Présentation des routeurs CISCO Configuration et maintenancertsansfrontieres.free.fr/Dossier Magique/Cours/Réseaux/Cisco... · 05/09/2005 1.3 Plan de la présentation Présentation

05/09/2005 1.1

Présentation

Présentation des routeurs CISCOConfiguration et maintenance

Ces transparents ont Ces transparents ont ééttéé éécrits par Jean Pierre RIOUALcrits par Jean Pierre RIOUAL

05/09/2005 1.2

05/09/2005 1.3

Plan de la présentationPrésentation des routeurs CISCO

• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000

• Aperçu de la gamme des routeurs

• Système d’exploitation IOS

• Gestion des versions

• Description du fonctionnement

Mise en oeuvre

• Adressage

• Tables de routage statiques

• Outils de vérification

• Outils de debugging

05/09/2005 1.4

05/09/2005 1.5

Routeurs d’accès d’entrée de gamme

Routeur d’accèsPremier routeur d’un réseau

• Placer à l’extrémité (Edge Router)• Non modulaire

Interfaces• LAN : Ethernet, Token Ring• WAN : DSL, ISDN, Série

Protocoles• IP, IPX…• RNIS, FR, X.25, ATM, SNA…

Routeur d’accès

• Série 800

• Série 2500

• Série 1600

• Série 1700

• Série 1800

05/09/2005 1.6

Routeurs d’accès intermédiaires

Routeur intermédiaireConcentration du trafic d’un réseau

• Extrémité d’un site plus important

Interfaces fixes• LAN : Ethernet / Fast Eth. Token Ring• WAN : xDSL, ISDN, Série, ATM

Interfaces modulaires• S’adapte à une configuration particulière

Protocoles• IP, IPX…• ATM, RNIS, FR, X.25, ADSL, SNA…

Routeurs non modulaires

• Série 2500

Routeurs modulaires

• Série 1800

• Série 2600

• Série 3600

• Série 3800

05/09/2005 1.7

Routeurs centraux

Routeur centrauxCoeur d’un réseau

• Modulaire, redondance• Haute capacité CPU

Interfaces• LAN : Fast/Giga Ethernet …• WAN : ISDN, Serie, ADSL, ATM

Protocoles• IP, IPX…• ATM,RNIS, FR, X.25, ADSL, SNA…

Routeurs de Backbone

• Série 6000

• Série 7000

• Série 12000

05/09/2005 1.8

Cisco 837

•Face Arrière

•Face Avant

1-4 Ethernet

5 Port console

6 ADSL

7 Alimentation

05/09/2005 1.9

Cisco 1600•1601

•1603

•1605•Slot modulaire WIC :Wan Interface CardBRI, Sync/async

05/09/2005 1.10

Cisco 17xx

1751

1710

05/09/2005 1.11

Cisco 1800

3/7 Slot 0/0/0-3 et 0/1/0-3 HWIC/WIC/VWIC

5 Fast Ethernet 0/0-1

4/12 Console /Aux

11 USB

8 Compact Flash card

05/09/2005 1.12

Cisco 2500•2503

•2522

05/09/2005 1.13

Gamme fixe 2500Model Ethernet Token Ring Serial Low-Speed Ser. ISDN BRI

2501 1 22502 1 22503 1 1 12504 1 1 1 12505 hub 8 22507 hub 16 22509 1 2 8 async2511 1 2 16 async2512 1 2 16 async2513 1 1 22514 2 22515 2 22516 hub 14 2 1 2520 1 2 2 12521 1 2 2 12522 1 2 8 12523 1 2 8 12524 1 Wan module Wan module2525 1 Wan module Wan module

05/09/2005 1.14

Routeurs Cisco modulaires Série 261x

05/09/2005 1.15

Routeurs Cisco modulaires Série 262x

05/09/2005 1.16

Routeurs Cisco modulaires série 36xx

05/09/2005 1.17

Routeurs Cisco modulaires série 37xx

•3725

•3745

05/09/2005 1.18

Série 3800

1 USB

2 Port console

3-4-5-7 HWIC Slot 3-2-1-0

7 Alimentation

8-9 GigaEthernet

10-13 Network Module

3-4-5-7 HWIC Slot 3-2-1-0

6 Voyants activité

05/09/2005 1.19

Carte WIC / Network Module

WIC2TWIC2T

WIC1TWIC1T WIC1BWIC1B--S/TS/T WIC2WIC2--A/SA/S

NMNM--1E1E--2W2W

NMNM--1FE1FE--TXTX

NMNM--8A/S8A/SNMNM--4A/S4A/S

05/09/2005 1.20

xDSL

05/09/2005 1.21

Module Switch Ethernet (POE en option)

