Enonce Tpcisco Reseaux Dut1

8/15/2019 Enonce Tpcisco Reseaux Dut1

1/63

Enoncé du TP 8-9 RéseauxAdministration d’un réseau local

C. Pain-Barre, A. Meyer et F. Dumas

INFO - IUT Aix-en-Provence version du 14/5/2013

Manipulez le matériel avec la plus grande précaution ! Ne tirez pas sur les prises !30 minutes avant la fin de la séance, procédez à la remise en état du matériel :

• sauver une copie de votre running-config et l’ajouter à votre rapport dans une partieintitulée « configuration de fin de séance »

• créer une archive de ce que vous devez remettre à votre enseignant

• copier votre travail sur clé USB

• restaurer sur le routeur la configuration startup-config.defaut

• débrancher le matériel et le remettre en ordre à sa place initiale. Les câbles et cordonsdoivent être correctement enroulés et attachés

• éteindre le PC-LAN et le rebrancher sur le réseau du département

• éteindre le PC-IUT.

Dans ce sujet, il sera souvent fait référence au document de préparation du TP, qu’on appellera DP.Reportez-vous aux sections concernées lorsque c’est précisé.

Table des matières

I Installation 4

Exercice 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

I.1 Création du rapport sur le PC-IUT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Exercice 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

I.2 Préparation du PC-LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7I.2.A Démontage de net-home . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Exercice 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8I.2.B Suppression des routes et débranchement du réseau . . . . . . . . . . . . . . . 8

Exercice 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8I.2.C Création (d’une partie) du rapport sur le PC-LAN . . . . . . . . . . . . . . . . . . 9

Exercice 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

I.2.D Lancement de la machine virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . 9Exercice 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

I.3 Découverte du matériel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Exercice 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

INFO - IUT Aix-en-Provence C. Pain-Barre, A. Meyer et F. Dumas, 2010

mailto:[email protected]://creativecommons.org/licenses/by-nc-sa/2.0/fr/mailto:[email protected]


2/63

Enoncé du TP 8-9 Réseaux Version du 14/5/2013 2/63

II Familiarisation avec le routeur 10II.1 Utilisation de la console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Exercice 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Exercice 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

II.2 Utilisation des aides à la saisie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Exercice 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13II.3 Relevé d’informations principales sur le routeur . . . . . . . . . . . . . . . . . . . . . . . 14Exercice 11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

II.4 Relevé d’informations complémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . 16II.4.A Les espaces de stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Exercice 12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16II.4.B Information sur les interfaces réseau . . . . . . . . . . . . . . . . . . . . . . . . . 18

Exercice 13 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

III Configurations élémentaires du routeur 20III.1 Protection du mode privilégié par un mot de passe . . . . . . . . . . . . . . . . . . . . . 20

Exercice 14 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20III.2 Sauvegarde de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Exercice 15 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21III.3 Désactivation des services inutiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Exercice 16 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22III.4 Vérification de la désactivation des interfaces . . . . . . . . . . . . . . . . . . . . . . . . 23

Exercice 17 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23III.5 Changer le nom du routeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Exercice 18 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

IV Conception Réseau 24Exercice 19 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

V Configurations Réseau 25V.1 Mise en place du LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

V.1.A Câblage du LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Exercice 20 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

V.1.B Configuration de l’interface LAN du routeur . . . . . . . . . . . . . . . . . . . . . 26Exercice 21 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

V.1.C Configuration de l’interface LAN du PC-LAN . . . . . . . . . . . . . . . . . . . . . 30Exercice 22 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

V.2 Sauvegarde de la configuration par TFTP . . . . . . . . . . . . . . . . . . . . . . . . . . 31Exercice 23 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

V.3 Accès à la CLI par TELNET . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Exercice 24 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

V.4 Accès à l’interface Web du routeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Exercice 25 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

V.5 Raccordement et configuration côté WAN . . . . . . . . . . . . . . . . . . . . . . . . . . 34V.5.A Câblage de l’interface WAN du routeur . . . . . . . . . . . . . . . . . . . . . . . . 34

Exercice 26 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Exercice 27 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

V.6 Configuration du routage sur le routeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Exercice 28 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

V.7 Configuration de la résolution DNS sur le routeur . . . . . . . . . . . . . . . . . . . . . . 36Exercice 29 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

C. Pain-Barre, A. Meyer et F. Dumas, 2010 INFO - IUT Aix-en-Provence

http://creativecommons.org/licenses/by-nc-sa/2.0/fr/


3/63

3/63 Version du 14/5/2013 Enoncé du TP 8-9 Réseaux

V.8 Configuration du routage sur le PC-LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Exercice 30 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

V.9 Configuration de la résolution DNS sur le PC-LAN . . . . . . . . . . . . . . . . . . . . . . 37Exercice 31 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

V.10 Configuration du service DHCP sur le routeur . . . . . . . . . . . . . . . . . . . . . . . . 38

V.10.A Configuration de l’allocation dynamique . . . . . . . . . . . . . . . . . . . . . . . 38Exercice 32 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40V.10.B Configuration de l’allocation statique . . . . . . . . . . . . . . . . . . . . . . . . . 41

Exercice 33 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

VI Configuration du NAT/PAT 42VI.1 Le PAT sur le routeur d’accès vers Internet (RPAT) . . . . . . . . . . . . . . . . . . . . . 42VI.2 Principes et terminologie du NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

VI.2.A Traductions inside et outside . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47VI.2.B Variantes du NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

VI.3 Configuration du PAT dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Exercice 34 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

VI.4 Fonctionnement de la traduction dynamique PAT . . . . . . . . . . . . . . . . . . . . . . 50VI.4.A Initiation d’une traduction dynamique PAT . . . . . . . . . . . . . . . . . . . . . . 51VI.4.B Traduction dynamique PAT des messages sortants . . . . . . . . . . . . . . . . . 52VI.4.C Traduction dynamique PAT des messages entrants . . . . . . . . . . . . . . . . . 53

VI.5 PAT statique pour la redirection de port des connexions entrantes . . . . . . . . . . . . . 54Exercice 35 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

VI.6 Sécurisation des accès réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Exercice 36 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

VI.7 Gestion et mise à jour de la table des traductions . . . . . . . . . . . . . . . . . . . . . . 56

Exercice 37 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57VI.8 Interactions entre le NAT et les autres protocoles . . . . . . . . . . . . . . . . . . . . . . 57

Exercice 38 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

VII Prise de contrôle du routeur sans mot de passe 58VII.1 Prise de contrôle du routeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

Exercice 39 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Exercice 40 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

VIIIAnnexe 63VIII.1Message ICMP de test d’accessibilité et d’état (PING) . . . . . . . . . . . . . . . . . . . 63




4/63


I Installation

Installez-vous à la place que vous a communiquée votre enseignant. Votre espace de travail devrait ressemblerà l’une des prises de vues de la figure 1.

(a) Avec séries 2500, 2600 et modèle 1760 (b) Avec routeur 1720 ou 1721

FIGURE 1 – Présentations probables de l’espace de travail

Vous disposez de 2 PC et d’un certain nombre d’équipements qui seront commentés à l’exercice suivant. LePC le plus proche de la porte d’entrée de la salle de TP sera désigné comme le PC-LAN. Comme le montre la fi-gure 2, il sera déconnecté du réseau du département, et connecté au LAN que vous mettrez en place à l’aide d’unhub/switch et d’un routeur que vous connecterez au réseau géré par l’enseignant. L’autre PC, qu’on nommeraPC-IUT, va rester connecté au réseau du département (et à Internet) et va servir dès le début pour administrer le

routeur par l’intermédiaire du câble console.

connecté au réseau du département

câble console

coté WAN connecté au réseau

du TP (géré par l’enseignant)

LAN du binôme

PC−IUTPC−LAN

FIGURE 2 – Environnement de travail d’un binôme : le PC-IUT reste connecté au réseau du département et serviraà administrer le routeur. Le PC-LAN sera relié au LAN du binôme qui comprend un hub/switch et un routeur. Lebinôme devra effectuer les câblages (en rouge). Le routeur devra être connecté au réseau géré par l’enseignant(côté WAN).

