Professional Documents
Culture Documents
cong_routeur_cisco.pdf
Avertissement : Certaines commandes peuvent ne pas fonctionner sur certains matriels CISCO. En
eet, certaines commandes dpendent du hardware embarqu et de la version de l'IOS du matriel.
http://routeur.clemanet.com/
Pour congurer le routeur, il faut tout d'abord connecter un pc au routeur en utilisant le cble bleu
fourni par Cisco.
La prise RJ45 du cable console est connecte sur le routeur et la che DB9 est branche sur le PC.
Conguration du terminal
Une fois connect, nous sommes placs dans un mode sans privilge.
Router>
Router>enable
Router#
En fonction des commandes entres, le routeur va prsenter des invites de commande direntes.
Quelques exemples d'invite de commande en fonction du contexte:
Mode conguration:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fastEthernet 0/0
Router(config-if)#end
Router#
Router#logout
Le point d'interrogation ache les direntes commandes disponibles en fonction du contexte dans
lequel nous nous trouvons. Par exemple:
Router#?
Exec commands:
access-enable Create a temporary Access-List entry
access-template Create a temporary Access-List entry
archive manage archive files
beep Blocks Extensible Exchange Protocol commands
cd Change current directory
clear Reset functions
clock Manage the system clock
cns CNS agents
--More--
Le ? ache les choix possibles lors de la frappe d'une commande. Par exemple:
Router#show ?
aaa Show AAA values
access-lists List access lists
accounting Accounting data for active sessions
aliases Display alias commands
Enn, ? nous indique les choix possibles lors de la frappe des caractres d'une commande.
Exemple:
Router#conf?
configure connect
Router#con
Commande abrge
Il est souvent possible d'utiliser les commandes abrges. Par exemple les commandes suivantes
envoient le mme rsultat:
Router#wr
Building configuration...
[OK]
-------
Router#write
Building configuration...
[OK]
Router#sh run
Building configuration...
Router#show running-config
Building configuration...
Il est possible de complter automatiquement les premiers caractres d'une commande en appuyant
sur la touche tabulation.
Router#sh startup-config
Using 552 out of 127992 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
Router#sh running-config
Building configuration...
!
boot-start-marker
boot-end-marker
Ainsi, au dmarrage du switch, les congurations startup-cong et running-cong sont les mmes.
Si une modication de conguration est ralise, la running-cong sera modie. Par contre, la
startup-cong ne sera pas modie. Pour modier la conguration de dmarrage, il faudra
enregistrer la conguration courante (running-cong) dans la startup-cong. Par
consquent, toute modication eectue et non enregistre sera annule au prochain
dmarrage du routeur. Cette caractristique est intressante en cas de problme grave suite une
modication de conguration (par exemple une perte de lien). Il sura de redmarrer le routeur pour
revenir l'tat prcdent la modication.
Enregistrement de la conguration
Les deux commandes suivantes peuvent tre utilises pour enregistrer la conguration courante:
En pratique:
Ou bien;
Router#write
Building configuration...
[OK]
Router#
En abrg:
Router#cop ru st
Destination filename [startup-config]?
Building configuration...
[OK]
Router#
Router#wr
Building configuration...
[OK]
Router#
Router#write erase
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
[OK]
Erase of nvram: complete
Router#
Router# reload
Proceed with reload? [confirm]
CONFIGURATION DE BASE
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname routeur-cisco
routeur-cisco(config)#ip domain-name clemanet.com
routeur-cisco(config)#^Z
routeur-cisco#wr
Building configuration...
Pour supprimer le nom du routeur et le nom de domaine, il faut saisir les commandes
suivantes.
routeur-cisco(config)#no hostname
Router(config)#no ip domain-name
Router(config)#
Adresse IP : 192.168.100.1
Masque de sous-rseau : 255.255.255.0
Activation et dsactivation d'une interface Par dfaut, les interfaces sont dsactives.
routeur-cisco(config)#int fa0/0
routeur-cisco(config-if)#no shutdown
routeur-cisco(config)#int fa0/0
routeur-cisco(config-if)#shutdown
Conguration de la passerelle par dfaut Dans l'exemple, la passerelle par dfaut du routeur est
192.168.100.254.
