configuration d'un réseau


Module 15 Configurations dun rseau 1 Prsentation Gnrale du Routeur Cisco 1 Architecture du routeur Cisco 11 Introduction Un routeur est un type spcial dordinateur Il possde les mmes composants de base quun ordinateur de bureau standard Il est dot dun processeur UC de mmoire dun systme de bus ainsi que de diverses interfaces dentresortie Cependant les routeurs sont conus pour assurer des fonctions trs spcifiques que neffectuent pas en gnral les ordinateurs de bureau La fonction principale dun routeur est dassurer la communication entre deux rseaux et dterminer le meilleur chemin pour les donnes travers les rseaux connects 12 Les composants dun routeur Cisco CPU RAM Flash Slot NM Slot WIC Alimentation ROM
Module 15 Configurations dun rseau 2 Les composants Les fonctions RAM La mmoire vive galement appele mmoire vive dynamique DRAM possde les caractristiques et les fonctions suivantes elle contient les tables de routage elle gre les files dattente de paquets elle sert de mmoire temporaire pour le fichier de configuration la mise sous tension du routeur NVRAM La mmoire vive rmanente NVRAM possde les caractristiques et fonctions suivantes elle assure le stockage du fichier de configuration de dmarrage elle conserve son contenu la mise hors tension ou au redmarrage du routeur ROM La mmoire morte ROM possde les caractristiques et fonctions suivantes elle gre les instructions du test automatique de mise sous tension POST elle stocke le programme damorage bootstrap et le logiciel elle peut stocker plusieurs versions de la plate-forme logicielle La mmoire Flash La mmoire Flash possde les caractristiques et fonctions suivantes elle contient limage du systme dexploitation IOS elles peuvent se trouver sur la carte mre ou sur un module spar elle permet de mettre jour le logiciel sans suppression ni remplacement de puces Les interfaces Les interfaces possdent les caractristiques et fonctions suivantes elles connectent le routeur au rseau pour lentre et la sortie des paquets elles peuvent se trouver sur la carte mre ou sur un module spar Bus Les routeurs comportent un bus systme et un bus processeur Le bus systme est utilis pour transfrer les paquets vers et depuis les interfaces le bus processeur est utilis pour transfre les instructions et les donnes vers ou depuis les adresses mmoire spcifies
Module 15 Configurations dun rseau 3 13 Les interfaces dun routeurs Port console Accs de base pour configuration Port auxiliaire Accs pour configuration au travers dune ligne analogique et modems interposs Interfaces LAN Interfaces WAN Slots NM Network Module si on souhaite ajouter une nouvelle interface rseau Slots WIC WAN Interface Card pour connecter les rseaux WAN 14 Internetwork Operating System IOS Le logiciel du systme dexploitation utilis dans les routeurs Cisco est appel Cisco Internetwork Operating System IOS Comme tout systme dexploitation dordinateur Cisco IOS gre les ressources matrielles et logicielles du routeur notamment lallocation de mmoire les processus la scurit et les systmes de fichiers Cisco IOS est un systme dexploitation multitche intgr aux fonctions de routage de commutation dinterconnexion et de tlcommunications 15 Dmarrage dun routeur Le processus damorage comporte quatre phases principales Etape 1 Test automatique de mise sous tension POST Le processus POST est utilis pour tester le matriel du routeur Lorsque le routeur est mis sous tension le logiciel prsent sur la puce de mmoire morte effectue le POST Au cours de ce test automatique le routeur excute des diagnostics partir de la mmoire morte sur plusieurs composants matriels notamment le processeur la mmoire vive et la mmoire vive non volatile Etape 2 Chargement du programme damorage Le programme damorage est copi de la mmoire morte la mmoire vive Le rle principal du programme damorage est de localiser Cisco IOS et de le charger dans la mmoire vive Slot NM Slot WIC Interface Fast Ethernet Port console Port auxiliaire
