Anda di halaman 1dari 16

Documentation Ressource Routeur Cisco

Mise en service dun routeur Cisco

I. II. III. IV. V.


A. B.

Connexion du PC au routeur pour en faire la configuration _______________________________ 2 Configuration du routeur _______________________________________________________ 2 Voir et sauvegarder la configuration du routeur _____________________________________ 3 Connexion un routeur distant __________________________________________________ 3 Configuration des interfaces rseau dun routeur CISCO ________________________________ 4
Interfaces Ethernet __________________________________________________________ 4 Interfaces series avec encapsulation PPP __________________________________________ 5

VI.
A. B. C. D. E. F. G.

Activer et configurer le routage _________________________________________________ 6


Forcer lactivation du routage ____________________________________________________ 6 Ajouter une route statique ______________________________________________________ 6 Ajouter une route par dfaut ____________________________________________________ 6 Routage dynamique vecteurs de distance : RIP ______________________________________ 7 Routage dynamique tat de liens : OSPF ___________________________________________ 8 Afficher la table de routage _____________________________________________________ 9 Routage entre VLAN __________________________________________________________ 9

VII. VIII.
A. B.

Activation du terminal virtuel (serveur telnet) _____________________________________ 10 Activation de NAT ________________________________________________________ 11


Dfinitions : _________________________________________________________________ 11 Exemple ____________________________________________________________________ 11

IX. X. XI.

Rinitialisation De la configuration Routeur ________________________________________ 14 Rinitialisation Du Routeur aprs perte du mot de passe _______________________________ 15 Rcupration dun dsastre (perte de lIOS) _______________________________________ 16

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 1 / 16

Documentation Ressource Routeur Cisco I. Connexion du PC au routeur pour en faire la configuration


1 - Brancher le port console sur le port srie dun micro-ordinateur, 2 - Sur le micro-ordinateur lancer Hyper terminal de Windows avec la configuration suivante : Diriger la connexion vers le port Com choisi en 1 (en gnral Com1), Choisir un dbit de 9600 bit/s 8 bits de donnes Pas de parit 1 bit de stop Contrle de flux Matriel ou Xon / Xoff 3 - Valider la configuration 4 - Ensuite mettre le routeur sous tension,

II. Configuration du routeur


Une fois le routeur dmarr, la console de commande en ligne vous propose une invite ">" signifiant que vous tes dans le mode utilisateur.

enable (en) pour entrer dans le mode commande privilgi permettant la gestion (statistique,

debugage,) du fonctionnement du routeur. La validation de cette commande entrane souvent la demande dun mot de passe. Par la suite pour revenir ce niveau du mode commande, il suffira de taper CTRL+Z .

configure terminal (conf t) pour entrer dans le mode de configuration globale. Ce mode est utilis
sur un routeur pour appliquer des instructions de configuration qui affectent lensemble du systme. A partir du mode ci-dessus, vous pouvez passer dans les modes spcifiques, linvite du routeur se transforme et toute modification de la configuration sappliquera alors uniquement aux interfaces ou aux processus couverts par le mode particulier.

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 2 / 16

Documentation Ressource Routeur Cisco III. Voir et sauvegarder la configuration du routeur


Au niveau du mode privilgi on peut utiliser la commande show (sh) show ? (sh ?) pour lister toutes les options possibles de la commande show. On peut noter que quelle que soit la commande, et quel que soit le niveau de configuration, il est possible de connatre les options en tapant un ?

show running-config (ou sh run) pour lister la configuration en cours dutilisation du


routeur.

show show show show

startup-config (ou sh start) pour lister la configuration au dmarrage du routeur. ip route (ou sh ip route) pour lister la table de routage du routeur interface (ou sh int) pour lister les caractristiques des interfaces interface s0 (ou sh int s0) pour lister les caractristiques de linterface Serial 0

On peut aussi utiliser la commande copy pour copier une configuration en mmoire non volatile ou pour rcuprer une configuration partir de la mmoire non volatile ou dailleurs

copy running-config startup-config (ou copy run start) pour copier la configuration en
train de fonctionner vers la mmoire non volatile.