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname routeur-cisco
routeur-cisco(config)#ip domain-name clemanet.com
routeur-cisco(config)#^Z
routeur-cisco#wr
Building configuration...
Pour supprimer le nom du routeur et le nom de domaine, il faut saisir les commandes
suivantes.
routeur-cisco(config)#no hostname
Router(config)#no ip domain-name
Router(config)#
Activation et dsactivation d'une interface Par dfaut, les interfaces sont dsactives.
routeur-cisco(config)#int fa0/0
routeur-cisco(config-if)#no shutdown
routeur-cisco(config)#int fa0/0
routeur-cisco(config-if)#shutdown
Conguration de la passerelle par dfaut Dans l'exemple, la passerelle par dfaut du routeur est
192.168.100.254.
Suppression de la bannire:
La connexion au routeur s'eectue par le port console en utilisant la ligne associe ce port ou bien
distance en utilisant les lignes virtuelles (appeles VTY). Ces ports virtuels sont utiliss pour les
connexions telnet ou ssh. Par dfaut, il n'y a pas de compte cr pour l'authentication. Si un mot de
passe n'est pas congur les accs distants ne sont pas autoriss. Donc au dpart, seul l'accs la
console est autoris.
Il faut crer au minimum un mot de passe pour l'accs aux dirents terminaux (console et virtuel) et
un mot de passe pour l'accs au mode privilgi (enable). Le mode d'administration par dfaut est
telnet.
Par dfaut, les mots de passe apparaissent en clair lors de l'achage du chier de conguration. Nous
allons donc tout d'abord activer le service encryption-password, les mots de passe apparaitront
alors chirs lorsque les commandes d'achage de la conguration sont entres.
Routeur-cisco(config)#service password-encryption
Routeur-cisco(config)#
On remarque sur la sortie de la commande que nous avons un port console (CTY), un port auxiliaire
(AUX) et cinq ports pour les accs distants (VTY).
Il y a maintenant un mot de passe saisir pour l'accs distant (telnet par dfaut) au routeur et un mot
de passe saisir pour l'accs au mode avec privilge.
Routeur-cisco#show users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
Routeur-cisco#
Temporisation
Routeur-cisco(config)#line vty 0 4
Routeur-cisco(config-line)#exec-timeout 10 30
Routeur-cisco(config-line)#line con 0
Routeur-cisco(config-line)#exec-timeout 10 30
On autorisera uniquement l'accs l'interface d'administration via ssh pour des raisons de scurit.
Tout d'abord, il faut vrier que l'IOS du routeur supporte ssh. La mention k9 (crypto) doit gurer
dans le nom de l'IOS. La commande pour vrier la version de l'IOS est:
Routeur-cisco#show version
Cisco IOS Software, 2800 Software (C2800NM-IPBASEK9-M), Version 12.4(23),
RELEASE SOFTWARE (fc1)
Ensuite, il faut avoir congur le nom du routeur ainsi que le nom de domaine Puis: Cration de la cl
:
routeur-cisco(config)#
*Jul 28 23:09:37.291: %SSH-5-ENABLED: SSH 1.99 has been enabled
routeur-cisco(config)#
Activation de ssh
Les vnements associs aux connexions ssh sont enregistrs. - Un timeout de 60 secondes est
ajout pour les sessions ssh en cas d'inactivit . - Nous laissons trois essais pour la connexion au
routeur.
routeur-cisco(config)#service password-encryption
routeur-cisco(config)#username admin password 0 P@55w0rd
routeur-cisco(config)#line vty 0 4
routeur-cisco(config-line)#login local
routeur-cisco(config-line)#transport input ssh
Vrication de la conguration
routeur-cisco#show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 60 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
routeur-cisco#
SSH est maintenant activ. nous pouvons accder au routeur avec un client ssh (par exemple putty
sous windows).
