Upload
buidung
View
248
Download
5
Embed Size (px)
Citation preview
05/09/2005 1.1
Présentation
Présentation des routeurs CISCOConfiguration et maintenance
Ces transparents ont Ces transparents ont ééttéé éécrits par Jean Pierre RIOUALcrits par Jean Pierre RIOUAL
05/09/2005 1.2
05/09/2005 1.3
Plan de la présentationPrésentation des routeurs CISCO
• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000
• Aperçu de la gamme des routeurs
• Système d’exploitation IOS
• Gestion des versions
• Description du fonctionnement
Mise en oeuvre
• Adressage
• Tables de routage statiques
• Outils de vérification
• Outils de debugging
05/09/2005 1.4
05/09/2005 1.5
Routeurs d’accès d’entrée de gamme
Routeur d’accèsPremier routeur d’un réseau
• Placer à l’extrémité (Edge Router)• Non modulaire
Interfaces• LAN : Ethernet, Token Ring• WAN : DSL, ISDN, Série
Protocoles• IP, IPX…• RNIS, FR, X.25, ATM, SNA…
Routeur d’accès
• Série 800
• Série 2500
• Série 1600
• Série 1700
• Série 1800
05/09/2005 1.6
Routeurs d’accès intermédiaires
Routeur intermédiaireConcentration du trafic d’un réseau
• Extrémité d’un site plus important
Interfaces fixes• LAN : Ethernet / Fast Eth. Token Ring• WAN : xDSL, ISDN, Série, ATM
Interfaces modulaires• S’adapte à une configuration particulière
Protocoles• IP, IPX…• ATM, RNIS, FR, X.25, ADSL, SNA…
Routeurs non modulaires
• Série 2500
Routeurs modulaires
• Série 1800
• Série 2600
• Série 3600
• Série 3800
05/09/2005 1.7
Routeurs centraux
Routeur centrauxCoeur d’un réseau
• Modulaire, redondance• Haute capacité CPU
Interfaces• LAN : Fast/Giga Ethernet …• WAN : ISDN, Serie, ADSL, ATM
Protocoles• IP, IPX…• ATM,RNIS, FR, X.25, ADSL, SNA…
Routeurs de Backbone
• Série 6000
• Série 7000
• Série 12000
05/09/2005 1.8
Cisco 837
•Face Arrière
•Face Avant
1-4 Ethernet
5 Port console
6 ADSL
7 Alimentation
05/09/2005 1.9
Cisco 1600•1601
•1603
•1605•Slot modulaire WIC :Wan Interface CardBRI, Sync/async
05/09/2005 1.10
Cisco 17xx
1751
1710
05/09/2005 1.11
Cisco 1800
3/7 Slot 0/0/0-3 et 0/1/0-3 HWIC/WIC/VWIC
5 Fast Ethernet 0/0-1
4/12 Console /Aux
11 USB
8 Compact Flash card
05/09/2005 1.12
Cisco 2500•2503
•2522
05/09/2005 1.13
Gamme fixe 2500Model Ethernet Token Ring Serial Low-Speed Ser. ISDN BRI
2501 1 22502 1 22503 1 1 12504 1 1 1 12505 hub 8 22507 hub 16 22509 1 2 8 async2511 1 2 16 async2512 1 2 16 async2513 1 1 22514 2 22515 2 22516 hub 14 2 1 2520 1 2 2 12521 1 2 2 12522 1 2 8 12523 1 2 8 12524 1 Wan module Wan module2525 1 Wan module Wan module
05/09/2005 1.14
Routeurs Cisco modulaires Série 261x
05/09/2005 1.15
Routeurs Cisco modulaires Série 262x
05/09/2005 1.16
Routeurs Cisco modulaires série 36xx
05/09/2005 1.17
Routeurs Cisco modulaires série 37xx
•3725
•3745
05/09/2005 1.18
Série 3800
1 USB
2 Port console
3-4-5-7 HWIC Slot 3-2-1-0
7 Alimentation
8-9 GigaEthernet
10-13 Network Module
3-4-5-7 HWIC Slot 3-2-1-0
6 Voyants activité
05/09/2005 1.19
Carte WIC / Network Module
WIC2TWIC2T
WIC1TWIC1T WIC1BWIC1B--S/TS/T WIC2WIC2--A/SA/S
NMNM--1E1E--2W2W
NMNM--1FE1FE--TXTX
NMNM--8A/S8A/SNMNM--4A/S4A/S
05/09/2005 1.20
xDSL
05/09/2005 1.21
Module Switch Ethernet (POE en option)
HWIC-4ESW
HWICHWIC--DD--9ESW9ESW
05/09/2005 1.22
Routeurs 7xxx 10xxx 12xxx71xx71xx 75xx75xx 76xx76xx72xx / 73xx72xx / 73xx
10xxx10xxx 12xxx12xxx
05/09/2005 1.23
Routeurs Centraux 72xx
05/09/2005 1.24
Routeurs Centraux 75xx 10xxx 12xxx
05/09/2005 1.25
Câbles série Cisco
05/09/2005 1.26
Référence des câbles CiscoCable Type Product Number Male/Female Connectors
V.35 DTE CAB-V35MT Male DB60/34
V.35 DCE CAB-V35FC Female DB60/34
EIA/TIA -232 DTE CAB-232MT Male DB60/DB25
EIA/TIA -232 DCE CAB-232FC Female DB60/DB25
X.21 DTE CAB-X21MT Male DB60/DB15
X.21 DCE CAB-X21FC Female DB60/DB15
RNIS CAB-S/T-RJ45 Male RJ45/RJ45
V.35 DTE CAB-SS-V35MT Male DB28/34
V.35 DCE CAB-SS-V35FC Female DB28/34
EIA/TIA -232 DTE CAB-SS-232MT Male DB28/DB25
EIA/TIA -232 DCE CAB-SS-232FC Female DB28/DB25
X.21 DTE CAB-SS-X21MT Male DB28/DB15
X.21 DCE CAB-SS-X21FC Female DB28/DB15
WIC2TWIC2T
WIC1TWIC1TNMNM--4AS4ASNMNM--8AS8AS
05/09/2005 1.27
Plan de la présentationPrésentation des routeurs CISCO
• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000
• Aperçu de la gamme des routeurs
• Système d’exploitation IOS
• Gestion des versions
• Description du fonctionnement
Mise en oeuvre
• Adressage
• Tables de routage statiques
• Outils de vérification
• Outils de debugging
05/09/2005 1.28
05/09/2005 1.29
IOS : Internetworking Operating System
IOS : le système d’exploitation du routeur Versions disponibles
• 11.3• 12.0• 12.1• 12.2• 12.3
Fonctionnalités• IP: IP Only, IP Plus , IP Plus IPSEC 56 , IP/Firewall• Desktop : IP/IPX/AT/DEC, IP/IPX/AT/DEC Plus, IP/IPX/AT/DEC/Firewall Plus• Enterprise: Plus, Plus IPSEC 56, /Firewall
05/09/2005 1.30
IOS : Internetworking Operating System
05/09/2005 1.31
Choix d’un IOS
VersionsMémoire
