Module 2 - Introduction aux routeurs 2.1 Utilisation de la plate-forme logicielle Cisco IOS : 2.1.

1 Lobjectif de la plate-forme logicielle Cisco IOS : linstar dun ordinateur, un routeur ou un commutateur ne peut pas fonctionner sans systme dexploitation. Cisco a nomm son systme dexploitation Cisco Internetwork Operating System ou Cisco IOS. Cest larchitecture logicielle qui est incorpore dans tous les routeurs Cisco et qui constitue galement le systme dexploitation des commutateurs Catalyst. Sans systme dexploitation, le matriel est inoprant. LIOS fournit les services rseau suivants:

fonctions de routage et de commutation de base, accs fiable et scuris aux ressources en rseau, volutivit du rseau.

2.1.2 Interface utilisateur de routeur :

LIOS utilise une interface de commande en ligne (CLI) comme environnement de console traditionnel. LIOS est une technologie centrale qui stend pratiquement tous les produits Cisco. Son fonctionnement peut varier suivant les units dinterconnexion de rseaux sur lesquelles il est utilis. Cet environnement est accessible de diffrentes faons : la session en mode console permet daccder linterface de commande en ligne. La console se connecte alors directement la connexion de console du routeur partir dun ordinateur ou dun terminal, via une liaison srie asynchrone basse vitesse.

Une autre faon daccder linterface de commande en ligne CLI consiste utiliser une connexion accs commut au moyen dun modem ou dun null modem ( cble spcial qui permet de se passer dun modem pour les communications asynchrones entre 2 ordinateurs proches. Un cble null modem mule la communication par modem. ) connect au port

AUX du routeur. Aucune de ces mthodes ne ncessite la configuration de services rseau sur le routeur. Une autre mthode consiste tablir une connexion Telnet avec le routeur. Pour cela, au moins une interface doit tre configure avec une adresse IP, et des sessions de terminal virtuelles doivent tre configures pour la connexion avec un mot de passe. La commande login doit tre entre en line VTY 0 4 et un mot de passe doit tre dfinis pour laccs line. Un enable password doit galement tre configur pour travailler sur une session Telnet. A partie dun PC, la connexion Telnet se fait en mode de commande en tapant : telnet adresse IP .

2.1.3 Modes dinterface utilisateur des routeurs :

Linterface de commande en ligne (CLI) utilise une structure hirarchique. Selon les tches que lutilisateur souhaite accomplir, cette structure ncessite lentre en diffrents modes. Par exemple, pour configurer une interface de routeur, lutilisateur doit passer en mode de configuration dinterface. Dans ce mode, toutes les configurations entres sappliquent cette interface particulire. Chaque mode de configuration est signal par une invite distinctive et nautorise que les commandes appropries pour ce mode. LIOS fournit un service dinterprteur de commande baptis programme dexcution des commandes (EXEC). chaque entre de commande, le programme dexcution valide puis excute la commande. Par mesure de scurit, lIOS spare les sessions dexcution en deux niveaux daccs. Ces niveaux sont le mode utilisateur et le mode privilgi. Le mode privilgi est galement appel mode enable. Voici les caractristiques du mode utilisateur et du mode privilgi :

Le mode utilisateur nautorise quun nombre limit de commandes de surveillance de base. Cest ce que lon appelle un mode de visualisation seule . Le niveau utilisateur nautorise aucune commande susceptible de modifier la configuration du routeur. Le mode utilisateur est identifi par linvite >. Le mode privilgi accde toutes les commandes du routeur. Ce mode peut tre configur pour demander lutilisateur dindiquer un mot de passe pour pouvoir y accder. Pour une protection renforce, il peut galement tre configur pour demander une ID utilisateur. Ainsi, seuls les utilisateurs autoriss peuvent accder au routeur. Les commandes de configuration et de gestion exigent que ladministrateur rseau soit au niveau privilgi. Le mode de configuration globale et les autres modes de configuration plus spcifiques ne peuvent tre activs qu partir du mode privilgi. Le mode privilgi peut tre identifi par linvite #.

