SR04 - Introduction à Cisco IOS

SR04 - Introduction à Cisco IOS Christophe Fillot 2 Novembre 2009 1/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Plan de l exposé 1 Introduction 2 3 4 5 6 7 2/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Plan Introduction 1 Introduction 2 3 4 5 6 7 3/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Introduction Cette présentation est une introduction au système IOS des routeurs Cisco Elle est essentiellement destinée aux groupes devant réaliser un projet avec les routeurs mis à disposition dans l UV. Bien qu elle soit orientée sur un constructeur particulier, les principes généraux restent les mêmes pour d autres constructeurs. Les concepts réseaux de base sont supposés connus (adressage IP,routage) 4/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Architecture générale d un routeur CPU, mémoire,... Flash : stocke le système (un seul fichier pour un système IOS classique ) NVRAM : stocke la configuration Port console : interface série RS232 pour la configuration initiale Interfaces réseau (Ethernet, série,...), éventuellement sous forme de linecards pour les modèles distribués (haut de gamme) Les routeurs haut de gamme traitent les paquets en hardware avec des FPGA ou des ASIC 5/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Accès au routeur Initialement, pas d adresse IP configurée sur le routeur... Nécessite un accès hors-bande = Utilisation du port console (série RS232) Réglage par défaut sur Cisco : 9600 bps, 8 bits de données, 1 bit de stop, pas de parité Attention, utilisation d un câble rollover (câble bleu, fourni avec l équipement) Emulateurs de terminal : HyperTerminal (Windows), minicom (Linux),... 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Plan Introduction 1 Introduction 2 3 4 5 6 7 7/34 Christophe Fillot SR04 - Introduction à Cisco IOS

CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

CLI - Command Line Interface L interaction avec le routeur s effectue via la ligne de commande (à travers le port console, ou le réseau via telnet/ssh) Les commandes peuvent être abrégées (sous réserve qu il n y ait pas d ambiguïté) Le? permet d obtenir une aide contextuelle (description et format des paramètres attendus) : ne pas hésiter à l utiliser! La touche TAB permet de compléter les commandes ( auto-completion ) Historique (rappel des commandes) et édition de la ligne de commande (Touches fléchées, Ctrl-A : retour début de ligne, Ctrl-E : fin de ligne,...) Plusieurs modes possibles (mode privilégié,configuration,etc) suivant le contexte, indiqués par un prompt spécifique. Ce qui suit un! est vu comme commentaire (ignoré et perdu) 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

CLI - Les modes Non-privilégié : mode par défaut (prompt Router>), ne permet pas de visualiser ou modifier la configuration. Pour passer en mode privilégié : enable Privilégié : permet de tout faire (prompt Router#) : les commandes entrées dans ce mode modifient la configuration du routeur (prompt Router(config)#). Pour y entrer à partir du mode Privilégié : configure terminal De nombreux sous-modes existent, par ex. configuration d interface (prompt Router(config-if)#) 9/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Nommage des interfaces Nommage selon la forme : <interface-type><slot>/<port> Sur certains routeurs à configuration fixe, il n y a pas de notion de slot. Exemples : FastEthernet0, Serial1/0 Sous-interfaces : interface-type slot/port.subif-id (exemple : FastEthernet2/1.100) 10/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Types possibles d interfaces (les plus courants) Ethernet : Ethernet 10 Mb/s FastEthernet : Ethernet 10/100 Mb/s GigabitEthernet : Ethernet 10/100/1000 Mb/s TenGigabitEthernet : Ethernet 10 Gb/s Serial : liaisons Serie Vlan : interface virtuelle Vlan Loopback : interface virtuelle toujours active Dot11Radio : Wifi (bornes et routeurs avec wifi intégré) 11/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Plan Introduction 1 Introduction 2 3 4 5 6 7 12/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Gestion de configuration active : running-config (stockée en RAM) de démarrage : startup-config (stockée dans la NVRAM) Visualisation avec : show running-config et show startup-config Les modifications de configuration doivent être sauvegardées sinon elles sont perdues au reboot. Sauvegarde avec : copy running-config startup-config (copy run start ou wr pour être efficace). Effacement de la startup-config avec write erase (puis redémarrer) 13/34 Christophe Fillot SR04 - Introduction à Cisco IOS