HWIC-4ESW

HWICHWIC--DD--9ESW9ESW

05/09/2005 1.22

Routeurs 7xxx 10xxx 12xxx71xx71xx 75xx75xx 76xx76xx72xx / 73xx72xx / 73xx

10xxx10xxx 12xxx12xxx

05/09/2005 1.23

Routeurs Centraux 72xx

05/09/2005 1.24

Routeurs Centraux 75xx 10xxx 12xxx

05/09/2005 1.25

Câbles série Cisco

05/09/2005 1.26

Référence des câbles CiscoCable Type Product Number Male/Female Connectors

V.35 DTE CAB-V35MT Male DB60/34

V.35 DCE CAB-V35FC Female DB60/34

EIA/TIA -232 DTE CAB-232MT Male DB60/DB25

EIA/TIA -232 DCE CAB-232FC Female DB60/DB25

X.21 DTE CAB-X21MT Male DB60/DB15

X.21 DCE CAB-X21FC Female DB60/DB15

RNIS CAB-S/T-RJ45 Male RJ45/RJ45

V.35 DTE CAB-SS-V35MT Male DB28/34

V.35 DCE CAB-SS-V35FC Female DB28/34

EIA/TIA -232 DTE CAB-SS-232MT Male DB28/DB25

EIA/TIA -232 DCE CAB-SS-232FC Female DB28/DB25

X.21 DTE CAB-SS-X21MT Male DB28/DB15

X.21 DCE CAB-SS-X21FC Female DB28/DB15

WIC2TWIC2T

WIC1TWIC1TNMNM--4AS4ASNMNM--8AS8AS

05/09/2005 1.27


• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000





Mise en oeuvre

• Adressage




05/09/2005 1.28

05/09/2005 1.29

IOS : Internetworking Operating System

IOS : le système d’exploitation du routeur Versions disponibles

• 11.3• 12.0• 12.1• 12.2• 12.3

Fonctionnalités• IP: IP Only, IP Plus , IP Plus IPSEC 56 , IP/Firewall• Desktop : IP/IPX/AT/DEC, IP/IPX/AT/DEC Plus, IP/IPX/AT/DEC/Firewall Plus• Enterprise: Plus, Plus IPSEC 56, /Firewall

05/09/2005 1.30

IOS : Internetworking Operating System

05/09/2005 1.31

Choix d’un IOS

VersionsMémoire

• L’environnement mémoire doit être suffisant pour stocker une nouvelle version• Des ajouts ou remplacements de mémoire Flash Rom sont parfois nécessaires• En fonction du nombre de fonctionnalités que vous mettez en œuvre, la mémoire

RAM est plus ou moins sollicitée

Différentes versions existent• Attention ! Vérifier toujours la version afin de connaître les fonctionnalités offertes

Documentation en ligne sur le CCO• Surveillez le site Web Cisco (CCO) pour connaître l’évolution de votre version

http://www.cisco.com• Un tarif « End Users » est disponible sur le site

http://www.cisco.com/warp/public/3/fr/ciscotheque/listeprix.html

05/09/2005 1.32

Numérotation des versions IOS

05/09/2005 1.33

Noms des fichiers IOS

Documentation en ligne sur le CCO• Un guide des noms de versions est disponible sur le site

http://www.cisco.com/warp/customer/620/4.htmlhttp://www.cisco.com/en/US/products/sw/iosswrel/ios_abcs_ios_networking_the_enterprise_listing.html

http://www.cisco.com/warp/customer/620/4.html

http://www.cisco.com/en/US/products/sw/iosswrel/ios_abcs_ios_networking_the_enterprise_listing.html

http://www.cisco.com/en/US/products/sw/iosswrel/ios_abcs_ios_networking_the_enterprise_listing.html

05/09/2005 1.34

Ou trouver le tableau des fonctionnalitésUn exemplaire de la documentation est livrée avec chaque routeurUne fois le CDROM de documentation installé

• Pour vérifier la mémoire nécessaire dans un routeur 1600 selon l’IOS désiré• Choisir

Cisco IOS Software Configuration Cisco IOS Release 12.0 Release Notes Cisco 1600 Series RoutersCisco 1600 Series - Release Notes for Release 12.0(7)T System Requirements

Memory RequirementsHardware SupportedDetermining the Software VersionFeature Set Tables

• Ensuite faire défiler les fonctionnalités

Documentation sur le CD• http://127.0.0.1:8080/cc/td/doc/product/software/index.htm

Documentation en ligne sur le CCO• http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm

05/09/2005 1.35

Association des fichiers avec les versions

Par exemple quelques IOS de la série 2610-13

Nom du fichier Statut IOS DRAM Flash Date --------------------------------------------------------------------------------------------------------------------------------------------------------------c2600-i-mz.123-3.bin (LD) IP 32 6 08-SEPT-2003c2600-is-mz.123-3.bin (LD) IP PLUS 64 32 08-SEPT-2003c2600-io3-mz.123-3.bin (LD) IP/FW/IDS 32 8 08-SEPT-2003c2600-i-mz.122-13.T.bin (LD) IP 32 8 25-NOV-2002c2600-is-mz.122-13.T.bin (LD) IP PLUS 64 32 25-NOV-2002c2600-io3-mz.122-13.T.bin (LD) IP/FW/IDS 32 8 25-NOV-2002c2600-telco-mz.122-13.T.bin (LD) TELCO FEATURE SET 48 16 25-NOV-2002c2600-j1s3-mz.122-13.T.bin (LD) ENTERPRISE BASIC 64 16 25-NOV-2002c2600-bino3s3-mz.122-13.T.bin (LD) IP/IPX/AT/FW/IDSPLUSBASIC 64 16 25-NOV-2002c2600-is-mz.122-13a.bin (LD) IP PLUS 48 16 05-FEB-2003 c2600-i-mz.122-7.bin (LD) IP 24 8 28-JAN-2002 c2600-js-mz.122-6a.bin (LD) ENTERPRISE PLUS 48 16 17-DEC-2001 c2600-i-mz.121-9a.bin (LD) IP 24 8 10-FEB-2002 c2600-is-mz.120-21a.bin (GD) IP PLUS 24 8 09-FEB-2002 c2600-is-mz.120-7.T.bin (ED) IP PLUS 32 8 13-DEC-1999 c2600-is56i-mz.120-7.T.bin (ED) IP PLUS IPSEC 56 40 16 13-DEC-1999 c2600-i-mz.120-5.T1.bin (ED) IP 20 8 11-JUL-2000 c2600-is-mz.120-5.T1.bin (DF) IP PLUS 32 8 11-JUL-2000 c2600-d-mz.120-5.T1.bin (DF) IP/IPX/AT/DEC 24 8 11-JUL-2000 c2600-io-mz.120-4.T.bin (DF) IP/FW 20 4 06-MAY-1999

