Présentation Présentation des routeurs CISCO Configuration et maintenance Ces transparents ont été écrits par Jean Pierre RIOUAL 05/09/2005 1.1
05/09/2005 1.2
Plan de la présentation Présentation des routeurs CISCO Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000 Aperçu de la gamme des routeurs Système d exploitation IOS Gestion des versions Description du fonctionnement Mise en oeuvre Adressage Tables de routage statiques Outils de vérification Outils de debugging 05/09/2005 1.3
05/09/2005 1.4
Routeurs d accès d entrée de gamme Routeur d accès Série 800 Série 2500 Série 1600 Série 1700 Série 1800 Routeur d accès Premier routeur d un réseau Placer à l extrémité (Edge Router) Non modulaire Interfaces LAN : Ethernet, Token Ring WAN : DSL, ISDN, Série Protocoles IP, IPX RNIS, FR, X.25, ATM, SNA 05/09/2005 1.5
Routeurs d accès intermédiaires Routeurs non modulaires Série 2500 Routeurs modulaires Série 1800 Série 2600 Série 3600 Série 3800 Routeur intermédiaire Concentration du trafic d un réseau Extrémité d un site plus important Interfaces fixes LAN : Ethernet / Fast Eth. Token Ring WAN : xdsl, ISDN, Série, ATM Interfaces modulaires S adapte à une configuration particulière Protocoles IP, IPX ATM, RNIS, FR, X.25, ADSL, SNA 05/09/2005 1.6
Routeurs centraux Routeurs de Backbone Série 6000 Série 7000 Série 12000 Routeur centraux Coeur d un réseau Modulaire, redondance Haute capacité CPU Interfaces LAN : Fast/Giga Ethernet WAN : ISDN, Serie, ADSL, ATM Protocoles IP, IPX ATM,RNIS, FR, X.25, ADSL, SNA 05/09/2005 1.7
Cisco 837 Face Avant Face Arrière 1-4 Ethernet 5 Port console 6 ADSL 7 Alimentation 05/09/2005 1.8
Cisco 1600 1601 1603 Slot modulaire WIC : Wan Interface Card BRI, Sync/async 1605 05/09/2005 1.9
Cisco 17xx 1751 1710 05/09/2005 1.10
Cisco 1800 3/7 Slot 0/0/0-3 et 0/1/0-3 HWIC/WIC/VWIC 5 Fast Ethernet 0/0-1 4/12 Console /Aux 11 USB 8 Compact Flash card 05/09/2005 1.11
Cisco 2500 2503 2522 05/09/2005 1.12
Gamme fixe 2500 Model Ethernet Token Ring Serial Low-Speed Ser. ISDN BRI 2501 1 2 2502 1 2 2503 1 1 1 2504 1 1 1 1 2505 hub 8 2 2507 hub 16 2 2509 1 2 8 async 2511 1 2 16 async 2512 1 2 16 async 2513 1 1 2 2514 2 2 2515 2 2 2516 hub 14 2 1 2520 1 2 2 1 2521 1 2 2 1 2522 1 2 8 1 2523 1 2 8 1 2524 1 Wan module Wan module 2525 1 Wan module Wan module 05/09/2005 1.13
Routeurs Cisco modulaires Série 261x 05/09/2005 1.14
Routeurs Cisco modulaires Série 262x 05/09/2005 1.15
Routeurs Cisco modulaires série 36xx 05/09/2005 1.16
Routeurs Cisco modulaires série 37xx 3725 3745 05/09/2005 1.17
Série 3800 1 USB 8-9 GigaEthernet 2 Port console 10-13 Network Module 3-4-5-7 HWIC Slot 3-2-1-0 3-4-5-7 HWIC Slot 3-2-1-0 05/09/2005 7 Alimentation 6 Voyants activité 1.18
Carte WIC / Network Module WIC1T WIC1B-S/T WIC2-A/S WIC2T NM-1FE 1FE-TX NM-1E 1E-2W NM-4A/S NM-8A/S 05/09/2005 1.19
xdsl 05/09/2005 1.20
Module Switch Ethernet (POE en option) HWIC-4ESW HWIC-D-9ESW 05/09/2005 1.21
Routeurs 7xxx 10xxx 12xxx 71xx 72xx / 73xx 75xx 76xx 10xxx 12xxx 05/09/2005 1.22
Routeurs Centraux 72xx 05/09/2005 1.23
Routeurs Centraux 75xx 10xxx 12xxx 05/09/2005 1.24
Câbles série Cisco 05/09/2005 1.25
Référence des câbles Cisco Cable Type Product Number Male/Female Connectors V.35 DTE CAB-V35MT Male DB60/34 V.35 DCE CAB-V35FC Female DB60/34 EIA/TIA -232 DTE CAB-232MT Male DB60/DB25 EIA/TIA -232 DCE CAB-232FC Female DB60/DB25 X.21 DTE CAB-X21MT Male DB60/DB15 WIC1T NM-4AS NM-8AS X.21 DCE CAB-X21FC Female DB60/DB15 RNIS CAB-S/T-RJ45 Male RJ45/RJ45 V.35 DTE CAB-SS-V35MT Male DB28/34 V.35 DCE CAB-SS-V35FC Female DB28/34 EIA/TIA -232 DTE CAB-SS-232MT Male DB28/DB25 EIA/TIA -232 DCE CAB-SS-232FC Female DB28/DB25 WIC2T X.21 DTE CAB-SS-X21MT Male DB28/DB15 X.21 DCE CAB-SS-X21FC Female DB28/DB15 05/09/2005 1.26
Plan de la présentation Présentation des routeurs CISCO Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000 Aperçu de la gamme des routeurs Système d exploitation IOS Gestion des versions Description du fonctionnement Mise en oeuvre Adressage Tables de routage statiques Outils de vérification Outils de debugging 05/09/2005 1.27
