Documente Academic
Documente Profesional
Documente Cultură
Routeur
I.
II. III. IV. V. VI. VII.
Introduction Les composants dun routeur Le fonctionnement du routeur Procdure de configuration du routeur Configuration de base du routeur Les Bonnes pratiques Conclusion
Chouaib 2011
I.
Introduction
Chouaib 2011
Dispositif matriel ou logiciel permettant de transmette des donnes vers le destinataire(niveau 3 du modle OSI). Un routeur peut tre utilis pour relier plusieurs rseaux, soit localement soit dans un MAN ou un WAN.
Le routage ? Le routage est le processus de transmission de paquets entre des segments rseaux connects . Routage = trouver le chemin optimal
Chouaib 2011
Routage statique La table routage est entre manuellement par l'administrateur (pour de petits rseaux) Le routeur statique ne partage pas d'information avec les autres routeurs Routage dynamique Le routeur construit lui-mme sa table de routage en fonction des informations qu'il reoit des protocoles de routage. Le routeur slectionne la route la mieux adapte un paquet ou un datagramme circulant sur le rseau. A la fin de chaque circuit, le routeur dcide du chemin convenant le mieux en utilisant les informations d'tat du rseau transmises d'un routeur l'autre par des protocoles d'acheminement d'information.
Chouaib 2011
II.
Chouaib 2011
Chouaib 2011
materiel (hard)
Le Microprocesseur (CPU) Lunit centrale, ou le microprocesseur, est responsable de lexcution du systme dexploitation du routeur.
Mmoire Flash: La flash reprsente une sorte de ROM effaable et programmable. Sur beaucoup de routeurs, la flash est utilis pour maintenir une image dun ou plusieurs systmes dexploitation.
ROM: La ROM contient le code pour raliser les diagnostics de dmarrage (POST : PowerOn Self Test). En plus, la ROM permet le dmarrage et le chargement du systme dexploitation contenu sur la flash.
Chouaib 2011
RAM La RAM est utilis par le systme dexploitation pour maintenir les informations durant le fonctionnement. Elle peut contenir la configuration qui sexcute (running) , les tables de routage, la table ARP, etc. Et comme cest de la RAM, lors de la coupure de lalimentation, elle est efface. NVRAM (RAM non volatile) Le problme de la RAM est la non conservation des donnes aprs la coupure de lalimentation. La NVRAM solutionne le problme, puisque les donnes sont conserves mme aprs la coupure de lalimentation. La configuration est maintenue dans la NVRAM. Modules (Portes I/O): Lessence mme dun routeur est linterfaage vers le monde extrieur. Il existe un nombre impressionnant dinterfaces possibles pour un routeur (Liaison srie asynchrone, synchrone, Ethernet, tokenring, ATM,FO, ...).
Chouaib 2011 9
Connexion srie par le port console (le mode par dfaut) Se fait grce a un cble dit console fourni par CISCO avec le routeur. Le cble console a un connecteur srie dun bout et RJ45 a lautre. telnet sur les terminaux virtuels Connexion par modem sur le port auxiliaire
Chouaib 2011
10
Il existe dautres utilitaires sur Internet comme secureCRT http://www.vandyke.com/products/securecrt/index.html - Sous FREEBSD la commande tip com1 (com1 tant le port sur lequel est connecte le routeur ) Pour sortir de la console du routeur: ~.
Chouaib 2011
11
Linterprteur de commande, comme son nom lindique, est responsable de linterprtation des commandes que vous tapez.
Chouaib 2011
12
router#conf t router(config)#int e0 router(config-if)#ip addr 81.199... Router(config)#int<TAB> Router(config)#interface et<TAB> Router(config)#interface ethernet 0 Router(config-if)#ip add<TAB> Router(config-if)#ip address
Chouaib 2011
13
IOS aide en cas doubli des commandes en les affichant ou les compltant
Chouaib 2011
14
router(config)#ip a? accounting-list accounting-threshold accounting-transits addresspool alias as-path router(config)#int e0 router(config-if)#ip a? access-group accounting address router(config-if)#ip addr ? A.B.C.D IP address router(config-if)#ip addr 196.200.221.0 ? A.B.C.D IP subnet mask
Chouaib 2011
15
III.
Le fonctionnement du routeur
Chouaib 2011
16
diagnostique des mmoires et des modules vrification et dmarrage de lIOS Chargement des fichiers contenus dans la NVRAM (startup config)
Chouaib 2011
17
Il y a 2 modes dexcution sur un routeur Cisco : 1. Le mode utilisateur (prompt : >) 2. Le mode privilgi (prompt : #) Lors de la connexion initiale avec le routeur, vous arrivez dans le mode utilisateur. Pour passer au mode privilgi, vous devez introduire la commande enable et ensuite introduire un mot de passe. Le mode utilisateur sert uniquement la visualisation des paramtres (pas de la configuration) et des diffrents statuts du routeur. Par contre, le mode privilgi permet , en plus de la visualisation des paramtres, la configuration du routeur et le changement de paramtres dans la configuration.
Chouaib 2011
18
Chouaib 2011
19
IV.
