Initiation au CLI Cisco
-
Upload
francois-emmanuel-goffinet -
Category
Technology
-
view
439 -
download
2
Transcript of Initiation au CLI Cisco
Initiation au CLI Cisco 1. Introduction
1.1. Prérequis 1.2. Matériel 1.3. Topologie 1.4. Plan d’adressage 1.5. Objectif 1.6. Services à mettre en oeuvre
2. Méthode Cisco CLI 2.1. Passage en mode privilège 2.2. Passage en mode de configuration globale 2.3. Configuration d’une interface 2.4. Passage aux modes inférieurs 2.5. Aide, autocomplétion, historique, raccourcis
3. Configuration du routeur 3.1. Configurer globale
1. Configuration du nom du périphérique 2. Configuration du mot de passe privilège 3. Encryption automatique de tous les mots de passe 4. Créer un compte d’administration 5. Configurer et sécuriser SSH
5.1. Donner un nom de domaine au périphérique 5.2. Générer une clé RSA d’une certaine longueur 5.3. Activer le protocole dans les lignes virtuelles (VTY) et indiquer la base de donnée locale pour l’authentification
[Configurer NTP] [Configurer SNMP]
3.2. Configurer l’interface LAN 3.3. Configurer l’interface WAN 3.4. Configurer le NAT/PAT 3.5. Activer et configurer le routage 3.6. Activer un scope DHCP IPv4 [Configurer le parefeu]
4. Enregistrement de la configuration 5. Diagnostic
5.1. A partir de gateway en IPv4/IPv6 5.2. A partir du PC en IPv4/IPv6 5.3. Questions
6. Fichiers de Configuration 6.1. Configuration Gateway 6.2. Fichier configuration du routeur ISP
Ce document de [email protected] est mise à disposition selon les termes de la licence Creative Commons Attribution Partage dans les Mêmes Conditions 2.0 Belgique. 1/8
1. Introduction Cet exercice pratique d’une durée d’une à deux heures est un initiation à la ligne de commande Cisco IOS. L’approche d’apprentissage se conçoit ici à partir d’un routeur Cisco.
1.1. Prérequis Modèles OSI et TCP/IP, protocoles IPv4 et IPv6, ARP, ICMP, ICMPv6, DNS, DHCP, DHCPv6.
1.2. Matériel Une topologie PT reproduisible en GNS3, VMWare, VirtualBox, GNU Linux/BSD. Fichier PT : https://drive.google.com/file/d/0B2DIaJtIc99jYTNpRGNMU3BZakU
1.3. Topologie
1.4. Plan d’adressage
Zone Plage Périphériques
LAN IPv4 192.168.1.0/24 PC0 : DHCP Gateway F0/0 : 192.168.1.254/24
LAN IPv6 2001:6f8:14d6::/64 PC0 : SLAAC Gateway F0/0 : 2001:6f8:14d6::1/64
WAN IPv4 195.238.2.20/30 Gateway F0/1 : 195.238.2.21/30 www.google.com : 8.8.8.8
WAN IPv6 2001:db8::/64 Gateway F0/1 : 2001:db8::1/64
Ce document de [email protected] est mise à disposition selon les termes de la licence Creative Commons Attribution Partage dans les Mêmes Conditions 2.0 Belgique. 2/8
www.google.com : 2001:4860:4860:8888
1.5. Objectif Sur un LAN PME, activer une passerelle IPv4/IPv6 dénommée “Gateway” avec un service de résolution de nom et DHCP IPv4. Par défaut, le routeur met en place le mécanisme SLAAC IPv6. Les étapes entre crochets ne sont pas indispensables à l’établissement de la connectivité. Elles ne sont pas nécessairement documentées ici.
1.6. Services à mettre en oeuvre ● Connectivité LAN/WAN IPv4 ● Connectivité LAN/WAN IPv6 ● SSH, [NTP], [SNMP] ● Routage statique par défaut ● DHCPv4 avec DNS ● SLAAC ● [Firewall]
2. Méthode Cisco CLI On se base sur l’invite pour se situer dans un mode. Il faut les droits d’administration (privilège) pour exécuter des tâches de diagnostic ou de gestion. Toutes les commandes de configuration de la machine s’exécutent en mode de configuration globale.
2.1. Passage en mode privilège >enable #
2.2. Passage en mode de configuration globale #configure terminal (config)#
2.3. Configuration d’une interface (config)#interface FastEthernet 0/0 (configif)#
2.4. Passage aux modes inférieurs (configif)#exit (config)#exit
Ce document de [email protected] est mise à disposition selon les termes de la licence Creative Commons Attribution Partage dans les Mêmes Conditions 2.0 Belgique. 3/8
#
2.5. Aide, autocomplétion, historique, raccourcis ● Une aide est accessible via le point d’interrogation. ● Les commandes s’autocomplètent avec la touche de tabulation. ● L’environnement indique l’endroit d’une erreur. ● Les commandes s’abrègent si il n’y pas d’ambiguïté. ● En cas d’ambiguïté, l’environnement propose les choix. ● Par défaut les logs apparaissent dans la console, pas en terminal distant. ● raccourcis clavier : on peut faire défiler l’historique des commandes avec les flèches du
haut et du bas, on peut revenir au mode privilège directement (CTRLZ), etc. ● La commande do permet d’exécuter une commande du mode privilège dans un autre
mode.