Vrication:
routeur-cisco#show ip ssh
SSH Disabled - version 2.0
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 60 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
routeur-cisco#
R1#
Et voici la commande pour acher les valeurs des compteurs d'une interface:
Plusieurs infos intressantes: le port est up ou down, l'interface est de type fast ethernet,
fonctionne en full duplex avec un dbit de 100Mbit/s. Pour les stats, il y a les compteurs concernant le
dbit et les erreurs. Ainsi, en cas de modication sur une interface, les deux commandes prcdentes
permettent de vrier la prise en compte de celle ci.
Paramtrage de la vitesse et du mode duplex d'un port. Par dfaut, la vitesse et le mode
duplex des ports sont congurs automatiquement.
R2(config-if)#speed ?
10 Force 10 Mbps operation
100 Force 100 Mbps operation
auto Enable AUTO speed configuration
R2(config-if)#duplex ?
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
Building configuration...
shutdown
speed 10
half-duplex
end
R2#
Dsactiver et activer une interface Dans l'exemple, on dsactive puis on ractive l'interface
fa0/1.
Conguration IP d'une interface Ethernet Dans l'exemple, l'adresse IP est 192.168.0.1 avec un
masque /24
Achage de la conguration IP
La commande suivante ache la version de l'IOS, le numro de srie du routeur, l'uptime (la dure
depuis le dernier dmarrage)
routeur-cisco#show version
Cisco IOS Software, 2800 Software (C2800NM-IPBASEK9-M), Version 12.4(23),
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Sat 08-Nov-08 21:57 by prod_rel_team
On notera la valeur du paramtre conguration register qui doit tre 0x2102. Si ce n'est pas le cas,
on modiera la valeur avec cette commande:
routeur-cisco(config)#config-register 0x2102.
router-cisco#dir flash:
Directory of flash:/
3 -rw- 6452358 Mar 03 2009 01:01:24 c2800-ipbase-mz.12.4-20.bin
53930345 bytes total (51007488 bytes free)
On remarquera aussi la place disponible. S'il ne reste plus d'espace libre, la suppression de l'IOS sera
propose dans la procdure de mise jour. Il est galement possible de supprimer manuellement des
chiers.
routeur-cisco#delete flash:c2800-ipbase-mz.12.4.bin
Avant d'eectuer la mise jour, il est conseill d'avoir une sauvegarde de l'IOS courant.
Nous avons besoin d'un IOS (disponible chez Cisco) et d'un serveur tftp. L'adresse du serveur tftp est
dans l'exemple 192.168.100.123.
Accessing tftp://192.168.100.123/c2800-ipbase-mz.12.4-20.bin...
routeur-cisco#reload
*Jul 29 00:57:01.879: %SYS-5-CONFIG_I: Configured from console by console
Les commandes show version et show ash permettent de vrier la version de la nouvelle image
installe.
routeur-cisco#show logging
Syslog logging: enabled (0 messages dropped, 0 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
Le pr-requis est d'avoir install un serveur type syslog (adresse 192.168.0.123 dans l'exemple).
routeur-cisco(config)#logging trap ?
<0-7> Logging severity level
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
Synchronisons maintenant les informations horaires du switch un serveur NTP (network time
protocol). Nous indiquons dans un premier temps l'adresse IP du serveur NTP, puis on congure le
fuseau horaire ainsi que le moment de passer l'heure d't (dans l'exemple: pour la France).
Voyons maintenant comment congurer l'accs du routeur un serveur de supervision bas sur le
protocole SNMP.
Nous congurons tout d'abord une liste d'accs pour autoriser uniquement la connexion du serveur
de management SNMP, puis nous indiquons le nom de la communaut SNMP ainsi que les droits
associs (lecture (ro) ou lecture/criture (rw)).
R2#terminal monitor
R2#
R2#terminal no monitor
R2#
Il peut tre utile d'acher les voisins (en gnral d'autre routeur reli). Cisco utilise le protocole
CDP (Cisco Discovery Protocol) pour acher les informations sur les voisins. Il faut donc pour que la
commande fonctionne que le protocole cdp soit activ sur les routeurs.