05/09/2005 1.28
IOS : Internetworking Operating System IOS : le système d exploitation du routeur Versions disponibles 11.3 12.0 12.1 12.2 12.3 Fonctionnalités IP: IP Only, IP Plus, IP Plus IPSEC 56, IP/Firewall Desktop : IP/IPX/AT/DEC, IP/IPX/AT/DEC Plus, IP/IPX/AT/DEC/Firewall Plus Enterprise: Plus, Plus IPSEC 56, /Firewall 05/09/2005 1.29
IOS : Internetworking Operating System 05/09/2005 1.30
Choix d un IOS Versions Mémoire L environnement mémoire doit être suffisant pour stocker une nouvelle version Des ajouts ou remplacements de mémoire Flash Rom sont parfois nécessaires En fonction du nombre de fonctionnalités que vous mettez en œuvre, la mémoire RAM est plus ou moins sollicitée Différentes versions existent Attention! Vérifier toujours la version afin de connaître les fonctionnalités offertes Documentation en ligne sur le CCO Surveillez le site Web Cisco (CCO) pour connaître l évolution de votre version http://www.cisco.com Un tarif «End Users» est disponible sur le site http://www.cisco.com/warp/public/3/fr/ciscotheque/listeprix.html 05/09/2005 1.31
Numérotation des versions IOS 05/09/2005 1.32
Noms des fichiers IOS Documentation en ligne sur le CCO Un guide des noms de versions est disponible sur le site http://www.cisco.com/warp/customer/620/4.html http://www.cisco.com/en/us/products/sw/iosswrel/ios_abcs_ios_networking_the_enterprise_li sting.html 05/09/2005 1.33
Ou trouver le tableau des fonctionnalités Un exemplaire de la documentation est livrée avec chaque routeur Une fois le CDROM de documentation installé Pour vérifier la mémoire nécessaire dans un routeur 1600 selon l IOS désiré Choisir Cisco IOS Software Configuration Cisco IOS Release 12.0 Release Notes Cisco 1600 Series Routers Cisco 1600 Series - Release Notes for Release 12.0(7)T System Requirements Memory Requirements Hardware Supported Determining the Software Version Feature Set Tables Ensuite faire défiler les fonctionnalités Documentation sur le CD http://127.0.0.1:8080/cc/td/doc/product/software/index.htm Documentation en ligne sur le CCO http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm 05/09/2005 1.34
Association des fichiers avec les versions Par exemple quelques IOS de la série 2610-13 Nom du fichier Statut IOS DRAM Flash Date -------------------------------------------------------------------------------------------------------------------------------------------------------------- c2600-i-mz.123-3.bin (LD) IP 32 6 08-SEPT-2003 c2600-is-mz.123-3.bin (LD) IP PLUS 64 32 08-SEPT-2003 c2600-io3-mz.123-3.bin (LD) IP/FW/IDS 32 8 08-SEPT-2003 c2600-i-mz.122-13.t.bin (LD) IP 32 8 25-NOV-2002 c2600-is-mz.122-13.t.bin (LD) IP PLUS 64 32 25-NOV-2002 c2600-io3-mz.122-13.t.bin (LD) IP/FW/IDS 32 8 25-NOV-2002 c2600-telco-mz.122-13.t.bin (LD) TELCO FEATURE SET 48 16 25-NOV-2002 c2600-j1s3-mz.122-13.t.bin (LD) ENTERPRISE BASIC 64 16 25-NOV-2002 c2600-bino3s3-mz.122-13.t.bin (LD) IP/IPX/AT/FW/IDSPLUSBASIC 64 16 25-NOV-2002 c2600-is-mz.122-13a.bin (LD) IP PLUS 48 16 05-FEB-2003 c2600-i-mz.122-7.bin (LD) IP 24 8 28-JAN-2002 c2600-js-mz.122-6a.bin (LD) ENTERPRISE PLUS 48 16 17-DEC-2001 c2600-i-mz.121-9a.bin (LD) IP 24 8 10-FEB-2002 c2600-is-mz.120-21a.bin (GD) IP PLUS 24 8 09-FEB-2002 c2600-is-mz.120-7.t.bin (ED) IP PLUS 32 8 13-DEC-1999 c2600-is56i-mz.120-7.t.bin (ED) IP PLUS IPSEC 56 40 16 13-DEC-1999 c2600-i-mz.120-5.t1.bin (ED) IP 20 8 11-JUL-2000 c2600-is-mz.120-5.t1.bin (DF) IP PLUS 32 8 11-JUL-2000 c2600-d-mz.120-5.t1.bin (DF) IP/IPX/AT/DEC 24 8 11-JUL-2000 c2600-io-mz.120-4.t.bin (DF) IP/FW 20 4 06-MAY-1999 05/09/2005 1.35
05/09/2005 1.36
Plan de la présentation Présentation des routeurs CISCO Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000 Aperçu de la gamme des routeurs Système d exploitation IOS Gestion des versions Description du fonctionnement Mise en oeuvre Adressage Tables de routage statiques Outils de vérification Outils de debugging 05/09/2005 1.37
05/09/2005 1.38