Pour accder au niveau privilgi depuis le niveau utilisateur, entrez la commande enable linvite >. Si un mot de passe est configur, le routeur le demande. Pour des raisons de scurit, les quipements de rseau Cisco naffichent pas le mot de passe entr. Lorsque le mot de passe correct est entr, linvite du routeur se change en #, indiquant que lutilisateur se trouve maintenant en mode privilgi. Lentre dun point dinterrogation (?) au niveau privilgi entrane laffichage de davantage doptions de commande quau niveau utilisateur.

2.1.4 Caractristiques de la plate-forme logicielle Cisco IOS :

Cisco fournit des images IOS pour une vaste gamme de plates-formes de produits de rseau. Afin doptimiser la plate-forme logicielle Cisco IOS pour ces diffrentes plates-formes, Cisco dveloppe diffrentes images IOS. Chaque image reprsente un jeu de fonctions adapt aux diffrentes plates-formes, aux ressources mmoire disponibles, ainsi quaux besoins du client.

Bien quil existe diffrentes IOS pour les diffrents modles dquipements et les jeux de fonctions de Cisco, la structure de commande de configuration de base reste identique. Les comptences en configuration et en dpannage acquises sur nimporte quel quipement sappliquent une vaste gamme de produits. La convention dattribution de noms des diffrentes versions de lIOS comprend trois parties :

la plate-forme sur laquelle limage est excute, les fonctions spciales prises en charge dans limage, lendroit o limage sexcute avec un indicateur prcisant si elle est zippe ou comprime.

Il est possible de slectionner des fonctions spcifiques de lIOS laide de Cisco Software Advisor. Cisco Software Advisor est un outil interactif qui fournit les informations les plus jour et permet de slectionner des options qui rpondent aux exigences du rseau. Lun des points essentiels dont il faut tenir compte lors de la slection dune nouvelle image IOS est sa compatibilit avec la mmoire flash et la mmoire RAM. En gnral, plus la version est rcente et plus elle fournit de fonctionnalits, et plus elle requiert de mmoire. Utilisez la commande show version sur lquipement Cisco pour vrifier limage en cours et la mmoire flash disponible. Le site de support Cisco propose des outils qui permettent de dterminer les quantits de mmoire flash et de mmoire vive ncessaires pour chaque image.

Avant dinstaller une nouvelle image IOS sur le routeur, vrifiez si ce dernier rpond aux besoins en mmoire pour cette image. Pour connatre la quantit de mmoire RAM, excutez la commande show version: <output omitted> ... cisco 1721 (68380) processor (revision C) with 3584K/512K bytes of memory. Cette ligne indique quelle quantit de mmoire principale et de mmoire partage est installe dans le routeur. Certaines plates-formes utilisent une partie de la mmoire DRAM comme mmoire partage. Cela est pris en compte dans les besoins en mmoire, aussi les deux valeurs doivent-elles tre ajoutes pour connatre la quantit de mmoire DRAM installe dans le routeur.

Pour trouver la quantit de mmoire flash, excutez la commande show flash : GAD#show flash ... <output omitted> ... 15998976 bytes total (10889728 bytes free)

2.1.5 Fonctionnement de la plate-forme logicielle Cisco IOS :

Les quipements Cisco ISO possdent trois environnements dexploitation ou modes distincts:

Moniteur ROM Mmoire ROM amorable Cisco IOS

Le processus de dmarrage du routeur se charge normalement en mmoire RAM et excute lun de ces environnements dexploitation. Ladministrateur systme peut paramtrer le registre de configuration pour contrler le mode de dmarrage par dfaut du routeur. Le mode moniteur ROM : Ce mode est en gnral un mode de rcupration. Il permet certaines tches de configuration telles que la rcurration de password ou le chargement dun IOS. Le routeur dmarre en mode moniteur Rom sil na pas trouv IOS valide ou si la squence damorage est interrompue. Dans beaucoup de routeurs, Rommon> est laffichage du mode moniteur ROM . Aucune interface rseau ne permet daccder au moniteur ROM. Il nest accessible quau moyen dune connexion physique directe travers le port console. Affichage : Router(boot)>. Le mode ROM amorable : Lorsque le routeur fonctionne en mode ROM amorable, seul un sous-ensemble limit des fonctions de lIOS est disponible. La mmoire ROM amorable permet les oprations dcriture en mmoire flash et est principalement utilise pour remplacer limage IOS qui est stocke en mmoire flash. Limage IOS peut tre modifie en ROM amorable en utilisant la commande copy tftp flash, qui copie une image IOS stocke sur un serveur TFTP dans la mmoire flash du routeur. Le mode SETUP : Le mode setup donne accs un dialogue de configuration basique. Le mode setup consiste en une srie de questions avec des rponses par dfaut entre [ ] . Le routeur propose dentrer en mode setup sil na pas trouv de fichier de configuration. On peut aussi entrer en mode setup en tapant la commande SETUP dans le mode privilgi.

