TP n°4 Routage Cisco

Remarques préliminaires

Les routeurs et leurs câbles manipulés au cours de ce TP sont des matériels fragiles et chers. Il vous est donc demandé de les manipuler avec précaution et, en particulier, de vérifier le sens des fiches avant tout branchement, de ne jamais forcer, de ne jamais visser les câbles.

À la fin du TP merci d'effacer la configuration de votre routeur avec la commande erase startup-config et au cas où vous oublieriez de le faire, de toujours utiliser le mot de passe "cisco".

Objectif

L'objectif de ce TP est de réaliser un réseau comparable à celui de la figure suivante dans lequel il est possible d'atteindre tous les éléments du réseau :

Pour l'instant ne branchez aucun câble et laissez votre routeur éteint.

Plan d'adressage

Choisissez un plan d'adressage pour votre réseau qui utilisa pour chacun des sous-réseaux une adresse de classe C de la plage 192.168.xx.xx et donnez un nom particulier à chaque routeur du réseau.

Configuration sortie d'usine

Connectez votre routeur et votre PC via la liaison série~: port console coté routeur et port série 1 sur le PC reliés par un câble RJ45 plat (noir ou bleu clair) et un connecteur DB9. Lancez minicom -o afin de lire est d'écrire des données sur la liaison série (pour accéder à la configuration de la liaison série, tapez Ctrl-A Z, puis O). Allumez alors le routeur. Vous devez voir apparaître les messages de démarrage de votre routeur. Celui-ci :

charge un système minimal (bootstrap) depuis la ROM ;
teste la plate-forme ;
charge l'IOS (système d'exploitation CISCO), en général depuis une mémoire flash ;
charge le fichier de configuration du routeur depuis la NVRAM (Non Volatile RAM)

Rapport : déterminer quelle est la configuration de la liaison série qui vous permet de communiquer avec le routeur, quelle est la version de l'IOS qui est utilisée par le routeur et quelles sont ses interfaces de communication du routeur.

Le routeur est normalement dans la configuration d'usine (mémoire NVRAM vide) et une invite de commande vous propose de rentrer dans la configuration initiale (si ce n'est pas le cas, tapez enable avec le mot de passe "cisco" ou "ig2000ir", puis tapez erase startup-config suivi de reload). Nous allons utiliser celle-ci pour entrer simplement une première configuration qui :

donne le nom que vous avez choisi au routeur ;
utilise le mot cisco pour le « enable secret » et le password des consoles virtuelles, et n'importe quel autre mot de passe pour le « enable password » (le « enable secret » est le mot de passe du mode super-utilisateur (enable) qui est sauvé sous forme chiffrée, « enable password » est l'ancienne version du mot de passe sauvée sous forme non chiffrée qui ne sera utilisée que si l'on démarre le routeur avec une veille version de l'IOS) ;
configure une des interfaces Ethernet du routeur avec l'adresse 1 de la plage d'adresses choisie pour votre réseau ;
ne configure pas les autres interfaces ;
route les datagrammes IP ;
ne démarre aucun protocole de routage dynamique type RIP ou IGRP ;
ne démarre pas le service SNMP.

Sauver la configuration que vous avez réalisée dans la NVRAM.

Branchez la deuxième carte Ethernet du PC sur l'interface Ethernet du routeur que vous avez configurée et configurer votre PC pour pouvoir communiquer avec votre routeur. Vérifiez que vous pouvez vous connecter sur le routeur au moyen de la commande telnet.

Rapport : décrire la configuration que vous avez réalisée.

Sauvegarde de la configuration

Le routeur a maintenant une première configuration et vous propose, après que vous ayez tapé Entrée, une invite de commande de la forme

Routeur>

Vous êtes pour l'instant dans un mode non privilégié qui ne vous propose qu'un nombre restreint de commandes. Pour les visualiser tapez ?.