copy startup-config running-config (ou copy start run) pour copier de la mmoire non
volatile la configuration qui va fonctionner

copy tftp startup-config (ou copy tftp start) pour copier un fichier dun serveur tftp
vers la mmoire non volatile

copy startup-config tftp (ou copy start tftp) pour copier de la mmoire non volatile le
fichier de configuration vers un serveur tftp

config terminal (conf t) permet d'accder au niveau du mode de configuration global ou l'on peut taper des commandes valables pour lensemble du routeur exemple: Hostname nom_du_routeur Cette commande permet de donner un nom au routeur. Par exemple : hostname router1

IV. Connexion un routeur distant


Pour que le routeur accepte une connexion telnet, vous devez mettre un mot de passe pour au mode privilgi Passer en mode privilgi puis en mode de configuration : Enable password MDP Vous devez autoriser les connexions telnet line vty 0 4" puis "password[mot_de_passe]" Telnet Nom ou adresse IP

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 3 / 16

Documentation Ressource Routeur Cisco V. Configuration des interfaces rseau dun routeur CISCO A. Interfaces Ethernet

Ex : Configuration IP de linterface Ethernet ethernet 0

enable (en) , invite "#"

Pour entrer dans le mode commande privilgi. (Si ce nest dj fait)

configure terminal (conf t) , invite "(config)#"

Pour modifier la configuration globale (Si vous nest pas dj dans ce mode)

interface ethernet 0 (int e0) , invite "(config-if)#"

Pour rentrer dans le mode de commande spcifique concernant linterface ethernet 0

ip address 10.0.0.1 255.0.0.0

Pour affecter une adresse IP et son masque de sous-rseau linterface dfini par la commande interface ethernet 0

no shutdown (no shut)

Pour indiquer que cette interface ne doit pas tre inactive.

crtl z
Pour revenir en mode commande

show interface ethernet 0 (sh int e0 )

Pour vrifier la configuration de linterface dfini par la commande interface ethernet 0

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 4 / 16

Documentation Ressource Routeur Cisco

B. Interfaces series avec encapsulation PPP


Ex : Configuration IP de linterface serie serial 0

enable (en)

Pour entrer dans le mode commande privilgi. (Si ce nest dj fait)

configure terminal (conf t) interface serial 0 (int s0)

Pour modifier la configuration globale (Si vous nest pas dj dans ce mode) Pour rentrer dans le mode de commande spcifique concernant linterface serial 0

ip address 10.0.0.1 255.0.0.0

Pour affecter une adresse IP et son masque de sous-rseau linterface dfini par la commande interface serial 0

Encapsulation ppp (en ppp) permet pour une interface srie dutiliser le protocole point to point

sur la liaison srie. Dautre protocoles peuvent tre utiliss comme HDLC, Frame Relay Dans les petits rseaux PPP reste le plus utilis.

Ppp Authentification chap (aut chap) Ppp chap Hostname "NOM" (host) Ppp chap Password "PASS" (pass)

Pour activer l'authentification des routeur avec change crypt MD5. Pour utiliser le nom d'utilisateur du routeur contacter. Pour utiliser le mot de passe du routeur contacter. (Les 2 routeurs doivent absolument avoir le mme MDP)

Clock rate dbit_instantann par exemple : clockrate 64000 pour un dbit de 64 kbit/s. Cette

commande permet de dterminer la frquence de lhorloge permettant de gnrer les bits sur une interface srie. Cette commande est utilise lorsque les interfaces srie de deux routeurs sont relies entre elles directement sans passer par un circuit de donnes. Le circuit de donnes en principe est charg, entre autres, de fournir les horloges aux interfaces srie. De ce fait lorsque deux routeurs sont relies par une liaison srie, seul le routeur faisant office de DCE doit fournir lhorloge.

no shutdown (no shut) crtl z

Pour indiquer que cette interface ne doit pas tre inactive. Pour revenir en mode commande

show interface serial 0 (sh int s0 )

Pour vrifier la configuration de linterface dfini par la commande interface ethernet 0

show controllers serial 0 (sh contr s0 )

Pour vrifier la dtection et le type de lien prsent sur linterface

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 5 / 16

Documentation Ressource Routeur Cisco

VI. Activer et configurer le routage A. Forcer lactivation du routage


enable (en)

Pour entrer dans le mode commande privilgi. (Si ce nest dj fait)

configure terminal (conf t)