05/09/2005 1.36

05/09/2005 1.37


• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000





Mise en oeuvre

• Adressage




05/09/2005 1.38

05/09/2005 1.39

Accès au configurateur

L’accès au routeur est possible depuis différentes sources

Port Console

Port Auxiliaire

Interfaces

Station SNMP

En localEn local Via le rVia le rééseauseau

HTTP

Telnet

TFTP

RTCP

TTY

TTY

05/09/2005 1.40

05/09/2005 1.41

Composants internes d’un routeur

AuxAux

ROMROMFlashFlash

RAMRAM NVRAMNVRAMConsoleConsole

InterfacesInterfacesInterfacesInterfaces

Interfaces

InterfacesInterfacesInterfaces

InterfacesInterfaces

InterfacesInterfaces

05/09/2005 1.42

Composants internes d’un commutateur

ConsoleConsole Interfaces LANInterfaces LAN

RAMRAM FlashFlash ROMROMpseudopseudoNVRAMNVRAM

05/09/2005 1.43

Initialisation

POSTPOST

Run RXBoot Image

Run RXBoot Image

CheckConfig

Reg

Enter ROMMonitor ModeEnter ROM

Monitor ModeLoad IOSSubset

Load IOSSubset

Load fromTFTP ServerLoad from

TFTP Server

Load IOSLoad IOS

Load IOSSubset

Load IOSSubset

Load fromROM

Load fromROM

Load fromFlash

Load fromFlash

ReadNVRAM

05/09/2005 1.44

Initialisation

Can I find it?

Isthere a

configuration file?

Yes

No

TFTPServer YesWhere is

it?

Loadconfiguration

file

Loadconfiguration

file

NVRAMLoad alternateconfiguration

file

RunAutoInstall

RunAutoInstall

NoSetupModeSetupMode

05/09/2005 1.45

Différents modes d’accès

Global Configuration ModeCommandes qui affectent le systèmeimmédiatement.

Router>

User EXEC ModeExamen limité du routeurAccès distant

Privileged EXEC ModeExamen détaillé du routeur. Debug et test. Manipulation de fichiers. Accès distant.

Router#

Utile si l’OS n’existe pas en FlashOu si la séquence de boot s’estInterrompue au démarrage.

ROM Monitor Mode

> or rommon>

Dialogue simplifié pour établir une configuration initiale.

Setup Mode

RXBoot ModeLogiciel d’aide au démarrage du routeur s’il ne peut trouver une image valide de l’IOS en mémoire Flash .

Router<boot>

Router(config)#

Configuration Complexe et multiligne.Other Configuration Modes

Router(config - mode)#

05/09/2005 1.46

Config-register

Registre de configuration

valeur x x x x x x x x x x x x x x x x0x2100 1 1 0 0 0 0 0 RxBoot0x2101 1 1 0 0 0 0 1 RomBoot0x2102 1 1 0 0 0 1 0 FlashBoot0x42 0 0 1 0 0 1 0 Boot NVRAM Ignored

Le registre de configuration est modifiable • Dans le mode général de configuration avec la commande

config-register 0x2102• Ou bien depuis le mode rommon avec une commande

confreg 0x2102o/r 0x42

Rom

IOS

Rom

IOS

Bre

akB

reak

NV

RA

MN

VR

AM

Boo

tB

oot

05/09/2005 1.47

Mode Rommon

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE Copyright (c) 1986-1995 by cisco Systems 2500 processor with 14336 Kbytes of main memory

Abort at 0x10EA87C (PC) >? $ Toggle cache state B [filename] [TFTP Server IP address | TFTP Server Name]

Load and execute system image from ROM or from TFTP server C [address] Continue execution [optional address] D /S M L V Deposit value V of size S into location L with modifier M E /S M L Examine location L with size S with modifier M G [address] Begin execution H Help for commands I Initialize K Stack trace L [filename] [TFTP Server IP address | TFTP Server Name]

Load system image from ROM or from TFTP server, but do not begin execution

O Show configuration register option settingsP Set the break pointS Single step next instructionT function Test device (? for help)

Deposit and Examine sizes may be B (byte), L (long) or S (short).Modifiers may be R (register) or S (byte swap).Register names are: D0-D7, A0-A6, SS, US, SR, and PC>o/r 0x42>i

Liste de commandes limitée monitor: command "boot" aborted due to user interrupt rommon 1 > ? alias set and display aliases command boot boot up an external processbreak set/show/clear the breakpointconfreg configuration register utilitycont continue executing a downloaded imagecontext display the context of a loaded imagecookie display contents of cookie PROM in hexdev list the device tabledir list files in file systemdis disassemble instruction streamdnld serial download a program moduleframe print out a selected stack framehelp monitor builtin command helphistory monitor command historymeminfo main memory informationrepeat repeat a monitor commandreset system resetset display the monitor variablesstack produce a stack tracesync write monitor environment to NVRAMsysret print out info from last system returnunalias unset an aliasunset unset a monitor variablexmodem x/ymodem image downloadrommon 2 > confreg 0x2102