La figure 3 présente un aperçu du réseau qui sera formé au cours du TP, en faisant abstraction du PC-IUT.L’organisation exacte est sensiblement différente d’une salle de TP à l’autre. Les traits épais rouges de la figure

représentent les câblages que devront réaliser les binômes : câblage des équipements de leur LAN et raccorde-ment de leur routeur au réseau de l’enseignant. Le réseau géré par l’enseignant se trouve dans la partie bassede la figure. Il comprend les switchs SW1, SW2 et SW3, ainsi que le routeur RPAT et le serveur TPSERVEUR.Comme on le voit, le routeur RPAT permettra d’accéder à Internet. Notons que les adresses IP de RPAT et de




5/63


TPSERVEUR font partie des paramètres qui vous ont été remis et diffèrent d’un groupe à l’autre.

PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

PC−LAN

PC−LAN

L A N B i n ô m e

L A N B i n ô m e

PC−LA N PC−LA N

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

L A N B i n ô m e

PC−LAN

RPATTPSERVEUR

SW1 SW2 SW3

Internet

FIGURE 3 – Topologie physique globale du réseau du TP. La partie du bas est gérée par l’enseignant. Les binômesdevront réaliser les câblages en traits épais rouges.

La position des binômes n’a pas d’importance. Malgré la topologie physique apparente de la figure 3, leréseau géré par l’enseignant a en réalité une topologie logique bien différente car il est formé de 4 vlans : VLAN10, VLAN 20, VLAN 30 et VLAN 40, comme le montre la figure 4. À chaque vlan a été attribué un bloc d’adressesIP, qui figure dans vos paramètres. Les vlans sont partagés entre les 3 switchs SW1 à SW3 qui sont reliés par




6/63


PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

PC−LAN

L A N B i n ô m e

RPAT

TPSERVEUR

... ......

Internet

VLAN 20VLAN 10 VLAN 30

VLAN 40

FIGURE 4 – Topologie logique du réseau du TP. Les binômes d’un même vlan sont répartis dans la salle de TP.

des trunks 802.1Q. RPAT appartient à ces 4 vlans, alors que TPSERVEUR n’appartient qu’au VLAN 40. Leursadresses dans les vlans correspondants sont précisées dans les paramètres. Les paramètres d’un binôme indiquentle numéro de leur vlan d’appartenance.

Tout ceci sera clarifié plus tard. Retenons que les binômes appartenant à un même vlan peuvent être

quelconques, ne sont pas forcément situés physiquement côte à côte, ni forcément reliés au mêmeswitch du réseau de l’enseignant.

Exercice 1 (Checklist)

Vérifier que votre espace de travail est bien équipé des éléments suivants :

1 routeur de marque CISCO, parmi les séries 1700, 2500 et 2600, accompagné de son alimentation :

1 câble d’alimentation standard pour les routeurs "rackables" (modèle 1760 de la série 1700 et tousles modèles des séries 2500 et 2600) ;

1 alimentation spécifique pour les modèles 1720 et 1721 (petits routeurs d’entreprise) de la série1700;




7/63


1 Hub ou un Switch d’une marque quelconque (CISCO, 3Com, D-Link, . . .) avec 1 câble d’alimentationstandard;

1 câble console DB-9/RJ-45 (généralement de couleur bleu clair) ;

3 câbles droits de catégorie 5 ou supérieure dont 1 de longueur significative (entre 3 et 10 mètres).

1 gobelet (!) qui servira à ranger les attaches des câbles afin d’éviter de les égarer. . .

L’espace de travail doit être restitué dans le même état en fin de séance, propre, les câbles cor-rectement enroulés et attachés, le PC-LAN rebranché sur le réseau et le routeur réinitialisé. Lesbinômes ne respectant pas ces consignes seront pénalisés ! Merci de manipuler le matériel avecprécaution.

Démarrer les 2 PC sous Linux et se loger (on peut utiliser le même nom d’utilisateur sur les 2 PC).

I.1 Création du rapport sur le PC-IUT

Un rapport et un certain nombre de fichiers seront à remettre à l’enseignant, de préférence par courrier élec-tronique, à une adresse qu’il précisera. Le PC-IUT pourra servir à cet envoi car il reste connecté au réseau dudépartement. La rédaction du rapport doit se faire de préférence sur le PC-IUT. Les fichiers à remettre créés surle PC-LAN devront être déposés sur le PC-IUT, soit par clé USB, soit via le réseau si l’avancement du binôme le

permet.

Exercice 2 (création du rapport)

Sur le PC-IUT, ouvrir OpenOffice.org Writer (menu Applications −→ Bureautique) et commencer la ré-daction de votre rapport en faisant figurer vos noms, prénoms, numéro de groupe et de binôme. L’enregistrer sousle nom groupe -binˆ ome -Nom1 _ Nom2 -pciut.odt où Nom1 et Nom2 sont vos noms.

Dans l’énoncé, l’icône précise les informations à rendre, soit dans le rapport, soit dans un fichierséparé.

Un rapport non soigné ou difficilement lisible entraînera des pénalités !Utiliser une police à chasse fixe (type Courrier) et moduler sa taille pour les commandes tapéeset leur résultat, qui doivent apparaître clairement afin de faciliter le contrôle par l’enseignant.Penser à indiquer le numéro de l’exercice correspondant à vos réponses !

I.2 Préparation du PC-LAN

Le PC-LAN va être déconnecté du réseau de l’IUT pour être raccordé au LAN que vous formerez. Mais avant,il faut prendre un minimum de précautions...




8/63


I.2.A Démontage de net-home

Comme vous le savez sûrement, votre répertoire net-home est un montage SAMBA (type CIFS) de votre es-pace de stockage hébergé par les serveurs de l’université. Vous n’y aurez plus accès une fois le PC-LAN débranchédu réseau du département. Afin de ne pas risquer de corrompre le montage, il vaut mieux le désactiver.

Exercice 3 (démontage de net-home)

Sur un terminal du PC-LAN :

1. vérifier les montages actuels des systèmes de fichiers en tapant :

$ mount

et repérer la ligne concernant le montage de votre net-home ;

2. démonter net-home (qui doit être inutilisé) en élevant temporairement vos privilèges (grâce à sudo) pourexécuter nonet-home avec la commande suivante :

$ sudo nonet-home

et saisir votre mot de passe lorsque c’est demandé ;

3. l’icône représentant net-home a dû disparaître du bureau. Vérifier toutefois le démontage en constatantqu’il n’apparaît plus dans la sortie de mount.

I.2.B Suppression des routes et débranchement du réseau

Avant de débrancher le PC-LAN du réseau, nous allons supprimer ses routes afin de réduire le trafic qu’ilpourrait émettre dans le LAN que vous formerez. En effet, comme nous le verrons dans la section suivante, cen’est pas vraiment le PC-LAN que vous connecterez à votre LAN, mais une machine virtuelle qu’il exécutera.

Exercice 4 (arrêt réseau du PC-LAN)

Sur un terminal du PC-LAN :

1. afficher la liste des routes connues en tapant :$ /sbin/route -n

2. supprimer les routes en élevant temporairement vos privilèges pour exécuter noroute avec la commandesuivante :

$ sudo noroute

et saisir votre mot de passe, s’il vous est à nouveau demandé ;

3. vérifier la suppression en constatant que route n’affiche plus aucune route.

