Présentation des routeurs CISCO Configuration et maintenance

Transcription

Présentation
Présentation des routeurs CISCO
Configuration et maintenance
Ces transparents ont été écrits par Jean Pierre RIOUAL
05/09/2005
1.1
05/09/2005
1.2
Plan de la présentation

• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000
• Aperçu de la gamme des routeurs
• Système d’exploitation IOS
• Gestion des versions
•

Description du fonctionnement
Mise en oeuvre
• Adressage
• Tables de routage statiques
• Outils de vérification
• Outils de debugging
05/09/2005
1.3
05/09/2005
1.4
Routeurs d’accès d’entrée de gamme

Routeur d’accès
• Série 800
z
Routeur d’accès

• Placer à l’extrémité (Edge Router)
• Non modulaire
• Série 2500
• Série 1600

05/09/2005
Interfaces
• LAN : Ethernet, Token Ring
• WAN : DSL, ISDN, Série
• Série 1700
• Série 1800
Premier routeur d’un réseau

Protocoles
• IP, IPX…
• RNIS, FR, X.25, ATM, SNA…
1.5
Routeurs d’accès intermédiaires

Routeurs non modulaires
• Série 2500

Routeurs modulaires
z
Routeur intermédiaire

• Extrémité d’un site plus important

05/09/2005
Interfaces modulaires
• S’adapte à une configuration particulière
• Série 3600
• Série 3800
Interfaces fixes
• LAN : Ethernet / Fast Eth. Token Ring
• WAN : xDSL, ISDN, Série, ATM
• Série 1800
• Série 2600
Concentration du trafic d’un réseau
Protocoles
• IP, IPX…
• ATM, RNIS, FR, X.25, ADSL, SNA…
1.6
Routeurs centraux
z
Routeur centraux

• Modulaire, redondance
• Haute capacité CPU
Routeurs de Backbone
• Série 6000

Interfaces
• LAN : Fast/Giga Ethernet …
• WAN : ISDN, Serie, ADSL, ATM
• Série 7000
• Série 12000
Coeur d’un réseau

Protocoles
• IP, IPX…
• ATM,RNIS, FR, X.25, ADSL, SNA…
05/09/2005
1.7
Cisco 837
•Face Avant
•Face Arrière
05/09/2005
1-4
Ethernet
5
Port console
6
ADSL
7
Alimentation
1.8
Cisco 1600
•1601
•1603
•1605
•Slot modulaire WIC :
Wan Interface Card
BRI, Sync/async
05/09/2005
1.9
Cisco 17xx
1751
1710
05/09/2005
1.10
Cisco 1800
05/09/2005
3/7
Slot 0/0/0-3 et 0/1/0-3 HWIC/WIC/VWIC
5
Fast Ethernet 0/0-1
4/12
Console /Aux
11
USB
8
Compact Flash card
1.11
Cisco 2500
•2503
•2522
05/09/2005
1.12
Gamme fixe 2500
Model
Ethernet
2501
1
2502
Token Ring
Serial
Low-Speed Ser.
2
1
2
2503
1
2504
1
2505
hub 8
2
2507
hub 16
2
2509
1
2
8 async
2511
1
2
16 async
1
2
16 async
1
2
2512
2513
1
2514
2
2515
ISDN BRI
1
1
1
1
1
2
2
2
2516
hub 14
2
2520
1
2
2
1
2
2
1
2
8
1
2
8
1
2521
2522
1
1
2523
2524
2525
05/09/2005
1
1
1
1
Wan module
Wan module
Wan module
Wan module
1.13
Routeurs Cisco modulaires Série 261x
05/09/2005
1.14
Routeurs Cisco modulaires Série 262x
05/09/2005
1.15
Routeurs Cisco modulaires série 36xx
05/09/2005
1.16
Routeurs Cisco modulaires série 37xx
•3725
•3745
05/09/2005
1.17
Série 3800
05/09/2005
1
USB
8-9
GigaEthernet
2
Port console
10-13
Network Module
3-4-5-7
HWIC Slot 3-2-1-0
3-4-5-7
HWIC Slot 3-2-1-0
7
Alimentation
6
Voyants activité
1.18
Carte WIC / Network Module
WIC1T
WIC1B-S/T
WIC2-A/S
WIC2T
NM-1E-2W
NM-1FE-TX
NM-4A/S
05/09/2005
NM-8A/S
1.19
xDSL
05/09/2005
1.20
Module Switch Ethernet (POE en option)
HWIC-4ESW
HWIC-D-9ESW
05/09/2005
1.21
Routeurs 7xxx 10xxx 12xxx
71xx
72xx / 73xx
10xxx
05/09/2005
75xx
76xx
12xxx
1.22
Routeurs Centraux 72xx
05/09/2005
1.23
Routeurs Centraux 75xx 10xxx 12xxx
05/09/2005
1.24
Câbles série Cisco
05/09/2005
1.25
Référence des câbles Cisco
Cable Type
Product Number
Male/Female
Connectors
V.35 DTE
CAB-V35MT
Male
DB60/34
V.35 DCE
CAB-V35FC
Female
DB60/34
EIA/TIA -232 DTE
CAB-232MT
Male
DB60/DB25
EIA/TIA -232 DCE
CAB-232FC
Female
DB60/DB25
X.21 DTE
CAB-X21MT
Male
DB60/DB15
X.21 DCE
CAB-X21FC
Female
DB60/DB15
RNIS
CAB-S/T-RJ45
Male
RJ45/RJ45
V.35 DTE
CAB-SS-V35MT
Male
DB28/34
V.35 DCE
CAB-SS-V35FC
Female
DB28/34
EIA/TIA -232 DTE
CAB-SS-232MT
Male
DB28/DB25
EIA/TIA -232 DCE
CAB-SS-232FC
Female
DB28/DB25
X.21 DTE
CAB-SS-X21MT
Male
DB28/DB15
X.21 DCE
CAB-SS-X21FC
Female
DB28/DB15
05/09/2005
WIC1T
NM-4AS
NM-8AS
WIC2T
1.26

