Routeurs CISCO
Généralité
Pour visualiser, commande show:
show ...
Pour connaître la syntaxe d'une commande, taper
?:
show ?
Passer en "mode privilégié":
enable
Sauvegarde avec demande de confirmation:
copy running-config startup-config
Sauvegarde sans demande de confirmation:
write
Mode configuration:
configuration terminal
ou:
conf t
pour qu'il soit nécessaire de saisir un mot de passe pour accéder au mode utilisateur privilégié:
enable password mot_de_passe
Pour qu'il y ait un mot de passe pour se connecter à partir de la console:
line console 0
- password mot_de_passe
- login
Pour qu'il y ait un mot de passe pour se connecter en telnet:
line vty 0 4
- password mot_de_passe
- login
pour que les mots de passe ne soit pas en clair:
service password-encryption
pour remonter d'un niveau:
exit
revenir à la racine:
ctrl+Z
Mettre à la bonne date/heure:
clock set 22:43:00 27 June 2002
Donner un nom au routeur:
hostname routerR3
Visualiser:
Afficher la configuration courante du routeur (en mémoire volatile):
show running-config
Afficher les informations sur la configuration matérielle du système et sur l'IOS:
show version
Afficher les processus actifs:
show processes
Afficher les protocoles configurés de couche 3 du modèle OSI:
show protocols
Afficher les statistiques de mémoire du routeur:
show memory
afficher des information et statistiques sur une interface:
show interfaces nom_interface
show interfaces GigabitEthernet 2/0
Configurer une interface
Exemples de configurations:
interface LoopBack0
- ip address 173.16.0.1 255.255.255.0
interface Serial1/0
- description vers routerR5
- ip address 192.168.0.1 255.255.255.252
- clock rate 56000 ! si interface DCE
- encapsulation ppp
- no shutdown
interface FastEthernet3/0
- ip address 1.1.2.1 255.255.255.0
- duplex half
- no shutdown
interface GigabitEthernet1/0
- description vers routerR3
- ip address 192.168.0.6 255.255.255.252
- negotiation auto
- no shutdown
Routage
Protocoles de routage: RIP (plus trop utilisé),
OSPF (normalisé),
EIGRP (propriétaire CISCO), ...
Visualiser les protocoles utilisés sur le routeur:
show ip protocols summary
Voir la table de routage:
show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
- D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
- N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
- E1 - OSPF external type 1, E2 - OSPF external type 2
- i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
- ia - IS-IS inter area, * - candidate default, U - per-user static route
- o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
- 173.16.0.0/24 is subnetted, 4 subnets
D 173.16.1.0 [90/2297856] via 192.168.0.1, 00:02:08, Serial1/0
D 173.16.0.0 [90/2297856] via 192.168.0.1, 00:02:08, Serial1/0
D 173.16.3.0 [90/2297856] via 192.168.0.1, 00:02:08, Serial1/0
D 173.16.2.0 [90/2297856] via 192.168.0.1, 00:02:08, Serial1/0
- 10.0.0.0/16 is subnetted, 4 subnets
C 10.2.0.0 is directly connected, Loopback2
C 10.3.0.0 is directly connected, Loopback3
C 10.0.0.0 is directly connected, Loopback0
C 10.1.0.0 is directly connected, Loopback1
- 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/30 is directly connected, Serial1/0
C 192.168.0.1/32 is directly connected, Serial1/0
D-> indique que la route a été trouvée avec EIGRP
O-> indique que la route a été trouvée avec OSPF
C-> Local
Effacer les tables de routage:
clear ip route *
pour EIGRP:
clear ip eigrp 1 neighbors
EIGRP:
exemple de configuration, on liste nos réseaux connectés localement (
le masque est inversé !):
router eigrp 1
- network 10.0.0.0 0.3.255.255
- network 192.168.0.0 0.0.0.3
- no auto-summary
visualiser:
show ip eigrp interfaces
visualiser table de relation de voisinage:
show ip eigrp neighbors
Voir topologie:
show ip eigrp topology
Debug:
debug eigrp packets
debuguer les "feasible successor" (n'est pas dans le voisinage):
debug eigrp fsm
annuler debug:
undebug all
OSPF:
exemple de configuration, on liste nos réseaux connectés localement (
le masque est inversé !):
router ospf 1
- network 1.1.1.0 0.0.0.255 area 0
- network 173.16.0.0 0.0.3.255 area 0
visualiser:
show ip ospf
show ip ospf interface
show ip ospf database
show ip ospf neighbor
show ip ospf border-routers
voir si le routeur est un ABR (Area Border Router - un routeur qui dispose d'interfaces dans des aires différentes):
show ip ospf | include It is
- It is an area border router
Pour chiffrer les données OSPF (exemple):
interface FastEthernet1/0
- ip address 10.0.0.1 255.255.255.0
- ip ospf message-digest-key 1 md5 passworD
router ospf 1
- area 0 authentication message-digest
- network 10.0.0.0 0.0.0.255 area 0
- network 10.0.3.0 0.0.0.255 area 0
Pour limiter la BP, utiliser des aires différentes (area)
Une des règles de conception OSPF est que chaque zone dans l'inter-réseau doit être connectée à une seule zone, la zone 0 ou la backbone area
exemple Routeur dans aire 1:
router ospf 1
- network 192.168.0.0 0.0.0.3 area 1
routeur ospf 1 -> 1 est interne au routeur et ce numéro peut être différent d'un routeur à l'autre (ça n'a rien à voir avec les areas !)