Pour modifier la configuration globale (Si vous nest pas dj dans ce mode)

IP routing

B. Ajouter une route statique


enable (en)

Pour entrer dans le mode commande privilgi. (Si ce nest dj fait)

configure terminal (conf t)


Pour modifier la configuration globale (Si vous nest pas dj dans ce mode)

IP route @IP_rseau_dest

Pour indiquer une route statique. Par exemple : ip route 192.168.10.0 255.255.255.0 s0

masque

[Interface_de__sortie ou @IP_saut_suivant]

ip route 192.168.10.0 255.255.255.0 192.168.10.1

C. Ajouter une route par dfaut


enable (en)

Pour entrer dans le mode commande privilgi. (Si ce nest dj fait)

configure terminal (conf t)

Pour modifier la configuration globale (Si vous nest pas dj dans ce mode)

ip route 0.0.0.0 0.0.0.0 192.168.17.5

Dfinit le rseau 192.168.17.0 de classe C comme chemin de destination pour les paquets qui ne comportent pas d'entres dans la table de routage.

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 6 / 16

Documentation Ressource Routeur Cisco D. Routage dynamique vecteurs de distance : RIP


enable (en)

Pour entrer dans le mode commande privilgi. (Si ce nest dj fait)

configure terminal (conf t)

Pour modifier la configuration globale (Si vous nest pas dj dans ce mode)

router rip ( en gnral pour activer un protocole de routage Router protocole_de_routage )

Dans le cas de RIP indiquer les rseaux connects au routeur qui participe et seront diffuss dans les paquets RIP. Par exemple : network 154.67.0.0 et network 10.0.0.0 car cet deux rseaux sont connects au routeur.

version {1 | 2}

Envoyer et recevoir uniquement pour la version 1 ou 2 de RIP. Il est possible de spcifier la version de RIP utilise pour les mises jour envoyes et reues.
Commande Description

ip rip send version {1 | 2 | 1 2} Envoyer des paquets de mise jour pour RIP version 1 ou 2, ou bien 1 et 2. ip rip receive version {1 | 2 | 1 Idem mais pour la rception. 2}

crtl z

Pour revenir en mode commande.

show ip protocol

Affiche les valeurs des compteurs de routage et les informations de rseau associes l'ensemble du routeur.

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 7 / 16

Documentation Ressource Routeur Cisco E. Routage dynamique tat de liens : OSPF

Pour activer le routage OSPF, utilisez la syntaxe de commande de configuration globale: Router(config)#router ospf id-processus LID de processus est un numro qui permet didentifier un processus de routage OSPF sur le routeur. Plusieurs processus OSPF peuvent tre dmarrs sur un mme routeur. Ce numro peut tre nimporte quelle valeur comprise entre 1 et 65535. Router(config-router)#network adresse masque-gnrique area id-zone Chaque rseau doit pouvoir tre identifi par la zone auquel il appartient. Ladresse rseau peut tre celle dun rseau entier, dun sous-rseau ou ladresse de linterface. Le masque gnrique reprsente lensemble dadresses htes que le segment prend en charge. Il est diffrent dun masque de sous-rseau, utilis lors de la configuration des adresses IP sur les interfaces. Si le masque "normal" serait 255.255.0.0. alors le masque gnrique est 0.0.255.255 Pour que lOSPF fonctionne de manire approprie, il est essentiel de dfinir la bande passante des interfaces sries.. Exemple: La bande passante d'une liaison srie 64kbits/s Router(config)#interface serial 0/0 Router(config-if)#bandwidth 64 Linstruction de configuration suivante propagera la route par dfaut tous les routeurs situs dans la zone OSPF:
Router(config-router)#default-information originate

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 8 / 16

Documentation Ressource Routeur Cisco

F. Afficher la table de routage


enable (en)

Pour entrer dans le mode commande privilgi. (Si ce nest dj fait) show ip route (ou sh ip route) Affiche la table de routage IP qui contient toutes les entres des rseaux et des sous-rseaux connus, avec un code indiquant la faon dont les informations ont t acquises. Ex : S pour route statique ; R pour route dcouverte par RIP.