Accès au configurateur L accès au routeur est possible depuis différentes sources TTY HTTP RTCP Telnet TTY Port Auxiliaire TFTP Port Console Interfaces En local Via le réseaur Station SNMP 05/09/2005 1.39
05/09/2005 1.40
Composants internes d un routeur Interfaces Interfaces Interfaces Interfaces Interfaces Interfaces Interfaces Console Console Aux Aux Interfaces Interfaces Flash Interfaces RAM NVRAM ROM 05/09/2005 1.41
Composants internes d un commutateur RAM pseudo NVRAM Flash ROM Console Interfaces LAN 05/09/2005 1.42
Initialisation POST Enter ROM Monitor Mode Check Config Reg Run RXBoot Image Load IOS Subset Load from ROM Read NVRAM Load from TFTP Server Load IOS Subset Load from Flash Load IOS 05/09/2005 1.43
Initialisation Is there a configuration file? No Run AutoInstall Setup Mode Yes Load configuration file NVRAM Where is it? TFTP Server Can I find it? Yes Load alternate configuration file No 05/09/2005 1.44
Différents modes d accès User EXEC Mode Examen limité du routeur Accès distant Router> Privileged EXEC Mode Examen détaillé du routeur. Debug et test. Manipulation de fichiers. Accès distant. Router# ROM Monitor Mode Utile si l OS n existe pas en Flash Ou si la séquence de boot s est Interrompue au démarrage. > or rommon> Setup Mode Dialogue simplifié pour établir une configuration initiale. RXBoot Mode Logiciel d aide au démarrage du routeur s il ne peut trouver une image valide de l IOS en mémoire Flash. Router<boot> Global Configuration Mode Commandes qui affectent le système immédiatement. Router(config)# Configuration Complexe et multiligne. Other Configuration Modes Router(config - mode)# 05/09/2005 1.45
Config-register Registre de configuration valeur 0x2100 0x2101 0x2102 0x42 Rom IOS Break x x x x x x x x x x x x x x x x 1 1 0 0 0 0 0 RxBoot 1 1 0 0 0 0 1 RomBoot 1 1 0 0 0 1 0 FlashBoot 0 0 1 0 0 1 0 Boot NVRAM Ignored Le registre de configuration est modifiable Dans le mode général de configuration avec la commande config-register 0x2102 Ou bien depuis le mode rommon avec une commande confreg 0x2102 o/r 0x42 NVRAM Boot 05/09/2005 1.46
Mode Rommon Liste de commandes limitée System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE Copyright (c) 1986-1995 by cisco Systems 2500 processor with 14336 Kbytes of main memory Abort at 0x10EA87C (PC) >? $ Toggle cache state B [filename] [TFTP Server IP address TFTP Server Name] Load and execute system image from ROM or from TFTP server C [address] Continue execution [optional address] D /S M L V Deposit value V of size S into location L with modifier M E /S M L Examine location L with size S with modifier M G [address] Begin execution H Help for commands I Initialize K Stack trace L [filename] [TFTP Server IP address TFTP Server Name] Load system image from ROM or from TFTP server, but do not begin execution O Show configuration register option settings P Set the break point S Single step next instruction T function Test device (? for help) Deposit and Examine sizes may be B (byte), L (long) or S (short). Modifiers may be R (register) or S (byte swap). Register names are: D0-D7, A0-A6, SS, US, SR, and PC >o/r 0x42 >i monitor: command "boot" aborted due to user interrupt rommon 1 >? alias set and display aliases command boot boot up an external process break set/show/clear the breakpoint confreg configuration register utility cont continue executing a downloaded image context display the context of a loaded image cookie display contents of cookie PROM in hex dev list the device table dir list files in file system dis disassemble instruction stream dnld serial download a program module frame print out a selected stack frame help monitor builtin command help history monitor command history meminfo main memory information repeat repeat a monitor command reset system reset set display the monitor variables stack produce a stack trace sync write monitor environment to NVRAM sysret print out info from last system return unalias unset an alias unset unset a monitor variable xmodem x/ymodem image download rommon 2 > confreg 0x2102 You must reset or power cycle for new config to take effect rommon 3 >reset 05/09/2005 1.47