Pour fonctionner normalement, un routeur requiert lutilisation de limage IOS complte qui est stocke dans la mmoire flash. Sur certains quipements, lIOS est directement excut partir de la mmoire flash. Cependant, certains routeurs Cisco requirent le chargement dune copie de lIOS dans la mmoire RAM et son excution partir de celle-ci. Certaines images IOS sont stockes en mmoire flash dans un format comprim et doivent tre dcompresses lors de la copie vers la mmoire RAM.

Pour voir limage et la version de lIOS qui sexcute, utilisez la commande show version, qui indique galement le paramtre du registre de configuration ( sert dterminer le mode de dmarrage par dfaut du routeur ). La commande show flash permet de vrifier que le systme dispose de suffisamment de mmoire pour charger une nouvelle image IOS.

2.2 Dmarrage dun routeur : 2.2.1 Dmarrage initial des routeurs Cisco :

Pour dmarrer, un routeur charge partir de la Rom le bootstrap. Le bootstrap est une routine de dmarrage qui : excute dabord un test complet hardware ( Power On Self Test ) : CPU, mmoires et interfaces. cherche et charge une image de lIOS en RAM cherche et charge le fichier de configuration en RAM. S' ne trouve pas le fichier de il configuration, le routeur passe en mode setup. la fin du mode setup, une copie de sauvegarde du fichier de configuration peut tre enregistre en mmoire vive rmanente (NVRAM).

Aprs le test POST, linitialisation du routeur se droule comme suit: tape 1 LIOS peut se trouver diffrents endroits. Le champ de dmarrage du registre de configuration dtermine le premier endroit utiliser Pour chercher lIOS ( par dfaut, le registre de configuration est mis 0x2102 ). La commandes boot system permet de modifier le champs damorage . La squence normale de recherche de lIOS est : mmoire flash serveur TFTP ROM (en gnrale version minimaliste de lIOS )

tape 2 L' image du systme d' exploitation est charge. Lorsque lIOS est charg et oprationnel, une liste des composants matriels et logiciels saffiche sur lcran de la console. tape 3 Le fichier de configuration stock dans la mmoire NVRAM est charg dans la mmoire principale, puis il est excut ligne par ligne. Les commandes de configuration lancent les processus de routage, fournissent les adresses aux interfaces et dfinissent les autres caractristiques de fonctionnement du routeur.

La squence de recherche du fichier de configuration est : NVRAM Serveur TFTP recherch sur toutes les interfaces Lancement du mode SETUP

tape 4 Si la mmoire NVRAM ne contient pas de fichier de configuration valide, le systme dexploitation recherche un serveur TFTP disponible. Sil nen trouve aucun, le dialogue de configuration est tabli.

Le mode setup n' pas conu pour entrer des fonctions de protocole complexes dans le est routeur. Sa principale fonction est de permettre ladministrateur dinstaller une configuration minimale pour un routeur sil lui est impossible dobtenir une configuration dune autre source. Dans le mode setup, les rponses par dfaut apparaissent entre crochets [ ] la suite de la question. Appuyez sur la touche Entre pour accepter les valeurs par dfaut. Au cours du processus de configuration, vous pouvez appuyer sur Ctrl-C tout moment pour mettre fin au processus. Lorsque vous achevez la configuration laide de Ctrl-C, toutes les interfaces sont administrativement dsactives. Une fois le processus de configuration en mode setup termin, les options suivantes saffichent : [0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]:

2.2.2 Indicateurs Led de routeurs :

Les routeurs Cisco utilisent des indicateurs LED pour fournir des informations de statut. Ces LED sont diffrentes selon le modle de routeur Cisco. Une LED dinterface indique lactivit de linterface correspondante. Si une LED est teinte alors que linterface est active et correctement connecte, il peut y avoir un problme. Si une interface est occupe en permanence, sa LED reste toujours allume. La LED OK de couleur verte situe droite du port AUX sallume lorsque le systme sinitialise correctement.

