Cours Cisco CCNA2

Formation CISCO Avril 2008 CCNA2-V3.1

T.Samir Page: 1

Chapitre 01 : WAN et Routeurs

Vue d'ensemble

Un rseau WAN est un rseau de communication de donnes qui couvre une zone gographique tendue. Ces rseaux possdent des caractristiques importantes qui les distinguent des rseaux locaux, ou LAN. Le premier cours de ce module prsente une vue densemble des technologies et des protocoles propres aux rseaux WAN. Il explique galement ce qui diffrencie les rseaux WAN et les rseaux LAN, et ce qui les rapproche. Il est important de comprendre les diffrents composants de la couche physique des routeurs. Cest en effet cette comprhension qui taiera les autres connaissances et comptences ncessaires pour configurer des routeurs et grer des rseaux routs. Ce module traite en dtail des composants physiques internes et externes des routeurs. Il dcrit galement les techniques qui permettent de connecter physiquement les diverses interfaces de routeur. la fin de ce module, les tudiants doivent tre en mesure de:

Identifier les organisations qui rgissent les normes relatives aux rseaux WAN Expliquer la diffrence entre un WAN et un LAN, ainsi que le type dadresses quutilise chacun de ces

rseaux Dcrire le rle dun routeur au sein dun rseau WAN Identifier les composants internes dun routeur et dcrire leurs fonctions Dcrire les caractristiques physiques dune routeur Identifier les principaux ports dun routeur Connecter correctement les ports Ethernet, WAN srie et console


T.Samir Page: 2

1- Rseaux WAN

1.1.1 Introduction aux rseaux WAN Un rseau WAN est un rseau de communication de donnes qui couvre une zone gographique tendue, comme un dpartement, une rgion ou un pays par exemple. Les rseaux WAN utilisent la plupart du temps les moyens de transmission fournis par les oprateurs tlcom.

Les principales caractristiques des rseaux WAN sont les suivantes: Ils relient des quipements gographiquement loigns. Pour tablir un lien ou une connexion entre plusieurs sites, ils utilisent les services de porteuse d'oprateurs tels que RBOC (Regional Bell Operating Company), Sprint, MCI et VPM Internet Services, Inc. Ils utilisent divers types de connexions srie pour accder la bande passante sur de vastes zones gographiques. Un rseau WAN se distingue dun rseau LAN de diverses faons. Par exemple, contrairement un rseau LAN, qui relie des stations de travail, des priphriques, des terminaux et dautres units situs dans un mme btiment ou dans un lieu rapproch, un rseau WAN assure des connexions de donnes sur une zone gographique tendue. Les entreprises utilisent les rseaux WAN pour interconnecter leurs divers sites de faon pouvoir changer des informations entre des bureaux distants. Un rseau WAN fonctionne au niveau de la couche physique et de la couche liaison de donnes du modle de rfrence OSI. Il interconnecte des rseaux LAN qui sont gnralement spars par de vastes tendues gographiques. Les rseaux WAN permettent lchange de paquets et de trames de donnes entre les routeurs et les commutateurs qui constituent le rseau jusquaux rseaux LAN quils prennent en charge. Les quipements suivants sont utiliss dans les rseaux WAN:


T.Samir Page: 3

Des routeurs, qui offrent de nombreux services, y compris linterconnexion, ainsi que des ports dinterface de rseau WAN. Le terme modems inclut des services dinterface de qualit voix, des units CSU/DSU servant dinterface pour les services T1-E1 ; des adaptateurs de terminal/terminaison de rseau 1 (NT1) servant dinterface pour les services RNIS (Rseau Numrique Intgration de Services). Des serveurs de communication, qui concentrent les communications utilisateur entrantes et sortantes via le RTC. Les protocoles de liaison de donnes WAN spcifient la faon dont les trames sont transportes entre les systmes sur une mme liaison. Il sagit notamment des protocoles conus pour fonctionner avec des services point point, multipoints et commuts multi-accs, tels que les services Frame Relay. Les normes de rseau WAN sont dfinies et gres par plusieurs autorits reconnues, dont les organismes suivants:

LUIT-T (Union Internationale des Tlcommunications secteur de normalisation des Tlcommunications), anciennement appele CCITT (Comit Consultatif International Tlgraphique et Tlphonique). LOrganisation internationale de normalisation (ISO). LInternet Engineering Task Force (IETF). LElectrical Industries Association (EIA).


T.Samir Page: 4

1.1.2 Introduction aux routeurs dans un rseau WAN Un routeur est un type spcial dordinateur. Il possde les mmes composants de base quun ordinateur de bureau standard. Il est dot dun processeur (UC), de mmoire, dun systme de bus, ainsi que de diverses interfaces dentre/sortie. Cependant, les routeurs sont conus pour assurer des fonctions trs spcifiques que neffectuent pas en gnral les ordinateurs de bureau. Par exemple, des routeurs peuvent se connecter, assurer la communication entre deux rseaux et dterminer le meilleur chemin pour les donnes travers les rseaux connects. linstar des ordinateurs qui ont besoin dun systme dexploitation pour excuter les applications, les routeurs doivent tre quips dune plate-forme logicielle IOS (Internetworking Operating Software) pour excuter les fichiers de configuration. Ces fichiers contiennent les instructions et les paramtres qui contrlent le trafic entrant et sortant des routeurs. Plus prcisment, en utilisant des protocoles de routage, les routeurs dcident du meilleur chemin pour les paquets. Le fichier de configuration spcifie toutes les informations pour linstallation et lutilisation correctes des protocoles de routage -et routs- slectionns ou activs sur le routeur. Ce cours dmontre comment crer des fichiers de configuration laide des commandes IOS, afin de faire excuter au routeur un certain nombre de fonctions rseau essentielles. Le fichier de configuration de routeur peut sembler complexe premire vue, mais vous comprendrez mieux son contenu lissue de ce cours. Les principaux composants internes du routeur sont la mmoire vive (RAM), la mmoire vive rmanente (NVRAM), la mmoire morte (ROM) et les interfaces.

La mmoire vive, galement appele mmoire vive dynamique (DRAM), possde les caractristiques et les fonctions suivantes:

elle contient les tables de routage, elle contient le cache ARP, elle contient la mmoire cache commutation rapide, elle effectue la mise en mmoire tampon des paquets (RAM partage), elle gre les files dattente de paquets, elle sert de mmoire temporaire pour le fichier de configuration la mise sous tension du routeur, elle perd son contenu la mise hors tension ou au redmarrage du routeur. La mmoire vive rmanente (NVRAM) possde les caractristiques et fonctions suivantes: elle assure le stockage du fichier de configuration de dmarrage, elle conserve son contenu la mise hors tension ou au redmarrage du routeur. La mmoire flash possde les caractristiques et fonctions suivantes: elle contient limage du systme dexploitation (IOS), elle permet de mettre jour le logiciel sans suppression ni remplacement de puces sur le processeur, elle conserve son contenu la mise hors tension ou au redmarrage du routeur, elle peut stocker plusieurs versions de la plate-forme logicielle IOS, elle constitue un type de ROM programmable et effaable lectroniquement (EEPROM). La mmoire morte (ROM) possde les caractristiques et fonctions suivantes: elle gre les instructions du test automatique de mise sous tension (POST), elle stocke le programme damorage (bootstrap) et le logiciel de systme dexploitation de base, elle ncessite un remplacement des puces enfichables sur la carte mre pour procder aux mises jour logicielles. Les interfaces possdent les caractristiques et fonctions suivantes: elles connectent le routeur au rseau pour lentre et la sortie des paquets, elles peuvent se trouver sur la carte mre ou sur un module spar.


T.Samir Page: 5

1.1.3 Routeur de rseaux LAN et WAN Bien quun routeur puisse servir pour segmenter des rseaux LAN, son utilisation premire est celle dune unit WAN. Les routeurs sont dots la fois dinterfaces LAN et WAN. En fait, les technologies WAN sont frquemment utilises pour connecter des routeurs, et ceux-ci communiquent les uns avec les autres via des connexions WAN.

Les routeurs constituent le backbone des grands intranets et dInternet. Ils fonctionnent sur la couche 3 du modle OSI, et prennent des dcisions en fonction des adresses rseau. Les deux fonctions principales d'un routeur sont de slectionner le meilleur chemin pour les paquets et de commuter ces paquets vers l'interface approprie. Pour ce faire, les routeurs crent des tables de routage et changent des informations sur le rseau avec dautres routeurs. Ladministrateur peut grer des tables de routage en configurant des routes statiques, mais ces dernires sont habituellement gres de manire dynamique par un protocole de routage qui change des informations sur la topologie rseau avec d'autres routeurs. Si, par exemple, lordinateur (x) a besoin de communiquer avec lordinateur (y) dun ct du monde, et avec lordinateur (z) dans un autre emplacement distant, une fonction de routage pour la circulation des informations est ncessaire, ainsi que des chemins redondants pour une fiabilit accrue. De nombreuses technologies et dcisions relatives la conception des rseaux dcoulent de cette volont de faire communiquer les ordinateurs x, y et z.