Module 15 Configurations dun rseau 4 Etape 3 Localisation et chargement du logiciel Cisco IOS Localisation du logiciel Cisco IOS LIOS est gnralement stock dans la mmoire flash Sil est impossible de localiser une image IOS entire une version rduite de lIOS est copie de la mmoire morte la mmoire vive Chargement de lIOS Certains anciens routeurs Cisco excutaient lIOS directement partir de la mmoire flash mais les modles actuels copient lIOS dans la mmoire vive pour quil soit excut par le processeur Remarque une fois le chargement de lIOS lanc une suite de signes dise peut safficher Etape 4 Localisation et chargement du fichier de configuration Une fois lIOS charg le programme damorage recherche dans la mmoire vive non volatile le fichier de configuration initiale appel startup-config Ce fichier contient les commandes et paramtres de configuration prcdemment enregistrs notamment o Les adresses dinterface o Les informations de routage o Les mots de passe Toute autre configuration enregistre par ladministrateur rseau Etape 5 Excution du fichier de configuration Si un fichier de configuration initiale est trouv dans la mmoire vive non volatile lIOS le charge dans la mmoire vive en tant que fichier running-config et excute les commandes dans le fichier ligne par ligne 16 Mode de commande CLI routeur Il existe une multitude de modes diffrents accessibles sur un routeur Cisco Mode utilisateur Mode lecture qui permet lutilisateur de consulter des informations sur le routeur mais ne lui permet pas deffectuer des modifications Dans ce mode on dispose uniquement de commandes de visualisations dtat de fonctionnement du routeur Mode privilgi Mode lecture avec pouvoir On dispose dune ensemble de commandes pour visualiser ltat de fonctionnement du routeur ainsi que pour importerexporter et sauvegarder des fichiers de configurations et des images dIOS Mode de configuration globale Ce mode permet dutiliser toutes les commandes de configuration ayant une porte globale tout le routeur Modes de configuration spcifiques On ne dispose dans chaque mode spcifique que des commandes ayant une porte localise au composant du routeur spcifi par ce mode
Module 15 Configurations dun rseau 5 Mode SETUP Mode affichant un dialogue interactif lcran de la console grce auquel lutilisateur peut crer une configuration lmentaire initiale On peut facilement identifier le mode actuel dans lequel on est en reprant linvite de commande que nous fournit le routeur Mode Invite de commande Utilisateur Router gt Privilgi Router Configuration globale Router config Interface Router config-if Ligne Router config-line Routeur Router config-router Nous allons maintenant voir les commandes et les combinaisons de touches permettant de naviguer dans ces diffrents modes dIOS Les commandes utiliser pour passer dans un mode de configuration spcifique sont les suivantes line type numro o Mode de configuration globale o Permet de passer dans le mode de configuration dune ligne
Module 15 Configurations dun rseau 6 interface type numro o Mode de configuration globale o Permet de passer dans le mode de configuration dinterface router protocole option o Mode de configuration globale o Permet de passer dans le mode de configuration du routeur Pour les lignes et les interfaces la numrotation commence 0 Systme daide Le principe daide pour les commandes sur la plateforme logicielle Cisco IOS est trs simple et est constitu de trois choses Le caractre Ce caractre peut tre utilis de 3 faons diffrentes Seul ce caractre indique au routeur de nous fournir une liste complte des commandes accessibles depuis le mode dans lequel on se trouve Coll une chane de caractres il fournit la liste des mots cl commenant par cette chane Enfin aprs un mot cl il fournit la liste des options pour ce dernier Le caractre Celui-ci nous indique quel endroit se trouve une erreur dans une commande errone Dans ce cas il suffit juste de retaper la commande jusqu ce caractre puis dutiliser le caractre pour obtenir la liste des possibilits pour cette commande La touche de tabulation Cette touche est trs couramment utilise en environnement IOS Commandes ddition avance Linterface utilisateur offre un mode ddition avance nous permettant de modifier une commande au cours de la frappe Voici un tableau rsumant ces combinaisons de touche