You must reset or power cycle for new config to take effectrommon 3 >reset

05/09/2005 1.48

Mode Rx Boot

Router(boot)#? Exec commands: clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy a config file to or from a tftp server debug Debugging functions (see also 'undebug') disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase Flash memory exit Exit from the EXEC …pad Open a X.29 PAD connection ping Send echo messages reload Halt and perform a cold restart …show Show running system information start-chat Start a chat-script on a line systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination undebug Disable debugging functions (see also 'debug')verify Verify checksum of a Flash file where List active connections write Write running configuration to memory, network, or terminal x3 Set X.3 parameters on PAD

Liste de commandes limitéeRouter(boot)#sh ver Cisco Internetwork Operating System Software IOS (tm) 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)Copyright (c) 1986-1995 by cisco Systems, Inc.Compiled Tue 24-Oct-95 15:46 by mkamsonImage text-base: 0x01020000, data-base: 0x00001000

ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE

Router uptime is 1 minuteSystem restarted by power-onRunning default software

cisco 2511 (68030) processor (revision L) with 14332K/2048K bytes of memory.Processor board serial number 02360776 with hardware revision 00000000X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.1 Ethernet/IEEE 802.3 interface.2 Serial network interfaces.16 terminal lines.32K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2101

Router(boot)#

05/09/2005 1.49

Description du fonctionnement

L’accès au jeu de commandes est hiérarchique

Router> Mode User • Jeu de commandes limité,

permettant la visualisation du fonctionnement du routeur

• Pas de visualisation de la configuration

Router# Mode privilégié• Jeu de commandes complet,

permettant un diagnostic fin• Permet la configuration du

routeur

05/09/2005 1.50

Accès au routeur par le port console

Console

Router con0 is now available

Press RETURN to get started.

Router>Router>enablePassword:Router#Router#exitRouter>Router>logout

prompt mode Userprompt mode User

prompt mode Privilégiéprompt mode Privilégié

05/09/2005 1.51

Mode User

Liste de commandes limitée

Router>?Exec commands:access-enable Create a temporary Access-List entryatmsig Execute Atm Signalling Commandscd Change current deviceclear Reset functionsconnect Open a terminal connectiondir List files on given devicedisable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandsexit Exit from the EXEChelp Description of the interactive help systemlat Open a lat connectionlock Lock the terminallogin Log in as a particular userlogout Exit from the EXECmrinfo Request neighbor and version information from a

multicast router -- More --

05/09/2005 1.52

Mode privilégié

Liste de commandes globale

Router#?Exec commands: access-enable Create a temporary Access-List entryaccess-template Create a temporary Access-List entrybfe For manual emergency modes settingclear Reset functionsclock Manage the system clockconfigure Enter configuration modeconnect Open a terminal connectioncopy Copy configuration or image datadebug Debugging functions (see also 'undebug')disable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandserase Erase flash or configuration memoryexit Exit from the EXEChelp Description of the interactive help systemlat Open a lat connectionlock Lock the terminallogin Log in as a particular userlogout Exit from the EXECmbranch Trace multicast route down tree branch--More--

05/09/2005 1.53

États du routeur

RAMInternetwork Operating System

ProgramsTables

andBuffers

DynamicConfigurationInformation

NVRAM Flash

BackupBackupConfigurationConfiguration

FileFileOperating Operating SystemsSystems

IInntteerrffaacceess

Router#show interfacesRouter#show interfaces

Router#show memRouter#show ip routeRouter#show memRouter#show ip route

Router#show flashRouter#show flash

Router#show startup-configRouter#show startup-config

Router#show running-configRouter#show running-config

Router#show processes CPURouter#show protocolsRouter#show processes CPURouter#show protocols

Router#show versionRouter#show version

05/09/2005 1.54

05/09/2005 1.55


• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000





Mise en oeuvre

• Adressage




05/09/2005 1.56

05/09/2005 1.57

Plan d’adressage IP

Choix de l’adressage IP

• Hiérarchique

Permet de réduire la taille des tables de routage en résumant les routes

• Extensible

Permet de prévoir les futures extensions de taille du réseau

• Privé

Le RFC 1918 définit l’adressage privé

05/09/2005 1.58

Adresses des réseaux privés

La recommandation IANA définit les adresses suivantesclasse A : 10.0.0.0 10.255.255.255 10.0.0.0/8classe B : 172.16.0.0 172.31.255.255 172.16.0.0/12classe C : 192.168.0.0 192.168.255.255 192.168.0.0/16

Ces adresses ne sont pas routées sur l’InternetIsolation du trafic privéNécessite la mise en place d’un translateur d’adresses NAT

05/09/2005 1.59

Configuration de l’adresse IP

Conf terminal• Entrée en mode configuration

Interface Ethernet 0• Désignation de l’interface à configurer

Ip address 192.168.1.1 255.555.255.0• Attribution de l’adresse IP

No shutdown• Activation de l’interface

Router#conf tRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Enter configuration commands, one per line. End with CNTL/Z.Router(config)#interface ethernet 0Router(config)#interface ethernet 0Router(configRouter(config--if)#ip address 192.168.0.100 255.255.255.0if)#ip address 192.168.0.100 255.255.255.0Router(configRouter(config--if)#no shutdownif)#no shutdownRouter(configRouter(config--if)#exitif)#exitRouter(config)#exitRouter(config)#exitRouter#Router#

