Outils pour utilisateurs

Outils du site


reseaux:cisco:routeur

CISCO Routeur : CLI

Le modèle CISCO

Cisco System

Niveau Couche Exemple
3 Infrastructure Routeur 12000(QOS,VOIP) / Switch MPLS…
2 Distribution Routeurs 1700/1800/2600…
3 Accès Hub / Switcch 1950/2750/3750…

Les interfaces disponibles sur un routeur Cisco

Cisco Interfarces

  1. Interface Serial (s0)
  2. Interface FastEthernet (f0)
  3. Interface FastEthernet (f1)
  4. Interface Serial (RS-232/449/530)
  5. Interface console (com0)
  6. Interface auxilliaire

Le hardware d'un routeur Cisco

Harware cisco

  • RAM : la mémoire principale de notre routeur. Elle va contenir le système d’exploitation, le fichier de configuration active, les tables de routages. A chaque mise hors-tension le contenu est perdu (c’est le principe de la mémoire vive) et le système est donc rechargé à chaque démarrage du routeur. C’est le même principe qu’un live CD.
  • NVRAM : Cette mémoire (Non-Volatile RAM) à pour particularité de ne pas être effacé à l’arrêt du routeur. Elle contient le fichier de configuration du routeur.
  • Flash : Mémoire de stockage principale du routeur, elle contient l’image du système d’exploitation qui est chargé à chaque démarrage. Son contenu n’est donc pas effacé lors de l’extinction du routeur.
  • ROM : Contient le BootStrap, la séquence de démarrage du routeur. Cette mémoire n’est utilisé qu’au démarrage du routeur.

Organisation mémoire

Commandes d'administration

Les commandes de visualisation

Passer en mode privilégié

enable

Récupérer les informations de version (IOS/interfaces dispo)

show version

Récupérer les informations sur la date/heure

show date

Visualiser les détails des interfaces réseaux

show interface

Visualiser les connexions

show line

Les commandes de configuration

Configurer le nom du routeur

hostname

Modifier la date/heure

clock set H:M:S Day Month Year

Configurer un password crypté (MD5) pour le mode privilégié

conf t
enable secret Pa$$w0rd

Configurer un password non crypté pour le mode privilégié

conf t 
enable password Pa$$w0rd

Désactiver la recherche DNS automatique

conf t 
no ip domain lookup

Configuration d'une bannière d'accueil

banner motd #
       Restriced Access
******************************
*       Routeur 1 test       *
******************************
#

Déconnecter une connexion (exemple 6)

clear line 6

Copier la configuration en RAM dans la NVRAM

copy running-config startup-config
ou
write

Supprimer la configuration de la NVRAM

erase startup-config

Changer la configuration de registre (requiert un reload)

conf t
config-register 0x2102

Configuration de l' interface Console (port COM)

Cable console

Administration de la console 0

conf t
line console 0

Ajustement du timeout de déconnexion

exec-timeout 0 120

Activer les messages syslog et debug sur cette interface

logging synchronous

Configurer un password sur la connexion de la console 0(port COM)

password Pa$$w0rd
login

Configuration de l' accès Telnet (accès distant)

Telnet

Administration de l'accès Telnet

conf t
line vty 0 4

Configuration d'un password sur les connexions telnet

password Pa$$w0rd

Configuration de l' interface FastEthernet (LAN)

Cable Ethernet

Administration de l'interface FastEthernet 0

conf t
interface fastEthernet 0

Configuration d'une IP sur f0

ip address 192.168.1.1 255.255.255.0

Saisir une description de f0

description interface LAN f0

Activer l'interface

no shutdown

Configuration de l' interface Serial 0 (WAN)

Cable série

Administration de l'interface serial 0

conf t
interface serial 0

Adresser une IP à s0

ip address 10.0.0.1 255.0.0.0

Saisir une description de s0

description interface WAN s0

Activer l'interface

no shutdown

Sauvegarde et restauration par TFTP

TFTP

Utiliser un logiciel pour celui-ci pour obtenir un serveur TFTP.

Sauvegarder la configuration en RAM vers l'IP du serveur TFTP (running-config > TFTP)

copy run tftp://192.168.1.50

Sauvegarder la configuration en NVRAM vers l'IP du serveur TFTP (startup-config > TFTP)

copy start tftp://192.168.1.50

Restaurer votre backup vers la RAM (TFTP > running-config)

copy tftp run
$IP
$fichier

Restaurer votre backup vers la NVRAM (TFTP > startup-config)

copy tftp start
$IP
$fichier

Procédure de Recovery Password

Boot ROM
Pour récupérer le mode privilégié sans le password, il faut :

  • un accès physique
  • booter sur la ROM (IOS partiel)
  • changer la valeur de registre
    (0x2102 > 0x2142)
  • passer en mode privilégié
  • charger le startup-config
  • changer le password privilégié
  • restaurer la valeur de registre normale


  • Différence de configuration de registre :
0x2142 0x2102
ROM ROM
IOS > RAM IOS > RAM
startup-config Mode console
NVRAM > RAM
Mode console


Booter sur la ROM
  • Pour booter sur la ROM, appuyer sur [Ctrl] + [Pause]
Changer la configuration registre
  • Répondre Yes aux questions “change configuration” et “ignore config info
  • Puis redémarrez pour obtenir le boot sans chargement du startup-config :

reset

Passer en admin, changer le password, rétablir la valeur de registre et sauvez la configuration en NVRAM
  • Au reboot en 0x2142 :

en
copy start run
conf t
enable secret Pa$$w0rd
conf-register 0x2102 
copy run start
reload

  • Il est possible que les interfaces soient shutdown par l'IOS, n'oubliez de les vérifier.

Le protocole CPD

Cisco CDP

  • CDP : Cisco Discovery Protocol

Ce protocole est activé par défaut sur la plupart des routeurs Cisco. Utile au départ, il est recommandé pour des raisons de sécurité de le désactiver une fois votre déploiement terminé.

Les commandes de visualisation

show cdp neighbors
show cdp entry *
show cdp traffic
show cdp interface

Les commandes d'administration

  • Activer le protocole sur une interface :

conf t
int f0
cdp enable

  • Désactiver le protocole sur une interface:

conf t
int f0
no cdp enable

  • Désactiver le protocole pour le routeur :

no cdp run

reseaux/cisco/routeur.txt · Dernière modification: 15/04/2016 à 21:15 (modification externe)

Outils de la page