Module 15 Configurations dun rseau 7 Historique des commandes Linterface utilisateur fournit un historique des commandes entres Par dfaut la fonction dhistorique des commandes est active et le systme enregistre 10 lignes de commandes dans son tampon Ce tableau nous indique les diffrentes commandes dhistorique que nous avons notre disposition Fichiers de configuration Les deux fichiers de configuration dun routeur Cisco sont les fichiers de configuration active dans la RAM et de sauvegarde dans la NVRAM Ils rgissent respectivement la configuration en cours dutilisation par le routeur et la configuration utilise lors du dmarrage du routeur Les informations contenues dans un fichier de configuration sont les suivantes Des informations gnriques concernant la version dIOS avec laquelle le fichier de configuration est prvu pour fonctionner Le nom du routeur ainsi que le mot de passe du mode privilgi Les entres statiques de rsolution de noms Chaque interface avec sa configuration spcifique Toutes les informations de routage Chaque ligne et sa configuration spcifique Les diffrentes commandes associes aux fichiers de configuration sont les suivantes
Module 15 Configurations dun rseau 8 show running-config Affiche la configuration courante show startup-config Affiche la configuration de sauvegarde copy running-config startup-config Sauvegarde la configuration courante dans la NVRAM copy running-config tftp Exporte la configuration courante vers un serveur TFTP copy tftp running-config Importe une configuration dans la RAM depuis un serveur TFTP copy startup-config tftp Exporte la configuration de sauvegarde vers un serveur TFTP copy tftp startup-config Importe une configuration dans la NVRAM depuis un serveur TFTP erase startup-config Supprime le fichier de configuration de sauvegarde 2 Configuration de base dun routeur 21 Commandes de visualisation dtat IOS propose une panoplie importante de commandes permettant la visualisation de ltat Ces commandes commencent toutes par le mot cl show Les commandes de visualisation dtat connatre en premier lieu sont les suivantes show running-config Affiche le fichier de la configuration active show startup-config Affiche le fichier de la configuration de sauvegarde show version Affiche la configuration matrielle systme la version dIOS le nom et la source de limage IOS damorage ainsi que la valeur du registre de configuration show processes Affiche des informations sur les processus actifs show memory Affiche des statistiques sur la mmoire du routeur y compris sur la mmoire disponible show stacks Contrle lutilisation de la pile par les processus et les routines show buffers Fournit des statistiques sur les mmoires tampon des interfaces du routeur show arp Affiche les entres ARP connues clear arp Vide les entres dynamiques de la table ARP show hosts Affiche la table de rsolution de noms
Module 15 Configurations dun rseau 9 show flash Affiche des informations sur la mmoire Flash telles que la quantit despace libre et le nom des fichiers prsents dans cette mmoire show interfaces type numro Affiche les informations de configuration ainsi que des statistiques de trafic pour chaque interface configure sur le routeur couches 2 et 3 show controllers type numro Affiche les informations de couche 1 des interfaces show ip interface type numro brief Affiche les informations IP pour les interfaces clear counters type numro Permet de mettre zro toutes les statistiques des interfaces du routeur show ip route Affiche la table de routage IP show protocols Affiche le nom et ltat de tous les protocoles configurs de couche 3 show ip protocols Affiche les valeurs des compteurs de routage et les informations de rseau associes lensemble du routeur Cette commande nous indique les diffrents rseaux avec lesquels le protocole de routage est configur pour communiquer ainsi que la distance administrative de ce dernier show sessions Affiche la liste des sessions en cours show users Affiche la liste des utilisateurs actuellement connects au routeur show clock Affiche la date et lheure actuelle show history Affiche la liste