Les bases des routeurs
Prérequis et objectifs
1. Prérequis
Le modèle OSI et notamment le rôle de la couche liaison de données et de la couche réseau sont à connaître, ainsi que les notions de trame, de protocole Ethernet et de protocole IP. Toutes ces notions sont abordées dans le livre "Cisco - Notions de base sur les réseaux" dans la collection Certifications aux Éditions ENI.
Les chapitres précédents sont également des prérequis.
Au regard du cahier des charges de la certification, il faut être capable de :
Décrire les nécessités technologiques pour utiliser IPv6 en conjonction avec IPv4 (prérequis), cela inclut :
-
Dual Stack.
Décrire les adresses IPv6, cela inclut :
-
les adresses uniques globales (Global unicast) ;
-
les diffusions (Multicast) ;
-
les adresses de lien local (Link local) ;
-
les adresses locales uniques (Unique local).
Le mécanisme EUI 64.
L’auto-configuration.
2. Objectifs
À la fin de ce chapitre, vous serez en mesure de :
Décrire les fonctionnalités principales d’un routeur.
Fournir les notions de base sur le routeur.
Expliquer les mécanismes de transfert des paquets.
Configurer l’accès à distance de gestion d’un routeur.
Configurer les paramètres globaux d’un routeur.
Décrire les notions CIDR et VLSM.
Réinitialiser un routeur.
Au regard...
Configuration initiale d’un routeur
1. Fonctions d’un routeur
Les commutateurs L2 (couche 2 du modèle OSI) permettent l’échange d’informations entre périphériques appartenant à un même domaine de collision, LAN ou VLAN, mais ils n’ont pas la capacité de relier deux réseaux entre eux. Pour cela, il existe un composant spécifique : le routeur.
Lorsqu’une machine dans un réseau local désire communiquer avec une autre machine, elle compare son réseau local (en faisant un ET logique entre son adresse IP et son masque de sous-réseau) avec le sous-réseau de la cible (en faisant un ET logique entre l’adresse IP cible et son masque de sous-réseau). Si les deux résultats sont différents, la machine cible se trouve dans un autre réseau et la machine source transmet alors ses données à sa passerelle (gateway). Le protocole ARP permet alors de trouver l’adresse MAC correspondant à l’adresse IP.
Choix de l’adresse MAC de destination (Ethernet)
Les fonctions principales du routeur sont de déterminer la meilleure route pour une destination (déterminée par l’adresse IP de destination du paquet) et d’envoyer les informations dans la bonne direction, un peu comme un aiguillage ferroviaire. Pour cela, il s’appuiera sur les informations contenues dans sa table de routage.
Les routeurs sont présents partout où les réseaux s’interconnectent
C’est donc le routeur ou la passerelle qui permet la communication entre le réseau local et le monde extérieur comme Internet.
Comme le montre le schéma ci-dessus, un routeur peut disposer d’une grande variété d’interfaces comme les interfaces série et les interfaces Ethernet. De nombreuses technologies de liaison de données sont utilisées par un routeur comme Ethernet, PPP, Frame Relay, DSL, le câble (coaxial), et naturellement le sans-fil comme le Wi-Fi (802.11), le Bluetooth...
Il existe également une grande variété de routeur. Cisco a segmenté son offre en trois familles d’équipements :
-
Les routeurs "Branch" ou de succursale : proposés par le constructeur pour répondre aux besoins spécifiques de l’agence. Ils sont...
CIDR et VLSM
1. Adressage par classe
Les adresses réseau IPv4 ont été initialement attribuées sur base d’un système de classification (RFC 790 et RFC791) :
-
la classe A pour les grandes entreprises ;
-
la classe B pour les entreprises "moyennes" ;
-
la classe C pour les "petites" entreprises ;
-
la classe D pour les multidiffusions ;
-
la classe E pour un usage futur.
Les classes d’adresses IPv4
Le masque permet de déterminer l’appartenance à un sous-réseau. Il est constitué de 4 octets, notés comme une adresse IP (format A.B.C.D).