R2(config)#cdp run
R2(config)#exit
R2#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Il est aussi possible d'acher les dtails sur le voisin, notamment l'adresse IP et le modle
de ce dernier en ltrant sur un port ou sur le nom d'un voisin.
IP address: 192.168.100.1
Platform: Cisco 7206VXR, Capabilities: Router
Interface: Ethernet1/0, Port ID (outgoing port): Ethernet1/0
Holdtime : 124 sec
Version :
Cisco IOS Software, 7200 Software (C7200-IPBASEK9-M), Version 12.4(22)T,
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Fri 10-Oct-08 10:10 by prod_rel_team
advertisement version: 2
Duplex: half
R2#
Sans commentaire
R2#ping
Protocol [ip]:
Target IP address: 192.168.1.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R2#
R1#show inventory
NAME: "Chassis", DESCR: "Cisco 7206VXR, 6-slot chassis"
PID: CISCO7206VXR , VID: , SN: 4279256517
NAME: "NPE400 0", DESCR: "Cisco 7200VXR Network Processing Engine NPE-400"
PID: NPE-400 , VID: , SN: 11111111
R1#show interfaces
FastEthernet0/0 is down, line protocol is down
Hardware is DEC21140, address is ca03.0bc0.0000 (bia ca03.0bc0.0000)
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s, 100BaseTX/FX
Il est possible d'acher l'tat d'une interface en particulier en faisant suivre la commande
du numro de l'interface (R1#show interfaces ethernet 1/0). Achage des statistiques
R1#clear counters
Clear "show interface" counters on all interfaces [confirm]
R1#
Temperature readings:
I/O Cont Inlet measured at 22C/71F
I/O Cont Outlet measured at 22C/71F
NPE Inlet measured at 22C/71F
NPE Outlet measured at 22C/71F
R1#show tech-support
Affichage des statistiques IP
R1#sh ip traffic
IP statistics:
Rcvd: 14 total, 14 local destination
0 format errors, 0 checksum errors, 0 bad hop count
0 unknown protocol, 0 not a gateway
0 security failures, 0 bad options, 0 with options
Opts: 0 end, 0 nop, 0 basic security, 0 loose source route
R1#show protocols
Global values:
Internet Protocol routing is enabled
R1#sh ip protocols
Routing Protocol is "ospf 100"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 172.16.0.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
10.0.0.0 0.0.0.255 area 0
10.0.3.0 0.0.0.255 area 0
Reference bandwidth unit is 100 mbps
Routing Information Sources
Gateway Distance Last Update
172.16.0.2 110 00:04:42
172.16.0.3 110 00:04:42
Distance: (default is 110)
R1#
ROUTAGE STATIQUE
Pour le routage statique, les tables sont remplies manuellement. Il est utilis sur des petits rseaux
ou sur des rseaux d'extrmit. Avec le routage dynamique, les tables sont remplies
automatiquement. On congure un protocole qui va se charger d'tablir la topologie et de remplir les
tables de routage. On utilise un protocole de routage dynamique sur des rseaux plus importants. Le
routage dynamique permet galement une modication automatique des tables de routage en cas de
rupture d'un lien sur un routeur. Il permet galement de choisir la meilleure route disponible pour
aller d'un rseau un autre. Exemple de protocole de routage : BGP (utilis sur l'Internet), RIP, OSPF,
IS-IS
Rappel: Conguration d'une route par dfaut La passerelle par dfaut dans l'exemple suivant est :
192.168.3.1
Dans la commande suivante, le rseau atteindre est le rseau 192.168.2.0/24 et l'interface utilise
pour joindre le rseau est ethernet 1/0. On peut aussi utiliser l'adresse IP du prochain routeur.
