SR04 - Introduction à Cisco IOS

Transcription

1 SR04 - Introduction à Cisco IOS Christophe Fillot 2 Novembre /34 Christophe Fillot SR04 - Introduction à Cisco IOS

2 Plan de l exposé 1 Introduction /34 Christophe Fillot SR04 - Introduction à Cisco IOS

3 Plan Introduction 1 Introduction /34 Christophe Fillot SR04 - Introduction à Cisco IOS

4 Introduction Cette présentation est une introduction au système IOS des routeurs Cisco Elle est essentiellement destinée aux groupes devant réaliser un projet avec les routeurs mis à disposition dans l UV. Bien qu elle soit orientée sur un constructeur particulier, les principes généraux restent les mêmes pour d autres constructeurs. Les concepts réseaux de base sont supposés connus (adressage IP,routage) 4/34 Christophe Fillot SR04 - Introduction à Cisco IOS

5 Architecture générale d un routeur CPU, mémoire,... Flash : stocke le système (un seul fichier pour un système IOS classique ) NVRAM : stocke la configuration Port console : interface série RS232 pour la configuration initiale Interfaces réseau (Ethernet, série,...), éventuellement sous forme de linecards pour les modèles distribués (haut de gamme) Les routeurs haut de gamme traitent les paquets en hardware avec des FPGA ou des ASIC 5/34 Christophe Fillot SR04 - Introduction à Cisco IOS

6 Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

7 Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

8 Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

9 Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

10 Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

11 Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

12 Plan Introduction 1 Introduction /34 Christophe Fillot SR04 - Introduction à Cisco IOS

13 CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

14 CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

15 CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

16 CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

17 CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

18 CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

19 CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

20 CLI - Les modes Non-privilégié : mode par défaut (prompt Router>), ne permet pas de visualiser ou modifier la configuration. Pour passer en mode privilégié : enable Privilégié : permet de tout faire (prompt Router#) : les commandes entrées dans ce mode modifient la configuration du routeur (prompt Router(config)#). Pour y entrer à partir du mode Privilégié : configure terminal De nombreux sous-modes existent, par ex. configuration d interface (prompt Router(config-if)#) 9/34 Christophe Fillot SR04 - Introduction à Cisco IOS

21 Nommage des interfaces Nommage selon la forme : <interface-type><slot>/<port> Sur certains routeurs à configuration fixe, il n y a pas de notion de slot. Exemples : FastEthernet0, Serial1/0 Sous-interfaces : interface-type slot/port.subif-id (exemple : FastEthernet2/1.100) 10/34 Christophe Fillot SR04 - Introduction à Cisco IOS

22 Types possibles d interfaces (les plus courants) Ethernet : Ethernet 10 Mb/s FastEthernet : Ethernet 10/100 Mb/s GigabitEthernet : Ethernet 10/100/1000 Mb/s TenGigabitEthernet : Ethernet 10 Gb/s Serial : liaisons Serie Vlan : interface virtuelle Vlan Loopback : interface virtuelle toujours active Dot11Radio : Wifi (bornes et routeurs avec wifi intégré) 11/34 Christophe Fillot SR04 - Introduction à Cisco IOS

23 Plan Introduction 1 Introduction /34 Christophe Fillot SR04 - Introduction à Cisco IOS

24 Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

25 Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

26 Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

27 Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

28 Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

29 Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

30 minimale Définition nom du routeur et mots de passe Router>enable Router#configure terminal Router(config)#hostname sr04 sr04(config)#enable secret cisco123 sr04(config)#line vty 0 4 sr04(config-line)#password cisco sr04(config-line)#end sr04#copy run start line vty : terminaux virtuels (telnet/ssh) 14/34 Christophe Fillot SR04 - Introduction à Cisco IOS

31 minimale d une interface Attention, par défaut une interface est désactivée! (shutdown) Activation d une interface interface FastEthernet0 no shutdown description Description de l interface! Vérifier que l interface est UP avec sh interface <interface> La description est facultative mais vivement recommandée. 15/34 Christophe Fillot SR04 - Introduction à Cisco IOS

32 d une adresse IP sur une interface Exemple : configurer l adresse /24 sur Fa0 interface FastEthernet0 ip address ! Vérification Router#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet YES manual up up 16/34 Christophe Fillot SR04 - Introduction à Cisco IOS

33 Plan Introduction 1 Introduction /34 Christophe Fillot SR04 - Introduction à Cisco IOS

34 Introduction Un routeur maintient une table de routage (RIB), alimentée par les différents protocoles de routage utilisés. Les routes les plus spécifiques (longest prefix match) sont utilisées en priorité (ex : /24 vs /16) Chaque protocole de routage dispose d une Distance Administrative (DA), utilisée pour départager des routes identiques provenant de différents protocoles (DA la plus faible). Si 2 routes identiques avec la même DA, la route avec la métrique la plus basse est sélectionnée (la métrique est calculée par le protocole de routage). 18/34 Christophe Fillot SR04 - Introduction à Cisco IOS

35 Distance Administrative Source Distance Administrative Route connectée 0 Route statique 1 BGP (Externe) 20 OSPF 110 IS-IS 115 RIP 120 BGP (Interne) 200 Les routes connectées (ie adresses configurées sur les interfaces) sont toujours les plus prioritaires. Il est possible de changer la valeur de DA fixée par défaut. 19/34 Christophe Fillot SR04 - Introduction à Cisco IOS