Un interrseau correctement configur fournit les lments suivants: un adressage cohrent de bout en bout, des adresses reprsentant les topologies rseau, une slection du meilleur chemin, un routage dynamique ou statique, la commutation.


T.Samir Page: 6

1.1.4 Rle dun routeur au sein dun rseau WAN Nous avons dj dit quun rseau WAN fonctionne sur la couche physique et sur la couche liaison de donnes. Cela ne veut pas dire que les cinq autres couches du modle OSI sont absentes dun rseau WAN, mais simplement que les caractristiques qui distinguent un rseau WAN dun rseau LAN se situent en gnral au niveau de la couche physique et de la couche liaison de donnes. Autrement dit, les normes et les protocoles des couches 1 et 2 des rseaux WAN sont diffrents de ceux des mmes couches des rseaux LAN. La couche physique WAN dcrit linterface entre lETTD (quipement terminal de traitement de donnes) et lETCD (quipement de terminaison de circuit de donnes). En rgle gnrale, lETCD est le rseau du fournisseur daccs et lETTD, lunit connecte. Selon ce modle, les services fournis lETTD le sont par lintermdiaire dun modem ou dune unit CSU/DSU.

La fonction principale dun routeur est le routage. Le routage seffectue au niveau de la couche rseau - la couche 3, mais si un rseau WAN fonctionne au niveau des couches 1 et 2, le routeur est-il alors une unit LAN ou une unit WAN ? La rponse est les deux , comme cest souvent le cas dans le domaine des rseaux. Un routeur peut tre exclusivement une unit LAN, exclusivement une unit WAN, se situer la limite entre un rseau LAN et un rseau WAN ou tre la fois une unit LAN et une unit WAN. Lun des rles dun routeur au sein dun rseau WAN consiste router les paquets au niveau de la couche 3, mais il pourrait en tre de mme sur un rseau LAN. Par consquent, le routage nest pas un rle exclusif dun routeur sur un rseau WAN. Lorsquun routeur utilise les protocoles et normes de la couche physique et de la couche liaison de donnes qui sont associs aux rseaux WAN, il fonctionne comme une unit WAN. Le rle principal d'un routeur dans un WAN n'est donc pas le routage, mais la compatibilit des connexions vers et entre les diverses normes physiques et de liaison de donnes dun rseau WAN. Par exemple, un routeur peut tre dot dune interface RNIS qui utilise lencapsulation PPP et dune interface srie terminant une ligne E1 qui utilise lencapsulation Frame Relay. Le routeur doit pouvoir transfrer un flux de bits dun type de service, comme RNIS, vers un autre, comme E1, et changer lencapsulation de liaison de donnes de PPP en Frame Relay. Les protocoles WAN des couches 1 et 2 sont traits en dtail plus loin dans ce cours, mais vous trouverez ci-dessous la liste des principaux protocoles et normes pour rfrence. Normes et protocoles de la couche physique WAN:

EIA/TIA-232 EIA/TIA-449 V.24 V.35 X.21 G.703 EIA-530 RNIS T1, T3, E1 et E3 xDSL SONET (OC-3, OC-12, OC-48, OC-192)

Normes et protocoles de la couche liaison de donnes WAN: HDLC (High-level Data Link Control) Frame Relay PPP (protocole point point) SDLC (Synchronous Data Link Control) SLIP (Serial Line Internet Protocol) X.25 ATM LAPB LAPD LAPF


T.Samir Page: 7

1.1.5 Philosophie de lAcadmie en matire de travaux pratiques Dans le TP, tous les rseaux sont connects laide de cbles srie ou Ethernet et les tudiants peuvent voir et toucher tous les quipements. Dans le monde rel, les cbles srie ne sont pas connects dos--dos comme pour les besoins de notre TP. En situation relle, un routeur pourrait se trouver New York, et un autre Sydney. Un administrateur situ Sydney devra se connecter au routeur de New York via le nuage WAN afin de dpanner le routeur de New York. Dans cette configuration de TP, les units qui constituent le nuage WAN sont simules par les cbles de connexion directe entre les ETTD et ETCD. La connexion dune interface de routeur s0/0 une autre interface de routeur s0/1 simule lensemble du nuage du circuit.

1.2 Routeurs

1.2.1 Composants internes des routeurs ien que larchitecture exacte dun routeur varie selon le modle, la prsente section prsente les principaux composants internes de ces quipements Les figures et illustrent les composants internes de certains des modles de routeur Cisco. Les composants communs sont abords dans les paragraphes ci-dessous.


T.Samir Page: 8

UC: Le processeur (UC) excute les instructions du systme dexploitation IOS. Ses principales fonctions sont, entre autres, linitialisation du systme, le routage et le contrle de linterface rseau. LUC est un microprocesseur. Les grands routeurs sont gnralement multiprocesseurs. RAM: La mmoire vive (RAM) sert stocker les donnes de la table de routage, de la mmoire cache commutation rapide, de la configuration courante et des files dattente de paquets. Dans la plupart des routeurs, la mmoire vive fournit un espace dexcution pour lIOS excutable et ses sous-systmes. La mmoire vive est en gnral divise au niveau logique en mmoire processeur principale et en mmoire dentre/sortie (E/S) partage. La mmoire dE/S partage est rpartie entre les interfaces pour le stockage temporaire des paquets. Le contenu de la mmoire vive est perdu lorsque lalimentation est coupe. La mmoire vive est gnralement constitue de mmoire vive dynamique (DRAM) et peut tre mise niveau en ajoutant des modules mmoire DIMM (Dual In-Line Memory Modules). Mmoire flash: La mmoire flash est utilise pour le stockage dune image complte de la plate-forme logicielle Cisco IOS. Le routeur obtient normalement lIOS par dfaut de la mmoire flash. Ces images peuvent tre mises niveau en chargeant en mmoire flash une nouvelle image. LIOS peut tre au format non compress ou compress. Dans la plupart des routeurs, une copie excutable de lIOS est transfre vers la mmoire vive au cours du processus de dmarrage. Dans dautres routeurs, lIOS peut tre excut directement partir de la mmoire flash. Lajout ou le remplacement des modules SIMM de mmoire flash ou des cartes PCMCIA permet de mettre niveau la quantit de mmoire flash. NVRAM: La mmoire vive rmanente (NVRAM) sert stocker la configuration de dmarrage. Dans certains quipements, la mmoire NVRAM est constitue de mmoires mortes reprogrammables lectriquement EEPROM. Dans dautres quipements, c'est une partition de la mmoire flash contenant le code de dmarrage. Dans un cas comme dans lautre, ces mmoires conservent leur contenu lors de la mise hors tension. Bus: La plupart des routeurs comportent un bus systme et un bus processeur. Le bus systme est utilis pour la communication entre le processeur et les interfaces et/ou les emplacements dextension. Ce bus transfre les paquets vers et depuis les interfaces. Le microprocesseur utilise le bus processeur pour accder aux composants partir du stockage du routeur. Ce bus transfre les instructions et les donnes vers ou depuis les adresses mmoire spcifies. ROM: La mmoire morte (ROM) sert stocker de faon permanente le code de diagnostic de dmarrage (ROM Monitor). La ROM a pour principales tches dexcuter des diagnostics matriels au cours du dmarrage du routeur et de charger lIOS de la mmoire flash vers la mmoire vive. Certains routeurs peuvent galement contenir une version rduite de lIOS qui peut tre utilise comme source de dmarrage alternative. Les mmoires mortes ne sont pas effaables. Elles ne peuvent tre mises niveau quen remplaant les puces implantes dans les socles.


T.Samir Page: 9

Interfaces: Les interfaces permettent au routeur de se connecter avec lextrieur. Il possde trois types dinterfaces: LAN, WAN et Console/AUX. Les interfaces LAN sont en gnral des ports Ethernet ou Token Ring standard. Les puces de contrleur de ces interfaces fournissent la logique de connexion du systme au mdia. Les interfaces LAN peuvent tre fixes ou modulaires. Les interfaces WAN incluent des ports srie, RNIS et une unit de transmission de donnes (CSU) intgre. Comme les interfaces LAN, les interfaces WAN possdent des puces de contrleur spciales pour les interfaces. Les interfaces WAN peuvent tre fixes ou modulaires. Les ports Console/AUX sont des ports srie principalement utiliss pour la configuration initiale du routeur. Ce ne sont pas des ports rseau. Ils sont utiliss pour les sessions de terminal partir des ports de communication de lordinateur ou via un modem. Alimentation: Lalimentation fournit lnergie ncessaire au fonctionnement des composants internes. Les grands routeurs peuvent tre dots dalimentations multiples ou modulaires. Certains des petits routeurs sont dots dune alimentation externe.