• L’environnement mémoire doit être suffisant pour stocker une nouvelle version• Des ajouts ou remplacements de mémoire Flash Rom sont parfois nécessaires• En fonction du nombre de fonctionnalités que vous mettez en œuvre, la mémoire
RAM est plus ou moins sollicitée
Différentes versions existent• Attention ! Vérifier toujours la version afin de connaître les fonctionnalités offertes
Documentation en ligne sur le CCO• Surveillez le site Web Cisco (CCO) pour connaître l’évolution de votre version
http://www.cisco.com• Un tarif « End Users » est disponible sur le site
http://www.cisco.com/warp/public/3/fr/ciscotheque/listeprix.html
05/09/2005 1.32
Numérotation des versions IOS
05/09/2005 1.33
Noms des fichiers IOS
Documentation en ligne sur le CCO• Un guide des noms de versions est disponible sur le site
http://www.cisco.com/warp/customer/620/4.htmlhttp://www.cisco.com/en/US/products/sw/iosswrel/ios_abcs_ios_networking_the_enterprise_listing.html
05/09/2005 1.34
Ou trouver le tableau des fonctionnalitésUn exemplaire de la documentation est livrée avec chaque routeurUne fois le CDROM de documentation installé
• Pour vérifier la mémoire nécessaire dans un routeur 1600 selon l’IOS désiré• Choisir
Cisco IOS Software Configuration Cisco IOS Release 12.0 Release Notes Cisco 1600 Series RoutersCisco 1600 Series - Release Notes for Release 12.0(7)T System Requirements
Memory RequirementsHardware SupportedDetermining the Software VersionFeature Set Tables
• Ensuite faire défiler les fonctionnalités
Documentation sur le CD• http://127.0.0.1:8080/cc/td/doc/product/software/index.htm
Documentation en ligne sur le CCO• http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm
05/09/2005 1.35
Association des fichiers avec les versions
Par exemple quelques IOS de la série 2610-13
Nom du fichier Statut IOS DRAM Flash Date --------------------------------------------------------------------------------------------------------------------------------------------------------------c2600-i-mz.123-3.bin (LD) IP 32 6 08-SEPT-2003c2600-is-mz.123-3.bin (LD) IP PLUS 64 32 08-SEPT-2003c2600-io3-mz.123-3.bin (LD) IP/FW/IDS 32 8 08-SEPT-2003c2600-i-mz.122-13.T.bin (LD) IP 32 8 25-NOV-2002c2600-is-mz.122-13.T.bin (LD) IP PLUS 64 32 25-NOV-2002c2600-io3-mz.122-13.T.bin (LD) IP/FW/IDS 32 8 25-NOV-2002c2600-telco-mz.122-13.T.bin (LD) TELCO FEATURE SET 48 16 25-NOV-2002c2600-j1s3-mz.122-13.T.bin (LD) ENTERPRISE BASIC 64 16 25-NOV-2002c2600-bino3s3-mz.122-13.T.bin (LD) IP/IPX/AT/FW/IDSPLUSBASIC 64 16 25-NOV-2002c2600-is-mz.122-13a.bin (LD) IP PLUS 48 16 05-FEB-2003 c2600-i-mz.122-7.bin (LD) IP 24 8 28-JAN-2002 c2600-js-mz.122-6a.bin (LD) ENTERPRISE PLUS 48 16 17-DEC-2001 c2600-i-mz.121-9a.bin (LD) IP 24 8 10-FEB-2002 c2600-is-mz.120-21a.bin (GD) IP PLUS 24 8 09-FEB-2002 c2600-is-mz.120-7.T.bin (ED) IP PLUS 32 8 13-DEC-1999 c2600-is56i-mz.120-7.T.bin (ED) IP PLUS IPSEC 56 40 16 13-DEC-1999 c2600-i-mz.120-5.T1.bin (ED) IP 20 8 11-JUL-2000 c2600-is-mz.120-5.T1.bin (DF) IP PLUS 32 8 11-JUL-2000 c2600-d-mz.120-5.T1.bin (DF) IP/IPX/AT/DEC 24 8 11-JUL-2000 c2600-io-mz.120-4.T.bin (DF) IP/FW 20 4 06-MAY-1999
05/09/2005 1.36
05/09/2005 1.37
Plan de la présentationPrésentation des routeurs CISCO
• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000
• Aperçu de la gamme des routeurs
• Système d’exploitation IOS
• Gestion des versions
• Description du fonctionnement
Mise en oeuvre
• Adressage
• Tables de routage statiques
• Outils de vérification
• Outils de debugging
05/09/2005 1.38
05/09/2005 1.39
Accès au configurateur
L’accès au routeur est possible depuis différentes sources
Port Console
Port Auxiliaire
Interfaces
Station SNMP
En localEn local Via le rVia le rééseauseau
HTTP
Telnet
TFTP
RTCP
TTY
TTY
05/09/2005 1.40
05/09/2005 1.41
Composants internes d’un routeur
AuxAux
ROMROMFlashFlash
RAMRAM NVRAMNVRAMConsoleConsole
InterfacesInterfacesInterfacesInterfaces
Interfaces
InterfacesInterfacesInterfaces
InterfacesInterfaces
InterfacesInterfaces
05/09/2005 1.42
Composants internes d’un commutateur
ConsoleConsole Interfaces LANInterfaces LAN
RAMRAM FlashFlash ROMROMpseudopseudoNVRAMNVRAM
05/09/2005 1.43
Initialisation
POSTPOST
Run RXBoot Image
Run RXBoot Image
CheckConfig
Reg
Enter ROMMonitor ModeEnter ROM
Monitor ModeLoad IOSSubset
Load IOSSubset
Load fromTFTP ServerLoad from
TFTP Server
Load IOSLoad IOS
Load IOSSubset
Load IOSSubset
Load fromROM
Load fromROM
Load fromFlash
Load fromFlash
ReadNVRAM
05/09/2005 1.44
Initialisation
Can I find it?
Isthere a
configuration file?
Yes
No
TFTPServer YesWhere is
it?
Loadconfiguration
file
Loadconfiguration
file
NVRAMLoad alternateconfiguration
file
RunAutoInstall
RunAutoInstall
NoSetupModeSetupMode
05/09/2005 1.45
Différents modes d’accès
Global Configuration ModeCommandes qui affectent le systèmeimmédiatement.
Router>
User EXEC ModeExamen limité du routeurAccès distant