2.2.3 Examen du dmarrage initial dun routeur : Les exemples des figures ci-dessous illustrent les informations et les messages qui saffichent au cours du dmarrage initial. Ces informations varient selon les interfaces du routeur et la version de lIOS. Les crans reprsents dans ce graphique sont fournis pour rfrence uniquement et peuvent ne pas correspondre exactement ceux de la console.

Dans la Figure 1 , le message NVRAM invalid, possibly due to write erase, indique lutilisateur que ce routeur na pas encore t configur ou que la mmoire NVRAM a t efface. Il faut enregistrer le fichier de configuration dans la mmoire NVRAM du routeur, puis configurer le routeur pour quil utilise ce fichier. La valeur configure en usine pour le registre de configuration est 0x2102, ce qui indique que le routeur doit tenter de charger une image IOS partir de la mmoire flash.

Dans la Figure 2 , lutilisateur peut dterminer la version bootstrap et la version de lIOS que le routeur utilise ainsi que le modle de routeur, le processeur et la quantit de mmoire dont dispose le routeur. Ce graphique contient galement les informations suivantes:

le nombre dinterfaces, les types dinterfaces, la quantit de mmoire NVRAM, la quantit de mmoire flash.

Dans la figure 3, on voit que lutilisateur a la possibilit de passer en mode setup. Rappelez-vous que ce mode a pour but de permettre ladministrateur dinstaller une configuration minimale pour un routeur, sil est impossible dobtenir une configuration dune autre source.

2.2.4 tablissement dune session HyperTerminal :

Tous les routeurs Cisco sont dots dun port console srie asynchrone TIA/EIA-232 (RJ-45). Des cbles et des adaptateurs sont ncessaires pour connecter un terminal de console au port console. Un terminal de console est un terminal ASCII ou un PC excutant un logiciel dmulation de terminal tel quHyperTerminal. Pour connecter un PC excutant un logiciel dmulation de terminal au port console, utilisez le cble paires inverses RJ-45 RJ-45 avec ladaptateur femelle RJ-45 DB-9. Les paramtres par dfaut du port console sont 9600 bauds, 8 bits de donnes, sans parit, 1 bit darrt, et sans contrle de flux. Le port console ne prend pas en charge le contrle de flux matriel. Procdez comme suit pour connecter un terminal au port console du routeur: tape 1 Connectez le terminal laide du cble paires inverses RJ-45 RJ-45 et dun adaptateur RJ-45 DB-9 ou RJ-45 DB-25.

tape 2 Configurez le terminal ou le logiciel dmulation de terminal PC 9600 bauds, 8 bits de donnes, sans parit, 1 bit darrt, et sans contrle de flux. La Figure 2 prsente une liste des systmes dexploitation et du logiciel dmulation de terminal qui peuvent tre utiliss.

2.2.5 Connexion au routeur :

Pour configurer les routeurs Cisco, vous devez accder leur interface utilisateur laide dun terminal ou via un accs distance. Lors de laccs, lutilisateur doit se connecter au routeur avant de pouvoir entrer dautres commandes. Pour des raisons de scurit, le routeur offre deux niveaux daccs aux commandes :

Mode utilisateur: Les tches types comprennent notamment la vrification du fonctionnement du routeur. Ce mode ne permet pas de modifier la configuration du routeur.

Mode privilgi: Les tches types comprennent notamment la modification de la configuration du routeur.

Linvite du mode utilisateur saffiche lors de la connexion au routeur. Les commandes disponibles ce niveau sont un sous-ensemble des commandes disponibles en mode privilgi. La plupart de ces commandes vous permettent dafficher des donnes sans changer les paramtres de configuration du routeur. Pour pouvoir accder l' ensemble des commandes, vous devez activer le mode privilgi. linvite >, tapez enable. linvite password: , entrez le mot de passe qui a t dfini laide de la commande enable secret. Deux commandes permettent de dfinir un mot de passe daccs au mode privilgi: enable password et enable secret. Si les deux commandes sont utilises, la commande enable secret a prsance. Une fois les tapes de connexion termines, linvite devient #, ce qui indique que le mode privilgi est actif. Il nest possible daccder au mode de configuration globale qu partir du mode privilgi. Il est possible, partir du mode de configuration globale, daccder aux modes spcifiques suivants:

Interface Sous-interface Ligne

Routeur Mise en correspondance de route

Pour retourner au mode utilisateur partir du mode privilgi, vous devez entrer la commande disable ou exit. Pour retourner au mode privilgi partir du mode de configuration globale, tapez exit ou Ctrl-Z. Cette combinaison de touches peut galement tre utilise pour retourner directement au mode privilgi partir de nimporte quel sous-mode de configuration globale.

