MonWiki

howToCisco

PagePrincipale :: DerniersChangements :: DerniersCommentaires :: Vous êtes ec2-35-172-194-25.compute-1.amazonaws.com

Routeurs CISCO


Généralité


Pour visualiser, commande show:
show ...

Pour connaître la syntaxe d'une commande, taper ?:
show ?

Passer en "mode privilégié":
enable

Sauvegarde avec demande de confirmation:
copy running-config startup-config

Sauvegarde sans demande de confirmation:
write


Mode configuration:

configuration terminal
ou:
conf t

pour qu'il soit nécessaire de saisir un mot de passe pour accéder au mode utilisateur privilégié:
enable password mot_de_passe

Pour qu'il y ait un mot de passe pour se connecter à partir de la console:
line console 0

Pour qu'il y ait un mot de passe pour se connecter en telnet:
line vty 0 4

pour que les mots de passe ne soit pas en clair:
service password-encryption

pour remonter d'un niveau: exit
revenir à la racine: ctrl+Z

Mettre à la bonne date/heure:
clock set 22:43:00 27 June 2002

Donner un nom au routeur:
hostname routerR3


Visualiser:

Afficher la configuration courante du routeur (en mémoire volatile):
show running-config

Afficher les informations sur la configuration matérielle du système et sur l'IOS:
show version

Afficher les processus actifs:
show processes

Afficher les protocoles configurés de couche 3 du modèle OSI:
show protocols

Afficher les statistiques de mémoire du routeur:
show memory

afficher des information et statistiques sur une interface:
show interfaces nom_interface
show interfaces GigabitEthernet 2/0


Configurer une interface


Exemples de configurations:


interface LoopBack0

interface Serial1/0


interface FastEthernet3/0

interface GigabitEthernet1/0



Routage


Protocoles de routage: RIP (plus trop utilisé), OSPF (normalisé), EIGRP (propriétaire CISCO), ...

Visualiser les protocoles utilisés sur le routeur:
show ip protocols summary

Voir la table de routage:
show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

Gateway of last resort is not set


D 173.16.1.0 [90/2297856] via 192.168.0.1, 00:02:08, Serial1/0
D 173.16.0.0 [90/2297856] via 192.168.0.1, 00:02:08, Serial1/0
D 173.16.3.0 [90/2297856] via 192.168.0.1, 00:02:08, Serial1/0
D 173.16.2.0 [90/2297856] via 192.168.0.1, 00:02:08, Serial1/0
C 10.2.0.0 is directly connected, Loopback2
C 10.3.0.0 is directly connected, Loopback3
C 10.0.0.0 is directly connected, Loopback0
C 10.1.0.0 is directly connected, Loopback1
C 192.168.0.0/30 is directly connected, Serial1/0
C 192.168.0.1/32 is directly connected, Serial1/0


D-> indique que la route a été trouvée avec EIGRP
O-> indique que la route a été trouvée avec OSPF
C-> Local

Effacer les tables de routage:
clear ip route *
pour EIGRP:
clear ip eigrp 1 neighbors



EIGRP:

exemple de configuration, on liste nos réseaux connectés localement (le masque est inversé !):
router eigrp 1

visualiser:
show ip eigrp interfaces

visualiser table de relation de voisinage:
show ip eigrp neighbors

Voir topologie:
show ip eigrp topology

Debug:

debug eigrp packets

debuguer les "feasible successor" (n'est pas dans le voisinage):
debug eigrp fsm


annuler debug:
undebug all


OSPF:

exemple de configuration, on liste nos réseaux connectés localement (le masque est inversé !):
router ospf 1

visualiser:
show ip ospf
show ip ospf interface
show ip ospf database
show ip ospf neighbor
show ip ospf border-routers


voir si le routeur est un ABR (Area Border Router - un routeur qui dispose d'interfaces dans des aires différentes):
show ip ospf | include It is

Pour chiffrer les données OSPF (exemple):
interface FastEthernet1/0
router ospf 1