Privileged EXEC ModeExamen détaillé du routeur. Debug et test. Manipulation de fichiers. Accès distant.
Router#
Utile si l’OS n’existe pas en FlashOu si la séquence de boot s’estInterrompue au démarrage.
ROM Monitor Mode
> or rommon>
Dialogue simplifié pour établir une configuration initiale.
Setup Mode
RXBoot ModeLogiciel d’aide au démarrage du routeur s’il ne peut trouver une image valide de l’IOS en mémoire Flash .
Router<boot>
Router(config)#
Configuration Complexe et multiligne.Other Configuration Modes
Router(config - mode)#
05/09/2005 1.46
Config-register
Registre de configuration
valeur x x x x x x x x x x x x x x x x0x2100 1 1 0 0 0 0 0 RxBoot0x2101 1 1 0 0 0 0 1 RomBoot0x2102 1 1 0 0 0 1 0 FlashBoot0x42 0 0 1 0 0 1 0 Boot NVRAM Ignored
Le registre de configuration est modifiable • Dans le mode général de configuration avec la commande
config-register 0x2102• Ou bien depuis le mode rommon avec une commande
confreg 0x2102o/r 0x42
Rom
IOS
Rom
IOS
Bre
akB
reak
NV
RA
MN
VR
AM
Boo
tB
oot
05/09/2005 1.47
Mode Rommon
System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE Copyright (c) 1986-1995 by cisco Systems 2500 processor with 14336 Kbytes of main memory
Abort at 0x10EA87C (PC) >? $ Toggle cache state B [filename] [TFTP Server IP address | TFTP Server Name]
Load and execute system image from ROM or from TFTP server C [address] Continue execution [optional address] D /S M L V Deposit value V of size S into location L with modifier M E /S M L Examine location L with size S with modifier M G [address] Begin execution H Help for commands I Initialize K Stack trace L [filename] [TFTP Server IP address | TFTP Server Name]
Load system image from ROM or from TFTP server, but do not begin execution
O Show configuration register option settingsP Set the break pointS Single step next instructionT function Test device (? for help)
Deposit and Examine sizes may be B (byte), L (long) or S (short).Modifiers may be R (register) or S (byte swap).Register names are: D0-D7, A0-A6, SS, US, SR, and PC>o/r 0x42>i
Liste de commandes limitée monitor: command "boot" aborted due to user interrupt rommon 1 > ? alias set and display aliases command boot boot up an external processbreak set/show/clear the breakpointconfreg configuration register utilitycont continue executing a downloaded imagecontext display the context of a loaded imagecookie display contents of cookie PROM in hexdev list the device tabledir list files in file systemdis disassemble instruction streamdnld serial download a program moduleframe print out a selected stack framehelp monitor builtin command helphistory monitor command historymeminfo main memory informationrepeat repeat a monitor commandreset system resetset display the monitor variablesstack produce a stack tracesync write monitor environment to NVRAMsysret print out info from last system returnunalias unset an aliasunset unset a monitor variablexmodem x/ymodem image downloadrommon 2 > confreg 0x2102
You must reset or power cycle for new config to take effectrommon 3 >reset
05/09/2005 1.48
Mode Rx Boot
Router(boot)#? Exec commands: clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy a config file to or from a tftp server debug Debugging functions (see also 'undebug') disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase Flash memory exit Exit from the EXEC …pad Open a X.29 PAD connection ping Send echo messages reload Halt and perform a cold restart …show Show running system information start-chat Start a chat-script on a line systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination undebug Disable debugging functions (see also 'debug')verify Verify checksum of a Flash file where List active connections write Write running configuration to memory, network, or terminal x3 Set X.3 parameters on PAD
Liste de commandes limitéeRouter(boot)#sh ver Cisco Internetwork Operating System Software IOS (tm) 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)Copyright (c) 1986-1995 by cisco Systems, Inc.Compiled Tue 24-Oct-95 15:46 by mkamsonImage text-base: 0x01020000, data-base: 0x00001000
ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Router uptime is 1 minuteSystem restarted by power-onRunning default software
cisco 2511 (68030) processor (revision L) with 14332K/2048K bytes of memory.Processor board serial number 02360776 with hardware revision 00000000X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.1 Ethernet/IEEE 802.3 interface.2 Serial network interfaces.16 terminal lines.32K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)
Configuration register is 0x2101
Router(boot)#
05/09/2005 1.49
Description du fonctionnement
L’accès au jeu de commandes est hiérarchique
Router> Mode User • Jeu de commandes limité,
permettant la visualisation du fonctionnement du routeur
• Pas de visualisation de la configuration
Router# Mode privilégié• Jeu de commandes complet,