Le périphérique transforme son adresse IP et celle de la destination en binaire et il applique un ET logique entre ces deux adresses et son masque :
-
Si les deux résultats obtenus sont égaux, la cible est sur le même réseau.
-
Si les résultats sont différents alors la cible est sur un autre réseau.
Exemple de masque de sous-réseau
Le masque par défaut des adresses de :
-
classe A est 255.0.0.0 ;
-
classe B est 255.255.0.0 ;
-
classe C est 255.255.255.0.
L’utilisation d’adresses IP par classe (IP classful) induit que le masque de sous-réseau d’une adresse réseau peut être déterminé en analysant les quatre premiers bits de l’adresse.
Certains protocoles de routage dynamique comme RIPv1 supposent que l’on travaille...
Travaux pratiques : configuration des paramètres de base du routeur en ligne de commande
Topologie du TP Configuration des paramètres de base du routeur
Périphériques |
Interface |
Adresse IP |
Masque de sous-réseau |
Passerelle par défaut |
STR-RT-01 |
G0/0 |
192.168.11.1 |
255.255.255.0 |
- |
|
G0/1 |
192.168.12.1 |
255.255.255.0 |
- |
STR-SW-11 |
VLAN1 |
192.168.11.2 |
255.255.255.0 |
192.168.11.1 |
STR-PC-11 |
NIC |
192.168.11.51 |
255.255.255.0 |
192.168.11.1 |
STR-PC-12 |
NIC |
192.168.11.52 |
255.255.255.0 |
192.168.11.2 |
1. En utilisant Packet Tracer, réalisez la topologie ci-dessus.
2. Configurez STR-PC-01 et STR-PC-02.
3. Configurez et sécurisez le routeur STR-RT-01 :
a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS, activez le chiffrement des mots de passe type 7 et configurez la bannière du jour suivante : # Les acces sans autorisation sont strictement interdits # (seules les bannières motd et login sont implémentées actuellement sous Packet Tracer).
b. Protégez l’accès enable avec le mot de passe "class". Ajoutez l’utilisateur "admin" avec le mot de passe "eni". Configurez l’accès console avec le mot de passe "cisco". Configurez l’accès VTY (SSHv2 uniquement) pour utiliser l’utilisateur "admin" et la synchronisation des logs pour tous les VTY. La clé RSA doit avoir un modulo de 1024 bits.
N’autorisez pas de sessions inactives de plus de 3 minutes.
Vérifiez les paramètres SSH.
c. Réglez l’horloge du routeur.
d. Configurez les interfaces du routeur (G0/0 et F0/1).
e. Vérifiez la connectivité réseau et testez les accès Telnet et SSH depuis les deux postes.
4. Configurez et sécurisez le commutateur STR-SW-11 :
a. Configurez son nom d’hôte et son suffixe DNS, désactivez la recherche DNS, activez le chiffrement des mots de passe type 7 et configurez la bannière du jour suivante : # Les acces sans autorisation sont strictement interdits # (seules les bannières motd et login sont implémentées actuellement sous Packet Tracer).
b. Protégez l’accès enable avec le mot de passe "class". Ajoutez l’utilisateur "admin" avec le mot de passe "eni". Configurez l’accès console avec...
Travaux pratiques : récupération de mot de passe
1. Téléchargez dans le fichier Packet Tracer "Chap04_Password_recovery", et exécutez-le.
2. La personne en charge de l’infrastructure réseau d’une entreprise n’est pas disponible. L’accès au routeur est protégé par mot de passe. Pouvez-vous récupérer la configuration... et les mots de passe ?
Si vous pouvez accéder au routeur, tapez show version à l’invite et notez le paramètre de registre de configuration afin de vous assurer de sa valeur.