05/09/2005 1.60

Vérification de l’état d’une interface EthernetRouter#show interfaces ethernet 0Router#show interfaces ethernet 0Ethernet0 is Ethernet0 is upup, line protocol is , line protocol is upup , using hub 0, using hub 0

Hardware is Lance, address is 0000.0c47.1642 (bia 0000.0c47.16Hardware is Lance, address is 0000.0c47.1642 (bia 0000.0c47.1642)42)Internet address is 192.168.0.100/24Internet address is 192.168.0.100/24MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, loMTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255ad 1/255Encapsulation ARPA, loopback not set, keepalive set (10 sec)Encapsulation ARPA, loopback not set, keepalive set (10 sec)ARP type: ARPA, ARP Timeout 04:00:00ARP type: ARPA, ARP Timeout 04:00:00Last input 00:00:00, output 00:00:00, output hang neverLast input 00:00:00, output 00:00:00, output hang neverLast clearing of "show interface" counters neverLast clearing of "show interface" counters neverQueueing strategy: fifoQueueing strategy: fifoOutput queue 0/40, 0 drops; input queue 1/75, 0 dropsOutput queue 0/40, 0 drops; input queue 1/75, 0 drops5 minute input rate 1000 bits/sec, 2 packets/sec5 minute input rate 1000 bits/sec, 2 packets/sec5 minute output rate 1000 bits/sec, 2 packets/sec5 minute output rate 1000 bits/sec, 2 packets/sec

34685 packets input, 8760370 bytes, 0 no buffer34685 packets input, 8760370 bytes, 0 no bufferReceived 33876 broadcasts, 0 runts, 0 giants, 0 throttlesReceived 33876 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abo0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abortrt0 input packets with dribble condition detected0 input packets with dribble condition detected30510 packets output, 2897216 bytes, 0 underruns30510 packets output, 2897216 bytes, 0 underruns0 output errors, 12 collisions, 8 interface resets0 output errors, 12 collisions, 8 interface resets0 babbles, 0 late collision, 15 deferred0 babbles, 0 late collision, 15 deferred0 lost carrier, 0 no carrier0 lost carrier, 0 no carrier0 output buffer failures, 0 output buffers swapped out0 output buffer failures, 0 output buffers swapped out

5 minute output rate 1000 bits/sec, 2 packets/sec5 minute output rate 1000 bits/sec, 2 packets/sec

05/09/2005 1.61

Show interface serial (X.25)RouterBRouterB#sh #sh intint serser 00Serial0 Serial0 isis up, line up, line protocolprotocol isis upup

Hardware Hardware isis HD64570HD64570Internet Internet addressaddress isis 172.16.100.2/24172.16.100.2/24MTU 1500 bytes, BW 250 MTU 1500 bytes, BW 250 KbitKbit, DLY 20000 , DLY 20000 usecusec, , relyrely 255/255, 255/255, loadload 43/25543/255Encapsulation X25Encapsulation X25, , loopbackloopback not setnot setX.25 DCE, X.25 DCE, addressaddress 135000200, state R1, modulo 8, 135000200, state R1, modulo 8, timertimer 00

DefaultsDefaults: : idleidle VC timeout 0VC timeout 0IETF encapsulationIETF encapsulationinput/output input/output windowwindow sizessizes 2/2, 2/2, packetpacket sizessizes 256/256256/256

TimersTimers: T10 60, T11 180, T12 60, T13 60: T10 60, T11 180, T12 60, T13 60ChannelsChannels: : IncomingIncoming--onlyonly none, none, TwoTwo--wayway 11--8, 8, OutgoingOutgoing--onlyonly nonenoneRESTARTs 8/4 RESTARTs 8/4 CALLsCALLs 8+18/4+30/0+0 8+18/4+30/0+0 DIAGsDIAGs 0/00/0

LAPB DCE, state CONNECT, modulo 8, k 7, N1 12056, N2 20LAPB DCE, state CONNECT, modulo 8, k 7, N1 12056, N2 20T1 3000, T2 0, interface T1 3000, T2 0, interface outageoutage (partial T3) 0, T4 0(partial T3) 0, T4 0VS 6, VR 5, VS 6, VR 5, txtx NR 4, NR 4, RemoteRemote VR 6, Retransmissions 0VR 6, Retransmissions 0Queues: U/S Queues: U/S framesframes 0, I 0, I framesframes 0, 0, unackunack. 0, . 0, reTxreTx 00IFRAMEsIFRAMEs 548750/510995 548750/510995 RNRsRNRs 0/0 0/0 REJsREJs 0/0 SABM/Es 3/3 0/0 SABM/Es 3/3 FRMRsFRMRs 0/0 0/0 DISCsDISCs 0/00/0

Last input 00:00:00, output 00:00:00, output Last input 00:00:00, output 00:00:00, output hanghang neverneverLast clearing of "show interface" Last clearing of "show interface" counterscounters 03:31:2403:31:24QueueingQueueing strategystrategy: : fifofifoOutput queue 0/40, 0 drops; input queue 1/75, 0 dropsOutput queue 0/40, 0 drops; input queue 1/75, 0 drops5 minute input rate 44000 bits/sec, 105 5 minute input rate 44000 bits/sec, 105 packetspackets/sec/sec5 minute output rate 43000 bits/sec, 60 5 minute output rate 43000 bits/sec, 60 packetspackets/sec/sec