4. débrancher alors le câble réseau du PC-LAN, en laissant l’autre côté du câble relié à la goulotte de rac-cordement au réseau du département.




9/63


I.2.C Création (d’une partie) du rapport sur le PC-LAN

Une partie des informations à communiquer proviendra du PC-LAN. Pour les présenter, il nous faut créer unsecond rapport sur le PC-LAN, qu’il faudra ensuite remettre aussi, ainsi que les fichiers qui y auront été générés.

Exercice 5 (création d’une partie du rapport sur le PC-LAN)

Sur le PC-LAN, créer le fichier groupe -binˆ ome -Nom1 _ Nom2 -pclan.odt avec OpenOffice.org Writeret commencer par faire figurer la mention PCLAN, ainsi que vos noms, prénoms, numéro de groupe et de binôme.

Ce rapport ne devrait être utilisé que pour les réponses relatives aux informations présentes uniquementsur le PC-LAN.

I.2.D Lancement de la machine virtuelle

Sur votre session sur le PC-LAN, vous êtes un utilisateur sans possibilité d’administration, comme d’habitude(d’où les utilisations de sudo). Vous ne pouvez (et ne devez) donc pas administrer directement ce PC, notammentsa configuration réseau. Cela dit, grâce à VirtualBox, nous allons y exécuter une machine virtuelle Linux, souslaquelle vous serez root. Dans cette machine virtuelle (VM), vous pourrez utiliser toutes les commandes d’ad-ministration nécessaires pour l’intégrer dans le LAN que vous allez constituer. Nous n’avons pas encore besoind’administrer cette VM, mais nous la créons maintenant car sa création prend du temps.

Pour être raccordée à votre LAN, la VM est créée avec une carte réseau virtuelle reliée par un bridge(pont virtuel) à la carte réseau du PC-LAN. Cela lui donne la possibilité d’émettre des trames avec

sa propre adresse MAC en utilisant la carte réseau de l’hôte, mais aussi d’en recevoir, sans gêner lesystème hôte qui peut continuer à émettre et recevoir ses propres trames. En supprimant les routes dusystème hôte, nous avons limité ses intentions d’émettre des trames. . .

Exercice 6 (Lancement de la machine virtuelle sur le PC-LAN)

Se reporter à DP (document «Préparation au TP d’administration LAN»), section 5.I page 25 pour des infor-mations sur la machine virtuelle, et :

1. sur un terminal du PC-LAN, exécuter le script mkdebbrg.bash qui automatise la création et le lancement

d’une machine virtuelle Linux. Fournir les renseignements demandés concernant votre groupe d’étudiantet votre numéro de binôme ;

2. quelle adresse MAC a été donnée à la carte réseau de votre machine virtuelle ?

3. cliquer sur Ok aux différentes fenêtres d’information affichées (sur la capture du clavier et de la souris)lorsque le système démarre sous Linux Debian/Lenny ;

4. sur la machine virtuelle (VM), se loger graphiquement en tant que root (mot de passe zo++).Cliquer sur Suivant au message d’avertissement ;

5. sur la VM, ouvrir un terminal. Taper la commande adéquate pour vérifier l’adresse MAC de la carteréseau. L’indiquer dans le rapport.

6. sur cette VM, effectuer un clic droit sur l’icône ou en haut à droite et décocher Activer le réseau.

L’icône devrait être remplacée par . Nous activerons manuellement le réseau plus tard.


http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.5.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.5.1http://creativecommons.org/licenses/by-nc-sa/2.0/fr/http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.5.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.5.1


10/63


I.3 Découverte du matériel

Exercice 7 (inspection du routeur et du hub/switch)

1. Distinguer le routeur du hub/switch se trouvant sur votre espace de travail. Tous les routeurs sont étiquetés1700-x , 2500-x ou 2600-x (avec x étant un caractère alphanumérique qui varie). Un hub ou un switchse reconnaît car il dispose d’une série de ports RJ-45 collés les uns aux autres. Tous les matériels nonCISCO du TP sont des hubs ou des switchs. Les switchs CISCO présentent généralement la mentionCatalyst . Une liste de quelques caractéristiques des hubs/switchs sera à disposition.

2. Retirer avec précaution le routeur de son emplacement et l’inspecter de tous les côtés. Sur le rapportdu PC-IUT, indiquer les éléments suivants :

Par défaut, vos réponses doivent être incluses dans le rapport du PC-IUT s’il ne s’agit pas d’in-formations présentent (uniquement) sur le PC-LAN. Ne pas répartir les réponses à un exercice

sur les 2 rapports !

(a) son code d’identification correspondant à l’étiquette de sa face avant (à gauche) ;

(b) le numéro de sa série (chercher en façade la mention Cisco numsérie series) ;

(c) son numéro de modèle (chercher à l’arrière une autre mention du type Cisco nummodèle , où num-mod̀ele est le numéro de modèle dans la série, par exemple modèle 2514 de la série 2500) ;

(d) le nom des ports et interfaces réseaux intégrés au routeur (sur la carte mère). Ils sont généralementécrits en couleur et cerclés (voir DP, sections 2.I et 2.II).

(e) À part les routeurs de la série 2500, tous les autres routeurs ont des slots (emplacements) d’extension(cf. DP, section 2.III). Préciser, pour chaque slot :

i. son type (NM ou WIC), c’est à dire s’il est destiné à accueillir une carte NM ou une carte WIC ;

ii. pour le type WIC, préciser le code identifiant son emplacement. Par exemple, W0 ou WIC 0désignent le premier emplacement, W1 ou WIC 1, le second, etc. Cette information se trouve àproximité du slot d’extension ;

iii. si ce slot est occupé 1 ou non par une carte appropriée. S’il est occupé, indiquer le nom inscritsur la carte d’extension (WIC... ou NM...), ainsi que le nom des interfaces qu’elle fournit(noms de couleurs cerclés étiquetant le connecteur correspondant).

3. Replacer le routeur, de préférence avec les interfaces réseau face à vous. Si le routeur est plat, le placerentre le PC-IUT et son moniteur, sinon le placer de façon stable. S’assurer que son interrupteur est surOff , puis brancher son alimentation.

II Familiarisation avec le routeur

II.1 Utilisation de la console

Nous allons procéder à la mise en place de la console, à partir de laquelle nous prendrons le contrôle durouteur.

1. Les slots inoccupés ont un simple cache, sans connecteur.


http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.3http://creativecommons.org/licenses/by-nc-sa/2.0/fr/http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.3http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.1


11/63


Exercice 8 (Liaison série PC-IUT - routeur)

Consulter DP, section 4.I, page 20, et procéder au câblage de la liaison série entre le PC-IUT et le port consoledu routeur avec le câble console :

Attention aux câbles si vous déplacez les PCs ! Il peut être plus simple de passer de l’autre côtéde la table pour se connecter au port série.