• Série SOHO, 1000, 2000, 3000, 4000, 7000,
12000
•

Mise en oeuvre
• Adressage
05/09/2005
1.27
05/09/2005
1.28
IOS : Internetworking Operating System
z
IOS : le système d’exploitation du routeur

Versions disponibles
•
•
•
•
•

11.3
12.0
12.1
12.2
12.3
Fonctionnalités
• IP: IP Only, IP Plus , IP Plus IPSEC 56 , IP/Firewall
• Desktop : IP/IPX/AT/DEC, IP/IPX/AT/DEC Plus, IP/IPX/AT/DEC/Firewall Plus
• Enterprise: Plus, Plus IPSEC 56, /Firewall
05/09/2005
1.29
IOS : Internetworking Operating System
05/09/2005
1.30
Choix d’un IOS
z
Versions

Mémoire
• L’environnement mémoire doit être suffisant pour stocker une nouvelle version
• Des ajouts ou remplacements de mémoire Flash Rom sont parfois nécessaires
• En fonction du nombre de fonctionnalités que vous mettez en œuvre, la mémoire
RAM est plus ou moins sollicitée

Différentes versions existent
• Attention ! Vérifier toujours la version afin de connaître les fonctionnalités offertes

Documentation en ligne sur le CCO
• Surveillez le site Web Cisco (CCO) pour connaître l’évolution de votre version
http://www.cisco.com
• Un tarif « End Users » est disponible sur le site
http://www.cisco.com/warp/public/3/fr/ciscotheque/listeprix.html
05/09/2005
1.31
Numérotation des versions IOS
05/09/2005
1.32
Noms des fichiers IOS

• Un guide des noms de versions est disponible sur le site
http://www.cisco.com/warp/customer/620/4.html
http://www.cisco.com/en/US/products/sw/iosswrel/ios_abcs_ios_networking_the_enterprise_li
sting.html
05/09/2005
1.33
Ou trouver le tableau des fonctionnalités

Un exemplaire de la documentation est livrée avec chaque routeur
Une fois le CDROM de documentation installé
• Pour vérifier la mémoire nécessaire dans un routeur 1600 selon l’IOS désiré
• Choisir
Cisco IOS Software Configuration
Cisco IOS Release 12.0
Release Notes
Cisco 1600 Series Routers
Cisco 1600 Series - Release Notes for Release 12.0(7)T
System Requirements
Memory Requirements
Hardware Supported
Determining the Software Version
Feature Set Tables
• Ensuite faire défiler les fonctionnalités

Documentation sur le CD
• http://127.0.0.1:8080/cc/td/doc/product/software/index.htm