des commandes en mmoire 22 Date et heure Les commandes utilises pour le systme de date et dheure sont les suivantes show clock Affiche la date et lheure du systme clock set hhmmss jour mois anne 2 3 Nom dhte et rsolution de noms Les noms dhtes sont trs utiles En effet ils permettent didentifier un hte avec un nom facile retenir plutt que dutiliser des adresses de couches rseau Les commandes utiliser sont les suivantes hostname nom o Mode de configuration globale o Attribution du nom dhte du routeur o Ce nom est affich par linvite de commandes o La valeur par dfaut est quotRouterquot ip host nom tcpportnumber IP1 IP2 o Mode de configuration globale o Cration dune entre statique de rsolution de noms dans la table dhtes tcpportnumber permet de spcifier le port TCP utiliser avec cet hte pour un accs Telnet o Il est possible de spcifier plusieurs adresses IP pour un seul hte Dans ce cas seule la commande telnet utilisera les adresses autres que la premire si les prcdentes ne rpondent pas ip domain-lookup o Mode de configuration globale o Active la rsolution dynamique de noms DNS ip name-server DNS1 DNS2 o Mode de configuration globale
Module 15 Configurations dun rseau 10 o Permet de spcifier le ou les serveurs DNS avec lesquels nous effectuerons les rsolutions dadresses On peut prciser jusqu 6 serveurs DNS diffrents ip domain-name prfixe o Mode de configuration globale o Prcise le prfixe DNS par dfaut utiliser pour la rsolution dadresses dynamique La commande show hosts permet dafficher la table des correspondances entre les noms dhte et leurs adressesde couche 3 Les champs de cette table sont les suivants 24 Descriptions et bannire de connexion Les descriptions dinterface et la bannire de connexion sont trs utiles pour fournir des informations quant lutilit ou la fonction de chaque routeur et de chacune de ces interfaces La bannire de connexion saffiche lors de la connexion dun terminal une ligne et permet de transmettre un message aux utilisateurs du routeur Ceci peut tre utile pour les avertir dun arrt imminent du routeur ou pour faire passer un message publicitaire Pour dfinir cette bannire il faut utiliser la commande banner motd caractre dencapsulation message caractre dencapsulation o Mode de configuration globale o Le message doit tre encapsul entre un caractre quelconque qui ne doit pas exister dans le message Enfin on peut indiquer une description pour chaque interface du routeur Ceci est trs utile pour ceux qui seraient censs travailler sur ce routeur et qui ne connaissent pas forcment quoi peut tre attribu une interface Pour cela il faut utiliser la commande description texte o Mode de configuration dinterface o Le texte de description ne peut pas excder 80 caractres sur les anciens modles exemple Routeur 2500 ou 240 caractres sur les modles plus rcent exemple Routeur 2600 o Cette description est visible en utilisant la commande show interfaces
Module 15 Configurations dun rseau 11 25 Mots de passe On peut protger notre systme laide de mots de passe pour en restreindre laccs Une protection par mot de passe peut tre installe pour chaque ligne ainsi que sur laccs au mode privilgi Pour configurer une protection par mot de passe sur une ligne il faut utiliser les commandes suivantes line console aux vty numro premier dernier o Mode de configuration globale o Permet de passer dans le mode de configuration de la ou des lignes voulues o Il est possible daccder plusieurs lignes en mme temps Pour cela il suffit de prciser non pas le numro mais la plage de numros Par exemple pour accder directement dans le mode de configuration des 5 lignes VTY il suffit dutiliser la commande line vty 0 4 password mot de passe o Mode de configuration de ligne o Permet de spcifier le mot de passe pour la ligne courante o Le mot de passe est crit par dfaut en clair dans le fichier de configuration login o Mode de configuration de ligne o Prcise quaucun login ne sera demand lors de la connexion o Cette commande ne peut tre utilise que si un mot de passe est dj configur sur la ligne Les mots de passe pour les lignes console et auxiliaire ne sont pris en compte quaprs le