Exercice 9 (Minicom pour émuler la console)

Se référer à DP, section 4.II, page 21, concernant minicom, son paramétrage et son utilisation, et réaliser lesétapes suivantes pour accéder à la console :

1. Dans une fenêtre terminal sur le PC-IUT, lancer minicom dans son mode de configuration :

$ minicom -s

2. Un menu s’affiche. Utiliser les flèches pour choisir Configurer le port série :

3. Le sous-menu affiché résume les paramètres actuels dont certains doivent être modifiés :

4. Taper A pour spécifier le port série adéquat (voir les paramètres à utiliser dans DP, section 4.II.A,page 22), puis valider le changement par Entrée

5. Taper E pour modifier les paramètres de communication. Le sous-menu correspondant devrait être :


http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.4.2.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.4.2.1http://creativecommons.org/licenses/by-nc-sa/2.0/fr/http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.4.2.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.4.2.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.1http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.4.1


12/63


Modifier les paramètres pour obtenir 9600 8N1. Valider les changements en tapant Entrée

6. Taper à nouveau Entrée pour revenir au menu principal

7. Puis, choisir "Sortir " afin de commencer la simulation du terminal8. Démarrer le routeur. Les premiers messages du routeur devraient apparaître (voir DP, section 4.II.B,

page 22). Si, après quelques secondes, toujouts rien n’est affiché, éteindre le routeur et revoir le câblageet les paramètres de minicom

9. Le routeur est plus ou moins long avant d’être opérationnel. Attendre qu’il affiche le prompt (tel queRouter> ou 2600-2>) ou un message vous invitant à taper sur Entrée (auquel cas, taper Entréepour afficher le prompt), signifiant qu’on est en mode utilisateur (user mode)

Il peut arriver que l’affichage du prompt passe inaperçu suite à l’affichage de messages d’in-

formation (lignes commençant par %). Si le prompt n’est toujours pas apparent après un tempssignificatif d’inactivité du routeur, taper Entrée , ce qui devrait le faire afficher.

Si le routeur vous demande (en anglais) si vous voulez entrer dans le menu de configura-tion, répondre no !

10. Tenter d’exécuter la commande :

Router>sh run

cela devrait échouer car vous n’êtes pas en mode privilégié (enable mode)11. Tenter d’entrer en mode privilégié. Sans le mot de passe, vous échouerez, et le résultat doit être similaire

à celui-ci :

Router>enable

Password: taper quelque chose Entrée



% Bad secrets

Router>

L’entrée en mode privilégié doit échouer (sinon, le routeur a une mauvaise configuration).Si elle réussit, taper exit pour revenir au mode utilisateur, et continuer comme si vous n’aviezpas accès au mode privilégié.


http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.4.2.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.4.2.2http://creativecommons.org/licenses/by-nc-sa/2.0/fr/http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.4.2.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.4.2.2


13/63


II.2 Utilisation des aides à la saisie

La console étant opérationnelle, on va se familiariser avec la CLI et son aide intégrée qui est aussi disponibleen mode utilisateur.

Exercice 10 (facilités de la CLI)

Se référer à DP, section 3.IV, page 17 pour la pagination et section 3.V, page 17 pour les différentes aidesmanipulées ci-après :

1. Sur la CLI, taper :

Routeur>?

pour afficher la liste des commandes disponibles en mode utilisateur. Comme il y en a de nombreuses,cette liste est paginée ;

Pour la pagination, Espace fait passer à la page suivante; Entrée fait avancer d’uneligne ; et toute autre touche termine la pagination.

2. Puis taper :

Routeur>sh Tabulation

pour faire compléter sh en show

3. Puis continuer en tapant un point d’interrogation :

Router>show ?

Pour voir les paramètres que prend la commande show. À nouveau, la liste est longue et paginée car lasortie occupe plus de 24 lignes

4. Puis taper :

Router>show v?

Pour voir les paramètres commençant par v que prend show

5. Exécuter

Router>show ve

pour faire afficher les informations sur le routeur.

Il s’agit d’une écriture raccourcie de la commande show version, qui aurait pu mêmes’écrire sh ve

6. Rappeler la commande avec la flèche du haut et ajouter une tabulation :

Router>show ve Tabulation

qui devrait compléter la commande en show version, qui a été exécutée précédemment avec un nomcourt


http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.3.4http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.3.4http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.3.5http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.3.5http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.3.5http://creativecommons.org/licenses/by-nc-sa/2.0/fr/http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.3.5http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.3.5http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.3.4http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.3.4


14/63


7. Demander à nouveau de l’aide sur les possibilités restantes en tapant un ? :

Router>show version ?

Parmi elles, il y a qui indique qu’on peut terminer la commande. Il y a aussi le pipe | qui permetde filtrer 2 l’affichage.

8. Compléter la commande avec le pipe | pour ne faire afficher que les lignes contenant Boot. Reporterdans le rapport la commande correspondante et son résultat.

Aide : après le pipe, ajouter un espace puis utiliser l’aide pour afficher la liste des possibilitésde filtrage de l’affichage.

9. Procéder de la même façon pour connaître les utilisations possibles des commandes traceroute et telnet.

Ne pas hésiter par la suite à utiliser l’aide fournie avec ?, ainsi que les noms courts, le rappel des

commandes avec les flèches et l’utilisation de la tabulation. Cela vous évitera de commettre des erreurs,notamment de frappe, parfois dramatiques. . .

II.3 Relevé d’informations principales sur le routeur

Avant de commencer la configuration du routeur, nous allons d’abord en relever les caractéristiques principalesmatérielles et logicielles. La commande show version que nous avons exécutée précédemment est disponibledans les modes utilisateur et privilégié, et permet d’afficher une partie des informations qui nous intéressent.Comme nous l’avons vu, la sortie de show version est paginée car elle dépasse 24 lignes. L’exemple qui suit

explique certaines des informations qu’elle affiche. Nous nous en inspirerons pour l’exercice qui suit.

Exemple 1

La figure 5 présente le résultat de la commande show version exécutée sur un routeur quelconque. Les infor-mations mises en évidence par les cadres, en commençant en haut, sont les suivantes :

• La version de l’IOS :C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

il s’agit de la version 12.2(28) pour la série 2600 (indiqué par c2600)• La localisation de l’image (fichier) de l’IOS chargé :

flash:c2600-i-mz.122-28.bin

qui indique le fichier c2600-i-mz.122-28.bin qui figure dans la mémoire flash• Type et modèle du matériel, et la taille de mémoire vive (RAM) installée : ici, c’est un modèle 2620

utilisant un processeur MPC860 et possédant 65 536 Ko de RAM (60 416 Ko libres et 5 120 Ko réservéspour le traitement des informations), soit 64 Mo de RAM;

• Les interfaces réseaux reconnues par le routeur : celui-ci possède une interface Ethernet, une FastEthernetet une interface série ;

• La taille de la NVRAM : ici, elle est de 32 Ko ;

• La taille de la mémoire flash : ici, elle fait 16 384 Ko ;

• et, pour finir, la valeur du registre de configuration en hexadécimal : 0x2102

2. le pipe est ici en lui-même une sorte de filtre, analogue à l’utilisation d’un tube avec grep sous Unix, mais bien plus limité.




15/63


Router>show version

Cisco Internetwork Operating System Software

IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2005 by cisco Systems, Inc.

Compiled Wed 27-Apr-04 19:01 by miwang

Image text-base: 0x8000808C, data-base: 0x80A1FECC

ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)

Copyright (c) 2000 by cisco Systems, Inc.

ROM: C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

System returned to ROM by reload

System image file is "flash:c2600-i-mz.122-28.bin "

cisco 2620 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory

Processor board ID JAD05190MTZ (4292891495)

M860 processor: part number 0, mask 49Bridging software.

X.25 software, Version 3.0.0.

1 Ethernet/IEEE 802.3 interface(s)

1 FastEthernet/IEEE 802.3 interface(s)

1 Low-speed serial(sync/async) network interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

FIGURE 5 – Affichage des informations obtenues avec show version, commenté dans l’exemple 1.

CISCO produit régulièrement des nouvelles versions de son IOS pour les différents modèles de sagamme, en y ajoutant de nouvelles fonctionnalités et en corrigeant des bugs. Par exemple, pour lesseuls routeurs de la gamme 2501-2525 le nombre de versions d’IOS disponibles a fini par dépasser les6000!Pour un routeur donné, l’administrateur choisit l’IOS en fonction de différents paramètres : les fonc-tionnalités voulues et le matériel à supporter, la taille de la mémoire flash et la taille de la RAM.Pour trouver l’image IOS adéquate, l’administrateur CISCO peut employer le CISCO Feature Naviga-tor sur le site web de CISCO (http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp ).