• http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm
05/09/2005
1.34
Association des fichiers avec les versions
z
Par exemple quelques IOS de la série 2610-13
Nom du fichier
Statut IOS
DRAM Flash Date
-------------------------------------------------------------------------------------------------------------------------------------------------------------c2600-i-mz.123-3.bin
(LD)
IP
32
6
08-SEPT-2003
c2600-is-mz.123-3.bin
(LD)
IP PLUS
64
32
08-SEPT-2003
c2600-io3-mz.123-3.bin
(LD)
IP/FW/IDS
32
8
08-SEPT-2003
c2600-i-mz.122-13.T.bin
(LD)
IP
32
8
25-NOV-2002
c2600-is-mz.122-13.T.bin
(LD)
IP PLUS
64
32
25-NOV-2002
c2600-io3-mz.122-13.T.bin
(LD)
IP/FW/IDS
32
8
25-NOV-2002
c2600-telco-mz.122-13.T.bin
(LD)
TELCO FEATURE SET
48
16
25-NOV-2002
c2600-j1s3-mz.122-13.T.bin
(LD)
ENTERPRISE BASIC
64
16
25-NOV-2002
c2600-bino3s3-mz.122-13.T.bin
(LD)
IP/IPX/AT/FW/IDSPLUSBASIC 64
16
25-NOV-2002
c2600-is-mz.122-13a.bin
(LD)
IP PLUS
48
16
05-FEB-2003
c2600-i-mz.122-7.bin
(LD)
IP
24
8
28-JAN-2002
c2600-js-mz.122-6a.bin
(LD)
ENTERPRISE PLUS
48
16
17-DEC-2001
c2600-i-mz.121-9a.bin
(LD)
IP
24
8
10-FEB-2002
c2600-is-mz.120-21a.bin
(GD)
IP PLUS
24
8
09-FEB-2002
c2600-is-mz.120-7.T.bin
(ED)
IP PLUS
32
8
13-DEC-1999
c2600-is56i-mz.120-7.T.bin
(ED)
IP PLUS IPSEC 56
40
16
13-DEC-1999
c2600-i-mz.120-5.T1.bin
(ED)
IP
20
8
11-JUL-2000
c2600-is-mz.120-5.T1.bin
(DF)
IP PLUS
32
8
11-JUL-2000
c2600-d-mz.120-5.T1.bin
(DF)
IP/IPX/AT/DEC
24
8
11-JUL-2000
c2600-io-mz.120-4.T.bin
(DF)
IP/FW
20
4
06-MAY-1999
05/09/2005
1.35
05/09/2005
1.36

• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000
•

Mise en oeuvre
• Adressage
05/09/2005
1.37
05/09/2005
1.38
Accès au configurateur
z
L’accès au routeur est possible depuis différentes sources
TTY
RTCP
TTY
HTTP
Telnet
Port Auxiliaire
TFTP
Port Console
Interfaces
En local
Via le réseau
Station SNMP
05/09/2005
1.39
05/09/2005
1.40
Composants internes d’un routeur
Interfaces
s
face
r
e
t
In
Inter
face
s
s
ce
a
f
er
Int
x
Au
Inte
rfac
es
A
Interfaces
Flash
RAM
05/09/2005
NVRAM
ROM
ol e
ns
Co
1.41
Composants internes d’un commutateur
RAM
Console
05/09/2005
pseudo
NVRAM
Flash
ROM
Interfaces LAN
1.42
Initialisation
POST
POST
Enter
Enter ROM
ROM
Monitor
Monitor Mode
Mode
Load
Load from
from
ROM
ROM
Load
Load IOS
IOS
Subset
Subset
Check
Config
Reg
Run
Run RXBoot
RXBoot
Image
Image
Read
NVRAM
Load
Load from
from
TFTP
TFTP Server
Server
Load
Load IOS
IOS
Subset
Subset
Load
Load from
from
Flash
Flash
Load
Load IOS
IOS
05/09/2005
1.43
Initialisation
Is
there a
configuration
file?
No
Run
Run
AutoInstall
AutoInstall
Setup
Setup
Mode
Mode
Yes
Load
Load
configuration
configuration
file
file
NVRAM
Where is
it?
TFTP
Server
Can I
find it?
Yes
Load alternate
configuration
file
No
05/09/2005
1.44
Différents modes d’accès
User EXEC Mode
Examen limité du routeur
Accès distant
Router>
Privileged EXEC Mode
Examen détaillé du routeur.
Debug et test. Manipulation de
fichiers. Accès distant.
Router#
ROM Monitor Mode
Utile si l’OS n’existe pas en Flash
Ou si la séquence de boot s’est
Interrompue au démarrage.
> or rommon>
05/09/2005
Setup Mode
Dialogue simplifié pour établir une
configuration initiale.
RXBoot Mode
Logiciel d’aide au démarrage du routeur
s’il ne peut trouver une image valide de
l’IOS en mémoire Flash .
Router<boot>
Global Configuration Mode
Commandes qui affectent le système
immédiatement.
Router(config)#
Other Configuration Modes
Configuration Complexe et multiligne.
Router(config - mode)#
1.45
Config-register
valeur
0x2100
0x2101
0x2102
0x42