1092833 1092833 packetspackets input, 97855356 bytes, 0 no input, 97855356 bytes, 0 no bufferbufferReceivedReceived 0 0 broadcastsbroadcasts, 0 , 0 runtsrunts, 0 , 0 giantsgiants, 0 , 0 throttlesthrottles0 input 0 input errorserrors, 0 CRC, 0 , 0 CRC, 0 frameframe, 0 , 0 overrunoverrun, 0 , 0 ignoredignored, 0 , 0 abortabort

…

……988906 988906 packetspackets output, 114582858 bytes, 0 output, 114582858 bytes, 0 underrunsunderruns0 output 0 output errorserrors, 0 collisions, 8 interface , 0 collisions, 8 interface resetsresets0 output 0 output bufferbuffer failuresfailures, 0 output , 0 output buffersbuffers swappedswapped outout9 carrier transitions9 carrier transitionsDCD=up DSR=up DTR=up RTS=up CTS=DCD=up DSR=up DTR=up RTS=up CTS=upRouterAupRouterA# # …

05/09/2005 1.62

Vérification des adresses des interfaces

Show ip interfaces briefPermet de visualiser rapidement les adresses de toutes les interfacesPermet de vérifier rapidement quelles interfaces sont actives

Router#sh ip int briefRouter#sh ip int briefInterface IPInterface IP--Address OK? Method Status ProtocolAddress OK? Method Status ProtocolBRI0 unassigned YES unset up BRI0 unassigned YES unset up upupBRI0:1 unassigned YES unset down BRI0:1 unassigned YES unset down downdownBRI0:2 unassigned YES unset down BRI0:2 unassigned YES unset down downdownDialer1 192.168.1.1 YES unset up Dialer1 192.168.1.1 YES unset up upupEthernet0 Ethernet0 192.168.0.100192.168.0.100 YES NVRAM YES NVRAM up upup upSerial0 unassigned YES unset administrativeSerial0 unassigned YES unset administratively down downly down downSerial1 unassigned YES unset administrativeSerial1 unassigned YES unset administratively down downly down down

05/09/2005 1.63

Vérification de l’accessibilitéPING

Ping @

• Demande d’écho ICMP Permet de vérifier le chemin au niveau 3

Ping étendu

• Permet de modifier les paramètres de base de la commande ping

• Nombre de tentatives, taille du message, adresse source …

Show ARP

• Vérification du cache du routeur

TRACEROUTETrace

• Un traceroute détermine le chemin à travers un réseau plus complexe…

• Une sonde avec un champ TTL qui s’incrémente permet de tester le chemin

• Chaque sonde envoie trois demandes d’écho ICMP

Router# ping 192.168.0.10Router# ping 192.168.0.10

Type escape sequence to abort.Type escape sequence to abort.Sending 5, 100Sending 5, 100--byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:.!!!!.!!!!Success rate is 80 percent (4/5), roundSuccess rate is 80 percent (4/5), round--trip min/avg/max = 1/2/4 ms trip min/avg/max = 1/2/4 ms

05/09/2005 1.64

Ping étendu

Router#pingProtocol [ip]:Target IP address: 192.168.0.10Repeat count [5]: 25Datagram size [100]: 1000Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.168.0.100Type of service [0]:Set DF bit in IP header? [no]: yValidate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 25, 1000-byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:!!!!!!!!!!!!!!!!!!!!!!!!!Success rate is 100 percent (25/25), round-trip min/avg/max = 4/4/8 msRouter#

05/09/2005 1.65

Vérification de l’accessibilité

Application

Transport

Internet

Network Interface

Hardware

Telnet,HTTP

ICMPtrace

ping

Application

Transport

Internet

Network Interface

Hardware

Telnet,HTTP

ICMP trace

telnetou

http

trace

ttl=1,2,3,4

05/09/2005 1.66

Types de routage

Routage statique :Table de routage remplie manuellement

• Recommandé dans un environnement commuté (RNIS…)• Pas de dialogue inter routeurs, pas de trafic superflu• Risque d’erreur à la configuration et mise à jour délicate• Ne convient pas aux réseaux à chemins multiples

Routage dynamique :Table de routage remplie dynamiquement grâce à des protocoles de routage

• Implique un dialogue inter routeurs• Moins de risques d’erreurs, car le routeur assimile dynamiquement les

nouvelles informations• Réagit à l’état des liens multiples• Un choix du(es) protocole(s) est à faire en tenant compte de la taille du

réseau

05/09/2005 1.67

Routage Statique

La route vise à l’aller la destination visée, et au retour la sourceDésigne l’adresse IP du routeur permettant le prochain sautDésigne sur quelle interface ou sur quel réseau sortirToujours penser à la route retour permettant au routeur visé de répondre àla source

Commandes utilesIp route network mask nexthopShow ip route

05/09/2005 1.68

Création d’une table statique

E0

Routeur A

E0

S0

S0

Routeur B

192.168.1.0255.255.255.0

192.168.2.0255.255.255.0

192.168.200.254255.255.255.252

192.168.200.253255.255.255.252

RouterA#conf tEnter configuration commands, one per line. End with CNTL/Z.RouterA(config-if)#int e 0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#int ser 0RouterA(config-if)#ip address 192.168.200.253 255.255.255.252RouterA(config-if)#exitRouterA(config)#ip route 192.168.2.0 255.255.255.0 192.168.200.254 RouterA(config)#^ZRouterA#RouterA#RouterA#sh ip route…