permettant un diagnostic fin• Permet la configuration du
routeur
05/09/2005 1.50
Accès au routeur par le port console
Console
Router con0 is now available
Press RETURN to get started.
Router>Router>enablePassword:Router#Router#exitRouter>Router>logout
prompt mode Userprompt mode User
prompt mode Privilégiéprompt mode Privilégié
05/09/2005 1.51
Mode User
Liste de commandes limitée
Router>?Exec commands:access-enable Create a temporary Access-List entryatmsig Execute Atm Signalling Commandscd Change current deviceclear Reset functionsconnect Open a terminal connectiondir List files on given devicedisable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandsexit Exit from the EXEChelp Description of the interactive help systemlat Open a lat connectionlock Lock the terminallogin Log in as a particular userlogout Exit from the EXECmrinfo Request neighbor and version information from a
multicast router -- More --
05/09/2005 1.52
Mode privilégié
Liste de commandes globale
Router#?Exec commands: access-enable Create a temporary Access-List entryaccess-template Create a temporary Access-List entrybfe For manual emergency modes settingclear Reset functionsclock Manage the system clockconfigure Enter configuration modeconnect Open a terminal connectioncopy Copy configuration or image datadebug Debugging functions (see also 'undebug')disable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandserase Erase flash or configuration memoryexit Exit from the EXEChelp Description of the interactive help systemlat Open a lat connectionlock Lock the terminallogin Log in as a particular userlogout Exit from the EXECmbranch Trace multicast route down tree branch--More--
05/09/2005 1.53
États du routeur
RAMInternetwork Operating System
ProgramsTables
andBuffers
DynamicConfigurationInformation
NVRAM Flash
BackupBackupConfigurationConfiguration
FileFileOperating Operating SystemsSystems
IInntteerrffaacceess
Router#show interfacesRouter#show interfaces
Router#show memRouter#show ip routeRouter#show memRouter#show ip route
Router#show flashRouter#show flash
Router#show startup-configRouter#show startup-config
Router#show running-configRouter#show running-config
Router#show processes CPURouter#show protocolsRouter#show processes CPURouter#show protocols
Router#show versionRouter#show version
05/09/2005 1.54
05/09/2005 1.55
Plan de la présentationPrésentation des routeurs CISCO
• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000
• Aperçu de la gamme des routeurs
• Système d’exploitation IOS
• Gestion des versions
• Description du fonctionnement
Mise en oeuvre
• Adressage
• Tables de routage statiques
• Outils de vérification
• Outils de debugging
05/09/2005 1.56
05/09/2005 1.57
Plan d’adressage IP
Choix de l’adressage IP
• Hiérarchique
Permet de réduire la taille des tables de routage en résumant les routes
• Extensible
Permet de prévoir les futures extensions de taille du réseau
• Privé
Le RFC 1918 définit l’adressage privé
05/09/2005 1.58
Adresses des réseaux privés
La recommandation IANA définit les adresses suivantesclasse A : 10.0.0.0 10.255.255.255 10.0.0.0/8classe B : 172.16.0.0 172.31.255.255 172.16.0.0/12classe C : 192.168.0.0 192.168.255.255 192.168.0.0/16
Ces adresses ne sont pas routées sur l’InternetIsolation du trafic privéNécessite la mise en place d’un translateur d’adresses NAT
05/09/2005 1.59
Configuration de l’adresse IP
Conf terminal• Entrée en mode configuration
Interface Ethernet 0• Désignation de l’interface à configurer
Ip address 192.168.1.1 255.555.255.0• Attribution de l’adresse IP
No shutdown• Activation de l’interface
Router#conf tRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Enter configuration commands, one per line. End with CNTL/Z.Router(config)#interface ethernet 0Router(config)#interface ethernet 0Router(configRouter(config--if)#ip address 192.168.0.100 255.255.255.0if)#ip address 192.168.0.100 255.255.255.0Router(configRouter(config--if)#no shutdownif)#no shutdownRouter(configRouter(config--if)#exitif)#exitRouter(config)#exitRouter(config)#exitRouter#Router#
05/09/2005 1.60
Vérification de l’état d’une interface EthernetRouter#show interfaces ethernet 0Router#show interfaces ethernet 0Ethernet0 is Ethernet0 is upup, line protocol is , line protocol is upup , using hub 0, using hub 0
Hardware is Lance, address is 0000.0c47.1642 (bia 0000.0c47.16Hardware is Lance, address is 0000.0c47.1642 (bia 0000.0c47.1642)42)Internet address is 192.168.0.100/24Internet address is 192.168.0.100/24MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, loMTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255ad 1/255Encapsulation ARPA, loopback not set, keepalive set (10 sec)Encapsulation ARPA, loopback not set, keepalive set (10 sec)ARP type: ARPA, ARP Timeout 04:00:00ARP type: ARPA, ARP Timeout 04:00:00Last input 00:00:00, output 00:00:00, output hang neverLast input 00:00:00, output 00:00:00, output hang neverLast clearing of "show interface" counters neverLast clearing of "show interface" counters neverQueueing strategy: fifoQueueing strategy: fifoOutput queue 0/40, 0 drops; input queue 1/75, 0 dropsOutput queue 0/40, 0 drops; input queue 1/75, 0 drops5 minute input rate 1000 bits/sec, 2 packets/sec5 minute input rate 1000 bits/sec, 2 packets/sec5 minute output rate 1000 bits/sec, 2 packets/sec5 minute output rate 1000 bits/sec, 2 packets/sec