Exercice 11 (informations principales du routeur)

Utiliser show version sur la CLI pour déterminer :

1. la version de l’IOS

2. le nom du fichier image de l’IOS et son emplacement

3. le type exact de votre routeur (dans la série CISCO 1700, 2500 ou 2600)

4. la taille de la RAM

5. les interfaces reconnues

6. la taille de la NVRAM


http://tools.cisco.com/ITDIT/CFN/jsp/index.jsphttp://creativecommons.org/licenses/by-nc-sa/2.0/fr/http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp


16/63


7. la taille de la flash

8. la valeur du registre de configuration (de la forme 0xvaleur-en-hexa). Nous aurons besoin de cette valeurpar la suite.

II.4 Relevé d’informations complémentairesNous avons obtenu précédemment les informations principales sur le routeur. Nous allons pousser un peu plus

nos connaissances sur celui-ci, notamment sur ses espaces de stockage ainsi que sur ses interfaces réseau.

II.4.A Les espaces de stockage

Le routeur possède 2 espaces de stockage (voir DP, section 2.IV, page 10) : la flash, plutôt destinée à conte-nir le(s) fichier(s) image(s) de l’IOS, et la NVRAM, plutôt destinée à accueillir des fichiers de configuration,notamment la startup-config. Nous allons relever le contenu de ces espaces.

Exercice 12 (prise d’informations sur la flash et la NVRAM)

1. Depuis le mode courant (utilisateur), taper la commande :

Router#enable

pour entrer en mode privilégié en fournissant le mot de passe mypassword2

Nous verrons dans la section VII une procédure de prise de contrôle du routeur à opérer quandon ne dispose pas de son mot de passe.

2. En mode privilégié, relever le contenu de la flash en tapant :

Router#dir flash:

3. Faire de même avec la NVRAM en tapant :

Router#dir nvram:

et observer au passage la présence du fichier de configuration de démarrage startup-config

4. Visualiser le fichier startup-config en tapant la commande suivante ou son abréviation :

Router#show startup-config ou en abrégé, simplement : sh start

5. La commande show ne peut afficher que le fichier startup-config (et d’autres informations comme larunning-config), alors que la commande more sert à afficher un fichier quelconque. Faire afficherle contenu du fichier startup-config, cette fois en tapant :

Router# more nvram:startup-config

6. Puis, faire afficher le contenu du fichier startup-config.defaut, qui devrait être une sauvegarde destartup-config, en tapant :

Router# more nvram:startup-config.defaut

7. Visualiser la configuration actuelle du routeur (celle actuellement présente dans sa RAM) en tapant :

Router#show running-config ou en abrégé, simplement : sh run




17/63


8. Effacer le fichier startup-config de la NVRAM en tapant (et en confirmant) :

Router#delete nvram:startup-config

Delete filename [startup-config]? Entrée

Delete nvram:startup-config? [confirm] Entrée

[OK]

Notons que lorsque l’IOS pose une question telle qu’une demande de confirmation commedans la commande précédente, il indique entre crochets la réponse par défaut. Si elle convient,il suffit de la valider en tapant Entrée .

La réinitialisation d’un espace de stockage se fait avec la commande erase. Dans certainesversions d’IOS, elle peut aussi être utilisée pour supprimer un fichier donné en paramètre,mais ce n’est pas recommandé, car on risque d’effacer de manière irréversible tous les fichiers

présents sur l’espace de stockage, ce qu’on remarque (tardivement) dans les messages affichés :Router#erase startup-config

Erasing ... will remove all files! Continue? [confirm] Entrée

[OK]

Erase of nvram: complete

YS-7-NV_BLOCK_INIT: Initialized the geometry of nvram

9. Afficher le contenu du fichier startup-config avec show. En réalité, il n’a pas vraiment été effacémais réduit à son strict minimum (il aurait été vidé en utilisant erase) :

Router#sh start

Using 5 out of 29688 bytes

end

10. La configuration actuelle (running-config) est encore dans la RAM. La sauvegarder en écrasant lefichier startup-config en tapant :

Router#copy run start (abréviation de copy running-config startup-config )Router#sh start (pour vérifier)

De façon générale lors des manipulations des fichiers, prendre bien soin de taper correc-tement les noms de fichiers car un effacement de la flash (et de l’image qu’elle contient)est (trop) vite arrivé, rendant le routeur HS !

11. Aussi, le fichier startup-config.defaut présent en NVRAM était une sauvegarde de l’ancienstartup-config. Restituer startup-config comme une copie de startup-config.defaut entapant :

Router#copy nvram:startup-config.defaut start

où start est une abréviation de nvram:startup-configpuis vérifier la copie en tapant à nouveau :

Router#sh start




18/63


Router>show interfaces

FastEthernet0 is up, line protocol is down

Hardware is Lance, address is 0002.163e.0320 (bia 0002.163e.0320)

MTU 1500 bytes, BW 100000 Kbit , DLY 100 usec, rely 255/255, load 1/255

Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00,Keepalive set (10 sec)

Auto-duplex, Auto Speed, 100BaseTX/FX

...

Serial0 is administratively down, line protocol is down (disabled)

Hardware is HD64570


Encapsulation HDLC, loopback not set, keepalive set (10 sec)

...

Ethernet0 is administratively down, line protocol is down (disabled)

Hardware is Lance, address is 0001.63b1.a82d (bia 0001.63b1.a82d)



Keepalive set (10 sec)

Half-duplex, 10BaseT

...

FIGURE 6 – Affichage des informations obtenues avec show interfaces, commenté dans l’exemple 2.

Nous étudierons plus loin la différence entre la startup-config et la running-config.

II.4.B Information sur les interfaces réseau

Les informations sur les interfaces réseau du routeur peuvent être obtenues en mode utilisateur ou privilégié enutilisant la commande show interfaces. Les informations affichées sont de différentes natures et relatives àdifférentes couches du modèle OSI.

Exemple 2La figure 6 présente un exemple d’affichage obtenu par la commande show interfaces sur un routeur

quelconque. Il y a un paragraphe par interface, chacun commençant par le nom IOS de l’interface. Ce nom a laforme générale :

type [slot /]numéro

où type est le type d’interface, slot est le numéro du slot d’extension et numéro est le numéro de l’interface(sur la carte). La partie slot / ne figure pas forcément, notamment lorsqu’il n’y a qu’une interface sur la carted’extension. Les informations particulièrement intéressantes sont en gras et encadrées. Elles diffèrent selon letype de l’interface. Sur la figure, on déduit qu’il y a 3 interfaces réseau, chacune correspondant à une interface

intégrée à la carte mère ou à une interface fournie par une carte d’extension (NM ou WIC) :• FastEthernet0 : interface Ethernet (numéro 0) activée (up), mais le câble réseau est débranché

(line protocol is down). Son adresse MAC figure après address où il faut enlever le premier




19/63


00. Au format standard, cette adresse est donc 02:16:3e:03:20. La partie bia... donne la véritableadresse MAC de l’interface, car on peut lui demander d’en utiliser une autre. Le MTU utilisé est 1500 oc-tets et le débit maximum (BW pour BandWidth) de l’interface est de 100 Mbit/s. Enfin, l’interface estdu type 100BaseTX/FX, actuellement configurée pour négocier le duplex et le débit ( Auto-duplex, Auto Speed ).

• Serial0 : interface série (numéro 0) désactivée (administratively down) ce qui fait que la liai-son l’est aussi (line protocol is down (disabled)). Elle n’a pas d’adresse MAC. Le MTUutilisé est 1500 et son débit maximum est 128 Kbit/s

• Ethernet0 : interface Ethernet (numéro 0) 10Base-T désactivée, en half-duplex, d’adresse MAC01:63:b1:a8:2d, de MTU 1500 et de débit max 10 Mbit/s. On note une différence de débit max avecla FastEthernet .