Pour limiter la BP, utiliser des aires différentes (area)
Une des règles de conception OSPF est que chaque zone dans l'inter-réseau doit être connectée à une seule zone, la zone 0 ou la backbone area
exemple Routeur dans aire 1:
router ospf 1
routeur ospf 1 -> 1 est interne au routeur et ce numéro peut être différent d'un routeur à l'autre (ça n'a rien à voir avec les areas !)

exemple routeur ABR (dans aire 1 et 0):
router ospf 1


Ou bien utiliser une route par défaut:
router ospf 1
!
ip route 0.0.0.0 0.0.0.0 192.168.0.2



RIP:

show ip rip database



ACCESS LIST


Permettre une ip spécifique (ce qui interdira toutes les autres) :
access-list 10 permit 192.92.0.2

Permettre le trafic sur le port 80 (www) depuis une source spécifique vers une destination :
access-list 101 permit tcp host 10.1.1.2 host 10.1.2.2 eq www

Permettre l'utilisation du ping (echo):
access-list 101 permit icmp any any echo



CDP - Cisco Discovery Protocol

Ce protocole vous permet d'obtenir des informations sur les dispositifs Cisco directement connectés

show cdp

show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

Device ID Local Intrfce Holdtme Capability Platform Port ID
R1 Ser 0/0 138 R 2621 Ser 0/0



show cdp neighbors detail
-------------------------
Device ID: R1
Entry address(es):
Platform: cisco 2621, Capabilities: Router
Interface: Serial0/0, Port ID (outgoing port): Serial0/0
Holdtime : 152 sec

Version :
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.3(1a), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Fri 06-Jun-03 22:07 by dchih

advertisement version: 2



voir infos spécifique à un hôte:
show cdp entry R1

voir infos CDP sur une interface spécifique:
show cdp interface serial 0/0

désactiver CDP:
no cdp run

ne pas envoyer sur une interface:
interface serial 0/0


Réinitialisation (perte de mot de passe)


Procédure de récupération de la conf sans connaître le mot de passe:

idéalement, connaître le "Configuration register" (encore faut-il avoir accès), exemple:
show version
...
Configuration register is 0x2102


faire un redémarrage puis ctrl+pause (accès console).

au prompt, exécuter la commande:
rommon1>confreg 0x2142

Ce qui aura pour effet de ne pas charger la startup-config à chaque démarrage !!!

Redémarrage du routeur (et esquive de la startup-configuration):
reset
Continue with configuration dialog? [yes/no]: no


Vérification de la présence d'un fichier de configuration de démarrage:
Router#enable
Router#cd nvram:
Router#dir
Directory of nvram:/


129016 bytes total (128964 bytes free)



copy startup-config running-config
conf t
enable password nouveaumotdepasse


Rétablissement du registre de démarrage (restaurer ici la valeur initiale, généralement 0x2102):
Router(config)#config-register 0x2102
Router(config)#exit


Sauvegarde nouvelle conf (si changement du mot de passe), ATTENTION, ÉCRASERA TOUTES "ROUES DE SECOURS":
Router#copy running-config startup-config

Router#reload

Vérification des paramètres du registre:
Router#show version
Configuration register is 0x2102


Exemples


ROUTEUR CONFIGURATION N°1:


hostname routerR3

line console 0
!

line vty 0 4
!

service password-encryption


interface LoopBack0
!

interface LoopBack1
!

interface LoopBack2
!

interface LoopBack3
!

interface Serial1/0
!

! routage EIGRP
router eigrp 1
!

interface fastEthernet 0/0

! Serveur DHCP
ip dhcp pool test
!
no ip http server



ROUTEUR CONFIGURATION N°2:


hostname routerR5

line console 0
!

line vty 0 4
!

service password-encryption


interface LoopBack0
!

interface LoopBack1
!

interface LoopBack2
!

interface LoopBack3
!

interface Serial1/0
!

! routage EIGRP
router eigrp 1
!
no ip http server

Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]