xxxx xxxx xxxx
1
1 0
1
1 0
1
1 0
0
0 1
Boot
NVRAM
Break
Registre de configuration
Rom IOS
z
xxxx
0000
0001
0010
0010
RxBoot
RomBoot
FlashBoot
Boot NVRAM Ignored
Le registre de configuration est modifiable
• Dans le mode général de configuration avec la commande
config-register 0x2102
• Ou bien depuis le mode rommon avec une commande
confreg 0x2102
o/r 0x42
05/09/2005
1.46
Mode Rommon
Liste de commandes limitée
System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
2500 processor with 14336 Kbytes of main memory
Abort at 0x10EA87C (PC)
>?
$
Toggle cache state
B [filename] [TFTP Server IP address | TFTP Server Name]
Load and execute system image from ROM or from TFTP server
C [address] Continue execution [optional address]
D /S M L V Deposit value V of size S into location L with modifier M
E /S M L Examine location L with size S with modifier M
G [address] Begin execution
H
Help for commands
I
Initialize
K
Stack trace
L [filename] [TFTP Server IP address | TFTP Server Name]
Load system image from ROM or from TFTP server, but do not
begin execution
O
Show configuration register option settings
P
Set the break point
S
Single step next instruction
T function Test device (? for help)
Deposit and Examine sizes may be B (byte), L (long) or S (short).
Modifiers may be R (register) or S (byte swap).
Register names are: D0-D7, A0-A6, SS, US, SR, and PC
>o/r 0x42
>i
05/09/2005
monitor: command "boot" aborted due to user interrupt
rommon 1 > ?
alias
set and display aliases command
boot
boot up an external process
break
set/show/clear the breakpoint
confreg
configuration register utility
cont
continue executing a downloaded image
context
display the context of a loaded image
cookie
display contents of cookie PROM in hex
dev
list the device table
dir
list files in file system
dis
disassemble instruction stream
dnld
serial download a program module
frame
print out a selected stack frame
help
monitor builtin command help
history
monitor command history
meminfo
main memory information
repeat
repeat a monitor command
reset
system reset
set
display the monitor variables
stack
produce a stack trace
sync
write monitor environment to NVRAM
sysret
print out info from last system return
unalias
unset an alias
unset
unset a monitor variable
xmodem
x/ymodem image download
rommon 2 > confreg 0x2102
You must reset or power cycle for new config to take effect
rommon 3 >reset
1.47
Mode Rx Boot
Router(boot)#?
Exec commands:
clear
Reset functions
clock
Manage the system clock
configure
Enter configuration mode
connect
Open a terminal connection
copy
Copy a config file to or from a tftp server
debug
Debugging functions (see also 'undebug')
disable
Turn off privileged commands
disconnect
Disconnect an existing network connection
enable
Turn on privileged commands
erase
Erase Flash memory
exit
Exit from the EXEC
…
pad
Open a X.29 PAD connection
ping
Send echo messages
reload
Halt and perform a cold restart
…
show
Show running system information
start-chat
Start a chat-script on a line
systat
Display information about terminal lines
telnet
Open a telnet connection
terminal
Set terminal line parameters
test
Test subsystems, memory, and interfaces
traceroute
Trace route to destination
undebug
verify
where
write
x3
Router(boot)#sh ver
Cisco Internetwork Operating System Software
IOS (tm) 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a),
RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1995 by cisco Systems, Inc.
Compiled Tue 24-Oct-95 15:46 by mkamson
Image text-base: 0x01020000, data-base: 0x00001000
ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Router uptime is 1 minute
System restarted by power-on
Running default software
cisco 2511 (68030) processor (revision L) with 14332K/2048K bytes of memory.
Processor board serial number 02360776 with hardware revision 00000000
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
1 Ethernet/IEEE 802.3 interface.
2 Serial network interfaces.
16 terminal lines.
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
Configuration register is 0x2101
Router(boot)#
Disable debugging functions (see also 'debug')
Verify checksum of a Flash file
List active connections
Write running configuration to memory, network, or terminal
Set X.3 parameters on PAD
05/09/2005
1.48
z
L’accès au jeu de commandes
est hiérarchique

Router> Mode User
• Jeu de commandes limité,
permettant la visualisation du
fonctionnement du routeur
• Pas de visualisation de la
configuration

Router# Mode privilégié
• Jeu de commandes complet,
permettant un diagnostic fin
• Permet la configuration du
routeur
05/09/2005
1.49
Accès au routeur par le port console
Console
Router con0 is now available
Press RETURN to get started.
Router>
Router>enable
Password:
Router#
Router#exit
Router>
Router>logout
05/09/2005
prompt
prompt mode
mode User
User
prompt
prompt mode
mode Privilégié
Privilégié
1.50
Mode User
Router>?
Exec commands:
access-enable
Create a temporary Access-List entry
atmsig
Execute Atm Signalling Commands
cd
Change current device
clear
Reset functions
connect
dir
List files on given device
disable
disconnect
enable
exit
Exit from the EXEC
help
Description of the interactive help system
lat
Open a lat connection
lock
Lock the terminal
login
Log in as a particular user
logout
Exit from the EXEC
mrinfo
Request neighbor and version information from a
multicast router
-- More --
05/09/2005
1.51
Mode privilégié
Liste de commandes globale
Router#?
Exec commands:
access-enable
access-template
bfe
clear
clock
configure
connect
copy
debug
disable
disconnect
enable
erase
exit
help
lat
lock
login
logout
mbranch
--More-05/09/2005
For manual emergency modes setting
Reset functions
Manage the system clock
Enter configuration mode
Copy configuration or image data
Debugging functions (see also 'undebug')
Erase flash or configuration memory
Exit from the EXEC
Description of the interactive help system
Open a lat connection
Lock the terminal
Log in as a particular user
Exit from the EXEC
Trace multicast route down tree branch
1.52
États du routeur
Router#show
Router#show version
version
Router#show
Router#show flash
flash
RAM
NVRAM
Router#show
Router#show interfaces
interfaces
Flash
Internetwork Operating System
Programs
Dynamic
Configuration
Information
Router#show
Router#show processes
processes CPU
CPU
Router#show
protocols
Router#show protocols
Tables
and
Buffers
Backup
Configuration
File
Operating
Systems
I
n
t
e
r
f
a
c
e
s
Router#show
Router#show mem
mem
Router#show
Router#show ip
ip route
route
Router#show
Router#show startup-config
startup-config
Router#show
Router#show running-config
running-config
05/09/2005
1.53
05/09/2005
1.54

• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000
•

Mise en oeuvre
• Adressage
05/09/2005
1.55
05/09/2005
1.56
Plan d’adressage IP

Choix de l’adressage IP
• Hiérarchique
Permet de réduire la taille des tables de routage en résumant les routes
• Extensible
Permet de prévoir les futures extensions de taille du réseau
• Privé
Le RFC 1918 définit l’adressage privé
05/09/2005
1.57
Adresses des réseaux privés
z
z
La recommandation IANA définit les adresses suivantes

classe A : 10.0.0.0
10.255.255.255
10.0.0.0/8

classe B : 172.16.0.0
172.31.255.255
172.16.0.0/12

classe C : 192.168.0.0 192.168.255.255
192.168.0.0/16
Ces adresses ne sont pas routées sur l’Internet

Isolation du trafic privé

Nécessite la mise en place d’un translateur d’adresses NAT
05/09/2005
1.58
Configuration de l’adresse IP

Conf terminal
• Entrée en mode configuration

Interface Ethernet 0
• Désignation de l’interface à configurer

Ip address 192.168.1.1 255.555.255.0
• Attribution de l’adresse IP

No shutdown
• Activation de l’interface
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface ethernet 0
Router(config-if)#ip address 192.168.0.100 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#
05/09/2005
1.59
Vérification de l’état d’une interface Ethernet
Router#show interfaces ethernet 0
Ethernet0 is up, line protocol is up , using hub 0
Hardware is Lance, address is 0000.0c47.1642 (bia 0000.0c47.1642)
Internet address is 192.168.0.100/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 1/75, 0 drops
5 minute input rate 1000 bits/sec, 2 packets/sec
5 minute output rate 1000 bits/sec, 2 packets/sec
34685 packets input, 8760370 bytes, 0 no buffer
Received 33876 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
30510 packets output, 2897216 bytes, 0 underruns
0 output errors, 12 collisions, 8 interface resets
0 babbles, 0 late collision, 15 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
05/09/2005
1.60
Show interface serial (X.25)
RouterB#sh
RouterB#sh int ser 0
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 172.16.100.2/24
MTU 1500 bytes, BW 250 Kbit,
Kbit, DLY 20000 usec,
usec, rely 255/255, load 43/255
Encapsulation X25,
X25, loopback not set
X.25 DCE, address 135000200, state R1, modulo 8, timer 0
Defaults:
Defaults: idle VC timeout 0
IETF encapsulation
input/output window sizes 2/2, packet sizes 256/256
Timers:
Timers: T10 60, T11 180, T12 60, T13 60
Channels:
Incoming-only none, TwoTwo-way 1-8, OutgoingOutgoing-only none
Channels: IncomingRESTARTs 8/4 CALLs 8+18/4+30/0+0 DIAGs 0/0
LAPB DCE, state CONNECT, modulo 8, k 7, N1 12056, N2 20
T1 3000, T2 0, interface outage (partial T3) 0, T4 0
VS 6, VR 5, tx NR 4, Remote VR 6, Retransmissions 0
Queues: U/S frames 0, I frames 0, unack.
unack. 0, reTx 0
IFRAMEs 548750/510995 RNRs 0/0 REJs 0/0 SABM/Es 3/3 FRMRs 0/0 DISCs 0/0
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 03:31:24
Queueing strategy:
strategy: fifo
Output queue 0/40, 0 drops; input queue 1/75, 0 drops
…
5 minute input rate 44000 bits/sec, 105 packets/sec
packets/sec
988906 packets output, 114582858 bytes, 0 underruns
packets/sec
0 output errors,
errors, 0 collisions, 8 interface resets
1092833 packets input, 97855356 bytes, 0 no buffer
0 output buffer failures,
failures, 0 output buffers swapped out
Received 0 broadcasts,
broadcasts, 0 runts,
runts, 0 giants,
giants, 0 throttles
9 carrier transitions
0 input errors,
errors, 0 CRC, 0 frame,
frame, 0 overrun,
overrun, 0 ignored,
ignored, 0 abort
DCD=up DSR=up DTR=up RTS=up CTS=upRouterA
#
CTS=upRouterA#
…
05/09/2005
1.61
Vérification des adresses des interfaces
z
Show ip interfaces brief