Si l’on connecte l’interface FastEthernet0 à un équipement réseau actif (hub, switch), un message

d’information apparaît notifiant l’événement :%LINEPROTO-5-UPDOWN : ... Interface FastEthernet0/0, changed state to up.

Un message similaire est affiché si la liaison est coupée.

Les différentes interfaces et cartes éventuelles qui nous intéressent effectivement (type Ethernet ou Série) dontpeuvent disposer vos routeurs sont recensées dans DP, section 2.II, page 8 et section 2.III, page 9.

Les noms IOS des interfaces peuvent aussi être abrégés. Par exemple, on pourra utiliser :

• fa0 à la place de FastEthernet0

• e0 à la place de Ethernet0

• s0 à la place de Serial0

• fa0/0 à la place de FastEthernet0/0

• etc.

Exercice 13 (découverte des interfaces)

1. En mode privilégié, utiliser la commande show interfaces pour afficher les informations sur lesinterfaces de votre routeur

2. Utiliser la commande show interfaces description pour n’obtenir que le statut des inter-faces. En principe, elles devraient toutes apparaître comme désactivées (statut administratively down). Sides interfaces ne le sont pas, noter leur nom car on les désactivera plus tard.

3. En vous basant sur les informations relevées à l’exercice 7, page 10, associer les interfaces physiquesque vous avez repérées aux noms IOS obtenus par les commandes précédentes, et remplir le tableau

suivant, contenant une ligne par interface :nom sur routeur et emplacement nom IOS type débit max MTU adresse MAC

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .


http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.3http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.3http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.3http://creativecommons.org/licenses/by-nc-sa/2.0/fr/http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.3http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.3http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.2http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsection.2.2


20/63


où l’emplacement est soit la carte mère soit une carte d’extension (NM ou WIC) ; le type est Ethernet,Série ou autre ; et l’adresse MAC n’est à préciser que pour les interfaces Ethernet.Pour remplir le tableau, vous pouvez demander d’afficher les informations sur une interface en particulieren indiquant son nom IOS à la suite de show interfaces :

Router#show interfaces nom-interface

Par exemple :

Router#sh int e0 (en abrégé pour Ethernet0)

n’affiche que les informations sur l’interface Ethernet0

4. Vérifier que toutes les interfaces sont bien recensées dans les fichiers de configuration du routeur :

Router#show running-config

Router#show startup-config

III Configurations élémentaires du routeur

La première action de l’administrateur sérieux doit être la configuration d’un mot de passe pour protéger l’ac-cès au mode privilégié de la CLI, ainsi que la désactivation des services et interfaces inutiles. Nous constateronsplus tard que le mot de passe n’est pas une sécurité absolue car il faut aussi physiquement protéger l’accès aurouteur, mais il ajoute un certain degré de sécurité et rend beaucoup plus difficile tout accès non autorisé. Ne pasmettre un mot de passe est grossièrement négligent.

III.1 Protection du mode privilégié par un mot de passe

L’IOS CISCO actuel prend en compte deux types de mots de passe : secret et password . Pour des raisonsde sécurité, les nouveaux IOS n’utilisent en principe que le mot de passe secret (appelé aussi enable secret )qui est crypté dans la configuration. Pour des raisons de compatibilité le mot de passe password existe toujoursmais est enregistré en clair.

Les mots de passe se définissent dans le mode de configuration globale. Le mot de passe secret est définipar la commande :

Router(config)#enable secret secret-password

où secret-password est le mot de passe que l’on veut donner.

Pour rester compatible avec certaines fonctionnalités IOS et avec des anciens versions d’IOS, nous devonségalement configurer le mot de passe password avec la commande :

Router(config)#enable password normal-password

où normal-password est le mot de passe que l’on veut donner.

Exercice 14 (Protection de la console)

1. Sur la CLI, passer en mode de configuration globale. Pour cela, il faut d’abord passer en mode privilégiési on est en mode utilisateur puis en mode de configuration globale :

Router>enable

Router#configure terminal

Router(config)#




21/63


2. Utiliser les commandes adéquates pour :

• spécifier binpass1 comme mot de passe normal

• spécifier binpass2 comme mot de passe secret

Ne pas spécifier d’autres mots de passe !

3. Taper CTRL + Z ou exit pour revenir au mode privilégié

4. Revenir au mode utilisateur en tapant :

Router#exit

5. Vérifier le mot de passe (secret). Pour cela, passer à nouveau en mode privilégié et entrer le mot de passesecret lorsqu’il vous est demandé :

Router>enable

Password:

Router#

6. Faire afficher la configuration actuelle du routeur avec la commande show running-config (ou shrun en abrégé).

7. Quelle est la différence évidente entre les deux mots de passe ?

III.2 Sauvegarde de la configuration

Exercice 15 (running-config versus startup-config)

Comme nous le savons déjà (cf. DP, sections 2.IV et 2.V), la startup-config contient la configuration dedémarrage, alors que la running-config contient la configuration courante. Les modifications de configurationopérées par l’administrateur n’impactent que la running-config. Si elles ne sont pas sauvegardées (dans lastartup-config), elles ne seront plus effectives en cas de redémarrage du routeur. Nous allons illustrer celadans cet exercice.

1. Depuis le mode courant (privilégié), taper la commande :

Router#reload

afin de redémarrer le routeur.

2. À l’affichage du prompt, entrer à nouveau en mode privilégié en tapant :

Router>enable

Password:

et en fournissant le mot de passe attendu. . .

3. La modification du mot de passe dans l’exercice précédent n’a impacté que la running-config et pasla startup-config, qui a été laissé inchangée. En redémarrant, le routeur a chargé la configurationcontenue dans la startup-config. Les modifications précédentes ont donc été perdues ! Changer ànouveau les mots de passes comme cela avait été demandé à l’exercice précédent.




22/63


4. En mode privilégié (et non pas en mode de configuration globale), procéder à une sauvegarde de larunning-config dans la startup-config en tapant :

Router#copy run start

Destination filename [startup-config] ?

et confirmer la sauvegarde avec Entrée5. Éteindre le routeur puis le rallumer après quelques secondes

6. À l’affichage du prompt, entrer à nouveau en mode privilégié en tapant :

Router>enable

Password:

où le mot de passe attendu devrait être cette fois celui que vous avez modifié (et sauvé)

En fin de séance, le routeur du binôme doit être restitué dans son état d’origine du début de

TP. Pour cela, il faudra penser à restaurer la startup-config en copiant (avec copy) le fichiernvram:startup-config.defaut dans la startup-config.

III.3 Désactivation des services inutiles

Les routeurs (et les commutateurs) CISCO peuvent proposer de nombreux services, dont certains sont parfoisactivés par défaut. Il y en a de très utiles, mais d’autres sont au contraire gênants et/ou peuvent s’avérer dange-reux pour la sécurité des routeurs. Par ailleurs, la désactivation de services inutiles réduit aussi la consommationmémoire et processeur, rendant le routeur plus performant.

Le fait de désactiver un service permet en outre d’éviter qu’il soit attaqué par un pirate qui en exploite unefaille. C’est d’autant plus vrai pour certains services facilitent la vie des pirates, comme le protocole CDP (CISCO Discovery Protocol) qui liste les périphériques CISCO voisins. De nombreux sites sur Internet recensent les faillesrencontrées sur les différentes versions du CISCO IOS.

Exercice 16 (désactivation des services inutiles)

Il y a de nombreux services possibles selon la version de l’IOS, activés ou non par défaut. Ceux que noussouhaitons désactiver (au moins dans un premier temps) sont :

• les services réseaux basiques (echo, discard, chargen, ...)

