Introduction aux routeurs
Core layer routers routeurs du cœur de réseau
Distribution layer router routeurs de distributions / PE
access layer routeurs d'accès / CE
Core layer router ou fournisseur de services
Utilisés pour interconnecter des réseaux géographiquement séparés, les plus rapides et chers.
Full routage, ne filtre pas les paquets, pas de nat-pat et de cryptage de données.
Utilisés ds les centres de peering ( regroupement d'opérateurs )
Distribution layer router ou WAN / Provider Edge
Interconnecter les départements d'une même Ets, utilisés sur les réseaux dorsaux ( Backbone), apparition d'une politique de routage et sécurité ( ACL filtrage de trafic, distribute listes … ).
Access layer router / Customer Edge
Utilisés pour introduire le trafic ds le réseau et filtrage a l'aide d'ACL, on le trouve ds les Ets
Les composants d'un routeur
RAM / NVRAM / Mémoire flash / ROM et les entrées/sorties Port console et Cartes d'interfaces I/O
Les mémoires
ROM (read only memory) ou mémoire morte
Contient le code de diagnostic de démarrage POST (power on self test) et permet le chargement du système d'exploitation contenu sur la mémoire flash.
EPROM (erasable programmable read-only memory) ou mémoire flash
Contient l'image d'un ou plusieurs systèmes d'exploitation (plusieurs images ,bin, Cf. Boot system).
RAM – Random Access memory
Maintient les informations (tables de routage, table ARP, configuration mémoires etc...) durant le fonctionnement du routeur (tant qu'il est sous tension).
NVRAM :
Une coupure de courant provoque la perte des données de la mémoire flash. La nvram évite se genre de désagrément, elle évite l'utilisation de « mémoire de masse » tel que les disques dur. Elle contient le fichiers de démarrage / Startup-config.
Router IOS et Boot Process
1 POST
2 Configuration Register, variable qui définit ou aller chercher l'IOS: Flash Memory / TFTP server / ROM ( load limited ios )
3 Load IOS image
4 NVRAM Configration File / Startup-config
5 Load Config File / Startup-config
6 Mode Ready
Utilisation du config-register pour les mot de passes perdus
La variable Config-Register permet aussi suivant sa valeur de démarrer en mode normal et de ne pas charger le fichier startup-config qui contient les mot de passes des users dont l'enable. Par conséquent on pourra démarrer sans le startup-config et arrivé en mode Ready, puis se loguer en Enable sans password faire un copy startup-config running-config, modifier les password des users, sauvegarder le running-config ds le startup-config, changer les valeurs du config-register pour un démarrage en mode normal appelant le startup-config.
Les entrées sorties I/O sur un routeurd'accés
1 Port console accès directe au routeur via le cable console ds le LTE
2 Port auxiliaire – ancien systéme d'accés a distance via le modem
3 Cartes réseaux, pour un accés en @IP, Telnet / SSH / SNMP
Le port console
La configuration de base d’un routeur Cisco (et des autres aussi) se fait en général via le port console ou câble USB to Mini USB.
Le port console, sur un routeur, est configurée comme une interface DTE (Data Terminal Equipment). Mais le port RS232 d’un PC est aussi une interface DTE, c’est pour cela que vous ne pouvez connecter un câble série directement sur le port console puisque vous avez 2 DTE l'un en face de l'autre. La solution est d’utiliser un câble série croisé (entre le fil 2 & 3) avec les différents fils de signaux.