minimale Définition nom du routeur et mots de passe Router>enable Router#configure terminal Router(config)#hostname sr04 sr04(config)#enable secret cisco123 sr04(config)#line vty 0 4 sr04(config-line)#password cisco sr04(config-line)#end sr04#copy run start line vty : terminaux virtuels (telnet/ssh) 14/34 Christophe Fillot SR04 - Introduction à Cisco IOS

minimale d une interface Attention, par défaut une interface est désactivée! (shutdown) Activation d une interface interface FastEthernet0 no shutdown description Description de l interface! Vérifier que l interface est UP avec sh interface <interface> La description est facultative mais vivement recommandée. 15/34 Christophe Fillot SR04 - Introduction à Cisco IOS

d une adresse IP sur une interface Exemple : configurer l adresse 192.168.1.254/24 sur Fa0 interface FastEthernet0 ip address 192.168.1.254 255.255.255.0! Vérification Router#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 192.168.1.254 YES manual up up 16/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Plan Introduction 1 Introduction 2 3 4 5 6 7 17/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Introduction Un routeur maintient une table de routage (RIB), alimentée par les différents protocoles de routage utilisés. Les routes les plus spécifiques (longest prefix match) sont utilisées en priorité (ex : 192.168.1.0/24 vs 192.168.0.0/16) Chaque protocole de routage dispose d une Distance Administrative (DA), utilisée pour départager des routes identiques provenant de différents protocoles (DA la plus faible). Si 2 routes identiques avec la même DA, la route avec la métrique la plus basse est sélectionnée (la métrique est calculée par le protocole de routage). 18/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Distance Administrative Source Distance Administrative Route connectée 0 Route statique 1 BGP (Externe) 20 OSPF 110 IS-IS 115 RIP 120 BGP (Interne) 200 Les routes connectées (ie adresses configurées sur les interfaces) sont toujours les plus prioritaires. Il est possible de changer la valeur de DA fixée par défaut. 19/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Table de routage Affichage avec show ip route (ou show ip route <protocol>) Exemple R 10.112.129.0/24 [120/1] via 10.253.64.158, 00:00:22, ATM2/0.417 Type de route (R = RIP, O = OSPF,...) Subnet (au format CIDR) DA (ici : 120, typique d une route apprise par RIP) Métrique (ici : 1 hop) Next-Hop Dernière mise à jour (pour RIP, échange toutes les 30 secondes) Interface 20/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Notions de subnet mask et wildcard mask Ces notions sont importantes pour l utilisation des ACL (Access Control Lists) et des protocoles de routage. Le terme subnet mask désigne le masque classique au sens CIDR (ex : 255.255.255.0 pour /24) Un wildcard mask est l inverse (au sens NON logique ) du subnet mask (pour le subnet mask 255.255.255.0, le wildcard mask est donc 0.0.0.255) 21/34 Christophe Fillot SR04 - Introduction à Cisco IOS

statique Exemple : route statique pour 192.168.2.0/24, via 192.168.1.1 ip route 192.168.2.0 255.255.255.0 192.168.1.1 Le next-hop peut ne pas être une adresse directement attachée au routeur (résolution récursive) Par défaut, DA = 1, Métrique = 0 Route par défaut : ip route 0.0.0.0 0.0.0.0... 22/34 Christophe Fillot SR04 - Introduction à Cisco IOS

RIPv2 simple Activation de RIP sur toutes les interfaces en 10.0.0.0/8 router rip version 2 no auto-summary network 10.0.0.0!! N agrège pas les routes suivant une adresse Protocole à vecteur de distance (distance vector) Echange des routes toutes les 30 secondes (peu efficace!) Afficher la database : show ip rip database 23/34 Christophe Fillot SR04 - Introduction à Cisco IOS