• les services BOOTP et DHCP (y compris relais), FINGER, HTTP, HTTPS et CDP

• le service de configuration à distance

• le service Source Routing

• la résolution DNS qui, dans un premier temps, peut s’avérer gênante

dont certains seront réactivés lorsque nous en aurons besoin.

1. Se placer en mode de configuration globale et taper les commandes suivantes afin de désactiver lesservices inutiles, en fournissant les traces des commandes tapées à partir du mode privilégié :

Certaines de ces commandes se rapportent à des fonctionnalités que nous n’avons pas men-tionnées. Certains services sont peut-être déjà désactivés. D’autres services ne sont peut-êtrepas reconnus, ce qui provoque une erreur sans gravité. Cela dépend du modèle du routeur et dela version du IOS. Continuer la désactivation des autres services.




23/63


Router(config)#no aaa new-model

Router(config)#no service pad

Router(config)#no service tcp-small-servers

Router(config)#no service udp-small-servers

Router(config)#no service dhcp

Router(config)#no cdp run

Router(config)#no ip bootp server

Router(config)#no ip finger

Router(config)#no ip http server

Router(config)#no ip http secure-server

Router(config)#no mop enabled

Router(config)#no ip source-route

Router(config)#no ip proxy-arp

Router(config)#no ip redirects

Router(config)#no ip domain-lookup

2. Retourner en mode privilégié et taper les commandes suivantes :

Router#show cdp

Router# ping infodoc.aix.univ-amu.fr

3. Vérifier les modifications en faisant afficher la running-config

4. Puis, sauvegarder la configuration :

Router#copy run start

III.4 Vérification de la désactivation des interfacesEn principe, nous avons constaté à l’exercice 13 page 19 que toutes les interfaces réseau du routeur sont

désactivées. En effet, laisser des interfaces inutilisées mais actives peut être source d’ennuis et/ou d’attaque surtoutpour les interfaces câblées.

Exercice 17 (vérification des interfaces)

La désactivation d’une interface se fait dans le mode de configuration de l’interface en question (voir DP,section 3.I.D, pour l’entrée dans ce mode), en spécifiant la commande shutdown.Les interfaces désactivées sont administratively down, ce qu’on peut vérifier en utilisant show interfaces

(suivi ou non du nom d’une interface), ainsi qu’avec show interfaces description. Néanmoins, nous al-lons aussi vérifier la configuration courante et celle de démarrage :

1. Afficher la running-config et vérifier que toutes les interfaces sont configurées en shutdown

2. Faire de même avec la startup-config

3. Pour toutes les interfaces qui ne sont pas désactivées (voir running-config), entrer dans le mode deconfiguration d’interface correspondant et les désactiver avec shutdown ;

4. Si des interfaces ont été ainsi manuellement désactivées, sauver la configuration avec copy run start

III.5 Changer le nom du routeurLe changement du nom du routeur se fait avec la commande hostname en mode de configuration globale.

Bien que cela ait peu d’intérêt dans notre cas, ce changement modifie le prompt ce qui permet à un adminsitrateur,qui se connecte à distance sur différents routeurs, de se repérer plus facilement.


http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.3.1.4http://creativecommons.org/licenses/by-nc-sa/2.0/fr/http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.3.1.4


24/63


Exercice 18 (changement du nom du routeur)

1. En mode de configuration globale, utiliser la commande suivante pour changer le nom du routeur (et quifigurera sur le prompt) :

Router(config)#hostname nom-routeur

où nom-routeur est le nom à donner au routeur dont le format doit être le nom qu’il avait (exemple2500-2) suivi du groupe et du binôme : par exemple, 2500-2-G1-B3 pour le binôme 3 du groupe 1.

2. Sauvegarder la configuration.

IV Conception Réseau

Il est temps de se pencher effectivement sur la partie "réseau". Mais avant de procéder à la configurationeffective du matériel, nous allons travailler sur papier et nous pencher d’un peu plus près sur l’organisation duréseau mis en place et son plan d’adressage.

Exercice 19 (conception réseau)

Aucune configuration ni aucun câblage ne sont encore demandés dans cet exercice, où l’on tra-vaille exclusivement sur papier.

1. Situer votre routeur et votre réseau local (LAN) sur le schéma global du réseau de la figure 3 de la page 5(où seul figure votre PC-LAN et non le PC-IUT), qui devra être mis en place pour le TP et appréhenderl’environnement du réseau géré par l’enseignant, notamment en situant le switch de bout de table (parmiSW1, SW2 et SW3) sur lequel vous connecterez plus tard votre routeur.

2. Choix des interfaces : votre routeur devra être connecté en Ethernet à la fois côté WAN et côté LAN.Choisir comme interface LAN de votre routeur, l’interface Ethernet qui admet le plus grand débit. Eneffet, l’essentiel du trafic réseau est supposé être local dans un LAN. L’interface WAN de votre routeurdevra être choisie comme une interface Ethernet admettant éventuellement un débit moindre.

On pourra revenir sur ce choix de l’interface LAN en cas d’impossibilité technique (peu pro-bable).

3. (Adresses dans le LAN) Le bloc d’adresses attribué à votre LAN, et que vous devez gérer, est indiquédans vos paramètres. Dans votre LAN, l’adresse à attribuer à votre routeur doit être la plus grande adressede station de votre bloc, alors que celle (de la VM) du PC-LAN devra être la plus petite 3.

4. (Adresses côté WAN) Côté WAN (partie du réseau du TP gérée par l’enseignant), chaque binôme devraraccorder son routeur au switch (SW1, SW2 ou SW3) présent en tête de sa rangée de tables. Les para-mètres du binôme indiquent le vlan auquel doit appartenir son routeur. Pour cela, le routeur devra être

connecté à un port adéquat du switch, que l’enseignant a déjà préalablement placé en mode access dansce vlan. Vos paramètres listent, pour chacun de ces switch, les vlans actifs et les ports correspondants.

3. Il s’agit d’une restriction de l’énoncé car on peut attribuer n’importe quelle adresse valide à n’importe quel équipement du réseau,si elle n’est pas déjà utilisée.




25/63


Les trois switchs sont reliés par des trunks 802.1q et partagent donc les vlans. Il en résulte que les rou-teurs de certains binômes, même raccordés à des switchs différents, peuvent appartenir au même vlan.Autrement dit, des routeurs de binômes quelconques appartiennent au même vlan et doivent posséder uneadresse IP (distincte) prise dans le bloc d’adresses affecté à ce vlan (cf. paramètres).Le routeur RPAT, géré par l’enseignant, appartient à tous les vlans, et possède déjà une adresse IP dans

chacun de leur bloc (cf. paramètres).Chaque binôme doit maintenant déduire l’adresse que son routeur doit posséder côté WAN en suivantscrupuleusement les contraintes suivantes :

• l’adresse retenue pour le binôme doit être disponible. On ne peut pas prendre une adresse déjà utiliséesoit par RPAT, soit par le routeur d’un autre binôme. Consultez vos paramètres pour voir le blocd’adresses du VLAN de raccordement et en déduire la plage d’adresses utilisables ;

• l’adresse retenue doit être la plus petite possible. Si plusieurs binômes appartiennent au même vlan(cf. paramètres), leur numéro de binôme indique détermine l’ordre croissant des adresses retenues (lebinôme de plus petit numéro doit avoir la plus petite adresse disponible du bloc). Attention, suivrecette règle même si des binômes manquent !

5. Noter sur le schéma les adresses à attribuer au routeur (côtés LAN et WAN) et au PC-LAN, ainsi queles masques associés. Indiquer pour le routeur le nom IOS des interfaces associées. Noter ces informationsdans le rapport.