192.168.200.0/30 is subnetted, 1 subnetsC 192.168.200.252 is directly connected, Serial0C 192.168.1.0/24 is directly connected, Ethernet0S 192.168.2.0/24 [1/0] via 192.168.200.254RouterA#

05/09/2005 1.69


• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000





Mise en oeuvre

• Adressage




05/09/2005 1.70

05/09/2005 1.71

Maintenance

Plusieurs outils à dispositionAccessibilité

• Ping,Trace,Telnet,httpCommandes show

• Interfaces • Table de routage

Commandes Debug• Interfaces• Protocoles de routage

CDP : Cisco Discovery Protocol• Etat de l’environnement Cisco

Serveur Syslog• Journal des évènements

Outils ExternesAnalyse de protocoles

• Exemple : Lanwatch

Supervision SNMP• Agent SNMP• Sonde Rmon

05/09/2005 1.72

05/09/2005 1.73

Interface HTTP

05/09/2005 1.74

SNMP

Les données SNMP sont organisées dans une MIB standard IETFChaque OID (Objet Identifier )a un identifiant unique

CCITT

Standard

Root

ISO0

0

0

2Joint CCITT/ISO

1 2

1

3Identified organizations

1 2 3 4 5 6 DoD

1

1 2 3 4

MIB-21

Internet

1 3 5 7 10 16 22 etc.

System at icmp udp rmon repeater. . . . . .

2 4 6 8 11interfaces ip tcp egp snmp

17bridge

1 = Directory2 = Management3 = Experimental4 = Private

transmission

05/09/2005 1.75

MIB Cisco

•Organisée en trois arbres•Local : SNMPv1•Temporary : expérimental•Management : 35 groupes d’OID

1.3.6.1.

cisco9

ciscoMgmt

9

temporary3

local2

enterprise1

private4

6 groups 6 groups 35 groups

05/09/2005 1.76

OID remarquables

État système• .cisco.local.lsystem.freemem• .cisco.local.lsystem.avgbusy1• .cisco.local.lsystem. avgbusy5• .cisco.local.lsystem.Busyper

État buffers• .cisco.local.lsystem.bufferSmMiss• .cisco.local.lsystem.bufferMdMiss• .cisco.local.lsystem.bufferBgMiss• .cisco.local.lsystem.bufferLgMiss• .cisco.local.lsystem.bufferHgMiss

État des interfaces• .cisco.local.liftable.lifentry.locifinbitssec

.cisco.local.liftable.lifentry.locifoutbitssec• .cisco.local.liftable.lifentry.locifincrc

.cisco.local.liftable.lifentry.locifinAbort

05/09/2005 1.77

Configuration SNMP

Informations générales• Communauté• Localisation• Contact• N° châssis

Mise en relation• Manager SNMP• Validation des traps

Visualisation requêtes• Émises• Reçues

RouterA(config)# RouterA(config)# snmpsnmp--server community public ROserver community public RORouterA(config)# RouterA(config)# snmpsnmp--server location ENSTserver location ENST--RENNESRENNES--C4C4RouterA(config)# RouterA(config)# snmpsnmp--server contact Administrateur localserver contact Administrateur localRouterA(config)# RouterA(config)# snmpsnmp--server chassisserver chassis--id Cisco1605id Cisco1605--33

RouterA(config)# RouterA(config)# snmpsnmp--server enable traps snmpserver enable traps snmpRouterA(config)# RouterA(config)# snmpsnmp--server host 192.168.100.1 traps version 2c private server host 192.168.100.1 traps version 2c private

RouterA#RouterA#sh snmpsh snmpChassis: Cisco1605Chassis: Cisco1605--33Contact: Administrateur localContact: Administrateur localLocation: ENSTLocation: ENST--RENNESRENNES--C4C40 SNMP packets input0 SNMP packets input

……8 SNMP packets output8 SNMP packets output

0 Too big errors (Maximum packet size 1500)0 Too big errors (Maximum packet size 1500)……8 Trap PDUs8 Trap PDUs

SNMP logging: enabledSNMP logging: enabledLogging to 192.168.100.1.162, 8/10, 0 sent, 0 dropped. Logging to 192.168.100.1.162, 8/10, 0 sent, 0 dropped.

05/09/2005 1.78

Interface graphique SNMP : topologie

05/09/2005 1.79

Interface graphique SNMP : topologie détaillée

05/09/2005 1.80

GUI SNMP : explorateur MIB + Event viewer

05/09/2005 1.81

GUI SNMP : explorateur MIB standard

05/09/2005 1.82

GUI SNMP : explorateur MIB standard

05/09/2005 1.83

GUI SNMP : graphes RMON

05/09/2005 1.84

GUI SNMP : explorateur MIB privée Cisco

05/09/2005 1.85

GUI SNMP : collecte de statistiques

05/09/2005 1.86

État du routeurIdentifier les processus gourmands en CPU

Debug : traitement prioritaire !• Ne surtout pas l’activer si la charge cpu > 50 %• Limiter la durée du debug sur un routeur en exploitation