2.2.6 Aide au clavier dans linterface de commande en ligne du routeur :

Si vous entrez un point dinterrogation (?) linvite du mode utilisateur ou du mode privilgi, la liste des commandes disponibles saffiche lcran. Remarquez la ligne --More-- au bas de lexemple. Lcran affiche plusieurs lignes la fois. Linvite --More-- en bas de laffichage indique la prsence de plusieurs crans. Chaque fois quune invite --More-- apparat, lcran suivant peut tre affich en appuyant sur la barre despacement. Pour afficher uniquement la ligne suivante, appuyez sur la touche Entre. Appuyez sur une autre touche pour retourner linvite. Pour accder au mode privilgi, tapez enable ou labrviation ena. Le routeur demandera alors un mot de passe lutilisateur (si ce mot de passe a t dfini). Si un ? (point dinterrogation) est tap linvite du mode privilgi, la liste des commandes affiche est plus longue que celle qui safficherait en mode utilisateur. Les donnes affiches varient selon la version de la plate-forme logicielle Cisco IOS et la configuration du routeur.

Si un utilisateur veut rgler lhorloge du routeur mais quil ne sait pas quelle commande utiliser pour cela, il peut utiliser la fonction daide. Lexercice qui suit illustre lune des nombreuses utilisations de la fonction daide.

Vous devez rgler lhorloge du routeur En supposant que vous ne connaissez pas la commande, procdez comme suit : tape 1 Utilisez ? pour trouver la commande de rglage de lhorloge. Le texte daide indique quil faut utiliser la commande clock. tape 2 Vrifiez la syntaxe relative au rglage de lheure. tape 3 Entrez lheure en prcisant lheure, les minutes et les secondes, comme lillustre la figure. Le systme indique que des informations supplmentaires doivent tre fournies pour utiliser la commande.

2.2.7 Commandes ddition avance :

L' interface utilisateur offre un mode d' dition avance vous permettant de modifier une ligne de commande au cours de la frappe. Utilisez les squences de touches illustres la figure pour placer le curseur sur la ligne de commande afin d' apporter des corrections ou des modifications. Le mode d' dition avance est automatiquement activ dans la version actuelle du logiciel. Vous pouvez toutefois le dsactiver en cas dinterfrence avec vos scripts. Pour dsactiver le mode ddition avance, entrez la commande terminal no editing linvite du mode privilgi. Le mode ddition offre une fonction de dfilement horizontal pour les commandes qui occupent plus dune ligne lcran. Lorsque le curseur atteint la marge de droite, la ligne de commande se dplace vers la gauche de dix espaces. Les 10 premiers caractres de la ligne sont alors cachs, mais il est possible de faire dfiler la ligne en sens inverse pour vrifier la syntaxe du dbut de la commande. Pour dfiler en sens inverse, appuyez plusieurs fois sur Ctrl-B ou sur la flche vers la gauche pour vous dplacer jusquau dbut de la commande. Vous pouvez galement appuyer sur CtrlA pour retourner directement en dbut de ligne.

Dans lexemple de la figure, la commande occupe plus dune ligne. Lorsque le curseur atteint la marge de droite, la ligne se dplace vers la gauche de dix espaces avant dtre affiche de nouveau. Le symbole du dollar ($) indique que la ligne a t dplace vers la gauche. Chaque fois que le curseur atteint la marge de droite, la ligne se dplace de nouveau vers la gauche de dix espaces. Les donnes affiches varient selon la version de la plate-forme logicielle Cisco IOS et la configuration du routeur. Ctrl-Z est une commande utilise pour quitter le mode de configuration. Elle permet de retourner au mode privilgi.