Permet de visualiser rapidement les adresses de toutes les interfaces

Permet de vérifier rapidement quelles interfaces sont actives
Router#sh ip int brief
Interface
IP-Address
BRI0
unassigned
BRI0:1
unassigned
BRI0:2
unassigned
Dialer1
192.168.1.1
Ethernet0
192.168.0.100
Serial0
unassigned
Serial1
unassigned
05/09/2005
OK?
YES
YES
YES
YES
YES
YES
YES
Method
unset
unset
unset
unset
NVRAM
unset
unset
Status
Protocol
up
up
down
down
down
down
up
up
up
up
administratively down down
administratively down down
1.62
Vérification de l’accessibilité
z
PING

z
Ping @

• Demande d’écho ICMP
Permet de vérifier le chemin au niveau 3

Ping étendu
• Permet de modifier les paramètres de base
de la commande ping
• Nombre de tentatives, taille du message,
adresse source …

TRACEROUTE
Trace
• Un traceroute détermine le
chemin à travers un
réseau plus complexe…
• Une sonde avec un champ
TTL qui s’incrémente
permet de tester le chemin
• Chaque sonde envoie trois
demandes d’écho ICMP
Show ARP
• Vérification du cache du routeur
Router# ping 192.168.0.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/4 ms
05/09/2005
1.63
Ping étendu
Router#ping
Protocol [ip]:
Target IP address: 192.168.0.10
Repeat count [5]: 25
Datagram size [100]: 1000
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.0.100
Type of service [0]:
Set DF bit in IP header? [no]: y
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 25, 1000-byte ICMP Echos to 192.168.0.10, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (25/25), round-trip min/avg/max = 4/4/8 ms
Router#
05/09/2005
1.64
Vérification de l’accessibilité
Telnet,
HTTP
trace
Application
Application
Transport
Transport
Internet
Network
Interface
Internet
ICMP
ICMP
ping
Hardware
Telnet,
HTTP
trace
Network
Interface
Hardware
ttl=1,2,3,4
trace
telnet
ou
http
05/09/2005
1.65
Types de routage
z
Routage statique :

Table de routage remplie manuellement
•
•
•
•
z
Recommandé dans un environnement commuté (RNIS…)
Pas de dialogue inter routeurs, pas de trafic superflu
Risque d’erreur à la configuration et mise à jour délicate
Ne convient pas aux réseaux à chemins multiples
Routage dynamique :

Table de routage remplie dynamiquement grâce à des protocoles
de routage
• Implique un dialogue inter routeurs
• Moins de risques d’erreurs, car le routeur assimile dynamiquement les
nouvelles informations
• Réagit à l’état des liens multiples
• Un choix du(es) protocole(s) est à faire en tenant compte de la taille du
réseau
05/09/2005
1.66
Routage Statique
z
z
La route vise à l’aller la destination visée, et au retour la source

Désigne l’adresse IP du routeur permettant le prochain saut

Désigne sur quelle interface ou sur quel réseau sortir

Toujours penser à la route retour permettant au routeur visé de répondre à
la source
Commandes utiles

Ip route network mask nexthop

Show ip route
05/09/2005
1.67
Création d’une table statique
192.168.1.0
255.255.255.0
E0
RouterA#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config-if)#int e 0
Routeur A
RouterA(config-if)#ip address 192.168.1.1 255.255.255.0
S0
192.168.200.253 RouterA(config-if)#int ser 0
255.255.255.252 RouterA(config-if)#ip address 192.168.200.253 255.255.255.252
RouterA(config-if)#exit
RouterA(config)#ip route 192.168.2.0 255.255.255.0 192.168.200.254
192.168.200.254
RouterA(config)#^Z
S0
255.255.255.252
RouterA#
RouterA#
Routeur B
RouterA#sh ip route
…
E0
192.168.200.0/30 is subnetted, 1 subnets
C
192.168.200.252 is directly connected, Serial0
192.168.2.0
C 192.168.1.0/24 is directly connected, Ethernet0
255.255.255.0
S 192.168.2.0/24 [1/0] via 192.168.200.254
RouterA#
05/09/2005
1.68

• Série SOHO, 1000, 2000, 3000, 4000, 7000, 12000
•

Mise en oeuvre
• Adressage
05/09/2005
1.69
05/09/2005
1.70
Maintenance
z
Plusieurs outils à disposition

Accessibilité
z
Outils Externes

• Ping,Trace,Telnet,http

Commandes show
• Interfaces
• Table de routage

Commandes Debug
Analyse de protocoles
• Exemple : Lanwatch

Supervision SNMP
• Agent SNMP
• Sonde Rmon
• Interfaces
• Protocoles de routage

CDP : Cisco Discovery Protocol
• Etat de l’environnement Cisco

Serveur Syslog
• Journal des évènements
05/09/2005
1.71
05/09/2005
1.72
Interface HTTP
05/09/2005
1.73
SNMP
z
Les données SNMP sont organisées dans une MIB standard IETF

