Configuration d`un routeur et test du réseau (sem1/chap 11) OS du

Configuration d’un routeur et test du réseau (sem1/chap 11)
OS du routeur/switch
Fichiers de configuration
Un routeur/switch a besoin de deux ”logiciels” pour fonctionner :
Un routeur ou un switch a besoin d’un OS pour fonctionner (IOS Cisco). Il
fournit les services suivants :
• fonction de routage ou de commutation de base
• accès fiable et sécurisé au routeur/switch
On accède aux services de l’OS par l’intermédiaire d’une interface ligne de
commandes ou d’une interface graphique.
Les fonctions de l’OS varient selon le type de dispositif réseau sur lequel il est
implanté.
• un OS
• un fichier de configuration
Le fichier de configuration contient la personnalisation des fonctionnalités
du routeur/switch.
Il existe deux fichiers de configuration :
• le fichier de configuration en cours (running-config)
• le fichier de configuration initiale (startup-config)
Le running-config est stocké en RAM.
L’OS est stocké dans la mémoire flash du dispositif. Lors du démarrage, il est
généralement copié dans la RAM.
Toute modification de configuration a lieu dans le running-config et est prise
immédiatement en compte.
Méthode d’accès au routeur/switch
Il est possible de sauvegarder le running-config dans le startup-config.
Il existe différentes méthodes pour accéder au routeur/switch :
Le startup-config est stocké en NVRAM. Il est chargé dans la RAM au
démarrage du routeur/switch et correspond au contenu du running-config.
• le port console
• le port AUX
• le protocole Telnet ou SSH
Le port console permet de se connecter au routeur/switch sans qu’aucun autre
service n’ait été configuré au préalable. Le port console est utilisé pour :
• la configuration initiale du routeur/switch
• le dépannage lorsque l’accès à distance est impossible
• la récupération de mot de passe
La console transmet les messages d’erreur, de démarrage et de débogage. Par
défaut, l’accès console ne requiert aucune forme de sécurité.
Le port AUX fonctionne comme le port console mais n’affiche pas les messages
d’erreur, de démarrage et de débogage.
La connexion Telnet permet de se connecter à distance au routeur/ switch si
celui–ci est raccordé au réseau et qu’il possède un adresse IP.
Le protocole SSH fournit un accès plus sécurisé que Telnet. Cependant, il n’est
pas présent par défaut sur tous les OS.
1
2
Modes de l’IOS
Exemple d’aide au clavier
Les modes sont organisés selon une structure hiérarchique. On distingue les
modes suivants :
•
•
•
•
le mode utilisateur >
le mode privilégié #
le mode de configuration globale
autres modes de configuration spécifiques
Chaque mode est identifié par une invite de commande particulière qui ne
permet d’entrer que des commandes spécifiques à ce mode.
Le mode utilisateur est un mode de visualisation.
Le mode privilégié donne accès à toutes les commandes du routeur et permet
de modifier la configuration. Il est vivement conseillé de protéger ce mode par
un mot de passe.
Pour accéder au mode privilégié depuis le mode utilisateur, taper la commande
enable.
Pour sortir du mode privilégié et retourner au mode utilisateur, taper la commande disable.
Aide au clavier
La liste des commandes disponibles s’affiche sur l’écran en mode utilisateur
ou privilégié en tapant ?
En bas de l’écran apparaı̂t la ligne –More–.
Pour passer à l’écran suivant, appuyer sur la touche Enter.
Pour afficher la ligne suivante, appuyer sur la barre d’espacement.
Commandes d’éditions avancée
Plusieurs commandes permettent de se déplacer rapidemment sur la ligne de
commandes au cours de la frappe. Les plus utiles sont :
• Ctrl-A : pour revenir au début de la ligne
• Ctrl-E : pour aller à la fin de la ligne
Lorsque le curseur atteint la fin de la ligne, la ligne se déplace de 10 espaces vers
la gauche. Ce mouvement est signalé par un $ au début de la ligne.
3
4
b
Nom du routeur/switch
Il est important d’attribuer un nom unique à un dispositif :
Router(config)#hostname nomrouteur
Mots de passe d’un routeur/switch
Les mots de passe ont pour but de limiter l’accès au routeur. Il est possible de
sécuriser l’accès au routeur sur
• les lignes de terminal virtuel (vty)
• la ligne console
• le mode privilégié
Le mot de passe console :
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login
Le mot de passe terminal :
Un routeur prend en charge généralement 5 lignes vty (numérotées de 0 à 4).