Mode Rx Boot Liste de commandes limitée Router(boot)#? Exec commands: clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy a config file to or from a tftp server debug Debugging functions (see also 'undebug') disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase Flash memory exit Exit from the EXEC pad Open a X.29 PAD connection ping Send echo messages reload Halt and perform a cold restart show Show running system information start-chat Start a chat-script on a line systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination undebug Disable debugging functions (see also 'debug') verify Verify checksum of a Flash file where List active connections write Write running configuration to memory, network, or terminal x3 Set X.3 parameters on PAD Router(boot)#sh ver Cisco Internetwork Operating System Software IOS (tm) 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1995 by cisco Systems, Inc. Compiled Tue 24-Oct-95 15:46 by mkamson Image text-base: 0x01020000, data-base: 0x00001000 ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE Router uptime is 1 minute System restarted by power-on Running default software cisco 2511 (68030) processor (revision L) with 14332K/2048K bytes of memory. Processor board serial number 02360776 with hardware revision 00000000 X.25 software, Version 2.0, NET2, BFE and GOSIP compliant. 1 Ethernet/IEEE 802.3 interface. 2 Serial network interfaces. 16 terminal lines. 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2101 Router(boot)# 05/09/2005 1.48
Description du fonctionnement L accès au jeu de commandes est hiérarchique Router> Mode User Jeu de commandes limité, permettant la visualisation du fonctionnement du routeur Pas de visualisation de la configuration Router# Mode privilégié Jeu de commandes complet, permettant un diagnostic fin Permet la configuration du routeur 05/09/2005 1.49
Accès au routeur par le port console Console Router con0 is now available Press RETURN to get started. Router> Router>enable Password: Router# Router#exit Router> Router>logout prompt mode User prompt mode Privilégié 05/09/2005 1.50
Mode User Liste de commandes limitée Router>? Exec commands: access-enable Create a temporary Access-List entry atmsig Execute Atm Signalling Commands cd Change current device clear Reset functions connect Open a terminal connection dir List files on given device disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lat Open a lat connection lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mrinfo Request neighbor and version information from a multicast router -- More -- 05/09/2005 1.51
Mode privilégié Liste de commandes globale Router#? Exec commands: access-enable Create a temporary Access-List entry access-template Create a temporary Access-List entry bfe For manual emergency modes setting clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy configuration or image data debug Debugging functions (see also 'undebug') disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase flash or configuration memory exit Exit from the EXEC help Description of the interactive help system lat Open a lat connection lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mbranch Trace multicast route down tree branch --More-- 05/09/2005 1.52
États du routeur Router#show version Programs RAM Internetwork Operating System Dynamic Configuration Information Tables and Buffers Router#show flash NVRAM Backup Configuration File Router#show interfaces Flash Operating Systems I n t e r f a c e s Router#show processes CPU Router#show protocols Router#show mem Router#show ip route Router#show startup-config Router#show running-config 05/09/2005 1.53
05/09/2005 1.54
Plan de la présentation Présentation des routeurs CISCO Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000 Aperçu de la gamme des routeurs Système d exploitation IOS Gestion des versions Description du fonctionnement Mise en oeuvre Adressage Tables de routage statiques Outils de vérification Outils de debugging 05/09/2005 1.55