34685 packets input, 8760370 bytes, 0 no buffer34685 packets input, 8760370 bytes, 0 no bufferReceived 33876 broadcasts, 0 runts, 0 giants, 0 throttlesReceived 33876 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abo0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abortrt0 input packets with dribble condition detected0 input packets with dribble condition detected30510 packets output, 2897216 bytes, 0 underruns30510 packets output, 2897216 bytes, 0 underruns0 output errors, 12 collisions, 8 interface resets0 output errors, 12 collisions, 8 interface resets0 babbles, 0 late collision, 15 deferred0 babbles, 0 late collision, 15 deferred0 lost carrier, 0 no carrier0 lost carrier, 0 no carrier0 output buffer failures, 0 output buffers swapped out0 output buffer failures, 0 output buffers swapped out
5 minute output rate 1000 bits/sec, 2 packets/sec5 minute output rate 1000 bits/sec, 2 packets/sec
05/09/2005 1.61
Show interface serial (X.25)RouterBRouterB#sh #sh intint serser 00Serial0 Serial0 isis up, line up, line protocolprotocol isis upup
Hardware Hardware isis HD64570HD64570Internet Internet addressaddress isis 172.16.100.2/24172.16.100.2/24MTU 1500 bytes, BW 250 MTU 1500 bytes, BW 250 KbitKbit, DLY 20000 , DLY 20000 usecusec, , relyrely 255/255, 255/255, loadload 43/25543/255Encapsulation X25Encapsulation X25, , loopbackloopback not setnot setX.25 DCE, X.25 DCE, addressaddress 135000200, state R1, modulo 8, 135000200, state R1, modulo 8, timertimer 00
DefaultsDefaults: : idleidle VC timeout 0VC timeout 0IETF encapsulationIETF encapsulationinput/output input/output windowwindow sizessizes 2/2, 2/2, packetpacket sizessizes 256/256256/256
TimersTimers: T10 60, T11 180, T12 60, T13 60: T10 60, T11 180, T12 60, T13 60ChannelsChannels: : IncomingIncoming--onlyonly none, none, TwoTwo--wayway 11--8, 8, OutgoingOutgoing--onlyonly nonenoneRESTARTs 8/4 RESTARTs 8/4 CALLsCALLs 8+18/4+30/0+0 8+18/4+30/0+0 DIAGsDIAGs 0/00/0
LAPB DCE, state CONNECT, modulo 8, k 7, N1 12056, N2 20LAPB DCE, state CONNECT, modulo 8, k 7, N1 12056, N2 20T1 3000, T2 0, interface T1 3000, T2 0, interface outageoutage (partial T3) 0, T4 0(partial T3) 0, T4 0VS 6, VR 5, VS 6, VR 5, txtx NR 4, NR 4, RemoteRemote VR 6, Retransmissions 0VR 6, Retransmissions 0Queues: U/S Queues: U/S framesframes 0, I 0, I framesframes 0, 0, unackunack. 0, . 0, reTxreTx 00IFRAMEsIFRAMEs 548750/510995 548750/510995 RNRsRNRs 0/0 0/0 REJsREJs 0/0 SABM/Es 3/3 0/0 SABM/Es 3/3 FRMRsFRMRs 0/0 0/0 DISCsDISCs 0/00/0
Last input 00:00:00, output 00:00:00, output Last input 00:00:00, output 00:00:00, output hanghang neverneverLast clearing of "show interface" Last clearing of "show interface" counterscounters 03:31:2403:31:24QueueingQueueing strategystrategy: : fifofifoOutput queue 0/40, 0 drops; input queue 1/75, 0 dropsOutput queue 0/40, 0 drops; input queue 1/75, 0 drops5 minute input rate 44000 bits/sec, 105 5 minute input rate 44000 bits/sec, 105 packetspackets/sec/sec5 minute output rate 43000 bits/sec, 60 5 minute output rate 43000 bits/sec, 60 packetspackets/sec/sec
1092833 1092833 packetspackets input, 97855356 bytes, 0 no input, 97855356 bytes, 0 no bufferbufferReceivedReceived 0 0 broadcastsbroadcasts, 0 , 0 runtsrunts, 0 , 0 giantsgiants, 0 , 0 throttlesthrottles0 input 0 input errorserrors, 0 CRC, 0 , 0 CRC, 0 frameframe, 0 , 0 overrunoverrun, 0 , 0 ignoredignored, 0 , 0 abortabort
…
……988906 988906 packetspackets output, 114582858 bytes, 0 output, 114582858 bytes, 0 underrunsunderruns0 output 0 output errorserrors, 0 collisions, 8 interface , 0 collisions, 8 interface resetsresets0 output 0 output bufferbuffer failuresfailures, 0 output , 0 output buffersbuffers swappedswapped outout9 carrier transitions9 carrier transitionsDCD=up DSR=up DTR=up RTS=up CTS=DCD=up DSR=up DTR=up RTS=up CTS=upRouterAupRouterA# # …
05/09/2005 1.62
Vérification des adresses des interfaces
Show ip interfaces briefPermet de visualiser rapidement les adresses de toutes les interfacesPermet de vérifier rapidement quelles interfaces sont actives