6. Écrire les tables de routage (contenant les colonnes destination, masque et routeur ) que devront avoirle PC-LAN et votre routeur pour pouvoir accéder à Internet. Indiquer aussi les routes menant aux LANsdes binômes partageant votre vlan. Faire aussi figurer dans les tables les réseaux directement accessibles,bien que les routes directes soient automatiquement ajoutées lors de la configuration des interfaces. . .

Penser à la route par défaut (IP 0.0.0.0 et masque 0.0.0.0) pour le routage directionInternet (WAN). L’adresse du routeur à utiliser la route par défaut de votre routeur est celle de

RPAT dans votre vlan.

V Configurations Réseau

V.1 Mise en place du LAN

Votre binôme doit mettre en place un LAN formé de votre routeur, d’un hub/switch et (de la VM) du PC-LAN,tel que schématisé dans la figure 7. Il pourra éventuellement accueillir plus tard d’autres PC ou VM. Dans cettesection, vous allez câbler et configurer les équipements du LAN.

LAN du binôme

Hub/Switch

interface LAN

Routeur PC−LAN (VM)

FIGURE 7 – Topologie physique et câblage du LAN du binôme, correspondant aux traits rouges épais.




26/63


V.1.A Câblage du LAN

Exercice 20 (câblage des équipements du LAN)

1. Brancher le câble d’alimentation au hub/switch et le positionner de façon stable (de préférence sous unmoniteur) avec ses ports face à vous, puis connecter l’alimentation à la prise.

2. En se référant à la figure 7, procéder au câblage de votre LAN (correspondant aux traits rouges épais) enutilisant les câbles de petite longueur pour relier sur des ports 4 du hub/switch :

• l’interface du routeur choisie comme interface LAN à l’exercice 19 ;

• l’interface (carte réseau) du PC-LAN.

V.1.B Configuration de l’interface LAN du routeur

Dans cette section, nous allons configurer l’interface LAN du routeur. Dans la CLI, la configuration et l’ac-tivation d’une interface se fait dans le mode de configuration de l’interface (voir DP, section 3.I.D, page 15).Pour entrer dans ce mode, il faut spécifier le nom IOS de l’interface à configurer :

On attendra l’exercice qui suivra pour procéder aux configurations effectives.

Router>enable


Router(config)#interface nom-interface

Router(config-if)#

On doit configurer l’interface aux niveaux (couches OSI) 1-2 (pour la partie Ethernet) et 3 (partie IP). Auxniveaux 1 et 2, nous devons prendre en considération le matériel que nous utilisons, sachant :

• qu’il y a différents types de hub/switch (10 Mbit/s en half-duplex, FastEthernet en full-duplex) ;

• que les routeurs possèdent différents types d’interfaces des routeurs (FastEthernet 100Base-TX full-duplex ou à auto-négociation, Ethernet 10Base-T half-duplex ou full-duplex) ;

L’idéal est que les interfaces du routeur fonctionnent au mieux de leurs capacités : à leur plus haut débitet en full-duplex si possible. Alors que les cartes Ethernet modernes détectent les caractéristiques de la liaison

Ethernet et s’adaptent à cette liaison, ce n’est pas le cas de la plupart des cartes de nos routeurs. Il est nécessaired’adapter les caractéristiques physiques des interfaces Ethernet à l’équipement utilisé.

Pour cela, nous disposons de commandes pour la configuration de niveaux 1 et 2 dans le mode configurationde l’interface, précisées dans ce qui suit.

Selon l’interface (et l’IOS), certaines de ces commandes peuvent ne pas être disponibles. Dans ce cas,les caractéristiques correspondantes ne sont pas modifiables.

4. Préférer les 6 premiers ports du hub/switch car ils ont été testés et sont opérationnels. . .


http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.3.1.4http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.3.1.4http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.3.1.4http://creativecommons.org/licenses/by-nc-sa/2.0/fr/http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.3.1.4http://infodoc.aix.univ-amu.fr/~cpb/enseignement/reseaux/tp/tpcisco/enonce/preparation_tpcisco_reseaux.pdf#subsubsection.3.1.4


27/63


Configurations de niveaux 1 et 2 pour tout type d’interface (pas uniquement Ethernet) :

• Router(config-if)#full-duplex (ou selon le cas, duplex full)

pour gérer la liaison en full-duplex

• Router(config-if)#half-duplex (ou selon le cas, duplex half)

pour gérer la liaison en half-duplex

• Router(config-if)#no shutdown

pour activer la liaison. Cela a pour effet de rendre l’interface administrativement active (up) et d’essayerde rendre la liaison opérationnelle (up).

Notons que selon le cas, il est possible de laisser le routeur configurer automatiquement le

mode duplex, par négociation. Cela se fait en configurant l’interface avec :Router(config-if)#duplex auto

mais comme nous ne ferons aucune configuration automatique, nous ne l’utiliserons pas. . .

Configuration de niveaux 1 et 2 spécifique à Ethernet :

• Router(config-if)#speed d́ebit

pour fixer le débit de la liaison. Dans notre cas, débit devrait valoir 10 ou 100. Utiliser l’aide de la CLI

pour voir les paramètres disponibles.

Notons à nouveau que dans certains cas, speed admet comme argument auto, signifiantqu’on laisse le routeur négocier la vitesse de la liaison. Nous n’utiliserons pas non plus cettefacilité.

Il est inutile d’essayer de faire fonctionner une carte Ethernet 10BaseT en 100 Mbit/s ! !

Configurations de niveau 3 (IP) pour tout type d’interfaces :

Concernant la configuration de niveau 3 (IP), nous devrons affecter à l’interface une adresse IP et un masquede sous-réseau, puis spécifier l’adresse broadcast sur le réseau correspondant. Pour cela nous disposons descommandes (toujours en mode de configuration de l’interface) :

• Router(config-if)#ip address adresse masque

où adresse est l’adresse IP de l’interface et masque est son masque de sous-réseau en notation décimale

pointée ;• Router(config-if)#ip broadcast-address adresse-broadcast

où adresse-broadcast est l’adresse IP de broadcast sur le réseau de l’interface




28/63


Vérification de la configuration :

Une fois une interface configurée et active, on peut vérifier que tout fonctionne correctement en utilisant lacommande ping (echange de messages ICMP de type ECHO) dans le mode privilégié ou utilisateur en spécifiantl’adresse IP (ou éventuellement le nom) d’un hôte (ou routeur) connecté à ce réseau (et correctement configuré) :

Router# ping adresse-cible

où adresse-cible est l’adresse (ou le nom) de l’hôte cible. En retour on obtient un taux de réponse pour l’envoide 5 messages ICMP ECHO REQUEST. Si ce taux est nul, il y a un problème quelque part.

N’oubliez pas d’utiliser l’aide contextuelle de la CLI pour voir à chaque fois les paramètres possibles.

Exemple 3

(Configuration d’une interface Ethernet) Supposons que l’on connecte une interface FastEthernet10/100Base-TX du routeur à un Hub/Switch 10Base-T (ce qui n’est pas forcément votre cas). Supposons quece réseau de raccordement a pour bloc d’adresses 139.124.187.0/24. Dans un premier temps, on va confi-gurer l’interface aux niveaux 1 et 2 :

Router#show interfaces FastEthernet0

FastEthernet0 is administratively down, line protocol is down

Hardware is PQUICC_FEC, address is 0011.93ca.ffb5 (bia 0011.93ca.ffb5)

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255


Keepalive set (10 sec)

Auto-duplex, Auto Speed, 100BaseTX/FX

...

on voit que l’interface est inactive et doit pouvoir négocier la vitesse et le mode duplex, ce que nous nelaisserons pas faire dans le TP.


Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface FastEthernet0Router(config-if)#no shutdown

Router(config-if)#exit

Documents

Enonce Tpcisco Reseaux Dut1