redmarrage du routeur Les lignes auxiliaire et VTY ne sont pas oprationnelles si elles nont pas de mot de passe configur Cela signifie quaucun accs autre que par la ligne console nest faisable sans configuration pralable On peut aussi restreindre laccs au mode privilgi en utilisant au moins une de ces commandes enable password mot de passe o Mode de configuration globale o Le mot de passe est crit en clair dans le fichier de configuration enable secret mot de passe o Mode de configuration globale o Le mot de passe est crypt dans le fichier de configuration en utilisant lalgorithme MD5 o Cette commande est prioritaire par rapport enable password si elles sont toutes deux configures Malheureusement tous les mots de passe lexception du enable secret sont crits en clair dans le fichier de configuration Ceci implique une plausible faille de scurit sauvegarde dun fichier de configuration sur un serveur TFTP non scuris etc Pour y remdier il faut utiliser la commande service password-encryption depuis le mode de configuration globale Cette commande permet de crypter tous les mots de passe crits en clair dans le fichier de configuration 26 Configuration des interfaces Les interfaces sont utilises par les routeurs pour transfrer les paquets de donnes entre diffrents rseaux de couche 3
Module 15 Configurations dun rseau 12 Ces interfaces peuvent tre de diffrents types Dans ce cours nous tudierons uniquement les interfaces suivantes Loopback Ethernet Serial La commande show interfaces permet laffichage de ltat des interfaces du routeur On peut dterminer Ladresse IP et le masque de sous-rseau Ladresse de couche 2 Lencapsulation utilise Les statistiques sur le trafic transitant au travers de chaque interface Ltat de linterface downup Interfaces Loopback Les interfaces Loopback sont gnralement utilises pour simuler des interfaces relles Pour leur configuration on dispose des commandes suivantes interface loopback numro o Mode de configuration globale o Permet de passer dans le mode de configuration dinterface ip address IP masque secondary o Mode de configuration dinterface o Permet dattribuer une adresse IP cette interface o Le paramtre secondary prcise quil sagit dune adresse IP secondaire Interfaces Ethernet La configuration basique de ces interfaces est trs simple et se rsume ces commandes interface Ethernet FastEthernet numro slotnumro o Mode de configuration globale o Permet de passer dans le mode de configuration dinterface ip address IP masque secondary o Mode de configuration dinterface o Permet dattribuer une adresse IP cette interface o Le paramtre secondary prcise quil sagit dune adresse IP secondaire no keepalive o Mode de configuration dinterface o Active les quotkeep alivequot sur linterface o Utile pour rendre une interface oprationnelle sans avoir brancher un mdia no shutdown o Mode de configuration dinterface o Activedsactive administrativement linterface Interfaces srie Les interfaces srie sont classifies en fonction de leur mode de transmission qui peut tre Synchrone Asynchrone Synchroneasynchrone par dfaut en mode synchrone Elles sont le plus souvent prsentes sous la forme de cartes WIC insrer dans des slots de routeurs modulaires
Module 15 Configurations dun rseau 13 Les commandes utilises par ces interfaces sont les suivantes interface serial async numro slotnumro o Mode de configuration globale o Permet de passer dans le mode de configuration dinterface o Le mot cl async nest utilisable que pour les interfaces de type asynchrone clock rate vitesse o Mode de configuration dinterface o Spcifie la vitesse de fonctionnement de la liaison WAN o A faire uniquement sur une interface ETCD o Le paramtre vitesse est exprim en bits par seconde ip address IP masque secondary o Mode de configuration dinterface o Permet dattribuer une adresse IP cette interface o Le paramtre secondary prcise quil sagit dune adresse IP secondaire no shutdown o Mode de configuration dinterface o Activedsactive administrativement linterface
تحميل

DOCX

1855 مشاهدة.

Ayoub Moutii

Ayoub Moutii

أرسلت .



كلمات مفتاحية :
configuration réseau
configuration réseau wetud docs ...