Chaque OID (Objet Identifier )a un identifiant unique
Root
CCITT 0
Standard
ISO 1
2
0
1
2
3
0
1
2
3
Joint CCITT/ISO
Identified organizations
4
5
Internet
1
6 DoD
1
2
3
1 = Directory
2 = Management
3 = Experimental
4 = Private
4
MIB-2
1
1
System
2
interfaces
05/09/2005
3
at
5
icmp
4
ip
7
udp
6
tcp
10
transmission
8
egp
11
snmp
22 . . .
repeater
16
rmon
...
etc.
17
bridge
1.74
MIB Cisco
•Organisée en trois arbres
•Local : SNMPv1
•Temporary : expérimental
•Management : 35 groupes d’OID
1.3.6.1.
private
4
enterprise
1
cisco
9
05/09/2005
local
2
temporary
3
cisco
Mgmt
9
6 groups
6 groups
35 groups
1.75
OID remarquables

État système
•
•
•
•

État buffers
•
•
•
•
•

.cisco.local.lsystem.freemem
.cisco.local.lsystem.avgbusy1
.cisco.local.lsystem. avgbusy5
.cisco.local.lsystem.Busyper
.cisco.local.lsystem.bufferSmMiss
.cisco.local.lsystem.bufferMdMiss
.cisco.local.lsystem.bufferBgMiss
.cisco.local.lsystem.bufferLgMiss
.cisco.local.lsystem.bufferHgMiss
État des interfaces
• .cisco.local.liftable.lifentry.locifinbitssec
.cisco.local.liftable.lifentry.locifoutbitssec
• .cisco.local.liftable.lifentry.locifincrc
.cisco.local.liftable.lifentry.locifinAbort
05/09/2005
1.76
Configuration SNMP

Informations générales
•
•
•
•

Communauté
Localisation
Contact
N° châssis
Mise en relation
• Manager SNMP
• Validation des traps

Visualisation requêtes
• Émises
• Reçues
RouterA(config)# snmp-server community public RO
RouterA(config)# snmp-server location ENST-RENNES-C4
RouterA(config)# snmp-server contact Administrateur local
RouterA(config)# snmp-server chassis-id Cisco1605-3
RouterA(config)# snmp-server enable traps snmp
RouterA(config)# snmp-server host 192.168.100.1 traps version 2c private
RouterA#sh snmp
Chassis: Cisco1605-3
Contact: Administrateur local
Location: ENST-RENNES-C4
0 SNMP packets input
…
8 SNMP packets output
0 Too big errors (Maximum packet size 1500)
…
8 Trap PDUs
SNMP logging: enabled
Logging to 192.168.100.1.162, 8/10, 0 sent, 0 dropped.
05/09/2005
1.77
Interface graphique SNMP : topologie
05/09/2005
1.78
Interface graphique SNMP : topologie détaillée
05/09/2005
1.79
GUI SNMP : explorateur MIB + Event viewer
05/09/2005
1.80
GUI SNMP : explorateur MIB standard
05/09/2005
1.81
GUI SNMP : explorateur MIB standard
05/09/2005
1.82
GUI SNMP : graphes RMON
05/09/2005
1.83
GUI SNMP : explorateur MIB privée Cisco
05/09/2005
1.84
GUI SNMP : collecte de statistiques
05/09/2005
1.85
État du routeur
z
Identifier les processus gourmands en CPU

Debug : traitement prioritaire !
• Ne surtout pas l’activer si la charge cpu > 50 %
• Limiter la durée du debug sur un routeur en exploitation

Access-lists
• Placer les tests les plus fréquents en tête des ACL

IP accounting
• Intérêt limité dans certains cas

Priorité de trafic
• Limiter le nombre de files d’attentes

Compression
• Vraiment efficace sur des liens bas débits

Process switching
• Mise en place du Fast Switching : ip route-cache

Routage
• OSPF est gourmant, area < 50 noeuds

SNMP
• Augmenter la période de polling
05/09/2005
1.86
Commandes SHOW
z
Les commandes Show usuelles

État des interfaces
•
•
•
•

Table de routage
•
•
•
•
•

Show interface
Show controllers
Show ip interface brief
Clear counters
Show ip route
Show arp
Clear ip route *
Show ip protocols
Show ip traffic
ACL
• Show access-lists

État du système
• Show process cpu
• Show buffers
• Show debug
05/09/2005
1.87
Commandes Debug

Précautions avant de lancer un debug !
• Afin de limiter la durée du debug :
Capturez le texte dans un fichier de log
Arrêtez le debug
Examiner le fichier ensuite