Ces lignes permettent d’accéder à distance avec telnet au routeur.
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login
Le mot de passe pour le mode privilégié :
Il existe deux commandes pour configurer un mot de passe pour le mode
privilégié :
Router(config)#enable password cisco
Router(config)#enable secret class
Il est préférable d’utiliser enable secret car le mot de passe est crypté.
Afin que les mots de passe apparaissent sous forme cryptée dans les fichiers de
configuration, on utilise la commande :
Router(config)#service password-encryption
5
6
Configuration d’une interface sur un routeur
Configuration de l’interface d’un commutateur
Depuis le mode de configuration globale :
Les interfaces physiques d’un switch ne possède pas d’adresses IP et sont actives
par défaut.
Router(config)#interface type slot/port
Par défaut, une interface est désactivée.
Pour activer une interface : no shutdown
Pour désactiver une interface : shutdown
Configuration d’une interface Ethernet (sur un routeur)
Pooour pouvoir gérer un switch à distance, il est nécessaire de lui attribuer une
adresse IP. Celle-ci est attribuée sur l’interface virtuelle vlan 1.
Switch(config)#interface vlan 1
Switch(config-if)#ip address adresse IP masque sous-réseau
Switch(config-if)#no shutdown
Switch(config-if)#exit
Chaque interface Ethernet activée doit posséder
Finalement,pour permettre au switch de communiquer en dehors du réseau
local, il est nécessaire de lui attribuer une passerelle par défaut.
• une adresse IP
• un masque de sous–réseau
Switch(config)#ip default-gateway adresse IP
Switch(config)#exit
Router(config)#interface ethernet type slot/port
Router(config-if)#ip address adresse IP masque sous-réseau
Router(config-if)#no shutdown
Router(config-if)#exit
Les commandes show
Plusieurs commandes show peuvent être utilisées pour examiner les fichiers
du routeur. Pour les connaı̂tre toutes : show ? (en mode utilisateur ou privilégié).
Configuration d’une interface série (sur un routeur)
Les plus utiles sont :
Chaque interface série activée doit posséder
show interfaces [type][port] : affiche toutes les statistiques des interfaces du
routeur.
• une adresse IP
• un masque de sous–réseau
show ip interface brief : affiche des informations abrégées sur les interfaces.
show controllers serial [slot/port] : affiche les caractéristiques de l’interface.
Par défaut un routeur est un équipement ETTD (DTE), mais il peut être
configuré comme un équipement ETCD (DCE). Dans ce cas, le routeur doit
fournir le signal de synchronisation (commande clockrate).
Lorsque deux routeurs sont connectés par un câble série, un des deux routeurs
doit jouer le rôle de l’équipement DCE.
Router(config)#interface serial type slot/port
Router(config-if)#ip address adresse IP masque sous-réseau
SI DCE : Router(config-if)#clockrate vitesse
Router(config-if)#no shutdown
Router(config-if)#exit
7
show running-configuration : affiche le contenu du fichier de configuration
en mémoire (RAM).
show startup-configuration : affiche le contenu de la NVRAM.
show flash : affiche les informations sur la mémoire flash et la liste des fichiers
stockés dans la flash.
show version : affiche les informations sur l’IOS en mémoire et les caractéristiques du matériel et de l’équipement.
8
Description d’interface/bannière de connexion
Une description d’interface donne des informations spécifiques à l’interface
telles que :
• son emplacement
• son rôle
• les autres dispositifs connectés directement
La description figure dans le fichier de configuration sans affecter le fonctionnement de l’interface.
La commande est la suivante :
Router(config)#interface type slot/port
Router(config-if)#description emplacement, rôle etc.
Une bannière de connexion apparaı̂t lors de l’établissement d’une connexion
et permet de transmettre un message à tous les utilisateurs qui se connectent.
Sur un routeur, il s’agit généralement d’un message de mise en garde.
La commande est la suivante :
Router(config)#banner motd # message #
la table arp
Sur un hôte, la commande arp établit la correspondance entre les adresses IP et
les adresses MAC.
La commande arp -a liste le contenu du cache arp de l’hôte.
La commande arp -d efface le contenu du cache arp de l’hôte.
9