05/09/2005 1.56
Plan d adressage IP Choix de l adressage IP Hiérarchique Permet de réduire la taille des tables de routage en résumant les routes Extensible Privé Permet de prévoir les futures extensions de taille du réseau Le RFC 1918 définit l adressage privé 05/09/2005 1.57
Adresses des réseaux privés La recommandation IANA définit les adresses suivantes classe A : 10.0.0.0 10.255.255.255 10.0.0.0/8 classe B : 172.16.0.0 172.31.255.255 172.16.0.0/12 classe C : 192.168.0.0 192.168.255.255 192.168.0.0/16 Ces adresses ne sont pas routées sur l Internet Isolation du trafic privé Nécessite la mise en place d un translateur d adresses NAT 05/09/2005 1.58
Configuration de l adresse IP Conf terminal Entrée en mode configuration Interface Ethernet 0 Désignation de l interface à configurer Ip address 192.168.1.1 255.555.255.0 Attribution de l adresse IP No shutdown Activation de l interface Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface ethernet 0 Router(config-if)#ip if)#ip address 192.168.0.100 255.255.255.0 Router(config-if)#no if)#no shutdown Router(config-if)#exit if)#exit Router(config)#exit Router# 05/09/2005 1.59
Vérification de l état d une interface Ethernet Router#show interfaces ethernet 0 Ethernet0 is up,, line protocol is up, using hub 0 Hardware is Lance, address is 0000.0c47.1642 (bia 0000.0c47.1642) 42) Internet address is 192.168.0.100/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 1/75, 0 drops 5 minute input rate 1000 bits/sec, 2 packets/sec 5 minute output rate 1000 bits/sec, 2 packets/sec 34685 packets input, 8760370 bytes, 0 no buffer Received 33876 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 30510 packets output, 2897216 bytes, 0 underruns 0 output errors, 12 collisions, 8 interface resets 0 babbles, 0 late collision, 15 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 5 minute output rate 1000 bits/sec, 2 packets/sec 05/09/2005 1.60
Show interface serial (X.25) RouterB#sh int ser 0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 172.16.100.2/24 MTU 1500 bytes, BW 250 Kbit,, DLY 20000 usec, rely 255/255, load 43/255 Encapsulation X25, loopback not set X.25 DCE, address 135000200, state R1, modulo 8, timer 0 Defaults: idle VC timeout 0 IETF encapsulation input/output window sizes 2/2, packet sizes 256/256 Timers: : T10 60, T11 180, T12 60, T13 60 Channels: Incoming-only only none, Two-way way 1-8, Outgoing-only only none RESTARTs 8/4 CALLs 8+18/4+30/0+0 DIAGs 0/0 LAPB DCE, state CONNECT, modulo 8, k 7, N1 12056, N2 20 T1 3000, T2 0, interface outage (partial T3) 0, T4 0 VS 6, VR 5, tx NR 4, Remote VR 6, Retransmissions 0 Queues: U/S frames 0, I frames 0, unack.. 0, retx 0 IFRAMEs 548750/510995 RNRs 0/0 REJs 0/0 SABM/Es 3/3 FRMRs 0/0 DISCs 0/0 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters 03:31:24 Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 1/75, 0 drops 5 minute input rate 44000 bits/sec, 105 packets/sec 988906 packets output, 114582858 bytes, 0 underruns 5 minute output rate 43000 bits/sec, 60 packets/sec 0 output errors,, 0 collisions, 8 interface resets 1092833 packets input, 97855356 bytes, 0 no buffer 0 output buffer failures,, 0 output buffers swapped out Received 0 broadcasts,, 0 runts,, 0 giants,, 0 throttles 9 carrier transitions 0 input errors,, 0 CRC, 0 frame,, 0 overrun,, 0 ignored,, 0 abort DCD=up DSR=up DTR=up RTS=up CTS=upRouterA uproutera# 05/09/2005 1.61
Vérification des adresses des interfaces Show ip interfaces brief Permet de visualiser rapidement les adresses de toutes les interfaces Permet de vérifier rapidement quelles interfaces sont actives Router#sh ip int brief Interface IP-Address OK? Method Status Protocol BRI0 unassigned YES unset up up BRI0:1 unassigned YES unset down down BRI0:2 unassigned YES unset down down Dialer1 192.168.1.1 YES unset up up Ethernet0 192.168.0.100 YES NVRAM up up Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down 05/09/2005 1.62