Tapez la commande enable et le mot de passe (cisco) pour passer en mode super-utilisateur. Lorsque vous êtes dans ce mode, l'invite de commande change pour se terminer par #. Dans ce mode comme dans le mode précédent, ? vous permet d'obtenir une aide contextuelle pour les commandes. Par exemple :

routeur#show interface ?
  BRI         ISDN Basic Rate Interface
  Ethernet    IEEE 802.3
  Null        Null interface
  Serial      Serial
  accounting  Show interface accounting
  crb         Show interface routing/bridging info
  <cr>

De même, la touche <Tab> vous permet d'obtenir la complétion des commandes que vous êtes en train de taper.

Il y a, à l'heure actuelle, deux configurations sur votre routeur. La première, en mémoire vide (RAM) qui est la configuration courante peut être visualisée au moyen de :

show running-config

La seconde est celle qui sera utilisée en cas de redémarrage qui peut être visualisée au moyen de :

show startup-config

Si les deux configurations ne sont pas les mêmes, copiez la configuration de la RAM vers la NVRAM en tapant :

copy running-config startup-config

On souhaite maintenant copier la configuration sur une autre machine. L'IOS prévoit pour cela l'utilisation d'un serveur TFTP.

Installez sur votre machine un serveur TFTP s'il n'est pas encore installé

apt-get install tftpd

Le serveur TFTP n'attend pas directement les connexions mais utilise le super-daemon inetd qui est configuré via le fichier /etc/inetd.conf. Trouvez dans ce fichier la ligne qui correspond à la configuration du serveur TFTP et modifiez le nom du répertoire où sont stockés les fichiers à transférer (argument de la commande tftpd en fin de ligne). Relancez le serveur inetd en tapant :

/etc/init.d/inetd restart

Créez un fichier vide (commande touch) avec les droits en écriture (commande chmod a+w) dans le répertoire de transfert pour stocker la configuration du routeur.

Copiez la configuration du routeur en tapant, sur le routeur en mode super-utilisateur :

copy running-config tftp

Visualisez au moyen de la commande ethereal les datagrammes échangés.

Rapport : expliquez l'utilité du super-daemon inetd et le contenu du fichier inetd.conf. Décrire à quoi correspondent les différentes directives du fichier configuration du routeur et ce que vous avez observé lors du transfert TFTP.

Configuration manuelle

Visualiser les informations sur votre routeurs au moyen de la commande show version et show interface

Rapport : donnez la configuration de votre routeur.

Une des façons de configurer votre routeur consiste à le faire depuis le terminal en tapant :

configure terminal

L'invite de commande devient alors :

Router(config)#

Dans ce mode il est également possible de connaître les commandes disponibles au moyen de ? et d'avoir la complétion avec <Tab>. Pour sortir de ce mode on utilise exit.

On souhaite maintenant configurer les liaisons séries avec vos voisins. Mettez vous par groupe de deux pour configurez les liaisons l'une après l'autre. Branchez la première interface que vous souhaitez configurer directement sur l'interface du voisin avec lequel vous vous êtes mis d'accord. Ne pas branchez l'autre câble tant que la première interface ne marche pas correctement !.

Déterminez si votre câble est DCE ou DTE au moyen de la commande suivante (si vous êtes en train de configurer l'interface série 0) :

show controllers serial 0

Commencez maintenant la configuration de votre interface série en passant en mode configuration depuis le terminal, puis en indiquant que vous voulez configurer l'interface. Par exemple, pour configurer l'interface série 0 tapez :

interface serial 0

L'invite de commande doit alors devenir :

Routeur(config-If)#

Configurez alors l'adresse IP de votre interface au moyen de la commande :

ip address 192.168.1.1 255.255.255.0

Si vous êtes DCE, placer une horloge à 2Mb/s sur la liaison au moyen de la commande :

clock rate 2000000

Passer l'interface en mode actif au moyen de la commande :

no shutdown

Sortez ensuite du mode configuration en tapant exit autant de fois que nécessaire pour revenir à l'invite super-utilisateur ou Ctrl-Z.