Autre possibilit:
R4#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
On remarque sur cette sortie de commande les rseaux directement connects (C), les routes
statiques (s) et la route par dfaut. Exemple de conguration
R4#sh run
Building configuration...
interface Ethernet1/0
ip address 10.0.0.1 255.255.255.0
duplex half
!
interface FastEthernet2/0
ip address 192.168.3.2 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.3.1
ip route 192.168.2.0 255.255.255.0 10.0.0.2
R5#sh run
Building configuration...
interface Ethernet1/0
ip address 10.0.0.2 255.255.255.0
duplex half
interface FastEthernet2/0
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 10.0.0.1
R4#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
OSPF
R1(config)#interface loopback 0
R1(config-if)#ip address 172.16.0.1 255.255.255.0
Le numro du processus ospf est 100. L'adresse IP de l'interface connecte un autre routeur est
10.0.3.1/24 et le numro de l'aire est 0.
R1#show ip ospf
Routing Process "ospf 100" with ID 172.16.0.1
Start time: 00:18:40.612, Time elapsed: 00:08:28.352
Supports only single TOS(TOS0) routes
Supports opaque LSA
Supports Link-local Signaling (LLS)
Supports area transit capability
Router is not originating router-LSAs with maximum metric
Initial SPF schedule delay 5000 msecs
Minimum hold time between two consecutive SPFs 10000 msecs
Maximum wait time between two consecutive SPFs 10000 msecs
Redistribution d'une route par dfaut Conguration d'une route par dfaut puis
redistribution dans ospf:
R1(config-router)#exit
R1(config)#int fa 1/0
R1(config-if)#ip ospf message-digest-key 1 md5 passworD
R1(config-if)#int fa 2/0
R1(config-if)#ip ospf message-digest-key 1 md5 passworD
R1(config-if)#
R1#sh run
Building configuration...
interface Loopback0
ip address 172.16.0.1 255.255.255.0
!
interface FastEthernet1/0
ip address 10.0.0.1 255.255.255.0
ip ospf message-digest-key 1 md5 passworD
duplex auto
speed auto
!
interface FastEthernet1/1
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet2/0
ip address 10.0.3.1 255.255.255.0
ip ospf message-digest-key 1 md5 passworD
duplex auto
speed auto
!
router ospf 100
log-adjacency-changes
area 0 authentication message-digest
redistribute static
network 10.0.0.0 0.0.0.255 area 0
network 10.0.3.0 0.0.0.255 area 0
default-information originate
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.3.2
Routeur R2
R2#sh run
Building configuration...
interface Loopback0
ip address 172.16.0.2 255.255.255.0
!
interface FastEthernet1/0
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/1
ip address 10.0.0.2 255.255.255.0
ip ospf message-digest-key 1 md5 passworD
duplex auto
speed auto
!
interface FastEthernet2/0
ip address 10.0.2.2 255.255.255.0
ip ospf message-digest-key 1 md5 passworD
duplex auto
speed auto
!
router ospf 100
log-adjacency-changes
area 0 authentication message-digest
redistribute connected
network 10.0.0.0 0.0.0.255 area 0
network 10.0.2.0 0.0.0.255 area 0
!
Routeur R3
R3#sh run
Building configuration...
interface Loopback0
ip address 172.16.0.3 255.255.255.0
!
interface FastEthernet1/0
http://cours.btssio.ac-limoges.fr/cours/ Printed on 2017/03/17 09:59
2017/03/17 09:59 29/40 Manuel de conguration ROUTEURS CISCO
Routeur R1
R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Routeur R2
R2#sh ip route\\
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
Routeur R3
R3#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
R3#
ROUTAGE INTER-VLAN
Il est toujours possible de connecter une interface de routeur un port d'accs pour chaque
vlan. Solution peu pratique car gourmande en port de routeur, de switch et de cablage.
Une autre solution est de connecter l'interface d'un routeur un port trunk d'un switch et de
congurer des sous-interfaces au niveau de l'interface du routeur.
Dans l'exemple, il y a deux vlan (le 2 et le 3).L'interface fa1/0 du routeur est connecte une
interface trunk du switch.
R1#show ip route\\
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
end
R1#
Les ACL permettent de filtrer les accs entre les diffrents rseaux.
Les acls sont prises en compte de faon squentielle. Il faut donc placer
les instructions les plus prcises en premier et l'instruction la plus
gnrique en dernier.