1.2.2 Caractristiques physiques des routeurs Il nest pas essentiel de connatre lemplacement des composants physiques internes dun routeur pour savoir lutiliser. Toutefois, dans certaines situations, telles que lajout de mmoire, cela peut savrer trs utile. Les composants proprement dits et leur emplacement varient selon les modles. La figure identifie les composants internes dun routeur 2600. La figure prsente certains des connecteurs externes dun routeur 2600.


T.Samir Page: 10

1.2.3 Connexions externes des routeurs

Les trois types de connexions de base dun routeur sont les interfaces LAN, les interfaces WAN et les ports de gestion. Les interfaces LAN permettent au routeur de se connecter au mdia de rseau local. Il sagit habituellement dune forme dEthernet. Cependant, cela pourrait tre d'autres technologies LAN comme Token Ring ou FDDI. Les rseaux WAN fournissent des connexions un site distant ou l'Internet en utilisant les services d'un provider. Il peut sagir de connexions srie ou d'autres interfaces WAN. Avec certains types dinterfaces WAN, une unit externe, telle quune CSU, est ncessaire au niveau de la connexion locale du fournisseur daccs. Dans dautres cas, le routeur peut tre connect directement au rseau du fournisseur daccs. La fonction des ports de gestion est diffrente de celle des autres connexions. Les connexions LAN et WAN fournissent un rseau de liens travers lesquels les paquets sont transmis. Le port de gestion fournit une connexion de type texte pour la configuration et le dpannage du routeur. Les interfaces de gestion communes sont les ports console et les ports auxiliaires. Ce sont des ports srie asynchrones EIA-232. Ils sont connects un port de communications sur un ordinateur. Lordinateur doit excuter un programme dmulation de terminal pour fournir une session texte avec le routeur. Cette session permet ladministrateur du rseau de grer le routeur (ou l'quipement).

1.2.4 Connexions des ports de gestion Le port console et le port auxiliaire (AUX) sont des ports de gestion. Ces ports srie asynchrones ne sont pas conus comme des ports de rseau. Lun de ces deux ports est ncessaire pour la configuration initiale du routeur. Le port console est recommand pour cela. Les routeurs ne possdent pas tous un port auxiliaire. la premire mise en service du routeur, aucun paramtre de rseau nest configur.

Le routeur ne peut donc communiquer avec aucun rseau. Pour prparer le dmarrage et la configuration initiale, connectez un terminal ASCII RS-232, ou un ordinateur mulant un terminal ASCII, au port console du systme. Les commandes de configuration peuvent tre alors entres pour configurer le routeur. Une fois que cette configuration initiale a t entre dans le routeur via le port console ou le port auxiliaire, le routeur peut tre connect au rseau pour le dpannage ou la surveillance. Le routeur peut aussi tre configur distance en utilisant une session Telnet via un rseau IP ou en activant un modem connect sur le port console ou le port auxiliaire du routeur. Pour le dpannage, il est galement prfrable d'utiliser le port console plutt que le port auxiliaire, car il permet par dfaut d'afficher les messages de dmarrage, de dbogage et les messages derreur du routeur. Le port console est galement utilisable avant que les services rseau soient lancs ou lorsqu'ils sont dfaillants. Par consquent, le port console peut tre utilis pour les procdures de reprise aprs sinistre et de rcupration de mots de passe.


T.Samir Page: 11

1.2.5 Connexion des interfaces en mode console

Le port console est un port de gestion qui fournit un accs hors bande au routeur. Il est utilis pour la configuration initiale du routeur, pour la surveillance, et pour les procdures de reprise aprs sinistre.

Un cble console ou cble paires inverses et un adaptateur RJ-45 DB-9 sont utiliss pour connecter le port console un PC.

Cisco fournit ladaptateur ncessaire pour se connecter au port console. Le PC ou le terminal doit prendre en charge lmulation de terminal VT100. Un logiciel dmulation de terminal tel quHyperTerminal est habituellement utilis.

Pour connecter le PC un routeur: 1. Configurez le logiciel dmulation de terminal sur le PC pour:

Le port com appropri 9600 bauds 8 bits de donnes Aucune parit 1 bit darrt Aucun contrle de flux

2. Connectez le connecteur RJ-45 du cble paires inverses au port console du routeur. 3. Connectez lautre extrmit du cble paires inverses ladaptateur RJ-45 DB-9. 4. Connectez ladaptateur DB-9 femelle un PC.


T.Samir Page: 12

1.2.6 Connexion des interfaces LAN

Dans la plupart des environnements LAN, le routeur est connect au rseau laide dune interface Ethernet ou Fast Ethernet. Le routeur est un hte qui communique avec le rseau LAN via un concentrateur ou un commutateur. Cette connexion doit tre tablie l'aide d'un cble droit. Une interface de routeur 10/100BaseTX ncessite un cble paires torsades non blinde (UTP) de Catgorie 5 ou mieux, quel que soit le type du routeur.

Dans certains cas, la connexion Ethernet du routeur est relie directement lordinateur ou un autre routeur. Ce type de connexion ncessite un cble crois. Vous devez utiliser linterface correcte. Dans le cas contraire, le routeur et dautres units rseau peuvent tre endommages. De nombreux types diffrents de connexions utilisent le mme style de connecteur. Par exemple les interfaces Ethernet, RNIS de base, Console, AUX, CSU/DSU intgr et Token Ring utilisent le mme connecteur huit broches, RJ-45, RJ-48 ou RJ-49. Pour aider lutilisateur, Cisco utilise un systme de codes de couleurs pour identifier lutilisation de chaque connecteur. La figure prsente certains des connecteurs externes dun routeur 2600.

1.2.7 Connexion des interfaces WAN Les connexions WAN peuvent prendre des formes varies. Un WAN effectue des connexions de donnes travers une zone gographique tendue en utilisant diffrents types de technologies. Ces services WAN sont habituellement lous des fournisseurs de services. Ces types de connexions WAN sont notamment la ligne loue, la commutation de circuits et la commutation de paquets.


T.Samir Page: 13

Pour chaque type de service WAN, lquipement plac chez le client pour loprateur (CPE), souvent un routeur, est lquipement terminal de traitement de donnes (ETTD). Celui-ci est connect au fournisseur de services laide dun quipement de terminaison de circuit de donnes (ETCD), en gnral un modem ou une unit CSU/DSU. Cette unit est utilise pour convertir les donnes de lETTD en un format acceptable pour le fournisseur de services WAN.

Les interfaces de routeur les plus couramment utilises pour les services WAN sont sans doute les interfaces srie. Il suffit pour slectionner le cble srie appropri de se poser ces quatre questions:

Quel est le type de connexion vers le priphrique Cisco ? Les routeurs Cisco peuvent utiliser diffrents connecteurs pour les interfaces srie. Linterface de gauche est une interface srie intelligente. Celle de droite est une connexion DB-60. La slection du cble srie qui relie le systme rseau aux units srie est de ce fait une partie critique de la configuration dun rseau WAN.

Le systme rseau est-il connect lETTD ou lETCD ? ETTD et ETCD sont les deux types dinterfaces srie que les quipements utilisent pour communiquer. La diffrence cl entre ces deux quipements est que lETCD fournit le signal dhorloge pour les communications sur le bus. La documentation de lquipement doit spcifier sil sagit dun ETTD ou dun ETCD.

Quelle norme de signalisation lquipement ncessite-t-il? Pour chaque quipement diffrent, une norme srie diffrente peut tre utilise. Chaque norme dfinit les signaux sur le cble et spcifie le connecteur lextrmit du cble. La documentation de lquipement devra toujours tre consulte pour connatre la norme de signalisation.

Un connecteur mle ou femelle est-il ncessaire sur le cble? Si le connecteur comporte des broches, cest un connecteur mle. On reconnat un connecteur femelle aux trous prvus pour recevoir les broches du connecteur mle.