Tapez la suite de commandes
•
•
•
•

show process cpu : vérifie la charge cpu du routeur : ok si cpu < 30-40%
Show debug : vérifie si un debug n’est pas resté actif
Undebug all : permet de rappeler cette commande ensuite
Debug précis : limite la charge
Debug
• Debug serial interface
Debug ppp negociation
Debug ppp authentication
• Debug ip ?
Debug ip rip events
…
05/09/2005
1.88
Affichage du debug dans telnet

Première session Telnet
• Permet de garder la main sur le
routeur, même si le debug est
important
• Evite le mélange des
commandes et du debug à
l’écran

Deuxième session telnet
• Affiche le résultat plus
rapidement que sur le port
console

Ne pas oublier la commande :
• terminal monitor
• terminal no monitor
05/09/2005
router #terminal monitor
router #debug ip nat 1
IP NAT debugging is on for access list 1
router#
Jun 23 12:13:31: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15110]
Jun 23 12:13:31: NAT*: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [41528]
Jun 23 12:14:27: NAT: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15622]
Jun 23 12:14:27: NAT: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [42552]
Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [15878]
Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [16134]
Jun 23 12:14:27: NAT*: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [42808]
Jun 23 12:14:27: NAT: s=10.1.100.254, d=10.1.103.2->172.16.103.14 [43064]
Jun 23 12:14:27: NAT*: s=172.16.103.14->10.1.103.2, d=10.1.100.254 [16646]
…
1.89
Détails des écrans
z
Pour comprendre les messages d’erreurs, les écrans debug

Supporting Documents
• http://www.cisco.com/univercd/cc/td/doc/product /software/ios120/12supdoc/index.htm

Guide Debug Command Reference
• Explication des principaux champs des écrans debug
• http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/debug_r/index.htm

Guide Cisco IOS Software System Error Messages
• Lire la rubrique System Error Messages Overview
• http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/12sems/index.htm
05/09/2005
1.90
CDP : Cisco Discovery Protocol
z
Protocole inclus dans la gamme Cisco

Permet de visualiser
• Fonctionne en multicast au niveau 2
Indépendant du protocole de routage
• Etat du voisinage Cisco actif
Version IOS, hostname…

Activation
• Cdp run
Interface type number
Cdp enable

Visualisation
• Show cdp
Show cdp interface type number
Show cdp neighbors detail
05/09/2005
1.91
Accessibilité
z
Telnet

Visualisation des sessions en cours
•
•
z
HTTP

Ip http server
•
z
Sh users
Clear line vty 0
Permet de prendre la main sur le routeur avec un navigateur
TEST

Ping
Ping étendu
•
•
•
Mise en œuvre de plusieurs sessions telnet simultanées
Line vty 0 4
Escape-character Break
sortie de session par CTRL PAUSE
Entrée en session par RETURN

z
Traceroute
DNS

Si routeur isolé du DNS
•
no ip domain-lookup
Préférable si aucun serveur DNS n’est accessible par le routeur

Mise en place lien DNS
•
•
•
05/09/2005
ip domain-lookup
ip domain-name iutsm.univ-rennes1.fr
ip name-server 193.52.38.29
1.92
Mise en œuvre d’un serveur Syslog

Par défaut un journal est émis vers la console
• Show logging
• Clear logging
• Logging buffered 4096 : taille du buffer

Pour émettre vers un serveur Syslog
• Logging 192.168.0.5
• Service timestamps log datetime localtime

Pour synchroniser les horloges des routeurs
• Clock hh:mm:ss month day year
• Ntp master : mise en œuvre d’un serveur Network Time Protocol
• Ntp peer 192.168.0.1 : Synchronisation d’un routeur sur un serveur NTP
05/09/2005
1.93
Manipulations de fichiers
z
Fichiers de configuration

Copy run start
• Write mem
z
z

Copy tftp start

Reload at hh:mn month.day.year
Fichiers IOS

Copy flash tftp

Copy tftp flash
Effacement !

Erase start

Erase flash
05/09/2005
1.94
Exemple de fichier de configuration
version 11.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router12
!
enable password bonjour
!
ip subnet-zero
!
!
!
interface Loopback0
ip address 192.168.12.1 255.255.255.255
!
interface Ethernet0/0
ip address 192.168.112.254 255.255.255.0
!
interface Serial0/0
no ip address
shutdown
!
interface Ethernet0/1
no ip address
shutdown
05/09/2005
!
interface Serial0/1
no ip address
encapsulation frame-relay IETF
bandwidth 64
frame-relay lmi-type ansi
!
interface Serial0/1.111 point-to-point
ip unnumbered Ethernet0/0
frame-relay interface-dlci 111
!
!
router ospf 1
network 192.168.12.0 0.0.0.255 area 0
network 192.168.112.0 0.0.0.255 area 0
!
router rip
network 192.168.112.0
!
ip http server
ip classless
!
logging buffered 4096 debugging
!
line con 0
transport input none
line aux 0
line vty 0 4
exec-timeout 300 0
password cisco
login
!
no scheduler allocate
end
1.95
05/09/2005
1.96
05/09/2005
1.97
05/09/2005
1.98