La connexion s’effectue, en standard :
9600bauds
8 bits de data
1 bit stop
pas de parité
Vous pouvez utiliser votre émulateur de terminal ( putty ou superPutty )
Câble Console et Ports
Les ports séries bidirectionnels permettent d'envoyer des données, ils ont besoin de 2 fils pour effectuer la communication, le composant électronique derrière les connecteurs DB9 et permettant de gérer l'échange entre 2 équipements est une UART universal synchronous & asynchronous receiver transmitter, il doit être programmé des mêmes paramètres de chaque coté (cf schéma ) en utilisant PUTTY – Hyperterminal – Teraterm sous windows, sous Mac Teraterm, minicom et Putty. La communication série se fait de façon asynchrone, aucun signal de synchronisation (nommé horloge ) n'est nécessaire, les données peuvent être envoyées a des intervalles de temps aléatoire, pour ça le périphérique doit être capable de distinguer les caractérises de 8 bits parmi la suite de bits envoyés. Chaque caractères est donc précédé d'un bits de début appelé bit de START toujours positionner a zéro et d'un bit de STOP . Ces bits de contrôle utilisent 20% de la bande passante par exemple pour 8 bits/1 octet envoyés 2 servent a assurer la réception. Les ports séries DB9/DB25 sont intégrés a la carte mère et permettent de se connecter a des équipement extérieur tel que les ports console des routeurs ou switchs via la câble console, la disparition des ports séries sur les PC portable on vu naître les câbles console mini USB/USB ne changeant en rien la configuration et l'utilisation des logiciels, puisque celui-ci sera vu comme un port série COM1/2/3 ou 4.
Interpréteur de commande (CLI exec)
L’interpréteur de commande, comme son nom l’indique, est responsable de l’interprétation des commandes que vous tapez. La commande interprétée, si elle est correcte, réalise l’opération demandée.
Il y a 2 modes d’exécution sur un routeur Cisco :
1 Le mode utilisateur (prompt : >)
2 Le mode privilégié (prompt : #)
Lors de la connexion initiale avec un routeur Cisco, vous commencez en mode utilisateur, qui permet uniquement de visualiser les paramètres et les statuts du routeur. Pour passer en mode privilégié, vous devez entrer une commande et un mot de passe. Ce mode permet non seulement de visualiser les paramètres, mais aussi de configurer le routeur et de modifier ses paramètres.
L'interpréteur de commande des routeurs Cisco est flexible et permet de demander les commandes disponibles. Par exemple, pour voir les commandes commençant par "ho", vous pouvez taper "ho ?". Il est également possible d'utiliser l'expansion de commande avec la touche de tabulation et d'utiliser des abréviations de commande, comme "sh ip int brie" au lieu de "show ip interface brief".
Les fichiers de configuration
Dans un routeur Cisco (en général), il existe différents fichiers de configuration. Il y a un fichier de configuration dans la nvram (startup-config), qui est lu au démarrage du routeur et copié en mémoire. Il y a un autre fichier de configuration dans la mémoire vive (running-config).
La “startup-config” est conservée dans la nvram sous forme « ASCII ».
la “running-config” est dans la ram sous forme « binaire ».
Un équipement de terminal est souvent DTE, c’est-à-dire qu’il reçoit un signal d’horloge et se synchronise dessus. Le DCE donne un signal. Il est possible de configurer une interface série asynchrone pour qu’elle devienne DCE (clock rate 64000 par exemple). Hyperterminal (win32), cu (Unix), minicom ...
Image IOS
Configuration générale
Lorsque vous désirez passer en mode configuration, vous devez taper (en mode enable) :configure terminal
Cela signifie que vous configurer le routeur en mode terminal.
router(config)#
Donc vous êtes dans la racine de la configuration du routeur et vous pouvez configurer les paramètres généraux.
Configuration des interfaces
Pour configurer votre routeur vous devez passer en mode de configuration.
Exemple :
router> enable password :*******
router#configure terminal
router(config)#interface ethernet 0
router(config-if)#ip address 10.1.1.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#exit
router(config)#exit
router#copy running-config startup-config
Pour activer ou désactiver une interface
Routeur(config-if)#no shutdown // Pour un activer l'interface
Routeur(config-if)#shutdown // Pour désactiver l'interface
On peut voir la configuration de l’interface ethernet 0 avec son adresse IP et son masque réseau. Lors de ce genre de configuration, nous modifions la configuration “running” qui est ds la RAM, nous réalisons un copy running-config startup-config pour sauver la configuration dans la nvram.
Configuration des lignes VTY
Il existe aussi différents types d’interfaces à configurer. Par exemple, la configuration des interfaces virtuelles (pour l’accès via telnet du cli-exec) se fait de la même manière que les interfaces.
afm>enable
password :******
afm#configure terminal
afm(config)#line vty 0 6
afm(config-line)#password MonSuperPassword
afm(config-line)#exec-timeout 15 0
afm(config-line)#exit
afm(config)#exit
afm#
Dans ce cas, on configure le password pour 7 sessions possibles via telnet / TCP sur le routeur. On spécifie le password (sinon on ne peut se connecter à distance) ainsi que le timeout d’utilisation pour fermer les sessions TCP quand elles ne sont plus utilisées.