T.Samir Page: 14

Rsum

La comprhension des points cls suivants devrait tre acquise: Concepts relatifs aux rseaux WAN et aux rseaux LAN Rle dun routeur sur les rseaux WAN et des rseaux LAN Protocoles WAN Configuration de lencapsulation Identification et description des composants internes dun routeur Caractristiques physiques dun routeur Les ports communs dun routeur Comment connecter les ports console, LAN et WAN dun routeur


T.Samir Page: 15

Chapitre 02 : Introduction aux Routeurs

Vue d'ensemble

La technologie Cisco est labore autour de la plate-forme logicielle Cisco IOS, cest--dire le logiciel qui contrle les fonctions de routage et de commutation des quipements rseau. Ladministrateur rseau doit avoir une connaissance approfondie de lIOS. Ce module prsente une introduction aux notions fondamentales de lIOS. Il permettra, par la pratique, dexaminer les fonctionnalits de ce systme dexploitation. Toutes les tches de configuration rseau, des plus basiques aux plus complexes, ncessitent des bases solides en matire de configuration de routeur. Le prsent module prsente les outils et les techniques de configuration de routeur de base qui seront utilises tout au long de ce cours. la fin de ce module, les tudiants doivent tre en mesure de:

Dcrire lobjectif de lIOS Dcrire le fonctionnement de base de lIOS Identifier les diverses fonctionnalits de lIOS Identifier les mthodes permettant dtablir une session dinterface de commande en ligne (CLI) avec le

routeur Basculer entre les modes dexcution des commandes (EXEC) et le mode privilgi tablir une session HyperTerminal sur un routeur Se connecter un routeur Utiliser la fonction daide de linterface de commande en ligne Rsoudre les erreurs au niveau des commandes


T.Samir Page: 16

2.1 Utilisation de la plate-forme logicielle Cisco IOS

2.1.1 Lobjectif de la plate-forme logicielle Cisco IOS linstar dun ordinateur, un routeur ou un commutateur ne peut pas fonctionner sans systme dexploitation. Cisco a nomm son systme dexploitation Cisco Internetwork Operating System ou Cisco IOS. Cest larchitecture logicielle qui est incorpore dans tous les routeurs Cisco et qui constitue galement le systme dexploitation des commutateurs Catalyst. Sans systme dexploitation, le matriel est inoprant. LIOS fournit les services rseau suivants:

fonctions de routage et de commutation de base, accs fiable et scuris aux ressources en rseau, volutivit du rseau.

2.1.2 Interface utilisateur de routeur LIOS utilise une interface de commande en ligne (CLI) comme environnement de console traditionnel. LIOS est une technologie centrale qui stend pratiquement tous les produits Cisco. Son fonctionnement peut varier suivant les units dinterconnexion de rseaux sur lesquelles il est utilis. Cet environnement est accessible de diffrentes faons. La session en mode console permet daccder linterface de commande en ligne. La console se connecte alors directement la connexion de console du routeur partir dun ordinateur ou dun terminal, via une liaison srie basse vitesse. Lautre faon daccder linterface de commande en ligne CLI consiste utiliser une connexion accs commut au moyen dun modem ou dun null modem connect au port AUX du routeur. Aucune de ces mthodes ne ncessite la configuration de services rseau sur le routeur. Une autre mthode consiste tablir une connexion Telnet avec le routeur. Pour cela, au moins une interface doit tre configure avec une adresse IP, et des sessions de terminal virtuelles doivent tre configures pour la connexion et les mots de passe.

2.1.3 Modes dinterface utilisateur des routeurs Linterface de commande en ligne (CLI) utilise une structure hirarchique. Selon les tches que lutilisateur souhaite accomplir, cette structure ncessite lentre en diffrents modes. Par exemple, pour configurer une interface de routeur, lutilisateur doit passer en mode de configuration dinterface. Dans ce mode, toutes les configurations entres sappliquent cette interface particulire. Chaque mode de configuration est signal par une invite distinctive et nautorise que les commandes appropries pour ce mode. LIOS fournit un service dinterprteur de commande baptis programme dexcution des commandes (EXEC). chaque entre de commande, le programme dexcution valide puis excute la commande. Par mesure de scurit, lIOS spare les sessions dexcution en deux niveaux daccs. Ces niveaux sont le mode utilisateur et le mode privilgi. Le mode privilgi est galement appel mode enable. Voici les caractristiques du mode utilisateur et du mode privilgi :

Le mode utilisateur nautorise quun nombre limit de commandes de surveillance de base. Cest ce que lon appelle un mode de visualisation seule . Le niveau utilisateur nautorise aucune commande susceptible de modifier la configuration du routeur. Le mode utilisateur est identifi par linvite >.


T.Samir Page: 17

Le mode privilgi accde toutes les commandes du routeur. Ce mode peut tre configur pour demander lutilisateur dindiquer un mot de passe pour pouvoir y accder. Pour une protection renforce, il peut galement tre configur pour demander une ID utilisateur. Ainsi, seuls les utilisateurs autoriss peuvent accder au routeur. Les commandes de configuration et de gestion exigent que ladministrateur rseau soit au niveau privilgi. Le mode de configuration globale et les autres modes de configuration plus spcifiques ne peuvent tre activs qu partir du mode privilgi. Le mode privilgi peut tre identifi par linvite #.

Pour accder au niveau privilgi depuis le niveau utilisateur, entrez la commande enable linvite >.

Si un mot de passe est configur, le routeur le demande. Pour des raisons de scurit, les quipements de rseau Cisco naffichent pas le mot de passe entr. Lorsque le mot de passe correct est entr, linvite du routeur se change en #, indiquant que lutilisateur se trouve maintenant en mode privilgi. Lentre dun point dinterrogation (?) au niveau privilgi entrane laffichage de davantage doptions de commande quau niveau utilisateur.


T.Samir Page: 18

2.1.4 Caractristiques de la plate-forme logicielle Cisco IOS Cisco fournit des images IOS pour une vaste gamme de plates-formes de produits de rseau. Afin doptimiser la plate-forme logicielle Cisco IOS pour ces diffrentes plates-formes, Cisco dveloppe diffrentes images IOS. Chaque image reprsente un jeu de fonctions adapt aux diffrentes plates-formes, aux ressources mmoire disponibles, ainsi quaux besoins du client. Bien quil existe diffrentes IOS pour les diffrents modles dquipements et les jeux de fonctions de Cisco, la structure de commande de configuration de base reste identique. Les comptences en configuration et en dpannage acquises sur nimporte quel quipement sappliquent une vaste gamme de produits. La convention dattribution de noms des diffrentes versions de lIOS comprend trois parties :


T.Samir Page: 19

la plate-forme sur laquelle limage est excute, les fonctions spciales prises en charge dans limage, lendroit o limage sexcute avec un indicateur prcisant si elle est zippe ou comprime.

Il est possible de slectionner des fonctions spcifiques de lIOS laide de Cisco Software Advisor. Cisco Software Advisor est un outil interactif qui fournit les informations les plus jour et permet de slectionner des options qui rpondent aux exigences du rseau. Lun des points essentiels dont il faut tenir compte lors de la slection dune nouvelle image IOS est sa compatibilit avec la mmoire flash et la mmoire RAM. En gnral, plus la version est rcente et plus elle fournit de fonctionnalits, et plus elle requiert de mmoire. Utilisez la commande show version sur lquipement Cisco pour vrifier limage en cours et la mmoire flash disponible. Le site de support Cisco propose des outils qui permettent de dterminer les quantits de mmoire flash et de mmoire vive ncessaires pour chaque image. Avant dinstaller une nouvelle image IOS sur le routeur, vrifiez si ce dernier rpond aux besoins en mmoire pour cette image. Pour connatre la quantit de mmoire RAM, excutez la commande show version:

... ... cisco 1721 (68380) processor (revision C) with 3584K/512K bytes of memory. Cette ligne indique quelle quantit de mmoire principale et de mmoire partage est installe dans le routeur. Certaines plates-formes utilisent une partie de la mmoire DRAM comme mmoire partage. Cela est pris en compte dans les besoins en mmoire, aussi les deux valeurs doivent-elles tre ajoutes pour connatre la quantit de mmoire DRAM installe dans le routeur. Pour trouver la quantit de mmoire flash, excutez la commande show flash :

GAD#show flash ... ... 15998976 bytes total (10889728 bytes free)


T.Samir Page: 20

2.1.5 Fonctionnement de la plate-forme logicielle Cisco IOS

Les quipements Cisco ISO possdent trois environnements dexploitation ou modes distincts:

Moniteur ROM Mmoire ROM amorable Cisco IOS

Le processus de dmarrage du routeur se charge normalement en mmoire RAM et excute lun de ces environnements dexploitation. Ladministrateur systme peut paramtrer le registre de configuration pour contrler le mode de dmarrage par dfaut du routeur. Le moniteur ROM excute le processus de bootstrap et fournit des fonctions et des diagnostics de bas niveau. Il sert au redmarrage suite une panne systme et la rcupration des mots de passe perdus. Aucune interface rseau ne permet daccder au moniteur ROM. Il nest accessible quau moyen dune connexion physique directe travers le port console. Lorsque le routeur fonctionne en mode ROM amorable, seul un sous-ensemble limit des fonctions de lIOS est disponible. La mmoire ROM amorable permet les oprations dcriture en mmoire flash et est principalement utilise pour remplacer limage IOS qui est stocke en mmoire flash. Limage IOS peut tre modifie en ROM amorable en utilisant la commande copy tftp flash, qui copie une image IOS stocke sur un serveur TFTP dans la mmoire flash du routeur. Pour fonctionner normalement, un routeur requiert lutilisation de limage IOS complte qui est stocke dans la mmoire flash. Sur certains quipements, lIOS est directement excut partir de la mmoire flash. Cependant, certains routeurs Cisco requirent le chargement dune copie de lIOS dans la mmoire RAM et son excution partir de celle-ci. Certaines images IOS sont stockes en mmoire flash dans un format comprim et doivent tre dcompresses lors de la copie vers la mmoire RAM. Pour voir limage et la version de lIOS qui sexcute, utilisez la commande show version, qui indique galement le paramtre du registre de configuration. La commande show flash permet de vrifier que le systme dispose de suffisamment de mmoire pour charger une nouvelle image IOS.