Router#sh ip int briefRouter#sh ip int briefInterface IPInterface IP--Address OK? Method Status ProtocolAddress OK? Method Status ProtocolBRI0 unassigned YES unset up BRI0 unassigned YES unset up upupBRI0:1 unassigned YES unset down BRI0:1 unassigned YES unset down downdownBRI0:2 unassigned YES unset down BRI0:2 unassigned YES unset down downdownDialer1 192.168.1.1 YES unset up Dialer1 192.168.1.1 YES unset up upupEthernet0 Ethernet0 192.168.0.100192.168.0.100 YES NVRAM YES NVRAM up upup upSerial0 unassigned YES unset administrativeSerial0 unassigned YES unset administratively down downly down downSerial1 unassigned YES unset administrativeSerial1 unassigned YES unset administratively down downly down down
05/09/2005 1.63
Vérification de l’accessibilitéPING
Ping @
• Demande d’écho ICMP Permet de vérifier le chemin au niveau 3
Ping étendu
• Permet de modifier les paramètres de base de la commande ping
• Nombre de tentatives, taille du message, adresse source …
Show ARP
• Vérification du cache du routeur
TRACEROUTETrace
• Un traceroute détermine le chemin à travers un réseau plus complexe…
• Une sonde avec un champ TTL qui s’incrémente permet de tester le chemin
• Chaque sonde envoie trois demandes d’écho ICMP
Router# ping 192.168.0.10Router# ping 192.168.0.10
Type escape sequence to abort.Type escape sequence to abort.Sending 5, 100Sending 5, 100--byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:.!!!!.!!!!Success rate is 80 percent (4/5), roundSuccess rate is 80 percent (4/5), round--trip min/avg/max = 1/2/4 ms trip min/avg/max = 1/2/4 ms
05/09/2005 1.64
Ping étendu
Router#pingProtocol [ip]:Target IP address: 192.168.0.10Repeat count [5]: 25Datagram size [100]: 1000Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 192.168.0.100Type of service [0]:Set DF bit in IP header? [no]: yValidate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 25, 1000-byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:!!!!!!!!!!!!!!!!!!!!!!!!!Success rate is 100 percent (25/25), round-trip min/avg/max = 4/4/8 msRouter#
05/09/2005 1.65
Vérification de l’accessibilité
Application
Transport
Internet
Network Interface
Hardware
Telnet,HTTP
ICMPtrace
ping
Application
Transport
Internet
Network Interface
Hardware
Telnet,HTTP
ICMP trace
telnetou
http
trace
ttl=1,2,3,4
05/09/2005 1.66
Types de routage
Routage statique :Table de routage remplie manuellement
• Recommandé dans un environnement commuté (RNIS…)• Pas de dialogue inter routeurs, pas de trafic superflu• Risque d’erreur à la configuration et mise à jour délicate• Ne convient pas aux réseaux à chemins multiples
Routage dynamique :Table de routage remplie dynamiquement grâce à des protocoles de routage
• Implique un dialogue inter routeurs• Moins de risques d’erreurs, car le routeur assimile dynamiquement les
nouvelles informations• Réagit à l’état des liens multiples• Un choix du(es) protocole(s) est à faire en tenant compte de la taille du
réseau
05/09/2005 1.67
Routage Statique
La route vise à l’aller la destination visée, et au retour la sourceDésigne l’adresse IP du routeur permettant le prochain sautDésigne sur quelle interface ou sur quel réseau sortirToujours penser à la route retour permettant au routeur visé de répondre àla source
Commandes utilesIp route network mask nexthopShow ip route
05/09/2005 1.68
Création d’une table statique
E0
Routeur A
E0
S0
S0
Routeur B
192.168.1.0255.255.255.0
192.168.2.0255.255.255.0
192.168.200.254255.255.255.252
192.168.200.253255.255.255.252
RouterA#conf tEnter configuration commands, one per line. End with CNTL/Z.RouterA(config-if)#int e 0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#int ser 0RouterA(config-if)#ip address 192.168.200.253 255.255.255.252RouterA(config-if)#exitRouterA(config)#ip route 192.168.2.0 255.255.255.0 192.168.200.254 RouterA(config)#^ZRouterA#RouterA#RouterA#sh ip route…
192.168.200.0/30 is subnetted, 1 subnetsC 192.168.200.252 is directly connected, Serial0C 192.168.1.0/24 is directly connected, Ethernet0S 192.168.2.0/24 [1/0] via 192.168.200.254RouterA#
05/09/2005 1.69
Plan de la présentationPrésentation des routeurs CISCO
• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000
• Aperçu de la gamme des routeurs
• Système d’exploitation IOS
• Gestion des versions
• Description du fonctionnement
Mise en oeuvre
• Adressage
• Tables de routage statiques
• Outils de vérification
• Outils de debugging
05/09/2005 1.70
05/09/2005 1.71
Maintenance
Plusieurs outils à dispositionAccessibilité
• Ping,Trace,Telnet,httpCommandes show
• Interfaces • Table de routage
Commandes Debug• Interfaces• Protocoles de routage
CDP : Cisco Discovery Protocol• Etat de l’environnement Cisco
Serveur Syslog• Journal des évènements
Outils ExternesAnalyse de protocoles
• Exemple : Lanwatch
Supervision SNMP• Agent SNMP• Sonde Rmon
05/09/2005 1.72
05/09/2005 1.73
Interface HTTP
05/09/2005 1.74
SNMP
Les données SNMP sont organisées dans une MIB standard IETFChaque OID (Objet Identifier )a un identifiant unique
CCITT
Standard
Root
ISO0
0
0
2Joint CCITT/ISO
1 2
1
3Identified organizations
1 2 3 4 5 6 DoD
1
1 2 3 4
MIB-21
Internet
1 3 5 7 10 16 22 etc.