exemple routeur ABR (dans aire 1 et 0):
router ospf 1
- network 192.168.0.0 0.0.0.3 area 1
- network 192.168.0.4 0.0.0.3 area 0
Ou bien utiliser une route par défaut:
router ospf 1
- redistribute static
- network 192.168.0.0 0.0.0.3 area 0
- default-information originate
!
ip route 0.0.0.0 0.0.0.0 192.168.0.2
RIP:
show ip rip database
ACCESS LIST
Permettre une ip spécifique (ce qui interdira toutes les autres) :
access-list 10 permit 192.92.0.2
Permettre le trafic sur le port 80 (www) depuis une source spécifique vers une destination :
access-list 101 permit tcp host 10.1.1.2 host 10.1.2.2 eq www
Permettre l'utilisation du ping (echo):
access-list 101 permit icmp any any echo
CDP - Cisco Discovery Protocol
Ce protocole vous permet d'obtenir des informations sur les dispositifs Cisco directement connectés
show cdp
show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
- S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
R1 Ser 0/0 138 R 2621 Ser 0/0
show cdp neighbors detail
-------------------------
Device ID: R1
Entry address(es):
Platform: cisco 2621, Capabilities: Router
Interface: Serial0/0, Port ID (outgoing port): Serial0/0
Holdtime : 152 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.3(1a), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Fri 06-Jun-03 22:07 by dchih
advertisement version: 2
voir infos spécifique à un hôte:
show cdp entry R1
voir infos CDP sur une interface spécifique:
show cdp interface serial 0/0
désactiver CDP:
no cdp run
ne pas envoyer sur une interface:
interface serial 0/0
Réinitialisation (perte de mot de passe)
Procédure de récupération de la conf sans connaître le mot de passe:
idéalement, connaître le "
Configuration register" (encore faut-il avoir accès), exemple:
show version
...
Configuration register is 0x2102
faire un redémarrage puis
ctrl+pause (accès console).
au prompt, exécuter la commande:
rommon1>
confreg 0x2142
Ce qui aura pour effet de ne pas charger la startup-config à chaque démarrage !!!
Redémarrage du routeur (et esquive de la startup-configuration):
reset
Continue with configuration dialog? [yes/no]: no
Vérification de la présence d'un fichier de configuration de démarrage:
Router#enable
Router#cd nvram:
Router#dir
Directory of nvram:/
- 124 -rw- 0 <no date> startup-config
- 125 ---- 0 <no date> private-config
129016 bytes total (128964 bytes free)
copy startup-config running-config
conf t
enable password nouveaumotdepasse
Rétablissement du registre de démarrage (restaurer ici la valeur initiale, généralement
0x2102):
Router(config)#config-register 0x2102
Router(config)#exit
Sauvegarde nouvelle conf (si changement du mot de passe), ATTENTION, ÉCRASERA TOUTES "ROUES DE SECOURS":
Router#copy running-config startup-config
Router#reload
Vérification des paramètres du registre:
Router#show version
Configuration register is 0x2102
Exemples
ROUTEUR CONFIGURATION N°1:
hostname routerR3
line console 0
- password nouveaumotdepasse
- login
!
line vty 0 4
- password nouveaumotdepasse
- login
!
service password-encryption
interface LoopBack0
- ip address 173.16.0.1 255.255.255.0
!
interface LoopBack1
- ip address 173.16.1.1 255.255.255.0
!
interface LoopBack2
- ip address 173.16.2.1 255.255.255.0
!
interface LoopBack3
- ip address 173.16.3.1 255.255.255.0
!
interface Serial1/0
- description vers routerR5
- ip address 192.168.0.1 255.255.255.252
- clock rate 56000 ! si interface DCE
- encapsulation ppp
- no shutdown
!
! routage EIGRP
router eigrp 1
- network 173.16.0.0 0.0.3.255
- network 192.168.0.0 0.0.0.3
- no auto-summary
!
interface fastEthernet 0/0
- ip address 1.1.1.1 255.255.255.0
- no shutdown
! Serveur DHCP
ip dhcp pool test
- network 1.1.1.0 /24
- default-router 1.1.1.1
!
no ip http server
ROUTEUR CONFIGURATION N°2:
hostname routerR5
line console 0
!
line vty 0 4
!
service password-encryption
interface LoopBack0
- ip address 10.0.0.1 255.255.0.0
!
interface LoopBack1
- ip address 10.1.0.1 255.255.0.0
!
interface LoopBack2
- ip address 10.2.0.1 255.255.0.0
!
interface LoopBack3
- ip address 10.3.0.1 255.255.0.0
!
interface Serial1/0
- description vers routerR3
- ip address 192.168.0.2 255.255.255.252
- encapsulation ppp
- no shutdown
!
! routage EIGRP
router eigrp 1
- network 10.0.0.0 0.3.255.255
- network 192.168.0.0 0.0.0.3
- no auto-summary
!
no ip http server