2.2.8 Historique des commandes du routeur :

Linterface utilisateur fournit lhistorique des commandes qui ont t saisies. Cette fonction savre particulirement utile pour rappeler des commandes ou des entres longues ou complexes. La fonction d' historique des commandes vous permet d' accomplir les tches suivantes:

dfinir la capacit du tampon dhistorique des commandes, rappeler des commandes, dsactiver la fonction dhistorique des commandes.

Par dfaut, la fonction dhistorique des commandes est active et le systme enregistre 10 lignes de commandes dans son tampon. Pour changer le nombre de lignes de commandes enregistres par le systme au cours dune session de terminal, utilisez la commande terminal history size ou history size. Le nombre maximum de commandes est de 256. Pour rappeler des commandes du tampon dhistorique, en commenant par la dernire saisie, appuyez sur Ctrl-P ou sur la flche vers le haut. Appuyez plusieurs fois sur ces touches afin de rappeler des commandes plus anciennes. Pour retourner aux commandes plus rcentes du tampon, aprs le rappel de commandes au moyen de Ctrl-P ou de la flche vers le haut, appuyez plusieurs fois sur Ctrl-N ou sur la flche vers le bas. Cela a pour effet dafficher des commandes de plus en plus rcentes. Pour gagner du temps lorsque vous tapez des commandes, vous pouvez entrer les caractres uniques de la commande. Appuyez sur touche Tab, et linterface compltera lentre pour vous. Lorsque les lettres tapes identifient la commande de faon unique, la touche de tabulation ne fait que confirmer visuellement que le routeur a compris de quelle commande il sagissait. La plupart des ordinateurs offrent des fonctions supplmentaires de copie et de slection. Vous pouvez copier une chane de commandes saisie prcdemment et la coller ou l' insrer comme commande excuter. Remarque : il est possible de prparer une configuration dans le bloc note et de la copier/coller dans un ou plusieurs routeurs. Pour cela il faut parfaitement connatre dans quel niveau une commande doit tre tape. Cela peut permettre de gagner beaucoup de temps quand une configuration de base doit tre applique plusieurs routeurs.

2.2.9 Rsolution des erreurs sur la ligne de commande :

Les erreurs sur la ligne de commande ont pour principale origine les erreurs de frappe. Si le mot cl dune commande est tap incorrectement, linterface utilisateur isole lerreur laide dun indicateur (^). Ce signe est insr dans la chane de commande, lendroit o se trouve une commande, un mot cl ou un argument erron. Lindicateur derreur et le systme daide en ligne vous permettent de localiser et de corriger aisment les erreurs de syntaxe. Router#clock set 13:32:00 23 February 99 ^ % Invalid input detected at "^" marker. Laccent circonflexe (^) et la rponse fournie par laide en ligne indiquent une erreur la ligne 93. Pour trouver la syntaxe correcte, entrez de nouveau la commande jusqu' niveau de l' au accent circonflexe et entrez un point d' interrogation (?) : Router#clock set 13:32:00 23 February ? <1993-2035> Year Router#clock set 13:32:00 23 February Entrez lanne, en utilisant la syntaxe approprie, puis appuyez sur Entre afin dexcuter la commande. Router#clock set 13:32:00 23 February 1999 Si une ligne de commande est entre de faon incorrecte et que vous appuyez sur la touche Entre, vous pouvez appuyer sur la touche vers le haut pour rpter la dernire commande. Utilisez les touches vers la droite ou vers la gauche pour dplacer le curseur vers lemplacement o lerreur a t faite. Tapez ensuite la correction ncessaire. Si une suppression est ncessaire, utilisez la touche <Retour arrire>.

2.2.10 La commande show version :

La commande show version affiche les informations relatives la version de lIOS actuellement charge dans le routeur. Il sagit notamment du registre de configuration et de la valeur du champ de dmarrage. La figure prsente les informations suivantes propos de la commande show version:

la version de lIOS et informations descriptives, la version de ROM du bootstrap, la version de la ROM amorable, le temps de fonctionnement du routeur, la dernire mthode de redmarrage, le fichier et lemplacement de limage systme, la plate-forme de routeur, la valeur du registre de configuration.

Utilisez la commande show version pour identifier limage IOS et la source de dmarrage du routeur.