Vérifiez que votre interface est active au moyen de la commande :

show interface serial 0

Testez votre connexion en effectuant des ping entre vos routeurs.

Effectuez la configuration de votre autre interface et sauvez votre configuration en NVRAM et sur le serveur TFTP.

Rapport : expliquez ce que signifie DCE et DTE et pourquoi il faut placer une horloge sur votre liaison série. Décrire à quoi correspondent les états administratively et line protocol affichés par la commande show interface.

Routage statique

On souhaite maintenant pouvoir atteindre toutes les adresses de notre réseau de six routeurs.

Visualisez sur le routeur les routes qui sont actuellement configurées avec la commande suivante :

show ip route

Ajoutez les routes nécessaires sur votre PC et sur votre routeur.

Pour ajouter une route statique sur un routeur il suffit de taper en mode configuration depuis le terminal une commande de la forme suivante :

ip route 192.167.4.0 255.255.255.0 192.168.1.1

En cas d'erreur pour retirer une route tapez, par exemple pour la route précédente :

no ip route 192.167.4.0 255.255.255.0 192.168.1.1

Rapport : expliquez la configuration que vous avez réalisée.

Commande ping

Les routeurs disposent d'une commande ping étendue accessible via la commande ping sans argument.

Testez les différentes possibilités de la commande.

Rapport : décrire les différentes options de ping qui sont disponibles.

Routage dynamique

On souhaite maintenant mettre en place le protocole de routage dynamique RIP. Pour cela, en mode configuration effacez les routes statiques et tapez :

router rip
version 2
no auto-summary

Afin que tous les réseaux que vous connaissez soit annoncés par RIP, tapez pour chacun des réseaux qui vous sont directement attachés :

network 192.45.2.0

Visualisez au moyen de la commande ethereal les datagrammes qui sont échangés. Vérifiez que vous avez appris tous les réseaux au moyen de la commande :

show ip route

Débranchez un câble de votre réseau est déterminez au bout de combien de temps le réseau se stabilise.

Il n'est pas nécessaire que les datagrammes soient émis vers votre interface Ethernet, ni que des messages RIP soient reçus depuis celle-ci. Modifiez votre configuration pour que cela ne soit pas le cas au moyen, par exemple, de :

passive-interface ethernet 0

dans le mode configuration router rip.

Pour que les messages ne soient pas émis en broadcast préciser les adresses des routeurs voisins au moyen d'une commande de la forme :

neighbor 192.3.4.4

dans le mode configuration router rip.

Rapport : expliquez la configuration que vous avez réalisée et ce que vous avez observé, en particulier, lorsque vous avez débranché l'interface série.

Récupération d'une configuration sans mot de passe

Sauvez votre configuration en NVRAM :

copy running-config startup-config

Redémarrez le routeur en tapant :

reload

Au moment du redémarrage, envoyez le caractère spécial break en tapant Ctrl-A Z F dans minicom.

Vous tombez alors dans le moniteur de démarrage (boot monitor). Dans celui-ci, il faut changer le registre de configuration (config register) pour ne pas prendre en compte le contenu de la NVRAM, et donc le mot de passe.

Pour effectuer ce changement vous devez tapez, en fonction de la version du moniteur de démarrage :

o/r 0x2142 pour changer la valeur du config-register puis i pour relancer la séquence de démarrage ;
confreg puis répondre par l'affirmative aux questions vous permettant d'ignorer la configuration de la NVRAM et taper boot pour relancer la séquence de démarrage

Une fois redémarré, répondre négativement au fait d'entrer dans le mode configuration initiale. Tapez ensuite enable sans mot de passe, puis changer le mot de passe en mode configuration en tapant :

enable secret ig2000ir

puis remettre le registre de configuration à sa valeur initiale :

config-register 0x2102

Rapport : expliquez la configuration que vous avez réalisée.