Vérification de l accessibilité PING Ping @ Demande d écho ICMP Permet de vérifier le chemin au niveau 3 Ping étendu Permet de modifier les paramètres de base de la commande ping Nombre de tentatives, taille du message, adresse source Show ARP Vérification du cache du routeur Router# ping 192.168.0.10 TRACEROUTE Trace Un traceroute détermine le chemin à travers un réseau plus complexe Une sonde avec un champ TTL qui s incrémente permet de tester le chemin Chaque sonde envoie trois demandes d écho ICMP Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:.!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms 05/09/2005 1.63
Ping étendu Router#ping Protocol [ip]: Target IP address: 192.168.0.10 Repeat count [5]: 25 Datagram size [100]: 1000 Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.0.100 Type of service [0]: Set DF bit in IP header? [no]: y Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 25, 1000-byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (25/25), round-trip min/avg/max = 4/4/8 ms Router# 05/09/2005 1.64
Vérification de l accessibilité Telnet, HTTP Application Application Telnet, HTTP Transport Transport trace Internet ICMP ICMP Internet trace Network Interface ping Network Interface Hardware Hardware ttl=1,2,3,4 trace telnet ou http 05/09/2005 1.65
Types de routage Routage statique : Table de routage remplie manuellement Recommandé dans un environnement commuté (RNIS ) Pas de dialogue inter routeurs, pas de trafic superflu Risque d erreur à la configuration et mise à jour délicate Ne convient pas aux réseaux à chemins multiples Routage dynamique : Table de routage remplie dynamiquement grâce à des protocoles de routage Implique un dialogue inter routeurs Moins de risques d erreurs, car le routeur assimile dynamiquement les nouvelles informations Réagit à l état des liens multiples Un choix du(es) protocole(s) est à faire en tenant compte de la taille du réseau 05/09/2005 1.66
Routage Statique La route vise à l aller la destination visée, et au retour la source Désigne l adresse IP du routeur permettant le prochain saut Désigne sur quelle interface ou sur quel réseau sortir Toujours penser à la route retour permettant au routeur visé de répondre à la source Commandes utiles Ip route network mask nexthop Show ip route 05/09/2005 1.67
Création d une table statique Routeur A 192.168.1.0 255.255.255.0 Routeur B E0 S0 S0 192.168.2.0 255.255.255.0 E0 192.168.200.253 255.255.255.252 192.168.200.254 255.255.255.252 RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config-if)#int e 0 RouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#int ser 0 RouterA(config-if)#ip address 192.168.200.253 255.255.255.252 RouterA(config-if)#exit RouterA(config)#ip route 192.168.2.0 255.255.255.0 192.168.200.254 RouterA(config)#^Z RouterA# RouterA# RouterA#sh ip route 192.168.200.0/30 is subnetted, 1 subnets C 192.168.200.252 is directly connected, Serial0 C 192.168.1.0/24 is directly connected, Ethernet0 S 192.168.2.0/24 [1/0] via 192.168.200.254 RouterA# 05/09/2005 1.68
Plan de la présentation Présentation des routeurs CISCO Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000 Aperçu de la gamme des routeurs Système d exploitation IOS Gestion des versions Description du fonctionnement Mise en oeuvre Adressage Tables de routage statiques Outils de vérification Outils de debugging 05/09/2005 1.69
05/09/2005 1.70
Maintenance Plusieurs outils à disposition Accessibilité Ping,Trace,Telnet,http Commandes show Interfaces Table de routage Commandes Debug Interfaces Protocoles de routage CDP : Cisco Discovery Protocol Etat de l environnement Cisco Serveur Syslog Journal des évènements Outils Externes Analyse de protocoles Exemple : Lanwatch Supervision SNMP Agent SNMP Sonde Rmon 05/09/2005 1.71
05/09/2005 1.72
Interface HTTP 05/09/2005 1.73
SNMP Les données SNMP sont organisées dans une MIB standard IETF Chaque OID (Objet Identifier )a un identifiant unique Root CCITT 0 ISO 1 2 Joint CCITT/ISO Standard 0 1 2 3 Identified organizations 0 1 2 3 4 5 6 DoD Internet 1 1 2 3 4 MIB-2 1 1 = Directory 2 = Management 3 = Experimental 4 = Private...... 1 3 5 7 10 16 22 etc. System at icmp udp transmission rmon repeater 2 4 6 8 11 17 interfaces ip tcp egp snmp bridge 05/09/2005 1.74