G. Routage entre VLAN


Dans lexemple, le routeur a trois sous-interfaces configures sur linterface Fast Ethernet 0/0. Ces trois sous-interfaces sont identifies par 0/0.1, 0/0.2 et 0/0.3. Toutes les interfaces sont encapsules pour 802.1Q. Linterface 0/0.1 achemine les paquets du VLAN 1, tandis que linterface 0/0.2 achemine les paquets du VLAN 20 et linterface 0/0.3, ceux du VLAN 30.

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 9 / 16

Documentation Ressource Routeur Cisco VII. Activation du terminal virtuel (serveur telnet)
enable (en)

Pour entrer dans le mode commande privilgi. (Si ce nest dj fait)

configure terminal (conf t)

Pour modifier la configuration globale (Si vous nest pas dj dans ce mode)

Line vty 0 4

Pour entr dans la mode de configuration spcifique du terminal virtuelle telnet

Password mot de pass


Pour activ le terminal virtuel telnet avec un mot de passe

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 10 / 16

Documentation Ressource Routeur Cisco VIII. Activation de NAT


A. Dfinitions :
Inside addresses Lensemble des rseaux sujet translation; typiquement conforme RFC 1918. Outside addresses Toutes les autres adresses. Habituellement, adresses valides sur Internet. Inside global address Ladresse IP dun hte interne telle quelle apparat lextrieur. L inside global address est ladresse translate. Ces adresses sont gnralement alloues partir dun espace unique dadressage, fourni par lISP. Outside local address Ladresse IP dun hte externe telle quelle apparat en interne. Outside global address Ladresse IP assigne un hte externe. NAT peut tre utilis pour effectuer plusieurs fonctions: Translating inside local addresses mapping entre adresses inside local et global. TCP load distribution Forme dynamique de translation configure pour un trafic outside-to-inside. Quand un mapping est tabli, les adresses de destination correspondant la liste de contrle daccs sont remplaces par des adresse du pool. Handling overlapping networks - NAT peut tre utilis pour rsoudre les problmes dadressage quand il y a recouvrement entre les adresses internes et externes. Overloading inside global addresses Quand plusieurs adresses inside local sont associes une seule inside global, les numros de ports UDP et TCP sont utiliss pour diffrencier les transactions. Avec NAT dynamique, les translations nexistent pas dans la table de translation NAT tant que le routeur ne reoit pas de trafic ncessitant une translation. Les translations dynamiques sont temporaires et peuvent faire lobjet dune temporisation paramtrable.

B. Exemple

204.204.7.0/24

Lab-C

172.16.0.0/ 16 172.16.0.1

.100
S0/0 E0/0

.2

Provider
210.93.105.25 172.16.0.11

172.16.0.10

Inside Outside

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 11 / 16

Documentation Ressource Routeur Cisco Exemple1 : Translation statique


Configuration du routage sur le routeur en frontire dIntranet : Lab-C# Lab-C#configure t Enter configuration commands, one per line. End with CNTL/Z. Lab-C(config)#no ip routing Lab-C(config)#ip routing Lab-C(config)#ip route 0.0.0.0 0.0.0.0 204.204.7.2 # route par defaut Lab-C(config)#

Dfinition des interfaces du routeur Intranet/Internet Lab-C(config)# Lab-C(config)#interface ethernet 0/0 Lab-C(config-if)#ip nat inside Lab-C(config-if)#interface serial 0/0 Lab-C(config-if)#ip nat outside Lab-C(config-if)#exit

Dfinition des translations statiques


Lab-C(config)#ip nat inside source static 172.16.0.10 204.204.7.100 Lab-C(config)#end #Contenu de la table NAT Lab-C#show ip nat translations

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 12 / 16

Documentation Ressource Routeur Cisco Exemple2 : Translation dynamique


#Supprimer dabord les translations statiques
Lab-C#clear ip nat translation * toutlereseau)

Cration dun pool dadresses globales (ici : une seule adresse globale, nom du pool =