OSPF simple Activation de OSPF router ospf 100 network 10.0.0.0 0.0.0.255 area 0! Protocole à état de liens (link-state) Définir un Router-ID! (avec une interface Loopback) 100 = numéro de process (arbitraire) network <network> <wildcard mask> area <area> : active OSPF sur les interfaces correspondant à network+mask, dans l aire area Afficher les voisins : show ip ospf neighbor Afficher la database : show ip ospf database 24/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Plan Introduction 1 Introduction 2 3 4 5 6 7 25/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Access-lists (1) Les ACL sont essentiellement utilisées pour filtrer du trafic. Une ACL comprend une liste d ACE (Access-List Elements) évalués séquentiellement. Une ACE définit un certain nombre de critères à vérifier, et une action (permit ou deny). L évaluation est stoppée dès que les critères d une ACE sont vérifiés. Le comportement par défaut est deny. Exemple access-list 100 deny ip host 192.168.0.1 any access-list 100 permit tcp 192.168.0.0 0.0.255.255 any eq 80 access-list 100 deny ip any any 6/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Access-lists (2) Exemple Une ACL doit être appliquée en entrée ou en sortie d une interface : interface FastEthernet0 ip access-group 100 in! Les ACL filtrent paquet par paquet (pas de tracking de connexion) Il existe différents types d ACL (standards, étendues, nommées) Les ACL peuvent aussi être utilisées pour filtrer des annonces au niveau des protocoles de routage. 27/34 Christophe Fillot SR04 - Introduction à Cisco IOS

NAT Introduction Définir les interfaces d entrée et de sortie (inside et outside) Définir le trafic qui doit être NATé Exemple interface Vlan1 description Reseau interne ip address 192.168.1.1 255.255.255.0 ip nat inside! interface FastEthernet0 description Vers Internet ip address 100.1.1.1 255.255.255.0 ip nat outside! ip route 0.0.0.0 0.0.0.0 100.1.1.2! access-list 100 permit ip 192.168.1.0 0.0.0.255 any ip nat inside source list 100 interface FastEthernet0 overload! 8/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Plan Introduction 1 Introduction 2 3 4 5 6 7 29/34 Christophe Fillot SR04 - Introduction à Cisco IOS

d un VLAN Exemple : créer le VLAN TEST avec l ID 100 vlan 100 name TEST state active! Sur un switch-routeur, une interface VlanXXX est créée Elle s utilise comme une interface classique 30/34 Christophe Fillot SR04 - Introduction à Cisco IOS

d un VLAN Exemple : créer le VLAN TEST avec l ID 100 vlan 100 name TEST state active! Sur un switch-routeur, une interface VlanXXX est créée Elle s utilise comme une interface classique 30/34 Christophe Fillot SR04 - Introduction à Cisco IOS

d un VLAN Exemple : créer le VLAN TEST avec l ID 100 vlan 100 name TEST state active! Sur un switch-routeur, une interface VlanXXX est créée Elle s utilise comme une interface classique 30/34 Christophe Fillot SR04 - Introduction à Cisco IOS

d un port de switch Exemple : configurer le port Fa3 dans le VLAN 100 interface FastEthernet3 switchport mode access switchport access vlan 100! Exemple : configurer le port Fa3 en trunk (802.1q) interface FastEthernet3 switchport trunk encapsulation dot1q switchport mode trunk! 31/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Plan Introduction 1 Introduction 2 3 4 5 6 7 32/34 Christophe Fillot SR04 - Introduction à Cisco IOS

des commandes les plus utilisées enable : passer en mode privilégié config terminal : passer en mode configuration show version : afficher la version du système show running-config : afficher la configuration active complète copy run start ou wr : sauvegarder la configuration show interface <interface> : informations sur une interface show ip route : afficher la table de routage show log : afficher les logs du routeur reload : redémarrer le routeur ping, traceroute 3/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Questions Introduction Merci de votre attention! Questions? 34/34 Christophe Fillot SR04 - Introduction à Cisco IOS

Questions Introduction Merci de votre attention! Questions? 34/34 Christophe Fillot SR04 - Introduction à Cisco IOS