36 Table de routage Affichage avec show ip route (ou show ip route <protocol>) Exemple R /24 [120/1] via , 00:00:22, ATM2/0.417 Type de route (R = RIP, O = OSPF,...) Subnet (au format CIDR) DA (ici : 120, typique d une route apprise par RIP) Métrique (ici : 1 hop) Next-Hop Dernière mise à jour (pour RIP, échange toutes les 30 secondes) Interface 20/34 Christophe Fillot SR04 - Introduction à Cisco IOS

37 Notions de subnet mask et wildcard mask Ces notions sont importantes pour l utilisation des ACL (Access Control Lists) et des protocoles de routage. Le terme subnet mask désigne le masque classique au sens CIDR (ex : pour /24) Un wildcard mask est l inverse (au sens NON logique ) du subnet mask (pour le subnet mask , le wildcard mask est donc ) 21/34 Christophe Fillot SR04 - Introduction à Cisco IOS

38 statique Exemple : route statique pour /24, via ip route Le next-hop peut ne pas être une adresse directement attachée au routeur (résolution récursive) Par défaut, DA = 1, Métrique = 0 Route par défaut : ip route /34 Christophe Fillot SR04 - Introduction à Cisco IOS

39 RIPv2 simple Activation de RIP sur toutes les interfaces en /8 router rip version 2 no auto-summary network !! N agrège pas les routes suivant une adresse Protocole à vecteur de distance (distance vector) Echange des routes toutes les 30 secondes (peu efficace!) Afficher la database : show ip rip database 23/34 Christophe Fillot SR04 - Introduction à Cisco IOS

40 OSPF simple Activation de OSPF router ospf 100 network area 0! Protocole à état de liens (link-state) Définir un Router-ID! (avec une interface Loopback) 100 = numéro de process (arbitraire) network <network> <wildcard mask> area <area> : active OSPF sur les interfaces correspondant à network+mask, dans l aire area Afficher les voisins : show ip ospf neighbor Afficher la database : show ip ospf database 24/34 Christophe Fillot SR04 - Introduction à Cisco IOS

41 Plan Introduction 1 Introduction /34 Christophe Fillot SR04 - Introduction à Cisco IOS

42 Access-lists (1) Les ACL sont essentiellement utilisées pour filtrer du trafic. Une ACL comprend une liste d ACE (Access-List Elements) évalués séquentiellement. Une ACE définit un certain nombre de critères à vérifier, et une action (permit ou deny). L évaluation est stoppée dès que les critères d une ACE sont vérifiés. Le comportement par défaut est deny. Exemple access-list 100 deny ip host any access-list 100 permit tcp any eq 80 access-list 100 deny ip any any 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

43 Access-lists (2) Exemple Une ACL doit être appliquée en entrée ou en sortie d une interface : interface FastEthernet0 ip access-group 100 in! Les ACL filtrent paquet par paquet (pas de tracking de connexion) Il existe différents types d ACL (standards, étendues, nommées) Les ACL peuvent aussi être utilisées pour filtrer des annonces au niveau des protocoles de routage. 27/34 Christophe Fillot SR04 - Introduction à Cisco IOS

44 NAT Introduction Définir les interfaces d entrée et de sortie (inside et outside) Définir le trafic qui doit être NATé Exemple interface Vlan1 description Reseau interne ip address ip nat inside! interface FastEthernet0 description Vers Internet ip address ip nat outside! ip route ! access-list 100 permit ip any ip nat inside source list 100 interface FastEthernet0 overload! 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

45 Plan Introduction 1 Introduction /34 Christophe Fillot SR04 - Introduction à Cisco IOS

46 d un VLAN Exemple : créer le VLAN TEST avec l ID 100 vlan 100 name TEST state active! Sur un switch-routeur, une interface VlanXXX est créée Elle s utilise comme une interface classique 30/34 Christophe Fillot SR04 - Introduction à Cisco IOS

47 d un VLAN Exemple : créer le VLAN TEST avec l ID 100 vlan 100 name TEST state active! Sur un switch-routeur, une interface VlanXXX est créée Elle s utilise comme une interface classique 30/34 Christophe Fillot SR04 - Introduction à Cisco IOS

48 d un VLAN Exemple : créer le VLAN TEST avec l ID 100 vlan 100 name TEST state active! Sur un switch-routeur, une interface VlanXXX est créée Elle s utilise comme une interface classique 30/34 Christophe Fillot SR04 - Introduction à Cisco IOS

49 d un port de switch Exemple : configurer le port Fa3 dans le VLAN 100 interface FastEthernet3 switchport mode access switchport access vlan 100! Exemple : configurer le port Fa3 en trunk (802.1q) interface FastEthernet3 switchport trunk encapsulation dot1q switchport mode trunk! 31/34 Christophe Fillot SR04 - Introduction à Cisco IOS

50 Plan Introduction 1 Introduction /34 Christophe Fillot SR04 - Introduction à Cisco IOS

51 des commandes les plus utilisées enable : passer en mode privilégié config terminal : passer en mode configuration show version : afficher la version du système show running-config : afficher la configuration active complète copy run start ou wr : sauvegarder la configuration show interface <interface> : informations sur une interface show ip route : afficher la table de routage show log : afficher les logs du routeur reload : redémarrer le routeur ping, traceroute 3/34 Christophe Fillot SR04 - Introduction à Cisco IOS

52 Questions Introduction Merci de votre attention! Questions? 34/34 Christophe Fillot SR04 - Introduction à Cisco IOS

53 Questions Introduction Merci de votre attention! Questions? 34/34 Christophe Fillot SR04 - Introduction à Cisco IOS