**L'ACL standard filtre uniquement sur les adresses IP sources.** Elle est
de la forme:
//Quelques oprateurs://
* eq : gal
* neq : diffrent
* gt : plus grand que
* lt : moins grand que
Le numro de l'acl standard est compris entre 100 et 199 ou entre 2000 et
2699.
//Fonctionnement://
de la recrer entirement.
Une faon pratique de faire est de conserver l'acl dans un fichier texte
puis de faire un copier/coller.
**Exemple de configuration**
Dans l'exemple:
R2#
R2#
R2(config)#int fa1/1
R2(config-if)#no ip access-group reseau-secretariat out
R2(config-if)#
PROTOCOLE HSRP
HSRP (Hot Standby Routing Protocol) est utilis pour assurer une disponibilit accrue de la
passerelle d'un rseau. L'adresse IP de la passerelle est congure sur deux routeurs dirents. Une
seule de ces deux interfaces est active. Si l'interface active n'est plus accessible, l'interface passive
devient active.
Conguration de HSRP
Conguration de R1
R1(config)#int fa0/0
R1(config-if)#ip address 192.168.0.3 255.255.255.0
R1(config-if)#no shut
R1(config-if)#
R1(config-if)#standby 100 ip 192.168.0.1
R1(config-if)#standby 100 preempt
R1(config-if)#end
R1#
Building configuration...
R1#
Conguration de R2
R2(config)#int fa0/0
R2(config-if)#ip address 192.168.0.2 255.255.255.0
R2(config-if)#standby 100 ip 192.168.0.1
R2(config-if)#standby 100 priority 110
R2(config-if)#standby 100 preempt
R2(config-if)#end
R2#
R2#sh run int fa0/0
Building configuration...
Vrication
Dans la sortie de commande suivante, le routeur actif est R2 (conformment la priorit donne dans
la conguration des interfaces).
DHCP
On congure ensuite le nom du pool, le rseaux concern, le nom de domaine et le ou les DNS
attribu au client et la dure du bail. Les adresses qui ne seront pas attribues par le serveur dhcp
sont: de 192.168.2.1 192.168.2.99.
R1(config)#service dhcp
R1(config)#ip dhcp pool client-windows
R1(dhcp-config)#network 192.168.2.0 255.255.255.0
R1(dhcp-config)#domain-name mondomaine.fr
R1(dhcp-config)#dns-server 192.168.1.1
R1(dhcp-config)#lease 0 8
R1(dhcp-config)#exit
R1#
R1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.99
R1(config)#
R1(dhcp-config)#lease ?
<0-365> Days
infinite Infinite lease
R1(dhcp-config)#lease 0 ?
<0-23> Hours
R1(dhcp-config)#lease 0 0 ?
<0-59> Minutes
Commande de vrication
R1#
Mme si IPv6 n'est pas compatible nativement avec IPv4, les principes pour le routage restent les
mmes.
Les principales modications sont l'attribution de plusieurs adresses IP une interface (adresses lien
local et globale) et la conguration du mcanisme d'autoconguration. D'autres spcications
dpassent l'objet du site, notamment la problmatique de scurit associe au protocole et la
mobilit.
Certains protocoles seront mis jour. Par exemple, on utilisera ospfv3 pour le routage IPv6 et la
version 2 du protocole HSRP.
INTRO IPv6
Activation d'IPv6
R1(config)#ipv6 unicast-routing
R1(config)#
Configuration d'une adresse IPv6 sur une interface
R1(config)#int fa1/0
R1(config-if)#ipv6 address 2001:600:500:400::/64 eui-64
R1(config-if)#
R1(config)#int fa1/0
R1(config-if)#ipv6 nd prefix 2001:600:500:400::/64 604800 604800
From:
http://cours.btssio.ac-limoges.fr/cours/ - Les cours du BTSSIO
Permanent link:
http://cours.btssio.ac-limoges.fr/cours/doku.php?id=reseau:routeur-cisco:documentation_routeurs_cisco