System at icmp udp rmon repeater. . . . . .
2 4 6 8 11interfaces ip tcp egp snmp
17bridge
1 = Directory2 = Management3 = Experimental4 = Private
transmission
05/09/2005 1.75
MIB Cisco
•Organisée en trois arbres•Local : SNMPv1•Temporary : expérimental•Management : 35 groupes d’OID
1.3.6.1.
cisco9
ciscoMgmt
9
temporary3
local2
enterprise1
private4
6 groups 6 groups 35 groups
05/09/2005 1.76
OID remarquables
État système• .cisco.local.lsystem.freemem• .cisco.local.lsystem.avgbusy1• .cisco.local.lsystem. avgbusy5• .cisco.local.lsystem.Busyper
État buffers• .cisco.local.lsystem.bufferSmMiss• .cisco.local.lsystem.bufferMdMiss• .cisco.local.lsystem.bufferBgMiss• .cisco.local.lsystem.bufferLgMiss• .cisco.local.lsystem.bufferHgMiss
État des interfaces• .cisco.local.liftable.lifentry.locifinbitssec
.cisco.local.liftable.lifentry.locifoutbitssec• .cisco.local.liftable.lifentry.locifincrc
.cisco.local.liftable.lifentry.locifinAbort
05/09/2005 1.77
Configuration SNMP
Informations générales• Communauté• Localisation• Contact• N° châssis
Mise en relation• Manager SNMP• Validation des traps
Visualisation requêtes• Émises• Reçues
RouterA(config)# RouterA(config)# snmpsnmp--server community public ROserver community public RORouterA(config)# RouterA(config)# snmpsnmp--server location ENSTserver location ENST--RENNESRENNES--C4C4RouterA(config)# RouterA(config)# snmpsnmp--server contact Administrateur localserver contact Administrateur localRouterA(config)# RouterA(config)# snmpsnmp--server chassisserver chassis--id Cisco1605id Cisco1605--33
RouterA(config)# RouterA(config)# snmpsnmp--server enable traps snmpserver enable traps snmpRouterA(config)# RouterA(config)# snmpsnmp--server host 192.168.100.1 traps version 2c private server host 192.168.100.1 traps version 2c private
RouterA#RouterA#sh snmpsh snmpChassis: Cisco1605Chassis: Cisco1605--33Contact: Administrateur localContact: Administrateur localLocation: ENSTLocation: ENST--RENNESRENNES--C4C40 SNMP packets input0 SNMP packets input
……8 SNMP packets output8 SNMP packets output
0 Too big errors (Maximum packet size 1500)0 Too big errors (Maximum packet size 1500)……8 Trap PDUs8 Trap PDUs
SNMP logging: enabledSNMP logging: enabledLogging to 192.168.100.1.162, 8/10, 0 sent, 0 dropped. Logging to 192.168.100.1.162, 8/10, 0 sent, 0 dropped.
