entraide-info.fr 3 Signalétique Nota, astuce : Contient une partie serveur web qui traite les réponses statiques. Important, à retenir : Ceci est une chose importante Commande MS-DOS C:\> c:\tomcat5.5\bin\startup.bat Commande UNIX # /tomcat5.5/bin/startup.sh Commande SQL connect / as sysdba Chemin de fichier, dossier, emplacement sur le disque Fichier web.xml Exemple de contenu de document <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" /> Contenu du fichier web.xml <welcome-file>index.html</welcome-file> Contenu du fichier server.xml port "8080" port d’écoute du connecteur Autre contenu de fichier : <role rolename="RUserHelloWorld"/> Spécifique aux documents xml : Balise Nom de propriété Valeur Commentaire D. Olivier – http://www.entraide-info.fr 4 1 Rappels sur les réseaux Couche 3 : réseaux. Adresses logiques : liaison bout en bout Couche 2 : liaison. Adresses physiques (MAC) : liaison point à point Domaine de diffusion des paquets de niveau 2 Câble série : Besoin d une couche 2 ou 3 Besoin de la couche 2 : Adresses MAC Exemple : NetBeui (noms NetBios en adresses MAC) Adresse logique : Identifiant de réseau + identifiant d hôte Les besoins selon les connexions 10.0.0.1/8 GW : 10.0.0.254 10.0.0.0/8 eth0 0.0.0.0/0 10.0.0.254 11.0.0.0/8 12.0.0.1/8 GW : 12.0.0.254 12.0.0.0/8 eth0 0.0.0.0/0 12.0.0.254 10.0.0.254 serial0 11.0.0.254 serial1 10.0.0.0/8 serial0 11.0.0.0/8 serial1 12.0.0.0/8 11.0.0.253 11.0.0.253 serial0 12.0.0.254 serial1 11.0.0.0/8 serial0 12.0.0.0/8 serial1 10.0.0.0/8 11.0.0.254 s0 s1 s0 s1 11.0.0.253 et 11.0.0.254 doivent pouvoir être joints au niveau 2  Si ce n’est pas le même réseau et qu’il n’y a pas de passerelle par défaut  n’envoie rien  Si il y a plusieurs choix, prend la route dont le CIDR est le plus élevé Il peut être utile de définir deux postes sur le même segment avec des réseaux différents pour limiter les diffusions ARP. Regrouper les réseaux est utile sur les routeurs pour limiter les entrées dans la table de routage. Protocoles de routage :  Statique : manuel  Dynamique : route de secours et détermination du meilleur chemin (réseaux maillés) D. Olivier – http://www.entraide-info.fr 5 2 Cisco 2.1 Introduction Entreprise fondée en 1984 par Léonard Bosack et Sandra Lerner. Siège social à San José (Californie). Le nom vient de San Francisco, le logo vient du Golden Gate. A fabriqué les premiers routeurs multi-protocoles. 1990 : 69 millions $ de CA 250 employés 2007 : 107 milliard $ de CA 38400 employés Certifications : CCNA (cisco certified network associate) : académique CCNP (cisco certified network professional) CCIE (cisco certified internetwork entreprise) Etc. Catégories de matériels :  Couche infrastructure : CORE LAYER ROUTERS Gamme de produits pour l’interconnexion de réseaux étendus présentant de bonnes performances Gamme 7000 à 12000  Couche distribution : DISTRIBUTION LAYER ROUTERS Interconnexion de départements d »une même entreprise sur un réseau dorsal Gamme 3000  Couche accès : ACCESS LAYER ROUTERS Points d’accès pour les utilisateurs Gamme 1600 à 2600 Représentation schématique des matériels : Hub (concentrateur) Switch (commutateur) Switch de niveau 3 Routeur Routeur ATM (optimisé voix, data, vidéos) Routeur VOIP D. Olivier – http://www.entraide-info.fr 6 2.2 Structure d’un routeur Cisco Rom : POST (Power On Self Test) Permet le chargement de l’IOS Quelques commandes sont disponibles Memoire Flash : Stocke l’IOS (voire plusieurs) Sous forme de barrette ou de carte (PCMCIA) Memoire Nvram (Non Volatile Ram) : Stocke le fichier de configuration (startup-config) Memoire Dram (Dynamic Ram) :  Disparait à l’extinction Le système fonctionne en DRAM  penser à sauvegarder en startup-config Informations de fonctionnement :  configuration du système  table de routage, table ARP, etc. running-config : configuration actuelle de l’équipement 2.3 Nommage des interfaces Console : console 0 cons 0 Auxiliaire : auxiliary 0 aux 0 Ethernet intégré (10Mb/s) ethernet 0 e 0 Fast Ethernet intégré (100Mb/s fastethernet 0 fa 0 Giga Ethernet integer (1Gb/s) gigaethernet 0 g 0 Fast Ethernet sur slot fastethernet 0 0 fa 0 0 Port série integré serial 0 s 0 Port série sur slot serial 0 0 (slot / port) s 0 0 RNIS bri 0 Le slot0 est à droite, le slot1 est à gauche D. Olivier – http://www.entraide-info.fr 7 3 Réinitialiser un routeur (TP1) (config-if)# switchport access vlan 2 Aller en ROMMON : [ctrl]+[pause] au démarrage rommon1> confreg 0x2142 rommon2> reset ### … # décompression du fichier IOS would you like to enter initial configuration : no Router> enable Router# erase startup-config Router# configure terminal Router(config)# configure register 0x2102 Router(config)# exit Router# reload Ces manipulations remettent le matériel à sa configuration d’origine 0x2142 : démarrage du routeur sans charger le fichier de config 0x2102 : démarrage normal du routeur show version : affiche la valeur du registre 4 Les modes de fonctionnement de l’IOS Le prompt n’est pas modifié si on bascule d’une configuration avancée à l’autre D. Olivier – http://www.entraide-info.fr 8 4.1 Quelques commandes utiles ? liste les commandes disponibles dans le contexte avec un commentaire succinct do ... permet l’exécution d’une commande en dehors de son contexte (pas d’auto complétion) logout se déconnecter exit revenir au contexte précédent ^Z revenir en mode privilégié # copy running-config startup config # copy run start copier le contenu de la config # copy run actuelle pour qu’elle soit prise en # start compte # show version infos sur l’IOS installé, la ROM… + valeur du registre # show running-config affiche la config en RAM (versatile) # show startup-config affiche la config de démarrage # show flash: affiche le contenu de la FLASH (au mini. l’IOS) # show ip route affiche la table de routage # show ip interface brief affiche le résumé de la config des interface (IP, montée) # debug ip rip récupérer des log très détaillés sur une fonction (ici RIP) # no debug … arrêter le debug. # no debug all arrêter tous les debug (config)# hostname R207 changer le hostname # clock set 15:33:37 march 7 2011 changer la date  show clock # ping X.X.X.X ! : success . : timeout & : TTL à 0 | : process interrompu c : congestion u : unreachable (un des routeurs a un pb de route) (config)# ip host pc-linux 192.168.0.1 ajoute une entrée dans le pseudo fichier host (config)# no ip host pc-linux supprime une entrée (config)# ip name-servers 10.0.0.1 172.16.0.1 ajoute des serveurs de noms DNS (config)# ip domain-lookup activer la résolution DNS (par défaut) (config)# no ip domain-lookup désactive la résolution DNS (config-line)# exec-timeout 0 0 0min 0sec = désactive le retour utilisateur (config-line)# logging synchronous éviter les messages au cours de la frappe 4.2 Définir les mots de passe d’accès Pour l’accès au mode privilégié : (config)# enable password <MdP> en clair dans le running-config (config)# enable secret <MdP> chiffré en MD5 Selon la méthode d’accès (console, aux, telnet) : console : line console 0 auxiliaire : line aux 0 telnet : line vty 0 4 configure les 5 accès telnet en même temps (config)# line cons 0 accès console (config-line)# password <MdP> positionne un mot de passe d’accès cons. (config-line)# line aux 0 accès auxiliaire (config-line)# password <MdP> positionne un mot de passe d’accès aux. (config-line)# login active la vérification par MdP obligatoire D. Olivier – http://www.entraide-info.fr 9 (config-line)# line vty 0 4 configurer les 5 accès telnet (config-line)# password <MdP> positionne un mot de passe d’accès telnet (config-line)# login active la vérification par MdP obligatoire Verrouiller les accès telnet : (config-line)# no password pas de mot de passe (config-line)# login pas de MdP  pas d’accès Crypter les mots de passe (ceux qui sont définis après) : (config)# service password-encryption pour chiffrer les MdP (!) toujours penser au copy run start 4.3 Configurer les adresses IP (config)# interface fa 0 0 configurer Fastethernet 0/0 (config-if)# ip address 172.16.0.254 255.255.255.0 @IP + masque (config-if)# no shutdown active l’interface (config-if)# ^Z # show ip interface brief vérifier que l’interface est UP et configure (!) une interface est UP ssi elle a une @IP + no shutdown + branchée sur l’autre côté du cable 4.4 IOS naming convention c1700-Y-mz.122-4.YA2.bin c1700 plateforme Y option active d’IOS mz exécution de l’IOS (m : RAM f : FLASH r : ROM | z : zippé) 122-4 version d’IOS : 12.2-4 YA2 patch appliqué 5 Le protocole CDP : Cisco Discovery Protocol CDP est activé par défaut - protocole propriétaire de niveau 2  ne traverse pas les routeurs - s’appuie uploads/Ingenierie_Lourd/ 11-cisco-1-pdf.pdf