3. Entrez en mode ROMmon :
a. Reliez le portable au routeur avec câble console.
b. Lancez un émulateur de terminal (9600 bauds, pas de parité, 8 bits de données, 1 bit d’arrêt et pas de contrôle de flux).
c. Redémarrez le routeur.
d. Appuyez sur Break ([Ctrl] C avec Packet Tracer) sur le clavier du terminal dans les 60 secondes suivant la mise sous tension afin de mettre le routeur dans ROMmon. Si la séquence de rupture ne fonctionne pas, reportez-vous à la documentation suivante : https://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/12818-61.html.
e. Modifiez le registre de configuration afin de ne pas tenir compte du fichier de configuration au prochain redémarrage du routeur. Pour rappel, chez Cisco les mots de passe sont stockés dans le fichier. Il faut...
Travaux pratiques : sauvegarde et restauration d’un IOS
1. Téléchargez dans le fichier Packet Tracer "Chap04_IOS_Backup", et exécutez- le.
2. Reliez le routeur fonctionnel au serveur TFTP avec un câble croisé et assignez une adresse IP au afin de lui permettre de joindre le serveur TFTP (192.168.1.1/24) :
Router(config)# interface G0/0
Router(config-if)# ip address 192.168.1.100 255.255.255.0
Router(config-if)# no shutdown
3. Sauvegardez l’IOS du routeur fonctionnel sur le serveur TFTP :
Router# show flash:
System flash directory:
File Length Name/status
3 33591768 c1900-universalk9-mz.SPA.151-4.M4.bin
2 28282 sigdef-category.xml
1 227537 sigdef-default.xml
[33847587 bytes used, 221896413 available, 255744000 total
249856K bytes of processor board System flash (Read/Write)
Router# copy flash tftp
Source filename []? c1900-universalk9-mz.SPA.151-4.M4.bin
Address or name of remote host []? 192.168.1.1
Destination filename [c1900-universalk9-mz.SPA.151-4.M4.bin]?
Writing c1900-universalk9-mz.SPA.151-
4.M4.bin....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!
[OK - 33591768 bytes] 33591768 bytes copied in 4.221 secs (835583 bytes/sec)
4. Reliez le routeur sans IOS au serveur TFTP avec un câble croisé l’IOS...
Validation des acquis : questions/réponses
1. Questions
Si l’état de vos connaissances sur ce chapitre vous semble suffisant, répondez aux questions ci-après.
1 Que contient la mémoire flash d’un routeur ?
2 Que contient la mémoire RAM d’un routeur ?
3 Qu’est-ce que le bootstrap et quel est son rôle ?
4 Quelle est la valeur standard du registre de configuration ?
5 De quel type est l’interface série du côté du FAI ? La prise est-elle mâle ou femelle ?
6 Quelle est la commande permettant de déterminer si une interface est DTE ou DCE ?
7 Si une interface est "Down Down", au niveau de quelle couche du modèle OSI se situe le problème ?
8 Un administrateur veut vérifier la valeur de la variable "boot system". Quelle commande doit-il taper ?
9 Expliquez le mécanisme de commutation rapide.
10 Quelle commande permet de définir la longueur minimum d’un mot de passe ?
11 Un administrateur reçoit le message suivant lors de la configuration d’un routeur : "This command applies only to DCE interfaces". Que veut dire ce message ?
12 La commande show interface S0/0/0 montre un nombre élevé de "interface reset". Qu’est-ce que cela signifie ?
13 Quelle est la métrique du protocole de routage dynamique RIP ?
14 Qu’est-ce que la distance administrative ?
15 Qu’est-ce qu’une interface de bouclage (loopback) ?
16 Quelles sont les trois étapes de la commutation de paquet ?
17 Quelle commande permet d’obtenir des informations IPv6 sur une interface en particulier ?
18 Un administrateur efface la mémoire NVRAM d’un commutateur puis provoque son redémarrage. Quel est le mode proposé par le commutateur une fois le redémarrage achevé ?
19 Citez les différentes partitions mémoire utilisées par un routeur.
20 Quelle partition joue le rôle du disque dur sur un ordinateur en offrant un espace de stockage pour l’IOS ?
21 Quand un routeur n’est plus accessible via le réseau, quel port doit se résoudre à utiliser l’administrateur pour effectuer les opérations de maintenance et de configuration ?
22 Quelle série de commandes faudrait-il entrer sur un routeur pour en permettre l’accès via Telnet...