T.Samir Page: 21

2.2 Dmarrage dun routeur

2.2.1 Dmarrage initial des routeurs Cisco Pour dmarrer, un routeur doit charger le bootstrap et le systme d'exploitation, ainsi quun fichier de configuration. S'il ne trouve pas le fichier de configuration, le routeur passe en mode setup. la fin du mode setup, une copie de sauvegarde du fichier de configuration peut tre enregistre en mmoire vive rmanente (NVRAM). L'objectif des routines de dmarrage de la plate-forme logicielle Cisco IOS est de lancer les oprations de routage. Pour ce faire, les routines de dmarrage effectuent les oprations suivantes:

vrifier que le matriel de routeur a t test et est oprationnel, trouver et charger lIOS, trouver et appliquer le fichier de configuration de dmarrage ou passer en mode setup.

Lorsque vous mettez un routeur Cisco sous tension, il effectue un test automatique de mise sous tension (POST). Au cours de ce test, il excute les diagnostics chargs en mmoire ROM sur tous les modules physiques. Ces diagnostics vrifient le fonctionnement de base du processeur, de la mmoire et des ports d'interface rseau. Une fois le matriel vrifi, le routeur initialise le logiciel. Aprs le test POST, linitialisation du routeur se droule comme suit:

tape 1 Le chargeur de bootstrap gnrique de la mmoire ROM sexcute. Un bootstrap est un jeu dinstructions simple qui teste le matriel et initialise lIOS. tape 2 LIOS peut se trouver diffrents endroits. Le champ de dmarrage du registre de configuration dtermine lendroit utiliser au moment du chargement de lIOS. Si le champ indique un chargement partir de la mmoire flash ou du rseau, les commandes boot system du fichier de configuration prcisent le nom et lemplacement exact de l'image. tape 3 L'image du systme d'exploitation est charge. Lorsque lIOS est charg et oprationnel, une liste des composants matriels et logiciels saffiche sur lcran de la console. tape 4 Le fichier de configuration stock dans la mmoire NVRAM est charg dans la mmoire principale, puis il est excut ligne par ligne. Les commandes de configuration lancent les processus de routage, fournissent les adresses aux interfaces et dfinissent les autres caractristiques de fonctionnement du routeur. tape 5 Si la mmoire NVRAM ne contient pas de fichier de configuration valide, le systme dexploitation recherche un serveur TFTP disponible. Sil nen trouve aucun, le dialogue de configuration est tabli. Le mode setup n'est pas conu pour entrer des fonctions de protocole complexes dans le routeur. Sa principale fonction et de permettre ladministrateur dinstaller une configuration minimale pour un routeur sil lui est impossible dobtenir une configuration dune autre source. Dans le mode setup, les rponses par dfaut apparaissent entre crochets [ ] la suite de la question. Appuyez sur la touche Entre pour accepter les valeurs par dfaut. Au cours du processus de configuration, vous pouvez appuyer sur Ctrl-C tout moment pour mettre fin au processus. Lorsque vous achevez la configuration laide de Ctrl-C, toutes les interfaces sont administrativement dsactives. Une fois le processus de configuration en mode setup termin, les options suivantes saffichent : [0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]:


T.Samir Page: 22

2.2.2 Indicateurs LED de routeur Les routeurs Cisco utilisent des indicateurs LED pour fournir des informations de statut. Ces LED sont diffrentes selon le modle de routeur Cisco. Une LED dinterface indique lactivit de linterface correspondante. Si une LED est teinte alors que linterface est active et correctement connecte, il peut y avoir un problme. Si une interface est occupe en permanence, sa LED reste toujours allume. La LED OK de couleur verte situe droite du port AUX sallume lorsque le systme sinitialise correctement.

2.2.3 Examen du dmarrage initial dun routeur Les exemples des figures illustrent les informations et les messages qui saffichent au cours du dmarrage initial. Ces informations varient selon les interfaces du routeur et la version de lIOS. Les crans reprsents dans ce graphique sont fournis pour rfrence uniquement et peuvent ne pas correspondre exactement ceux de la console.


T.Samir Page: 23

Dans la Figure , le message NVRAM invalid, possibly due to write erase, indique lutilisateur que ce routeur na pas encore t configur ou que la mmoire NVRAM a t efface. Il faut enregistrer le fichier de configuration dans la mmoire NVRAM du routeur, puis configurer le routeur pour quil utilise ce fichier. La valeur configure en usine pour le registre de configuration est 0x2102, ce qui indique que le routeur doit tenter de charger une image IOS partir de la mmoire flash. Dans la Figure , lutilisateur peut dterminer la version bootstrap et la version de lIOS que le routeur utilise ainsi que le modle de routeur, le processeur et la quantit de mmoire dont dispose le routeur. Ce graphique contient galement les informations suivantes:

le nombre dinterfaces, les types dinterfaces, la quantit de mmoire NVRAM, la quantit de mmoire flash.

Dans la figure , on voit que lutilisateur a la possibilit de passer en mode setup. Rappelez-vous que ce mode a pour but de permettre ladministrateur dinstaller une configuration minimale pour un routeur, sil est impossible dobtenir une configuration dune autre source.

2.2.4 tablissement dune session HyperTerminal Tous les routeurs Cisco sont dots dun port console srie asynchrone TIA/EIA-232 (RJ-45). Des cbles et des adaptateurs sont ncessaires pour connecter un terminal de console au port console. Un terminal de console est un terminal ASCII ou un PC excutant un logiciel dmulation de terminal tel quHyperTerminal. Pour connecter un PC excutant un logiciel dmulation de terminal au port console, utilisez le cble paires inverses RJ-45 RJ-45 avec ladaptateur femelle RJ-45 DB-9. Les paramtres par dfaut du port console sont 9600 bauds, 8 bits de donnes, sans parit, 1 bit darrt, et sans contrle de flux. Le port console ne prend pas en charge le contrle de flux matriel. Procdez comme suit pour connecter un terminal au port console du routeur: tape 1 Connectez le terminal laide du cble paires inverses RJ-45 RJ-45 et dun adaptateur RJ-45 DB-9 ou RJ-45 DB-25.

tape 2 Configurez le terminal ou le logiciel dmulation de terminal PC 9600 bauds, 8 bits de donnes, sans parit, 1 bit darrt, et sans contrle de flux. La Figure prsente une liste des systmes dexploitation et du logiciel dmulation de terminal qui peuvent tre utiliss.


T.Samir Page: 24

2.2.5 Connexion au routeur Pour configurer les routeurs Cisco, vous devez accder leur interface utilisateur laide dun terminal ou via un accs distance. Lors de laccs, lutilisateur doit se connecter au routeur avant de pouvoir entrer dautres commandes. Pour des raisons de scurit, le routeur offre deux niveaux daccs aux commandes :

Mode utilisateur: Les tches types comprennent notamment la vrification du fonctionnement du routeur. Ce mode ne permet pas de modifier la configuration du routeur.

Mode privilgi: Les tches types comprennent notamment la modification de la configuration du routeur.