MIB Cisco Organisée en trois arbres Local : SNMPv1 Temporary : expérimental Management : 35 groupes d OID 1.3.6.1. private 4 enterprise 1 cisco 9 local 2 temporary 3 cisco Mgmt 9 6 groups 6 groups 35 groups 05/09/2005 1.75
OID remarquables État système.cisco.local.lsystem.freemem.cisco.local.lsystem.avgbusy1.cisco.local.lsystem. avgbusy5.cisco.local.lsystem.busyper État buffers.cisco.local.lsystem.buffersmmiss.cisco.local.lsystem.buffermdmiss.cisco.local.lsystem.bufferbgmiss.cisco.local.lsystem.bufferlgmiss.cisco.local.lsystem.bufferhgmiss État des interfaces.cisco.local.liftable.lifentry.locifinbitssec.cisco.local.liftable.lifentry.locifoutbitssec.cisco.local.liftable.lifentry.locifincrc.cisco.local.liftable.lifentry.locifinabort 05/09/2005 1.76
Configuration SNMP Informations générales Communauté Localisation Contact N châssis Mise en relation Manager SNMP Validation des traps Visualisation requêtes Émises Reçues RouterA(config)# snmp-server server community public RO RouterA(config)# snmp-server server location ENST-RENNES RENNES-C4 RouterA(config)# snmp-server server contact Administrateur local RouterA(config)# snmp-server server chassis-id id Cisco1605-3 RouterA(config)# snmp-server server enable traps snmp RouterA(config)# snmp-server server host 192.168.100.1 traps version 2c private RouterA#sh snmp Chassis: Cisco1605-3 Contact: Administrateur local Location: ENST-RENNES RENNES-C4 0 SNMP packets input 8 SNMP packets output 0 Too big errors (Maximum packet size 1500) 8 Trap PDUs SNMP logging: enabled Logging to 192.168.100.1.162, 8/10, 0 sent, 0 dropped. 05/09/2005 1.77
Interface graphique SNMP : topologie 05/09/2005 1.78
Interface graphique SNMP : topologie détaillée 05/09/2005 1.79
GUI SNMP : explorateur MIB + Event viewer 05/09/2005 1.80
GUI SNMP : explorateur MIB standard 05/09/2005 1.81
GUI SNMP : explorateur MIB standard 05/09/2005 1.82
GUI SNMP : graphes RMON 05/09/2005 1.83
GUI SNMP : explorateur MIB privée Cisco 05/09/2005 1.84
GUI SNMP : collecte de statistiques 05/09/2005 1.85
État du routeur Identifier les processus gourmands en CPU Debug : traitement prioritaire! Ne surtout pas l activer si la charge cpu > 50 % Limiter la durée du debug sur un routeur en exploitation Access-lists Placer les tests les plus fréquents en tête des ACL IP accounting Intérêt limité dans certains cas Priorité de trafic Limiter le nombre de files d attentes Compression Vraiment efficace sur des liens bas débits Process switching Mise en place du Fast Switching : ip route-cache Routage OSPF est gourmant, area < 50 noeuds SNMP Augmenter la période de polling 05/09/2005 1.86
Commandes SHOW Les commandes Show usuelles État des interfaces Show interface Show controllers Show ip interface brief Clear counters Table de routage Show ip route Show arp Clear ip route * Show ip protocols Show ip traffic ACL Show access-lists État du système Show process cpu Show buffers Show debug 05/09/2005 1.87
Commandes Debug Précautions avant de lancer un debug! Afin de limiter la durée du debug : Capturez le texte dans un fichier de log Arrêtez le debug Examiner le fichier ensuite Tapez la suite de commandes show process cpu : vérifie la charge cpu du routeur : ok si cpu < 30-40% Show debug : vérifie si un debug n est pas resté actif Undebug all : permet de rappeler cette commande ensuite Debug précis : limite la charge Debug Debug serial interface Debug ppp negociation Debug ppp authentication Debugip? Debug ip rip events 05/09/2005 1.88