Configuration du routeur
Chouaib 2011
20
Assignation didentit (nom) au routeur (hostname) Mots de passe daccs Configuration des interfaces Bonnes pratiques Connexion du routeur au rseau Configuration des protocoles de routage Sauvegarde dans la NVRAM Sauvegarde sur un serveur externe (facultatif mais utile)
Chouaib 2011
21
Plusieurs contextes de configuration Global : mode de fonctionnement gnral Interface : configuration des interfaces Router : protocole de routage line (mode de connexion) : line vty 04
Chouaib 2011
22
Lorsque vous dsirez passer en mode configuration, vous devez taper (en mode enable) : conf terminal (Cela signifie que vous configurer le routeur en mode terminal). A ce moment le prompt change en : router(config)#
Donc vous tes dans la racine de la configuration du routeur et vous pouvez configurer les paramtres gnraux
Chouaib 2011
23
Interface Ethernet
Pour configurez les interfaces, on passe du mode configuration gnrale vers la configuration de linterface. router> enable password : router#configure terminal router(config)#interface ethernet 0 router(config-if)#ip address 196.200.221.124 router(config-if)#exit router(config)#exit router#copy running-config startup-config
255.255.255.224
Chouaib 2011
24
Interface srie
Pour configurez les interfaces, on passe du mode configuration gnrale vers la configuration de linterface.
router> enable password : router#configure terminal router(config)#interface serial 0 router(config-if)#ip address x.x.x.x y.y.y.y router(config-if)#exit router(config)#exit router#copy running-config startup-config
Chouaib 2011
25
Chouaib 2011
26
Il existe aussi diffrent types dinterfaces configurer. Par exemple, la configuration des interfaces virtuelles (pour laccs via telnet) se fait de la mme manire que les interfaces.
router>enable password : router#configure terminal router(config)#line vty 0 4 router(config-line)#exec-timeout 15 0 router(config-line)#exit router(config)#exit router#
Chouaib 2011
27
La configuration des protocoles de routage est ralise de la mme manire que les interfaces.
router le_protocole_de_routage
router>enable password : router#configure terminal router(config)#router ospf 2006 router(config-router)#network 196.200 router(config-router)#exit router(config)#exit router#
Chouaib 2011 28
V.
Chouaib 2011
29
router>enable Password (si il nen a pas le routeur passe en mode privilge) router#
Configuration
router# configure terminal router(config)#
Chouaib 2011
30
Assignation didentit router(config)# hostname tablex (x est votre numro de table) Assignation du mot de passe de privilge: tablex(config)# enable secret afnog06 (MD5 encryption) NB: la commande enable password nest plus utilise car non scurise Ce mot de passe apparat en clair dans la configuration du routeur ce qui est dangereux. Assignation dadresse IP aux interfaces Assignation dIP a linterface ethernet tablex(config)# interface ethernet0/0 (ou 0)
Chouaib 2011
31
Dmarrage de linterface
router(config-if)# no shutdown router(config-if)# ^Z
Chouaib 2011
32
Sauvegarde de la configuration sur le routeur router#copy running-config startup-config Sauvegarde de la configuration sur une machine externe Installer un serveur tftp sur la machine qui doit recevoir le configuration Router#copy running-config tftp Address or name of remote host []? Destination filename [router-confg]?
Chouaib 2011
33
Routage statique
Chouaib 2011
34
VI.
Chouaib 2011
35
Le choix dun routeur se base aussi bien sur le matriel que lIOS
Selon le type dactivits Selon les fonctionnalits a donner aux utilisateurs Selon les projets dextension a moyens termes
Chouaib 2011
36
Cryptage des mots de passe: les Mots de passe apparaissent en clair dans la configuration du routeur ce qui est dangereux
router(config)# service password-encryption
Chouaib 2011
37
Faire un commentaire sur les interface pour se retrouver Description de linterface (utile pour se retrouver)
router(config-if)# description vers backbone
Chouaib 2011
38
La commande bandwidth Appliquer la commande bandwidth Le routeur pourra alors prendre ses dcisions de routages
Router(config)#int s0/0 Router(config-if)#bandwidth 2048 Router(config-if)#
Chouaib 2011
39
VII.
Conclusion
Chouaib 2011
40
Etape de configuration Activez le mode Privilge Configurez le router partir du terminal Nommez le routeur Attribuez un mot de passe crypt au mode privilgi Dfinissez un mot de passe texte au mode privilge configurez la ligne console Activez la vrification du mote de passe console Dfinissez pw user l'ouverture d1 session console Configurez la ligne telnet
(prompt)
Commande enable configure terminal hostname RT-1 enable secret cisco1 enable password cisco2 line con 0 login password cisco3 line vty 0 4
RT-1(config-line)#
RT-1(config-line)# RT-1(config)# RT-1(config-if)# RT-1(config-if)# RT-1(config-if)#
login
password cisco4 CTRL-Z int e0 ip add 192.168.1.1 255.255.255.0 no shutdown
Etape de configuration Slectionnez l'interface S0 Dfinnissez l'adresse Ip de l'interface et son masque Attribuez 1 valeur de synchronisation d'horloge ETCD Activez l'interface Sortez du mode
Invite
(prompt)
Commande int S0 ip add 192.168.2.1 255.255.255.0 clock rate 64000 no shutdown exit
Sauvegardez la config
Routage statique Configurez des routes statiques Routage RIP Lancez le protocole de routage RIP Dclarez les rseaux directement connects pour les mises jour de routage Quittez Diagnostic Afficher la table de routage Afficher la configuration courante Protocoles et statuts des interfaces ping
RT-1#
RT-1(config)#
Chouaib 2011
43