05/09/2005 1.78
Interface graphique SNMP : topologie
05/09/2005 1.79
Interface graphique SNMP : topologie détaillée
05/09/2005 1.80
GUI SNMP : explorateur MIB + Event viewer
05/09/2005 1.81
GUI SNMP : explorateur MIB standard
05/09/2005 1.82
GUI SNMP : explorateur MIB standard
05/09/2005 1.83
GUI SNMP : graphes RMON
05/09/2005 1.84
GUI SNMP : explorateur MIB privée Cisco
05/09/2005 1.85
GUI SNMP : collecte de statistiques
05/09/2005 1.86
État du routeurIdentifier les processus gourmands en CPU
Debug : traitement prioritaire !• Ne surtout pas l’activer si la charge cpu > 50 %• Limiter la durée du debug sur un routeur en exploitation
Access-lists• Placer les tests les plus fréquents en tête des ACL
IP accounting• Intérêt limité dans certains cas
Priorité de trafic• Limiter le nombre de files d’attentes
Compression• Vraiment efficace sur des liens bas débits
Process switching• Mise en place du Fast Switching : ip route-cache
Routage• OSPF est gourmant, area < 50 noeuds
SNMP• Augmenter la période de polling
05/09/2005 1.87
Commandes SHOW
Les commandes Show usuellesÉtat des interfaces
• Show interface • Show controllers• Show ip interface brief• Clear counters
Table de routage• Show ip route• Show arp• Clear ip route *• Show ip protocols• Show ip traffic
ACL• Show access-lists
État du système• Show process cpu• Show buffers• Show debug
05/09/2005 1.88
Commandes Debug
Précautions avant de lancer un debug !• Afin de limiter la durée du debug :
Capturez le texte dans un fichier de logArrêtez le debugExaminer le fichier ensuite
Tapez la suite de commandes• show process cpu : vérifie la charge cpu du routeur : ok si cpu < 30-40% • Show debug : vérifie si un debug n’est pas resté actif• Undebug all : permet de rappeler cette commande ensuite• Debug précis : limite la charge
Debug• Debug serial interface
Debug ppp negociationDebug ppp authentication
• Debug ip ?Debug ip rip events…
05/09/2005 1.89
Affichage du debug dans telnet
Première session Telnet• Permet de garder la main sur le
routeur, même si le debug est important
• Evite le mélange des commandes et du debug àl’écran
Deuxième session telnet• Affiche le résultat plus
rapidement que sur le port console
Ne pas oublier la commande :• terminal monitor• terminal no monitor
router #terminal monitorrouter #debug ip nat 1IP NAT debugging is on for access list 1router#Jun 23 12:13:31: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15110]Jun 23 12:13:31: NAT*: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [41528]Jun 23 12:14:27: NAT: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15622]Jun 23 12:14:27: NAT: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [42552]Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15878]Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [16134]Jun 23 12:14:27: NAT*: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [42808]Jun 23 12:14:27: NAT: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [43064]Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [16646]…
05/09/2005 1.90
Détails des écrans
Pour comprendre les messages d’erreurs, les écrans debugSupporting Documents
• http://www.cisco.com/univercd/cc/td/doc/product /software/ios120/12supdoc/index.htm
Guide Debug Command Reference• Explication des principaux champs des écrans debug• http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/index.htm
Guide Cisco IOS Software System Error Messages• Lire la rubrique System Error Messages Overview• http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/12sems/index.htm
05/09/2005 1.91
CDP : Cisco Discovery Protocol
Protocole inclus dans la gamme CiscoPermet de visualiser
• Fonctionne en multicast au niveau 2Indépendant du protocole de routage
• Etat du voisinage Cisco actifVersion IOS, hostname…
Activation• Cdp run
Interface type numberCdp enable
Visualisation• Show cdp
Show cdp interface type numberShow cdp neighbors detail
05/09/2005 1.92
AccessibilitéTelnet
Visualisation des sessions en cours• Sh users• Clear line vty 0
HTTPIp http server
• Permet de prendre la main sur le routeur avec un navigateur
TESTPingPing étendu
• Mise en œuvre de plusieurs sessions telnet simultanées• Line vty 0 4• Escape-character Break
sortie de session par CTRL PAUSEEntrée en session par RETURN
Traceroute
DNSSi routeur isolé du DNS
• no ip domain-lookupPréférable si aucun serveur DNS n’est accessible par le routeur
Mise en place lien DNS• ip domain-lookup• ip domain-name iutsm.univ-rennes1.fr• ip name-server 193.52.38.29
05/09/2005 1.93
Mise en œuvre d’un serveur Syslog
Par défaut un journal est émis vers la console• Show logging• Clear logging• Logging buffered 4096 : taille du buffer
Pour émettre vers un serveur Syslog• Logging 192.168.0.5• Service timestamps log datetime localtime
Pour synchroniser les horloges des routeurs• Clock hh:mm:ss month day year• Ntp master : mise en œuvre d’un serveur Network Time Protocol• Ntp peer 192.168.0.1 : Synchronisation d’un routeur sur un serveur NTP
05/09/2005 1.94
Manipulations de fichiers
Fichiers de configurationCopy run start
• Write mem
Copy tftp startReload at hh:mn month.day.year
Fichiers IOSCopy flash tftpCopy tftp flash
Effacement !Erase startErase flash
05/09/2005 1.95
Exemple de fichier de configurationversion 11.3service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router12!enable password bonjour!ip subnet-zero!!!interface Loopback0ip address 192.168.12.1 255.255.255.255
!interface Ethernet0/0ip address 192.168.112.254 255.255.255.0
!interface Serial0/0no ip addressshutdown
!interface Ethernet0/1no ip addressshutdown
router ospf 1network 192.168.12.0 0.0.0.255 area 0network 192.168.112.0 0.0.0.255 area 0
!router ripnetwork 192.168.112.0
!ip http serverip classless!logging buffered 4096 debugging!line con 0transport input none
line aux 0line vty 0 4exec-timeout 300 0password ciscologin
!no scheduler allocateend
!interface Serial0/1no ip addressencapsulation frame-relay IETFbandwidth 64frame-relay lmi-type ansi
!interface Serial0/1.111 point-to-pointip unnumbered Ethernet0/0frame-relay interface-dlci 111
!interface Serial0/1.113 point-to-pointip unnumbered Ethernet0/0frame-relay interface-dlci 113
!interface Serial0/1.114 point-to-pointip unnumbered Ethernet0/0frame-relay interface-dlci 114
05/09/2005 1.96
05/09/2005 1.97
05/09/2005 1.98