La notation des interfaces, la notation 4/0 signifie l’interface 0 du slot 4.
Les cartes, qui possèdent plusieurs interfaces, sont numérotées de façons séquentielles.
Si on spécifie l’interface 0 c’est donc un modèle avec une seule interface Ethernet intégrée sur le routeur ( 1901 Router )
Configuration des interfaces de routage
La configuration des protocoles de routage est réalisé de la même manière que les interfaces.
afm(config)#router le_protocole_de_routage_dynamique
Protocole de routage utilisés
bgp Border gateway protocol
egp Exterior gateway protocol
eigrp Interior gateway protocol
ospf v3 Open shortest path first
rip V2 Routing information protocol
exemple de configuration OSPF
afm>enable
password :*****
afm#configure terminal // Mode de configuration terminal
afm(config)#router ospf 303 // Activation du protocole OSPF
afm(config-router)#network 122.100.10.0 // Déclaration des réseaux a exporter
afm(config-router)#exit // retour racine
afm(config)#exit
afm#
Protocole CDP -Cisco Discovery Protocol
Ce protocole permet aux différents périphériques Cisco de découvrir l'environnement réseau sur lequel ils sont connectés et potentiellement de s'autoconfigurer. On notera notamment son utilisation par les téléphones IP Cisco pour récupérer automatiquement le VLAN voix et certains paramètres de configuration.
Protocole propriétaire Cisco, permet un échange d'informations entres les équipement Cisco directement connecté, sous forme d'envoi de trames périodiques géré par des timer, on parle d'échange de table d'information d'états des matériels Cisco voisins, les trames utilisées sont de niveau 2 donc non routable.
CDP utilise le protocol SNAP ( subnetwork access protocol ) de niveau 2 ( couches de liaison ), des trames
multicasts sont envoyées toutes les 60 secondes .
CDP est activé par défaut sur toutes les interfaces
2 programmations CDP possibles :
1- Activation sur toutes les interfaces
enable
configure terminal
cdp run ou no cdp run // permet d'activer CDP sur toutes les interfaces
2-Activations uniquement sur les interfaces utilisés pour un échange d'informations entre des équipement
directement connectés
Activer CDP sur une interface
Router(config)#interface serial 0/0
Router(config-if)#cdp enable
Desactivé CDP sur une interface
Router(config)#interface serial 0/0
Router(config-if)#no cdp enable
Router#show cdp
Global CDP information:
Sending CDP packets every 60 seconds // Mise à jour toutes les 60 Sec
Sending a holdtime value of 180 seconds
Mise à jour toutes les 60 Sec // Temps de validité d une information CDP avant qu elle ne soit plus prise en compte
Exécutez la commande show cdp neighbors pour afficher les informations sur les réseaux directement connectés au
routeur.
CDP fournit des informations sur chaque équipement CDP voisin en transmettant des TLV (Type Length Value),
blocs d'informations incorporés dans des annonces CDP.
show cdp neighbors // pour afficher les TLV d'équipements.
Commandes CDP
Il y a deux type de compteurs CDP :
(config)#cdp timer seconds // Fréquence de transmission des informations CDP - 60 sec par défaut
(config)#cdp holdtime seconds // Temps de validité d une information CDP avant qu elle ne soit plus prise en compte - 180 sec par défaut
Commandes de visualisation CDP
#clear cdp counters // Remet les compteurs à zéro
#clear cdp table // Efface la table CDP à propos des voisins
#show cdp // Donne les valeurs des compteurs
#show cdp entry entry-name [protocol|version] // Donne des informations sur les voisins donnés. « * » pour être utilisés pour les visualiser tous
#show cdp interface [type number] // Donne des informations sur les interfaces sur lesquelles CDP est activé
#show cdp neighbors [type number] [detail] // Donne le type de matériel découvert, son nom, le nombre et le type d interface, la validité des informations CDP, etc.
#show cdp trafic // Indique les compteurs CDP ainsi que des statistiques sur le trafic CDP ;