Linvite du mode utilisateur saffiche lors de la connexion au routeur. Les commandes disponibles ce niveau sont un sous-ensemble des commandes disponibles en mode privilgi. La plupart de ces commandes vous permettent dafficher des donnes sans changer les paramtres de configuration du routeur. Pour pouvoir accder l'ensemble des commandes, vous devez activer le mode privilgi. linvite >, tapez enable. linvite password: , entrez le mot de passe qui a t dfini laide de la commande enable secret. Deux commandes permettent de dfinir un mot de passe daccs au mode privilgi: enable password et enable secret. Si les deux commandes sont utilises, la commande enable secret a prsance. Une fois les tapes de connexion termines, linvite devient #, ce qui indique que le mode privilgi est actif. Il nest possible daccder au mode de configuration globale qu partir du mode privilgi. Il est possible, partir du mode de configuration globale, daccder aux modes spcifiques suivants:

Interface Sous-interface Ligne Routeur Mise en correspondance de route

Pour retourner au mode utilisateur partir du mode privilgi, vous devez entrer la commande disable. Pour retourner au mode privilgi partir du mode de configuration globale, tapez exit ou Ctrl-Z. Cette combinaison de touches peut galement tre utilise pour retourner directement au mode privilgi partir de nimporte quel sous-mode de configuration globale


T.Samir Page: 25

2.2.6 Aide au clavier dans linterface de commande en ligne du routeur Si vous entrez un point dinterrogation (?) linvite du mode utilisateur ou du mode privilgi, la liste des commandes disponibles saffiche lcran. Remarquez la ligne --More-- au bas de lexemple. Lcran affiche plusieurs lignes la fois. Linvite --More-- en bas de laffichage indique la prsence de plusieurs crans. Chaque fois quune invite --More-- apparat, lcran suivant peut tre affich en appuyant sur la barre despacement. Pour afficher uniquement la ligne suivante, appuyez sur la touche Entre. Appuyez sur une autre touche pour retourner linvite.

Pour accder au mode privilgi, tapez enable ou labrviation ena. Le routeur demandera alors un mot de passe lutilisateur (si ce mot de passe a t dfini). Si un ? (point dinterrogation) est tap linvite du mode privilgi, la liste des commandes affiche est plus longue que celle qui safficherait en mode utilisateur.


T.Samir Page: 26

Les donnes affiches varient selon la version de la plate-forme logicielle Cisco IOS et la configuration du routeur. Si un utilisateur veut rgler lhorloge du routeur mais quil ne sait pas quelle commande utiliser pour cela, il peut utiliser la fonction daide.

Lexercice qui suit illustre lune des nombreuses utilisations de la fonction daide. Vous devez rgler lhorloge du routeur En supposant que vous ne connaissez pas la commande, procdez comme suit : tape 1 Utilisez ? pour trouver la commande de rglage de lhorloge. Le texte daide indique quil faut utiliser la commande clock. tape 2 Vrifiez la syntaxe relative au rglage de lheure. tape 3 Entrez lheure en prcisant lheure, les minutes et les secondes, comme lillustre la figure .

Le systme indique que des informations supplmentaires doivent tre fournies pour utiliser la commande. tape 4 Appuyez sur Ctrl-P (ou la flche vers le haut) pour rpter automatiquement la commande prcdente. Entrez ensuite un espace et un point dinterrogation (?) pour afficher les arguments supplmentaires. Lentre de la commande peut alors tre termine. tape 5 Laccent circonflexe (^) et la rponse fournie par laide en ligne indiquent une erreur. La position de laccent circonflexe indique lemplacement du problme ventuel. Pour trouver la syntaxe correcte, entrez de nouveau la commande jusquau niveau de laccent circonflexe et entrez un point dinterrogation (?). tape 6 Entrez lanne, en respectant la syntaxe approprie, puis appuyez sur Entre afin dexcuter la commande.


T.Samir Page: 27

2.2.7 Commandes ddition avance L'interface utilisateur offre un mode d'dition avance vous permettant de modifier une ligne de commande au cours de la frappe. Utilisez les squences de touches illustres la figure pour placer le curseur sur la ligne de commande afin d'apporter des corrections ou des modifications. Le mode d'dition avance est automatiquement activ dans la version actuelle du logiciel. Vous pouvez toutefois le dsactiver en cas dinterfrence avec vos scripts. Pour dsactiver le mode ddition avance, entrez la commande terminal no editing linvite du mode privilgi.

Le mode ddition offre une fonction de dfilement horizontal pour les commandes qui occupent plus dune ligne lcran. Lorsque le curseur atteint la marge de droite, la ligne de commande se dplace vers la gauche de dix espaces. Les 10 premiers caractres de la ligne sont alors cachs, mais il est possible de faire dfiler la ligne en sens inverse pour vrifier la syntaxe du dbut de la commande. Pour dfiler en sens inverse, appuyez plusieurs fois sur Ctrl-B ou sur la flche vers la gauche pour vous dplacer jusquau dbut de la commande. Vous pouvez galement appuyer sur Ctrl-A pour retourner directement en dbut de ligne. Dans lexemple de la figure , la commande occupe plus dune ligne. Lorsque le curseur atteint la marge de droite, la ligne se dplace vers la gauche de dix espaces avant dtre affiche de nouveau. Le symbole du dollar ($) indique que la ligne a t dplace vers la gauche. Chaque fois que le curseur atteint la marge de droite, la ligne se dplace de nouveau vers la gauche de dix espaces. Les donnes affiches varient selon la version de la plate-forme logicielle Cisco IOS et la configuration du routeur.

Ctrl-Z est une commande utilise pour quitter le mode de configuration. Elle permet de retourner au mode privilgi.

2.2.8 Historique des commandes du routeur Linterface utilisateur fournit lhistorique des commandes qui ont t saisies. Cette fonction savre particulirement utile pour rappeler des commandes ou des entres longues ou complexes. La fonction d'historique des commandes vous permet d'accomplir les tches suivantes:

dfinir la capacit du tampon dhistorique des commandes, rappeler des commandes, dsactiver la fonction dhistorique des commandes.

Par dfaut, la fonction dhistorique des commandes est active et le systme enregistre 10 lignes de commandes dans son tampon. Pour changer le nombre de lignes de commandes enregistres par le systme au cours dune session de terminal, utilisez la commande terminal history size ou history size. Le nombre maximum de commandes est de 256.


T.Samir Page: 28

Pour rappeler des commandes du tampon dhistorique, en commenant par la dernire saisie, appuyez sur Ctrl-P ou sur la flche vers le haut. Appuyez plusieurs fois sur ces touches afin de rappeler des commandes plus anciennes. Pour retourner aux commandes plus rcentes du tampon, aprs le rappel de commandes au moyen de Ctrl-P ou de la flche vers le haut, appuyez plusieurs fois sur Ctrl-N ou sur la flche vers le bas. Cela a pour effet dafficher des commandes de plus en plus rcentes. Pour gagner du temps lorsque vous tapez des commandes, vous pouvez entrer les caractres uniques de la commande. Appuyez sur touche Tab, et linterface compltera lentre pour vous. Lorsque les lettres tapes identifient la commande de faon unique, la touche de tabulation ne fait que confirmer visuellement que le routeur a compris de quelle commande il sagissait. La plupart des ordinateurs offrent des fonctions supplmentaires de copie et de slection. Vous pouvez copier une chane de commandes saisie prcdemment et la coller ou l'insrer comme commande excuter.

2.2.9 Rsolution des erreurs sur la ligne de commande Les erreurs sur la ligne de commande ont pour principale origine les erreurs de frappe. Si le mot cl dune commande est tap incorrectement, linterface utilisateur isole lerreur laide dun indicateur (^). Ce signe est insr dans la chane de commande, lendroit o se trouve une commande, un mot cl ou un argument erron. Lindicateur derreur et le systme daide en ligne vous permettent de localiser et de corriger aisment les erreurs de syntaxe.

Router#clock set 13:32:00 23 February 99 ^

% Invalid input detected at "^" marker.

Laccent circonflexe (^) et la rponse fournie par laide en ligne indiquent une erreur la ligne 93. Pour trouver la syntaxe correcte, entrez de nouveau la commande jusqu'au niveau de l'accent circonflexe et entrez un point d'interrogation (?) : Router#clock set 13:32:00 23 February ? Year Router#clock set 13:32:00 23 February Entrez lanne, en utilisant la syntaxe approprie, puis appuyez sur Entre afin dexcuter la commande. Router#clock set 13:32:00 23 February 1999 Si une ligne de commande est entre de faon incorrecte et que vous appuyez sur la touche Entre, vous pouvez appuyer sur la touche vers le haut pour rpter la dernire commande. Utilisez les touches vers la droite ou vers la gauche pour dplacer le curseur vers lemplacement o lerreur a t faite. Tapez ensuite la correction ncessaire. Si une suppression est ncessaire, utilisez la touche .


T.Samir Page: 29

2.2.10 La commande show version La commande show version affiche les informations relatives la version de lIOS actuellement charge dans le routeur. Il sagit notamment du registre de configuration et de la valeur du champ de dmarrage. La figure prsente les informations suivantes propos de la commande show version:

la version de lIOS et informations descriptives, la version de ROM du bootstrap, la version de la ROM amorable, le temps de fonctionnement du routeur, la dernire mthode de redmarrage, le fichier et lemplacement de limage systme, la plate-forme de routeur, la valeur du registre de configuration.