Lab-C(config)#ip nat pool toutlereseau 204.204.7.100 204.204.7.100 netmask 255.255.255.0 Cration dune ACL (Liste de Contrle dAccs) standard (sur adresse IP) : ici, toutes les adresses des stations de lIntranet sont ligibles la translation. Lab-C(config)#access-list 10 permit 172.16.0.0 0.0.0.255 Association de la liste dadresses globale avec les adresses internes autorises (par ACL) Lab-C(config)#ip nat inside source list 10 pool toutlereseaul overload Dfinition des interfaces du routeur Intranet/Internet Lab-C(config)# Lab-C(config)#interface ethernet 0/0 Lab-C(config-if)#ip nat inside Lab-C(config-if)#interface serial 0/0 Lab-C(config-if)#ip nat outside Lab-C(config-if)#exit

#Plusieurs transactions utilisant la mme adresse "Inside Global"


Lab-C#

Lab-C#show ip nat translations

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 13 / 16

Documentation Ressource Routeur Cisco

Exemple3 : Spcifier une entre statique dans la table PAT


Dans lexemple qui suit, ladresse IP cot FAI est 204.204.7.100 . On veut rediriger tout les paquets qui ont comme port de destination 80 vers un lordinateur local 172.16.0.10

set nat entry add 172.16.0.10 80


Cf. :
http://www.cisco.com/en/US/products/hw/routers/ps295/products_tech_note09186a0080093e32.shtml#topic2

IX. Rinitialisation De la configuration Routeur

1 - Brancher le port console sur le port srie dun micro-ordinateur, 2 - Effacer la mmoire de dmarrage WR ERASE <Entre> # pour effacer la configuration existante. RELOAD <Entre> (pour rebouter le routeur). 3 - Au redmarrage du routeur, rpondre : no la question d'autoconfiguration. Puis le prompt

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 14 / 16

Documentation Ressource Routeur Cisco

X. Rinitialisation Du Routeur aprs perte du mot de passe

1 - Brancher le port console sur le port srie dun micro-ordinateur, 2 - Ensuite mettre le routeur sous tension, 3 - Tout dabord le routeur lance une configuration de dmarrage. Ds que des informations apparaissent sur lcran appuyer sur les touches CRTL et PAUSE simultanment, le prompt > apparat, 4 - Taper alors les commandes suivantes Pour le routeur 2500 O/R I <Entre> <Entre>. # permet de modifier le registre pour que la config en mmoire ne soit pas prise en compte au prochain dmarrage. # permet de relancer le dmarrage du routeur

Pour le routeur 2600 confreg 0x2142 Reset pour le deux types de routeur.

5 - Le redmarrage du routeur se fait, rpondre : no la question. Puis le prompt Routeur(Boot) apparat. 6 - Pour changer la configuration de Boot taper EN CONF T CRTL+Z <Entre> WR ERASE erase start <Entre> <Entre> # pour accder aux commandes de configuration du routeur. # pour redmarrer le routeur normalement). # pour revenir en mode commande gnral . # pour activer le mode administration du routeur. <Entre> # pour effacer la configuration existante. Pour le routeur 2500 Pour le routeur 2600

CONFIG-REGISTER 0x2102 <Entre> RELOAD <Entre> (pour rebouter le routeur).

Aprs la question : voulez-vous sauvegarder la configuration ?, tapez Y

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 15 / 16

Documentation Ressource Routeur Cisco XI. Rcupration dun dsastre (perte de lIOS)
rommon X > IP_ADDRESS=192.168.0.1

rommon X+1 > IP_SUBNET_MASK=255.255.255.0 rommon X+1 > DEFAULT_GATEWAY=192.168.0.254 rommon X+1 > TFTP_SERVER=192.168.0.2 rommon X+1 > TFTP_FILE=c2600-ipbase-mz.123-7.T.bin rommon X+1 > tftpdnld IP_ADDRESS: @ adresse IP_SUBNET_MASK: masque DEFAULT_GATEWAY: passerelle. TFTP_SERVER: @adresse du serveur tftp (vrifier la connection avec un ping avant de lancer la procdure)

TFTP_FILE: Nom de limage Invoke this command for disaster recovery only. WARNING: all existing data in all partitions on flash will be lost! Do you wish to continue? y/n: [n]: y Receiving c2600-ipbase-mz.123-7.T.bin from 192.168.0.2 !!!!!!!!!!!!!!!!!!!!! rommon X+1 > reload ou reset

Etc.

BAC PRO SEN

Lyce Professionnel St JB de la Salle 8400O AVIGNON

Page(s) : 16 / 16