Affichage du debug dans telnet Première session Telnet Permet de garder la main sur le routeur, même si le debug est important Evite le mélange des commandes et du debug à l écran Deuxième session telnet Affiche le résultat plus rapidement que sur le port console Ne pas oublier la commande : terminal monitor terminal no monitor router #terminal monitor router #debug ip nat 1 IP NAT debugging is on for access list 1 router# Jun 23 12:13:31: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15110] Jun 23 12:13:31: NAT*: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [41528] Jun 23 12:14:27: NAT: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15622] Jun 23 12:14:27: NAT: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [42552] Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15878] Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [16134] Jun 23 12:14:27: NAT*: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [42808] Jun 23 12:14:27: NAT: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [43064] Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [16646] 05/09/2005 1.89
Détails des écrans Pour comprendre les messages d erreurs, les écrans debug Supporting Documents http://www.cisco.com/univercd/cc/td/doc/product /software/ios120/12supdoc/index.htm Guide Debug Command Reference Explication des principaux champs des écrans debug http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/index.htm Guide Cisco IOS Software System Error Messages Lire la rubrique System Error Messages Overview http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/12sems/index.htm 05/09/2005 1.90
CDP : Cisco Discovery Protocol Protocole inclus dans la gamme Cisco Permet de visualiser Fonctionne en multicast au niveau 2 Indépendant du protocole de routage Etat du voisinage Cisco actif Version IOS, hostname Activation Cdp run Interface type number Cdp enable Visualisation Show cdp Show cdp interface type number Show cdp neighbors detail 05/09/2005 1.91
Accessibilité Telnet HTTP Visualisation des sessions en cours Sh users Clear line vty 0 Ip http server Permet de prendre la main sur le routeur avec un navigateur TEST Ping DNS Ping étendu Mise en œuvre de plusieurs sessions telnet simultanées Line vty 0 4 Escape-character Break sortie de session par CTRL PAUSE Entrée en session par RETURN Traceroute Si routeur isolé du DNS no ip domain-lookup Préférable si aucun serveur DNS n est accessible par le routeur Mise en place lien DNS ip domain-lookup ip domain-name iutsm.univ-rennes1.fr ip name-server 193.52.38.29 05/09/2005 1.92
Mise en œuvre d un serveur Syslog Par défaut un journal est émis vers la console Show logging Clear logging Logging buffered 4096 : taille du buffer Pour émettre vers un serveur Syslog Logging 192.168.0.5 Service timestamps log datetime localtime Pour synchroniser les horloges des routeurs Clock hh:mm:ss month day year Ntp master : mise en œuvre d un serveur Network Time Protocol Ntp peer 192.168.0.1 : Synchronisation d un routeur sur un serveur NTP 05/09/2005 1.93
Manipulations de fichiers Fichiers de configuration Copy run start Write mem Copy tftp start Reload at hh:mn month.day.year Fichiers IOS Copy flash tftp Copy tftp flash Effacement! Erase start Erase flash 05/09/2005 1.94
Exemple de fichier de configuration version 11.3 service timestamps debug uptime service timestamps log uptime no service password-encryption! hostname Router12! enable password bonjour! ip subnet-zero!!! interface Loopback0 ip address 192.168.12.1 255.255.255.255! interface Ethernet0/0 ip address 192.168.112.254 255.255.255.0! interface Serial0/0 no ip address shutdown! interface Ethernet0/1 no ip address shutdown! interface Serial0/1 no ip address encapsulation frame-relay IETF bandwidth 64 frame-relay lmi-type ansi! interface Serial0/1.111 point-to-point ip unnumbered Ethernet0/0 frame-relay interface-dlci 111! interface Serial0/1.113 point-to-point ip unnumbered Ethernet0/0 frame-relay interface-dlci 113! interface Serial0/1.114 point-to-point ip unnumbered Ethernet0/0 frame-relay interface-dlci 114 router ospf 1 network 192.168.12.0 0.0.0.255 area 0 network 192.168.112.0 0.0.0.255 area 0! router rip network 192.168.112.0! ip http server ip classless! logging buffered 4096 debugging! line con 0 transport input none line aux 0 line vty 0 4 exec-timeout 300 0 password cisco login! no scheduler allocate end 05/09/2005 1.95
05/09/2005 1.96
05/09/2005 1.97
05/09/2005 1.98