Utilisez la commande show version pour identifier limage IOS et la source de dmarrage du routeur.


T.Samir Page: 30

Rsum

La comprhension des points cls suivants devrait tre acquise : Rle de lIOS Fonctionnement de base de lIOS Identification des diverses fonctions de lIOS Identification des mthodes permettant dtablir une session CLI avec le routeur Diffrences entre les modes utilisateur et privilgi tablissement dune session HyperTerminal Connexion au routeur Utilisation de la fonction daide dans linterface de commande en ligne Utilisation des commandes ddition avance Utilisation de lhistorique des commandes Rsolution des erreurs sur la ligne de commandes Utilisation de la commande show version


T.Samir Page: 31

Chapitre 03 : Configuration d'un Routeur

Vue d'ensemble

Il peut savrer assez difficile de configurer un routeur pour lui faire excuter des tches de rseau complexes. Toutefois, les premires procdures sont plutt simples. Une bonne pratique des procdures et des tapes qui permettent de basculer entre les diffrents modes dun routeur vous permettra daborder en confiance les configurations les plus complexes. Ce module prsente les modes de configuration de base dun routeur et offre loccasion doprer des configurations simples. Les administrateurs rseau doivent avoir comme objectif de raliser une configuration de routeur claire et facile comprendre, qui est sauvegarde de faon rgulire. La plate-forme logicielle Cisco IOS fournit ladministrateur plusieurs outils pour insrer des informations dans le fichier de configuration des fins de documentation. linstar du dveloppeur comptent qui documente chaque tape de sa programmation, ladministrateur doit fournir un maximum dinformations en prvision de lventuelle prise en main du rseau par une autre personne. la fin de ce module, les tudiants doivent tre en mesure de :

Nommer un routeur Dfinir des mots de passe Examiner les commandes show Configurer une interface srie Configurer une interface Ethernet Apporter des modifications au routeur Enregistrer les modifications apportes un routeur Configurer une description dinterface Configurer une bannire du message du jour Configurer des tables dhtes Comprendre limportance des sauvegardes et de la documentation


T.Samir Page: 32

3.1 Configuration dun routeur

3.1.1 Modes de commande CLI Toutes les modifications de la configuration de linterface de commande en ligne (CLI) apportes sur un routeur Cisco sont effectues en mode de configuration globale. Dautres modes spcifiques sont activs en fonction de la modification de configuration requise, mais ces modes sont tous des sous-ensembles du mode de configuration globale.

Les commandes de configuration globale sont utilises sur un routeur pour appliquer des instructions de configuration qui affectent lensemble du systme. La commande suivante place le routeur en mode de configuration globale et permet dentrer des commandes partir du terminal :

REMARQUE: Linvite change pour indiquer que le routeur est prsent en mode de configuration globale.

Router#configure terminal Router(config)#

Le mode de configuration globale (global config) est le mode de configuration principal. Voici quelques-uns des modes auquel vous pouvez accder partir du mode de configuration globale:

Mode interface Mode ligne Mode routeur Mode sous-interface Mode contrleur

Lorsque vous passez dans ces modes spcifiques, linvite du routeur se transforme pour indiquer le mode de configuration particulier. Toute modification de la configuration effectue sapplique uniquement aux interfaces ou aux processus couverts par le mode particulier. Si vous tapez exit alors que vous tes dans lun de ces modes de configuration spcifiques, le routeur retourne en mode de configuration globale. Si vous appuyez sur les touches Ctrl-Z, vous quittez les modes de configuration et vous revenez au mode privilgi.


T.Samir Page: 33

3.1.2 Configuration du nom dun routeur Lune des premires tches de configuration consiste attribuer au routeur un nom unique. Pour ce faire, vous devez, en mode de configuration globale, utiliser les commandes suivantes:

Router(config)#hostname Tokyo Tokyo(config)#

Ds que vous appuyez sur la touche Entre, linvite passe du nom dhte par dfaut (Router) au nom dhte nouvellement configur, cest--dire Tokyo, dans notre exemple.

3.1.3 Configuration des mots de passe dun routeur Les mots de passe limitent laccs aux routeurs. Ils doivent toujours tre configurs pour les lignes de terminal virtuel et pour la ligne de console. Les mots de passe sont galement utiliss pour contrler laccs au mode privilgi pour que seuls les utilisateurs autoriss puissent apporter des modifications au fichier de configuration. Les commandes suivantes permettent de dfinir un mot de passe facultatif mais recommand sur la ligne de console :

Router(config)#line console 0 Router(config-line)#password Router(config-line)#login

Pour que les utilisateurs puissent accder distance au routeur laide de Telnet, un mot de passe doit tre dfini sur une ou plusieurs lignes de terminal virtuel (VTY). En rgle gnrale, les routeurs Cisco prennent en charge cinq lignes VTY numrotes de 0 4, bien que chaque plate-forme matrielle prenne en charge des numros diffrents sur les connexions VTY. Le mme mot de passe est souvent utilis pour toutes les lignes, mais il arrive parfois quune ligne soit dfinie pour fournir au routeur une entre de secours si les quatre autres connexions sont utilises. Les commandes suivantes sont utilises pour dfinir le mot de passe sur les lignes VTY:

Router(config)#line vty 0 4 Router(config-line)#password Router(config-line)#login

Le mot de passe enable et le mot de passe enable secret sont utiliss pour limiter laccs au mode privilgi. Seul le mot de passe enable est utilis si le mot de passe enable secret na pas t dfini. Il est recommand de dfinir et dutiliser uniquement le mot de passe enable secret car, contrairement au mot de passe enable, il est crypt. Les commandes suivantes permettent de dfinir les mots de passe enable :

Router(config)#enable password Router(config)#enable secret

Il est parfois prfrable que les mots de passe ne soient pas affichs en texte clair dans le rsultat des commandes show running-config ou show startup-config. Cette commande permet de crypter les mots de passe dans le rsultat de configuration:

Router(config)#service password-encryption La commande service password-encryption applique un cryptage simple tous les mots de passe non crypts. La commande enable secret utilise un puissant algorithme MD5 pour le cryptage.


T.Samir Page: 34

3.1.4 Examen des commandes show Plusieurs commandes show peuvent tre utilises pour examiner le contenu des fichiers du routeur ou pour le dpannage. Dans le mode privilgi et le mode utilisateur, la commande show ? prsente une liste des commandes show disponibles. Cette liste est beaucoup plus longue en mode privilgi quen mode utilisateur.

show interfaces: Affiche les statistiques relatives toutes les interfaces du routeur. Pour afficher les statistiques dune interface spcifique, entrez la commande show interfaces, suivie par le numro spcifique de linterface et du port. Exemple:

Router#show interfaces serial 0/1 show controllers serial:Affiche les caractristiques de linterface. Cette commande doit indiquer le port

ou lemplacement et le numro de port (slot/port number) de linterface srie. Par exemple: Router#show controllers serial 0/1

show clock: Indique l'heure dfinie sur le routeur show hosts: Affiche une liste de noms et d'adresses d'htes se trouvant en mmoire cache show users: Indique tous les utilisateurs connects au routeur show history: Affiche un historique des commandes qui ont t saisies show flash: Affiche des informations sur la mmoire flash ainsi que la liste des fichiers IOS qui y sont

stocks show version: Affiche des informations sur le logiciel actuellement charg en mmoire ainsi que sur les

caractristiques du matriel et de lquipement. show ARP: Affiche la table ARP du routeur show protocols: Affiche ltat gnral et propre aux interfaces de tous les protocoles de couche 3

configurs. show startup-config: Affiche le contenu de la NVRAM si elle est disponible et valide ou montre le

fichier de configuration rfrenc par la variable denvironnement CONFIG_FILE. show running-config: Affiche le contenu du fichier de configuration excut actuellement en mmoire.