3. Configuration du routeur Accès à la console du routeur, éventuellement après la procédure password recovery.
3.1. Configurer globale Toutes les commandes de configuration s’exécute ici en mode de configuration globale (config)#.
1. Configuration du nom du périphérique hostname gateway
2. Configuration du mot de passe privilège enable secret my_secret
3. Encryption automatique de tous les mots de passe service passwordencryption
4. Créer un compte d’administration username admin secret my_other_secret
5. Configurer et sécuriser SSH
5.1. Donner un nom de domaine au périphérique ip domainname mon.lan
5.2. Générer une clé RSA d’une certaine longueur (config)#crypto key generate rsa The name for the keys will be: Gateway.mon.lan Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take Ce document de [email protected] est mise à disposition selon les termes de la licence Creative Commons Attribution Partage dans les Mêmes Conditions 2.0 Belgique. 4/8
a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be nonexportable...[OK]
5.3. Activer le protocole dans les lignes virtuelles (VTY) et indiquer la base de donnée locale pour l’authentification (config)#line vty 0 4 (configline)#transport input ssh (configline)#login local
[Configurer NTP]
[Configurer SNMP]
Ce document de [email protected] est mise à disposition selon les termes de la licence Creative Commons Attribution Partage dans les Mêmes Conditions 2.0 Belgique. 5/8
3.2. Configurer l’interface LAN Configuration de l’interface IPv4/IPv6. Activation du NAT. Montage de l’interface. interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 ipv6 address 2001:6f8:14d6::1/64 ipv6 enable ip nat inside no shutdown
3.3. Configurer l’interface WAN Configuration de l’interface IPv4/IPv6. Activation du NAT. Montage de l’interface. interface FastEthernet0/1 ip address 195.238.2.21 255.255.255.252 ipv6 address 2001:db8::1/64 ipv6 enable ip nat outside no shutdown
3.4. Configurer le NAT/PAT ACL identifiant le trafic à traduire. Conception de la règle NAT. accesslist 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 interface FastEthernet0/1 overload
3.5. Activer et configurer le routage Route statique par défaut IPv4. Activation du routage IPv6. Route statique par défaut IPv6. ip route 0.0.0.0 0.0.0.0 195.238.2.22 ipv6 unicastrouting ipv6 route ::/0 2001:db8::2
3.6. Activer un scope DHCP IPv4 [Activation du service DHCPv6]. ip dhcp pool GW network 192.168.1.0 255.255.255.0 defaultrouter 192.168.1.254 dnsserver 8.8.8.8
Ce document de [email protected] est mise à disposition selon les termes de la licence Creative Commons Attribution Partage dans les Mêmes Conditions 2.0 Belgique. 6/8
[Configurer le parefeu]
4. Enregistrement de la configuration #copy runningconfig startupconfig #show runningconfig Veuillez lancer le PC et configurer son interfaces en DHCP IPv4 et autoconfiguration IPv6
5. Diagnostic
5.1. A partir de gateway en IPv4/IPv6 show interface f0/0 → diagnostic avancé sur les erreurs show [ip | ipv6] interface brief → diagnostic interface/line protocol show [ip | ipv6] interface f0/0 → diagnostic sur ICMP/ARP show [ip | ipv6] route → visualise la table de routage ping [ipv6] → test de connectivité tracert [ipv6] → test d’un chemin de bout en bout
● sur les adresses locales, sur la passerelle, sur le serveur DNS en IPv4 ● sur les adresses linklocal, de la passerelle, sur le serveur DNS en IPv6 (show ipv6 …)
5.2. A partir du PC en IPv4/IPv6 ipconfig, ping, tracert sur les adresses locales, sur la passerelle, sur le serveur DNS en IPv4 sur les adresses linklocal, de la passerelle, sur le serveur DNS en IPv6 sur le nom www.google.com
5.3. Questions Veuillez répondre à ces questions (en justifiant de la commande utilisée).
1. Que signifie les termes “Status” et “Protocol” à propos d’une interface Cisco ? 2. Quel est le MTU de l’interface F0/0 de gateway ? 3. Quelles sont les statistiques concernant les erreurs de protocole de couche liaison de
données (couche 2) ? 4. Quelle est l’encapsulation utilisée par l’interface f0/1 de Gateway ? 5. Quelle est l’adresse de la passerelle de Gateway ? 6. Quelle est l’adresse de la passerelle du PC ? 7. Comment visualiser le trajet des paquets IPv4 à partir du PC ? 8. Sur Gateway, comment vérifier la traduction NAT/PAT ? 9. Sur Gateway, comment vérifier l’attribution d’un bail DHCP ? 10. Veuillez capturer et détailler le trafic qui permet l’autoconfiguration IPv6. 11. Veuillez activer DHCPv6 et configurer les RA en conséquence. 12. Quelles sont les commandes de diagnostic propres à Windows en IPv6. 13. Veuillez Configurer le parefeu et le service SNMP
Ce document de [email protected] est mise à disposition selon les termes de la licence Creative Commons Attribution Partage dans les Mêmes Conditions 2.0 Belgique. 7/8
6. Fichiers de Configuration
6.1. Configuration Gateway
6.2. Fichier configuration du routeur ISP ! version avec serveur DNS hostname ISP ! ipv6 unicastrouting ! interface FastEthernet0/0 ip address 8.8.8.1 255.255.255.0 ipv6 address 2001:4860:4860::1/64 ipv6 enable no shutdown ! interface FastEthernet0/1 ip address 195.238.2.22 255.255.255.252 ipv6 address 2001:DB8::2/64 ipv6 enable no shutdown ! ip route 0.0.0.0 0.0.0.0 195.238.2.21 ipv6 route ::/0 2001:DB8::1 ! end
Ce document de [email protected] est mise à disposition selon les termes de la licence Creative Commons Attribution Partage dans les Mêmes Conditions 2.0 Belgique. 8/8