Access-lists• Placer les tests les plus fréquents en tête des ACL

IP accounting• Intérêt limité dans certains cas

Priorité de trafic• Limiter le nombre de files d’attentes

Compression• Vraiment efficace sur des liens bas débits

Process switching• Mise en place du Fast Switching : ip route-cache

Routage• OSPF est gourmant, area < 50 noeuds

SNMP• Augmenter la période de polling

05/09/2005 1.87

Commandes SHOW

Les commandes Show usuellesÉtat des interfaces

• Show interface • Show controllers• Show ip interface brief• Clear counters

Table de routage• Show ip route• Show arp• Clear ip route *• Show ip protocols• Show ip traffic

ACL• Show access-lists

État du système• Show process cpu• Show buffers• Show debug

05/09/2005 1.88

Commandes Debug

Précautions avant de lancer un debug !• Afin de limiter la durée du debug :

Capturez le texte dans un fichier de logArrêtez le debugExaminer le fichier ensuite

Tapez la suite de commandes• show process cpu : vérifie la charge cpu du routeur : ok si cpu < 30-40% • Show debug : vérifie si un debug n’est pas resté actif• Undebug all : permet de rappeler cette commande ensuite• Debug précis : limite la charge

Debug• Debug serial interface

Debug ppp negociationDebug ppp authentication

• Debug ip ?Debug ip rip events…

05/09/2005 1.89

Affichage du debug dans telnet

Première session Telnet• Permet de garder la main sur le

routeur, même si le debug est important

• Evite le mélange des commandes et du debug àl’écran

Deuxième session telnet• Affiche le résultat plus

rapidement que sur le port console

Ne pas oublier la commande :• terminal monitor• terminal no monitor

router #terminal monitorrouter #debug ip nat 1IP NAT debugging is on for access list 1router#Jun 23 12:13:31: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15110]Jun 23 12:13:31: NAT*: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [41528]Jun 23 12:14:27: NAT: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15622]Jun 23 12:14:27: NAT: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [42552]Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15878]Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [16134]Jun 23 12:14:27: NAT*: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [42808]Jun 23 12:14:27: NAT: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [43064]Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [16646]…

05/09/2005 1.90

Détails des écrans

Pour comprendre les messages d’erreurs, les écrans debugSupporting Documents

• http://www.cisco.com/univercd/cc/td/doc/product /software/ios120/12supdoc/index.htm

Guide Debug Command Reference• Explication des principaux champs des écrans debug• http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/index.htm

Guide Cisco IOS Software System Error Messages• Lire la rubrique System Error Messages Overview• http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/12sems/index.htm

05/09/2005 1.91

CDP : Cisco Discovery Protocol

Protocole inclus dans la gamme CiscoPermet de visualiser

• Fonctionne en multicast au niveau 2Indépendant du protocole de routage

• Etat du voisinage Cisco actifVersion IOS, hostname…

Activation• Cdp run

Interface type numberCdp enable

Visualisation• Show cdp

Show cdp interface type numberShow cdp neighbors detail

05/09/2005 1.92

AccessibilitéTelnet

Visualisation des sessions en cours• Sh users• Clear line vty 0

HTTPIp http server

• Permet de prendre la main sur le routeur avec un navigateur

TESTPingPing étendu

• Mise en œuvre de plusieurs sessions telnet simultanées• Line vty 0 4• Escape-character Break

sortie de session par CTRL PAUSEEntrée en session par RETURN

Traceroute

DNSSi routeur isolé du DNS

• no ip domain-lookupPréférable si aucun serveur DNS n’est accessible par le routeur

Mise en place lien DNS• ip domain-lookup• ip domain-name iutsm.univ-rennes1.fr• ip name-server 193.52.38.29

05/09/2005 1.93

Mise en œuvre d’un serveur Syslog

Par défaut un journal est émis vers la console• Show logging• Clear logging• Logging buffered 4096 : taille du buffer

Pour émettre vers un serveur Syslog• Logging 192.168.0.5• Service timestamps log datetime localtime

Pour synchroniser les horloges des routeurs• Clock hh:mm:ss month day year• Ntp master : mise en œuvre d’un serveur Network Time Protocol• Ntp peer 192.168.0.1 : Synchronisation d’un routeur sur un serveur NTP

05/09/2005 1.94

Manipulations de fichiers

Fichiers de configurationCopy run start

• Write mem

Copy tftp startReload at hh:mn month.day.year

Fichiers IOSCopy flash tftpCopy tftp flash

Effacement !Erase startErase flash

05/09/2005 1.95

Exemple de fichier de configurationversion 11.3service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router12!enable password bonjour!ip subnet-zero!!!interface Loopback0ip address 192.168.12.1 255.255.255.255

!interface Ethernet0/0ip address 192.168.112.254 255.255.255.0

!interface Serial0/0no ip addressshutdown

!interface Ethernet0/1no ip addressshutdown

router ospf 1network 192.168.12.0 0.0.0.255 area 0network 192.168.112.0 0.0.0.255 area 0

!router ripnetwork 192.168.112.0

!ip http serverip classless!logging buffered 4096 debugging!line con 0transport input none

line aux 0line vty 0 4exec-timeout 300 0password ciscologin

!no scheduler allocateend

!interface Serial0/1no ip addressencapsulation frame-relay IETFbandwidth 64frame-relay lmi-type ansi

!interface Serial0/1.111 point-to-pointip unnumbered Ethernet0/0frame-relay interface-dlci 111



05/09/2005 1.96

05/09/2005 1.97

05/09/2005 1.98