T.Samir Page: 35

3.1.5 Configuration dune interface srie Une interface srie peut tre configure depuis la console ou par lintermdiaire dune ligne de terminal virtuel. Pour configurer une interface srie, procdez comme suit:

1. Passez en mode de configuration globale 2. Passez en mode interface 3. Spcifiez ladresse et le masque de sous-rseau de linterface 4. Si un cble ETCD est connect, dfinissez la frquence dhorloge. Ignorez cette tape si cest un cble

ETTD qui est connect. 5. Activez linterface

Si linterface est destine acheminer des paquets IP, chaque interface srie connecte doit possder une adresse IP et un masque de sous-rseau. Configurez ladresse IP laide des commandes suivantes :

Router(config)#interface serial 0/0 Router(config-if)#ip address

Les interfaces srie ncessitent un signal dhorloge pour contrler la synchronisation des communications. Dans la plupart des environnements, un quipement ETCD tel quune CSU fournira cette synchronisation. Par dfaut, les routeurs Cisco sont des quipements ETTD, mais ils peuvent tre configurs en tant qu'quipements ETCD. Sur les liaisons srie qui sont directement interconnectes, comme dans un environnement de TP, un des cts doit tre considr comme un quipement ETCD et fournir le signal de synchronisation. Lhorloge est active et sa frquence est spcifie laide de la commande clock rate. Les frquences dhorloge (en bits par seconde) sont les suivantes : 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000 ou 4000000. Cependant, certains de ces paramtres peuvent ne pas tre disponibles sur certaines interfaces srie, en raison de leur capacit. Par dfaut, les interfaces sont mises hors tension ou dsactives. Pour mettre sous tension ou activer une interface, la commande no shutdown est excute. Sil est ncessaire de dsactiver une interface en vue dune opration de maintenance ou de dpannage, la commande shutdown est utilise pour mettre linterface hors tension. Dans lenvironnement de TP, nous utiliserons la valeur 56000 comme frquence dhorloge. Les commandes qui permettent de dfinir une frquence dhorloge et dactiver une interface srie sont les suivantes:

Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown


T.Samir Page: 36

3.1.6 Faire des changements de configuration Si une configuration doit tre modifie, passez dans le mode appropri et excutez la commande ncessaire. Par exemple, pour activer une interface, passez en mode de configuration globale, en mode interface, puis lancez la commande no shutdown. Pour vrifier les modifications, utilisez la commande show running-config. Cette commande affiche la configuration courante. Si les variables affiches ne correspondent pas celles prvues, vous pouvez corriger lenvironnement en effectuant une ou plusieurs des oprations suivantes:

entrer la forme ngative (no) dune commande de configuration, recharger le systme afin de rtablir le fichier de configuration dorigine de la mmoire NVRAM, copier un fichier de configuration archiv partir dun serveur TFTP, supprimer le fichier de configuration de dmarrage laide de erase startup-config, puis le redmarrer

et passer en mode setup. Pour enregistrer les variables de configuration dans le fichier de configuration de dmarrage de la mmoire NVRAM, entrez la commande suivante linvite du mode privilgi:

Router#copy running-config startup-config

3.1.7 Configuration dune interface Ethernet Une interface Ethernet peut tre configure depuis la console ou par lintermdiaire dune ligne de terminal virtuel. Si linterface est destine acheminer des paquets IP, chaque interface Ethernet doit possder une adresse IP et un masque de sous-rseau. Pour configurer une interface Ethernet, procdez comme suit:

1. Passez en mode de configuration globale 2. Passez en mode de configuration dinterface 3. Spcifiez ladresse et le masque de sous-rseau de linterface 4. Activez linterface

Par dfaut, les interfaces sont mises hors tension ou dsactives. Pour mettre sous tension ou activer une interface, la commande no shutdown est excute. Sil est ncessaire de dsactiver une interface en vue dune opration de maintenance ou de dpannage, la commande shutdown est utilise pour mettre linterface hors tension.


T.Samir Page: 37

3.2 Fin de la configuration

3.2.1 Importance des normes de configuration Il est important, au sein dune organisation, de mettre en place des normes relatives aux fichiers de configuration. Cela permet de contrler le nombre de fichiers de configuration grer, le mode de stockage des fichiers et leur emplacement de stockage.

Une norme est un ensemble de rgles ou de procdures largement rpandues ou officialises. Une organisation qui napplique pas de normes sexpose au chaos en cas dinterruption de service. Pour grer un rseau, une norme de support centralise est indispensable. La configuration, la scurit, les performances et diverses autres questions doivent tre gres de faon adquate pour que le rseau fonctionne sans heurt. La cration de normes de cohrence permet de rduire la complexit des rseaux, les temps darrt non planifis et lexposition des vnements qui peuvent avoir un impact ngatif sur les performances.

3.2.2 Descriptions dinterface Il est indispensable dutiliser une description dinterface afin didentifier des informations importantes concernant par exemple un routeur, un numro de circuit ou un segment de rseau spcifique. En se reportant cette description, un utilisateur de rseau pourra se souvenir dinformations spcifiques sur linterface, telle que le rseau quelle dessert.

La description se limite un commentaire propos de linterface. Bien quelle figure dans les fichiers de configuration qui sont stocks dans la mmoire du routeur, la description naffecte en rien son fonctionnement. Les descriptions sont cres en respectant un format standard qui sapplique chaque interface. La description peut inclure lemplacement et le rle de linterface, les autres units ou emplacements connects linterface et les identificateurs de circuit. Grce aux descriptions, les personnels de support comprennent mieux lincidence des problmes lis une interface et peuvent rsoudre les problmes plus rapidement.


T.Samir Page: 38

3.2.3 Configuration dune description dinterface Pour configurer une description dinterface, passez en mode configuration globale. partir de ce mode, passez en mode de configuration dinterface. Utilisez la commande description, suivie des informations. tapes de la procdure: Passez en mode de configuration globale en entrant la commande configure terminal. Passez en mode dinterface spcifique (par exemple interface Ethernet 0) interface ethernet 0. Entrez la description de la commande, suivie des informations que vous voulez voir safficher. Par exemple, Rseau XYZ, Immeuble 18. Revenez en mode privilgi laide de la commande ctrl-Z. Enregistrez en mmoire NVRAM les modifications de la configuration laide de la commande copy running-config startup-config. Voici deux exemples de descriptions dinterface:

interface Ethernet 0 description LAN Engineering, Bldg.2 interface serial 0 description ABC network 1, Circuit 1

3.2.4 Bannires de connexion Comme son nom lindique, une bannire de connexion saffiche lors de la connexion, et permet de transmettre un message destin tous les utilisateurs du routeur (pour les avertir, par exemple, dun arrt imminent du systme). Ces bannires de connexion peuvent tre lues par tout le monde. Par consquent, vous devez faire trs attention la formule choisie pour le message de la bannire. Un message Bienvenue qui invite tout le monde entrer nest probablement pas appropri. On prfrera par exemple un avertissement indiquant de ne pas tenter de se connecter sans autorisation. Par exemple, un message tel que Systme scuris. Accs autoris uniquement ! indique aux visiteurs indsirables que toute intrusion est interdite et illgale.


T.Samir Page: 39

3.2.5 Configuration du message du jour (MOTD) Une bannire du message du jour (MOTD) peut tre affiche sur tous les terminaux connects. Passez en mode de configuration globale pour configurer une bannire. Utilisez la commande banner motd, suivie dun espace et dun sparateur comme le signe dise (#). Ajoutez un message du jour (MOTD), suivi dun espace et du mme sparateur.

Pour crer et afficher un message du jour, procdez comme suit: 1. Passez en mode de configuration globale en entrant la commande configure terminal. 2. Entrez la commande banner motd # The message of the day goes here #. 3. Enregistrez les modifications en lanant la commande copy running-config startup-config.

3.2.6 Rsolution de nom dhte La rsolution de nom dhte est le processus quutilise le systme informatique pour associer un nom dhte une adresse IP. Pour pouvoir utiliser des noms dhtes afin de communiquer avec dautres units IP, les quipements rseau tels que les routeurs doivent tre en mesure dassocier les noms dhte aux adresses IP. Une liste de noms dhtes et de leurs adresses IP associes a pour nom table dhtes.

Une table dhtes peut inclure tous les quipements dune organisation de rseau. Un nom dhte peut tre associ chaque adresse IP unique. La plate-forme logicielle Cisco IOS conserve en mmoire cache les correspondances nom dhte-adresse de sorte que les commandes dexcution puissent les utiliser. Cette mmoire cache acclre le processus de conversion des noms en adresses. Contrairement aux noms DNS, les noms dhtes ne sont significatifs que sur le routeur sur lequel ils sont configurs. La table dhtes permettra ladministrateur rseau de taper soit le nom dhte proprement dit, comme Auckland, soit ladresse IP pour lenvoi dune requte Telnet un hte distant.


T.Samir Page: 40

3.2.7 Configuration des tables dhtes Pour attribuer des tables dhtes aux adresses, passez dabord en mode de configuration globale. Entrez la commande ip host, suivie du nom de la destination et de toutes les adresses IP o lquipement est accessible. Cela tablit une correspondance entre le nom dhte et chacune de ses adresses IP dinterface. Pour atteindre lhte, utilisez la commande telnet ou ping avec le nom du routeur ou une adresse IP qui est associe au nom du routeur.

La procdure de configuration de la table dhtes

Cours Cisco CCNA2

Documents

Transcript of Cours Cisco CCNA2